Menu Close

Copyright © Ilmu teknik komputer dan jaringan | Powered by Blogger
Design by Anders Norén
Blogger Theme by NewBloggerThemes.com

My Profil in facebook

Profil ini berisi tentang profil facebook ku

Monday, 16 February 2015

    No comments    

Kode Etik Dan HAKI dibidang TIK serta keamanan Informasi

 Kode Etik  dan HAKI dibidang  TIK
serta Keamanan Informasi
 Dalam bidang TIK(Teknologi Informasi dan Komunikasi) para peserta diklat diharapkan mengetahui etika dalam melakukan setiap pekerjaan. Etika profesi berhubungan dengan memahami dan menghormati budaya kerja yang ada, memahami profesi dan jabatan, memahami peraturan perusahaan, dan memahami hukum.      Salah satu etika profesi yang juga harus mereka pahami adalah kode etik dalam bidang TIK dimana mereka harus mampu memilah sebuah program ataupun software yang akan mereka pergunakan apakah legal atau illegal, karena program atau sistem operasi apapun yang akan mereka gunakan, selalu ada aturan penggunaan atau license agreement.      Dalam pemahaman bidang hukum mereka harus mengetahui undang –undang yang membahas tentang HAKI (Hak Atas Kekayaan Intelektual) dan pasal-pasal yang membahas hal tersebut.
Hukum Hak Cipta melindungi karya intelektual dan seni dalam bentuk ekspresi. Ekspresi yang dimaksud seperti dalam bentuk tulisan seperti lirik lagu, puisi, artikel atau buku, dalam bentuk gambar seperti foto, gambar arsitektur, peta, serta dalam bentuk suara dan video seperti rekaman lagu, pidato, video pertunjukan, video koreografi dll,
     Definisi lain yang terkait adalah Hak Paten, yaitu hak eksklusif atas ekspresi di dalam Hak Cipta di atas dalam kaitannya dengan perdagangan. Hak Cipta diberikan seumur hidup kepada pencipta ditambah 50 tahun setelah pencipta meninggal dunia, sedangkan paten berlaku 20 tahun. Hak Cipta direpresentasikan dalam tulisan dengan simbol © (copyright) sedangkan Hak Paten disimbolkan dengan ™ (trademark).  Hak Paten yang masih dalam proses pendaftaran disimbolkan ® (registered).
     Hukum Hak Cipta bertujuan melindungi hak pembuat dalam mendistribusikan, menjual atau membuat turunan dari karya tersebut. Perlindungan yang didapatkan oleh pembuat (author) adalah perlindungan terhadap penjiplakan (plagiat) oleh orang lain. Hak Cipta sering diasosiasikan sebagai jual-beli lisensi, namun distribusi Hak Cipta tersebut tidak hanya dalam konteks jual-beli, sebab bisa saja sang pembuat karya membuat pernyataan bahwa hasil karyanya bebas dipakai dan didistribusikan (tanpa jual-beli), seperti yang kita kenal dalam dunia Open Source, originalitas karya tetap dimiliki oleh pembuat, namun distribusi dan redistribusi mengacu pada aturan Open Source.
     Hak Cipta tidak melindungi peniruan ide, konsep atau sumber-sumber referensi penciptaan karya. Sebagai Contoh Apple sempat menuntut penjiplakan tema Aqua kepada komunitas Open Source, namun yang terjadi adalah bukan penjiplakan, tapi peniruan. Hak Cipta yang dimiliki Apple adalah barisan kode Aqua beserta logo dan gambar-gambarnya, sedangkan komunitas Open Source meniru wujud akhir tema Aqua dalam kode yang berbeda, dan tentunya membuat baru gambar dan warna pendukungnya. Meniru bukanlah karya turunan.
     Dalam perangkat lunak selain karya asli yang dilindungi juga karya turunan (derivasi) tetap dilindungi. Misal Priyadi yang membuat kode plugin PHP exec di WordPress harus mengikuti aturan redistribusi yang berlaku pada WordPress, dan WordPress mengikuti aturan PHP dan PHP mempunyai lisensi Open Source. Dengan kata lain Priyadi harus tunduk terhadap aturan Open Source dalam meredistribusikan kodenya, karena karya tersebut bersifat turunan.

Freeware

     Istilah ``freeware'' tidak terdefinisi dengan jelas, tapi biasanya digunakan untuk paket-paket yang mengizinkan redistribusi tetapi bukan pemodifikasian (dan kode programnya tidak tersedia). Paket-paket ini bukan perangkat lunak bebas, jadi jangan menggunakan istilah ``freeware'' untuk merujuk ke perangkat lunak bebas.

Shareware

     Shareware ialah perangkat lunak yang mengizinkan orang orang untuk meredistribusikan salinannya, tetapi mereka yang terus menggunakannya diminta untuk membayar biaya lisensi. Shareware bukan perangkat lunak bebas atau pun semi-bebas. Ada dua alasan untuk hal ini, yakni: Sebagian besar shareware, kode programnya tidak tersedia; jadi anda tidak dapat memodifikasi program tersebut sama sekali. Shareware tidak mengizinkan seseorang untuk membuat salinan dan memasangnya tanpa membayar biaya lisensi, tidak juga untuk orang-orang yang terlibat dalam kegiatan nirlaba. Dalam prakteknya, orang-orang sering tidak mempedulikan perjanjian distribusi dan tetap melakukan hal tersebut, tapi sebenarnya perjanjian tidak mengizinkannya.

Lisensi Open Source
     Open source bila diterjemahkan secara langsung, open source berarti “(kode) sumber yang terbuka”. Sumber yang dimaksud disini adalah source code (kode sumber) dari sebuah software (perangkat lunak), baik itu berupa kode-kode bahasa pemrograman maupun dokumentasi dari software tersebut.      Open source adalah suatu budaya. Hal ini bermaksud untuk menegaskan bahwa open source ini berlatar dari gerakan nurani para pembuat software yang berpendapat bahwa source code itu selayaknya dibuka terhadap publik. Tetapi pada prakteknya open source itu bukan hanya berarti memberikan akses pada pihak luar terhadap source code sebuah software secara cuma-cuma, melainkan lebih dari itu. Ada banyak hal yang perlu dipenuhi agar sebuah software dapat disebut didistribusikan secara open source atau dengan kata lain bersifat open source.

Sebuah organisasi yang bernama Open Source Organization, mendefinisikan pendistribusian software yang bersifat open source dalam The Open Source Definition. The Open Source Definition ini bukanlah sebuah lisensi, melainkan suatu set kondisi-kondisi yang harus dipenuhi, agar sebuah lisensi dapat disebut bersifat open source.  Ada pun definisinya sebagai berikut :
  1. Pendistribusian ulang secara cuma-cuma. Sebagai contoh adalah Linux yang dapat diperoleh secara cuma-cuma.
  2. Source code dari software tersebut harus disertakan atau diletakkan di tempat yang dapat diakses dengan biaya yang rasional. Dan tentu saja tidak diperkenankan untuk menyebarkan source code yang menyesatkan.Software hasil modifikasi atau yang diturunkan dari software berlisensi source code, harus diijinkan untuk didistribusikan dengan lisensi yang sama seperti software asalnya
  3. Untuk menjaga integritas source code milik penulis software asal, lisensi software tersebut dapat melarang pendistribusian source code yang termodifikasi, dengan syarat, lisensi itu mengijinkan pendistribusian file-file patch (potongan file untuk memodifikasi sebuah source code) yang bertujuan memodifikasi program tersebut dengan source code asal tersebut. Dengan begitu, pihak lain dapat memperoleh software yang telah dimodifikasi dengan cara mem-patch (merakit) source code asal sebelum mengkompilasi. Lisensi itu secara eksplisit harus memperbolehkan pendistribusian software yang dibuat dari source code yang telah dimodifikasi. Lisensi tersebut mungkin memerlukan hasil kerja modifikasi untuk menyandang nama atau versi yang berbeda dari software asal.
  4. Lisensi tersebut tidak diperbolehkan menciptakan diskriminasi terhadap orang secara individu atau kelompok.
  5. Lisensi tersebut tidak boleh membatasi seseorang dari menggunakan program itu dalam suatu bidang pemberdayaan tertentu. Sebagai contoh, tidak ada pembatasan program tersebut terhadap penggunaan dalam bidang bisnis, atau terhadap pemanfaatan dalam bidang riset genetik.
  6. Hak-hak yang dicantumkan pada program tersebut harus dapat diterapkan pada semua yang menerima tanpa perlu dikeluarkannya lisensi tambahan oleh pihak-pihak tersebut.
  7. Lisensi tersebut tidak diperbolehkan bersifat spesifik terhadap suatu produk. Hak-hak yang tercantum pada suatu program tidak boleh tergantung pada apakah program tersebut merupakan bagian dari satu distribusi software tertentu atau tidak. Sekalipun program diambil dari distribusi tersebut dan digunakan atau didistribusikan selaras dengan lisensi program itu, semua pihak yang menerima harus memiliki hak yang sama seperti yang diberikan pada pendistribusian software asal.
  8. Lisensi tersebut tidak diperbolehkan membatasi software lain. Sebagai contoh, lisensi itu tidak boleh memaksakan bahwa program lain yang didistribusikan pada media yang sama harus bersifat open source atau sebuah software compiler yang bersifat open source tidak boleh melarang produk software yang dihasilkan dengan compiler tersebut untuk didistribusikan kembali.
Lisensi-lisensi yang telah disertifikasi oleh Open Source Organization ini antara lain GNU General Public License (GPL) (juga dikenal sebagai “Copyleft”), GNU Library General Public License (LGPL), dan Sun Public License. Daftar selengkapnya dapat dilihat di: http://www.opensource.org/licenses.

GNU GPL dan GNU LGPL adalah lisensi yang dibuat oleh The Free Software Foundation. Lisensi ini pula yang digunakan oleh software Linux pada umumnya. Kata “free” dalam lisensi ini merujuk pada hal "kebebasan", bukan pada hal “uang”. Dengan kata lain, “free” dalam hal ini berarti “bebas” bukan “gratis”, seperti yang tertulis dalam pembukaan lisensi tersebut diatas.
     Berikut adalah cuplikan dari pembukaan GNU GPL yang dapat dikatakan merupakan rangkuman dari keseluruhan lisensi tersebut.
 “Ketika kita berbicara tentang perangkat lunak bebas, kita mengacu kepada kebebasan, bukan harga. Lisensi Publik Umum kami dirancang untuk menjamin bahwa Anda memiliki kebebasan untuk mendistribusikan salinan dari perangkat lunak bebas (dan memberi harga untuk jasa tersebut jika Anda mau), mendapatkan source code atau bisa mendapatkannya jika Anda mau, mengubah suatu perangkat lunak atau menggunakan bagian dari perangkat lunak tersebut dalam suatu program baru yang juga bebas; dan mengetahui bahwa Anda dapat melakukan semua hal ini.”
Undang Undang HAKI bidang TIK

Bagian Pertama
Fungsi dan Sifat Hak Cipta
Pasal 2
  1. Hak Cipta merupakan hak eksklusif bagi Pencipta atau Pemegang Hak Cipta untuk mengumumkan atau memperbanyak Ciptaannya, yang timbul secara otomatis setelah suatu ciptaan dilahirkan tanpa mengurangi pembatasan menurut peraturan perundang­undangan yang berlaku.
  2. Pencipta dan/atau Pemegang Hak Cipta atas karya sinematografi dan Program Komputer memiliki hak untuk memberikan izin atau melarang orang lain yang tanpa persetujuannya menyewakan Ciptaan tersebut untuk kepentingan yang bersifat komersial.

 Bagian Keempat
 Ciptaan yang Dilindungi
Pasal 12
  1. Dalam Undang-undang ini Ciptaan yang dilindungi adalah Ciptaan dalam bidang ilmu pengetahuan, seni, dan sastra, yang mencakup:
  • buku, Program Komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, dan semua hasil karya tulis lain;
  • ceramah, kuliah, pidato, dan Ciptaan lain yang sejenis dengan itu;
  • alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan; 
  • lagu atau musik dengan atau tanpa teks;
  • drama atau drama musikal, tari, koreografi, pewayangan, dan pantomim;
  • seni rupa dalam segala bentuk seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan; 
  • arsitektur;
  • peta
  • seni batik;
  • photografi
  • sinematografiterjemahan, tafsir, saduran, bunga rampai, database, dan karya lain dari hasil pengaliwujudan.
Bagian Kelima
 Pembatasan Hak Cipta

Pasal 14
Tidak dianggap sebagai pelanggaran Hak Cipta:
  1. Pengumuman dan/atau Perbanyakan lambang Negara dan lagu kebangsaan menurut sifatnya yang asli;
  2. Pengumuman dan/atau Perbanyakan segala sesuatu yang diumumkan dan/atau diperbanyak oleh atau atas nama Pemerintah, kecuali apabila Hak Cipta itu dinyatakan dilindungi, baik dengan peraturan perundang-undangan maupun dengan pernyataan pada Ciptaan itu sendiri atau ketika Ciptaan itu diumumkan dan/atau diperbanyak; atau
  3. Pengambilan berita aktual baik seluruhnya maupun sebagian dari kantor berita, Lembaga Penyiaran, dan surat kabar atau sumber sejenis lain, dengan ketentuan sumbernya harus disebutkan secara lengkap.
Pasal 15


Dengan syarat bahwa sumbernya harus disebutkan atau dicantumkan, tidak dianggap sebagai pelanggaran Hak Cipta:
  1. penggunaan Ciptaan pihak lain untuk kepentingan pendidikan, penelitian, penulisan karya ilmiah, penyusunan laporan, penulisan kritik atau tinjauan suatu masalah dengan tidak merugikan kepentingan yang wajar dari Pencipta;
  2. pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna keperluan pembelaan di dalam atau di luar Pengadilan;
  3. pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna keperluan: ceramah yang semata-mata untuk tujuan pendidikan dan ilmu pengetahuan; atau pertunjukan atau pementasan yang tidak dipungut bayaran dengan ketentuan tidak merugikan kepentingan yang wajar dari Pencipta.
  4. Perbanyakan suatu Ciptaan bidang ilmu pengetahuan, seni, dan sastra dalam huruf braille guna keperluan para tunanetra, kecuali jika Perbanyakan itu bersifat komersial;
  5. Perbanyakan suatu Ciptaan selain Program Komputer, secara terbatas dengan cara atau alat apa pun atau proses yang serupa oleh perpustakaan umum, lembaga ilmu pengetahuan atau pendidikan, dan pusat dokumentasi yang nonkomersial semata-mata untuk keperluan aktivitasnya;
  6. perubahan yang dilakukan berdasarkan pertimbangan pelaksanaan teknis atas karya arsitektur, seperti Ciptaan bangunan;
  7. pembuatan salinan cadangan suatu Program Komputer oleh pemilik Program Komputer yang dilakukan semata-mata untuk digunakan sendiri.
Pasal 16


  1. Untuk kepentingan pendidikan, ilmu pengetahuan, serta kegiatan penelitian dan pengembangan, terhadap Ciptaan dalam bidang ilmu pengetahuan dan sastra, Menteri setelah mendengar pertimbangan Dewan Hak Cipta dapat:
  2. mewajibkan Pemegang Hak Cipta untuk melaksanakan sendiri penerjemahan dan/atau Perbanyakan Ciptaan tersebut di wilayah Negara Republik Indonesia dalam waktu yang ditentukan;
  3. mewajibkan Pemegang Hak Cipta yang bersangkutan untuk memberikan izin kepada pihak lain untuk menerjemahkan dan/atau memperbanyak Ciptaan tersebut di wilayah Negara Republik Indonesia dalam waktu yang ditentukan dalam hal Pemegang Hak Cipta yang bersangkutan tidak melaksanakan sendiri atau melaksanakan sendiri kewajiban sebagaimana dimaksud dalam huruf a;
  4. menunjuk pihak lain untuk melakukan penerjemahan dan/atau Perbanyakan Ciptaan tersebut dalam hal Pemegang Hak Cipta tidak melaksanakan kewajiban sebagaimana dimaksud dalam huruf b.
  5. Kewajiban untuk menerjemahkan sebagaimana dimaksud pada ayat (1), dilaksanakan setelah lewat jangka waktu 3 (tiga) tahun sejak diterbitkannya Ciptaan di bidang ilmu pengetahuan dan sastra selama karya tersebut belum pernah diterjemahkan ke dalam bahasa Indonesia.
  6. Kewajiban untuk memperbanyak sebagaimana dimaksud pada ayat (1), dilaksanakan setelah lewat jangka waktu:
  7. 3 (tiga) tahun sejak diterbitkannya buku di bidang matematika dan ilmu pengetahuan alam dan buku itu belum pernah diperbanyak di wilayah Negara Republik Indonesia
  8. 5 (lima) tahun sejak diterbitkannya buku di bidang ilmu sosial dan buku itu belum pernah diperbanyak di wilayah Negara Republik Indonesia;
  9. 7 (tujuh) tahun sejak diumumkannya buku di bidang seni dan sastra dan buku itu belum pernah diperbanyak di wilayah Negara Republik Indonesia
  10. Penerjemahan atau Perbanyakan sebagaimana dimaksud pada ayat (1) hanya dapat digunakan untuk pemakaian di dalam wilayah Negara Republik Indonesia dan tidak untuk diekspor ke wilayah Negara lain.Pelaksanaan ketentuan sebagaimana dimaksud pada ayat (1) huruf b dan huruf c disertai pemberian imbalan yang besarnya ditetapkan dengan Keputusan Presiden.
  11. Ketentuan tentang tata cara pengajuan Permohonan untuk menerjemahkan dan/atau memperbanyak sebagaimana dimaksud pada ayat (1), ayat (2), ayat (3), dan ayat (4) diatur lebih lanjut dengan Keputusan Presiden.
Bagian Kedelapan
Sarana Kontrol Teknologi
Pasal  27

Kecuali atas izin Pencipta, sarana kontrol teknologi sebagai pengaman hak Pencipta tidak diperbolehkan dirusak, ditiadakan, atau dibuat tidak berfungsi
. `
Pasal 28
  1. Ciptaan-ciptaan yang menggunakan sarana produksi berteknologi tinggi, khususnya di bidang cakram optik (optical disc), wajib memenuhi semua peraturan perizinan dan persyaratan produksi yang ditetapkan oleh instansi yang berwenang.
  2. Ketentuan lebih lanjut mengenai sarana produksi berteknologi tinggi yang memproduksi cakram optik sebagaimana diatur pada ayat (1) diatur dengan Peraturan Pemerintah
BAB III
MASA BERLAKU HAK CIPTA
Pasal 29
  • Hak Cipta atas Ciptaan:
a. buku, pamflet, dan semua hasil karya tulis lain;
b. drama atau drama musikal, tari, koreografi;
c. segala bentuk seni rupa, seperti seni lukis, seni pahat, dan seni patung;
d. seni batik;
e. lagu atau musik dengan atau tanpa teks; f. arsitektur;
g. ceramah, kuliah, pidato dan Ciptaan sejenis lain;
h. alat peraga;
i. peta;
j. terjemahan, tafsir, saduran, dan bunga rampai berlaku selama hidup Pencipta dan terus berlangsung    hingga50 (lima puluh) tahun setelah Pencipta meninggal dunia.
  • Untuk Ciptaan sebagaimana dimaksud pada ayat (1) yang dimiliki oleh 2 (dua) orang atau  lebih, Hak Cipta berlaku selama hidup Pencipta yang meninggal dunia paling akhir dan berlangsung hingga 50 (lima puluh) tahun sesudahnya.
Pasal 30

  1.  Hak Cipta atas Ciptaan:
a.Program Komputer;
b.sinematografi;
c.fotografi; 
d.database;  dan
e. karya hasil pengalihwujudan, berlaku selama 50 (lima puluh) tahun sejak pertama kali diumumkan
  1. Hak Cipta atas perwajahan karya tulis yang diterbitkan berlaku selama 50 (lima puluh) tahun sejak pertama kali diterbitkan.
  2. Hak Cipta atas Ciptaan sebagaimana dimaksud pada ayat (1) dan ayat (2) pasal ini serta Pasal 29 ayat (1) yang dimiliki atau dipegang oleh suatu badan hukum berlaku selama 50 (lima puluh) tahun sejak pertama kali diumumkan.

BAB V LISENSI


Pasal 45
  1. Pemegang Hak Cipta berhak memberikan Lisensi kepada pihak lain berdasarkan surat perjanjian lisensi untuk melaksanakan perbuatan sebagaimana dimaksud dalam Pasal 2.
  2. Kecuali diperjanjikan lain, lingkup Lisensi sebagaimana dimaksud pada ayat (1) meliputi semua perbuatan sebagaimana dimaksud dalam Pasal 2 berlangsung selama jangka waktu Lisensi diberikan dan berlaku untuk seluruh wilayah Negara Republik Indonesia.
  3. Kecuali diperjanjikan lain, pelaksanaan perbuatan sebagaimana dimaksud pada ayat (1) dan  ayat (2) disertai dengan kewajiban pemberian royalti kepada Pemegang Hak Cipta oleh penerima Lisensi.
  4. Jumlah royalti yang wajib dibayarkan kepada Pemegang Hak Cipta oleh penerima Lisensi adalah berdasarkan kesepakatan kedua belah pihak dengan berpedoman kepada kesepakatan organisasi profesi.
Pasal 46
 Kecuali diperjanjikan lain, Pemegang Hak Cipta tetap boleh melaksanakan sendiri atau  memberikan Lisensi kepada pihak ketiga untuk melaksanakan perbuatan sebagaimana dimaksud dalam Pasal 2.
Pasal 47
  1. Perjanjian Lisensi dilarang memuat ketentuan yang dapat menimbulkan akibat yang merugikan perekonomian Indonesia atau memuat ketentuan yang mengakibatkan persaingan usaha tidak sehat sebagaimana diatur dalam peraturan perundang-undangan yang berlaku.
  2. Agar dapat mempunyai akibat hukum terhadap pihak ketiga, perjanjian Lisensi wajib dicatatkan di Direktorat Jenderal.
  3. Direktorat Jenderal wajib menolak pencatatan perjanjian Lisensi yang memuat ketentuan sebagaimana dimaksud pada ayat (1).
  4. Ketentuan lebih lanjut mengenai pencatatan perjanjian Lisensi diatur dengan Keputusan Presiden.
BAB XIII
KETENTUAN PIDANA
Pasal 72
  1. Barangsiapa dengan sengaja dan tanpa hak melakukan perbuatan sebagaimana dimaksud dalam Pasal 2 ayat (1) atau Pasal 49 ayat (1) dan ayat (2) dipidana dengan pidana penjara masing-masing paling singkat 1 (satu) bulan dan/atau denda paling sedikit Rp 1.000.000,00 (satu juta rupiah), atau pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp 5.000.000.000,00 (lima miliar rupiah).
  2. Barangsiapa dengan sengaja menyiarkan, memamerkan, mengedarkan, atau menjual kepada umum suatu Ciptaan atau barang hasil pelanggaran Hak Cipta atau Hak Terkait sebagaimana dimaksud pada ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 500.000.000,00 (lima ratus juta rupiah).
  3. Barangsiapa dengan sengaja dan tanpa hak memperbanyak penggunaan untuk kepentingan komersial suatu Program Komputer dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 500.000.000,00 (lima ratus juta rupiah).
  4. Barangsiapa dengan sengaja melanggar Pasal 17 dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah).
  5. Barangsiapa dengan sengaja melanggar Pasal 19, Pasal 20, atau Pasal 49 ayat (3) dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).
  6. Barangsiapa dengan sengaja dan tanpa hak melanggar Pasal 24 atau Pasal 55 dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).
  7. Barangsiapa dengan sengaja dan tanpa hak melanggar Pasal 25 dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).
  8. Barangsiapa dengan sengaja dan tanpa hak melanggar Pasal 27 dipidana dengan pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 150.000.000,00 (seratus lima puluh juta rupiah).
  9. Barangsiapa dengan sengaja melanggar Pasal 28 dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 1.500.000.000,00 (satu miliar lima ratus juta rupiah).


    Keamanan Informasi


    Pengertian Keamanan Informasi
    Keamanan Informasi atau Information Security adalah proteksi peralatan computer, fasilitas, data, dan informasi, baik computer maupun non-komputer dari penyalahgunaan oleh pihak-pihak yang tidak terotorisasi/ tidak berwenang.
    Tujuan Keamanan Informasi:
    1.       Kerahasiaan
    Perusahaan berusaha untuk melindungi data dan informasinya dari pengungkapan kepada orang-orang yang tidak berwenang.
    2.       Ketersediaan
    Perusahaan menyediakan data dan informasi yang tersedia untuk pihak-pihak yang memiliki wewenang untuk menggunakanannya.
    3.       Integritas
    Semua system informasi harus memberikan representasi akurat atas system fisik yang direpresentasikannya.

    Manajemen Keamanan Informasi (Information Security Management)
                    Merupakan aktivitas untuk menjaga agar sumber daya informasi tetap aman.Manajemen tidak hanya diharapkan untuk menjaga  sumber daya informasi aman, namun juga diharapkan untuk menjaga perusahaan tersebut agar tetap berfungsi setelah suatu bencana atau jebolnya sistem keamanan.
    Tahapannya yaitu:
    1.       Mengidentifikasi ancaman yang dapat menyerang sumber daya informasi perusahaan
    2.        Mendefinisikan risiko yang dapat disebabkan oleh ancaman-ancaman tersebut.
    3.        Menentukan kebijakan keamanan informasi.
    4.       Mengimplementasikan pengendalian untuk mengatasi risiko-risiko tersebut
    Strategi dalam ISM:
    1.       Manajemen Risiko (Risk Management)
    Dibuat Untuk menggambarkan pendekatan dimana tingkat keamanan sumber daya informasi  perusahaan dibandingkan dengan risiko yang dihadapinya.
    2.       Tolak Ukur
    Adalah tingkat keamanan yang disarankan dalam keadaan normal harus memberikan perlindungan yang cukup terhadap gangguan yang tidak terotorisasi.

    Ancaman Keamanan Informasi (Information Security Threat)
                    Merupakan orang, organisasi, mekanisme, atauperistiwa yang memiliki potensi untuk membahayakansumber daya informasi perusahaan.
    1.       Ancaman Internal
    Ancaman internal bukan hanya mencakup karyawan perusahaan, tetapi juga pekerja temporer, konsultan, kontraktor, bahkan mitra bisnis perusahaan tersebut.
    2.       Ancaman Eksternal
    Misalnya perusahaan lain yang memiliki produk yang sama dengan produk perusahaan kita atau disebut juga pesaing usaha.
    Jenis- Jenis Ancaman:
    Malicious software, atau malware terdiri atas program-program lengkap atau segmen-segmen kode yang dapat menyerang suatu system dan melakukan fungsi-fungsi yang tidak diharapkan oleh pemilik system.
    Peranti Lunak yang berbahaya (Malicious Software-Malware)
    1. Virus
    Adalah program komputer yang dapat mereplikasi dirinya sendiri tanpa dapat diamati oleh si pengguna dan menempelkan salinan dirinya pada program-program dan boot sector lain
    2. Worm
    Program yang tidak dapat mereplikasikan dirinya sendiri di dalam sistem, tetapi dapat menyebarkan salinannya melalui e-mail
    3. Trojan Horse
    Program yang tidak dapat mereplikasi atau mendistribusikan dirinya sendiri, namun disebarkan sebagai perangkat
    4. Adware
    Program yang memunculkan pesan-pesan yang mengganggu
    5. Spyware
    Program yang mengumpulkan data dari mesin pengguna

    Risiko Keamanan Informasi (Information Security Risk)
    Didefinisikan sebagai potensi output yang tidak Diharapkan dari pelanggaran keamanan informasi oleh Ancaman keamanan informasi. Semua risiko mewakili tindakan yang tidak terotorisasi. Risiko-risiko seperti ini dibagi menjadi empat jenis yaitu:
    ¡  Interuption:ancaman terhadap availability, yaitu data dan informasi yang berada dalam system computer yang dirusak dan dibuang sehingga menjadi tidak ada atau menjadi tidak berguna.
    ¡  Interception: merupakan ancaman terhadap secrey, yaitu orang yang tidak berhak mendapatkan akses informasi dari dalam system computer
    ¡  Modification: merupakan ancaman terhadap integritas, yaitu orang yang tidak berhak, tidak hanya berhasil mendapatkan akses, melainkan juga dapat melakukan pengubahan terhadap informasi.
    ¡  Fabrication: adanya orang yang tidak berwenang, meniru atau memalsukan suatu objek ke dalam system.

    Manajemen Risiko (Management Risk)
    Manajemen Risiko merupakan satu dari dua strategi untuk mencapai keamanan informasi.Risiko dapat dikelola dengan cara mengendalikan atau menghilangkan risiko atau mengurangi dampaknya.
                    Tingkat keparahan dampak dapat diklasifikasikan menjadi:
    1.       dampak yang parah (severe impact) yang membuat perusahaan bangkrut atau sangat membatasi kemampuan perusahaan tersebut untuk berfungsi
    2.       dampak signifikan (significant impact) yang menyebabkan kerusakan dan biaya yang signifikan, tetapi perusahaan tersebut tetap selamat
    3.       dampak minor (minor impact) yang menyebabkan kerusakan yang mirip dengan yang terjadi dalam operasional sehari-hari.

    Tabel Tingkat Dampak dan Kelemahan
    Dampak Parah
    Dampak Signifikan
    Dampak Minor
    Kelemahan Tingkat Tinggi
    Melaksanakan analisis kelemahan. Harus meningkatkan pengendalian
    Melaksanakan analisis kelemahan.
    Harus meningkatkan pengendalian
    Analisis kelemahan tidak dibutuhkan
    Kelemahan Tingkat Menengah
    Melaksanakan analisis kelemahan. Sebaiknya meningkatkan pengendalian.
    Melaksanakan analisis kelemahan. Sebaiknya meningkatkan pengendalian.
    Analisis kelemahan tidak dibutuhkan
    Kelemahan Tingkat Rendah
    Melaksanakan analisis kelemahan.  Menjaga Pengendalian tetap ketat.
    Melaksanakan analisis kelemahan.  Menjaga Pengendalian tetap ketat.
    Analisis kelemahan tidak dibutuhkan

    Serangan-serangan dalam Keamanan Informasi
    1.       Serangan untuk mendapatkan akses
    Caranya antara lain: Menebak password, terbagi menjadi 2 cara:
    a.       Teknik mencoba semua kemungkinan password
    b.      Mencoba dengan koleksi kata-kata yang umum dipakai. Missal: nama anak, tanggal lahir
    2.       Serangan untuk melakukan modifikasi
    Setelah melakukan serangan akses biasanya melakukan sesuatu pengubahan untuk mendapatkan keuntungan. Contoh:
    a.       Merubah nilai
    b.      Penghapusan data hutang di bank
    3.       Serangan untuk menghambat penyediaan  layanan
    Cara ini berusaha mencegah pihak-pihak yang memiliki pemakai sah atau pengaruh luas dan kuat untuk mengakses sebuah informasi
    Missal:
    a.       Mengganggu aplikasi
    b.      Mengganggu system
    c.       Mengganggu jaringan

    Kebijakan Keamanan Informasi
                    Suatu kebijakan keamanan harus diterapkan untuk mengarahkan keseluruhan program. Perusahaan dapat menerapkan keamanan dengan pendekatan yang bertahap, diantaranya:
    a.       Fase 1:
    Inisiasi Proyek. Membentuk sebuah tim untuk mengawas proyek kebijakan keamanan tersebut.
    b.      Fase 2:
    Penyusunan Kebijakan. Berkonsultasi dengan semua pihak yang berminat dan terpengaruh.
    c.       Fase 3:
    Konsultasi dan persetujuan.Berkonsultasi dengan manajemen untuk mendapatkan pandangan mengenai berbagai persyaratan kebijakan.
    d.      Fase 4:
    Kesadaran dan edukasi.Melaksanakan program pelatihan kesadaran dan edukasi dalam unit-unit organisasi.
    e.      Fase 5:
    Penyebarluasan Kebijakan. Kebijakan ini disebarluaskan ke seluruh unit organisasi dimana kebijakan tersebut dapat diterapkan.
    Kebijakan Keamanan yang Terpisah
    *      Keamanan Sistem Informasi
    *      Pengendalian Akses Sistem
    *      Keamanan Personel
    *      Keamanan Lingkungan Fisik
    *      Keamanan Komunikasi data
    *      Klasifikasi Informasi
    *      Perencanaan Kelangsungan Usaha
    *      Akuntabilitas Manajemen
                    kebijakan terpisah ini diberitahukan kepada karyawan, biasanya dalam bentuk tulisan, dan melalui program pelatihan dan edukasi. Setelah kebijakan ini ditetapkan, pengendalian dapat diimplementasikan.

    Pengendalian (Control)
    Merupakan mekanisme yang diterapkan, baik untuk melindungi perusahaan dari risiko atau untuk meminimalkan dampak risiko tersebut pada perusahaan jika risiko tersebut terjadi.
    Pengendalian terbagi menjadi tiga kategori, yakni:
                    1. Pengendalian Teknis
                    2. Pengendalian Formal
                    3. Pengendalian Informal

    Pengendalian Teknis
    Adalah pengendalian yang menjadi satu di dalam system dan dibuat oleh para penyususn system selama masa siklus penyusunan system.Dilakukan melalui tiga tahap:
  10. Identifikasi Pengguna.
Memberikan informasi yang mereka ketahui seperti kata sandi dan nomor telepon.nomor telepon.
  1. Otentikasi Pengguna
Pengguna memverivikasi hak akses dengan cara memberikan sesuatu yang mereka miliki, seperti chip identifikasi atau tanda tertentu.
  1. Otorisasi Pengguna
Pengguna dapat mendapatkan wewenang untuk memasuki tingkat penggunaan tertentu.
Setelah pengguna memenuhi tiga tahap tersebut, mereka dapat menggunakan sumber daya informasi yang terdapat di dalam batasan file akses.

Sistem Deteksi Gangguan
                Logika dasar dari sistem deteksi gangguan adalah mengenali upaya pelanggaran keamanan sebelum memiliki kesempatan untuk melakukan  perusakan.
Contoh:
Peranti lunak proteksi virus (virus protection software).Peranti lunak yang didesain untuk mencegah rusaknya keamanan sebelum terjadi.
Firewall
Suatu Filter yang membatasi aliran data antara titik-titik pada suatu jaringan-biasanya antara jaringan internal perusahaan dan Internet.
Berfungsi sebagai:             
  1. Penyaring aliran data
  2. Penghalang yang membatasi aliran data ke dan dari perusahaan tersebut dan internet.
Jenis:
*      Firewall Paket
*      Firewall Tingkat Sirkuit
*      Firewall Tingkat Aplikasi

Pengendalian Kriptografis
Merupakan penggunaan kode yang menggunakan proses-proses matematika.Meningkatkan keamanan data dengan cara menyamarkan data dalam bentuk yang tidak dapat dibaca. Berfungsi untuk melindungi data dan informasi yang tersimpan dan ditransmisikan, dari pengungkapan yang tidak terotorisasi.
-          Enkripsi: merubah data asli menjadi data tersamar.
-          Deksipsi: merubah data tersamar menjadi data asli.

Kriptografi  terbagi menjadi:
1.       Kriptografi Simetris
Dalam kriptografi ini, kunci enkripsi sama dengan kunci dekripsi.

2.       Kriptografi Asimetris
Dalam kriptografi ini, kunci enkripsi tidak sama dengan kunci dekripsi.
Contoh:
Enkripsià kunci public
Dekripsià Kunci Privat

3.       Kriptografi Hybrid
Menggabungkan antara kriptografi simetris dan Asimetris, sehingga mendapatkan kelebihan dari dua metode tersebut.

Contoh:
SET (Secure Electronic Transactions) pada E-Commerce

Pengendalian Fisik
Peringatan yang pertama terhadap gangguan yang tidak terotorisasi adalah mengunci pintu ruangan computer.Perkembangan seterusnya menghasilkan kunci-kunci yang lebih canggih, yang dibuka dengan cetakan telapak tangan dan cetakan suara, serta kamera pengintai dan alat penjaga keamanan.
Pengendalian Formal
Pengendalian formal mencakup penentuan cara berperilaku,dokumentasi prosedur dan praktik yang diharapkan, dan pengawasan serta pencegahan perilaku yang berbeda dari panduan yang berlaku. Pengendalian ini bersifat formal karena manajemen menghabiskan banyak waktu untuk menyusunnya, mendokumentasikannya dalam bentuk tulisan, dan diharapkan untuk berlaku dalam jangka panjang.
Pengendalian Informal
                Pengendalian informal mencakup program-program pelatihan dan edukasi serta program pembangunan manajemen.Pengendalian ini ditunjukan untuk menjaga agar para karyawan perusahaan memahami serta mendukung program keamanan tersebut.
               
Pentingnya Keamanan system
Sistem Informasi diperlukan karena:
1.       Teknologi Komunikasi Modern yang membawa beragam dinamika dari dunia nyata ke dunia virtual
Contohnya adalah: dalam bentuk transaksi elektronik seperti e-banking, dan pembawa aspek positif maupun negative, misalnya: pencurian, pemalsuan, dan penggelapan menggunakan internet.

2.       Kurangnya Keterampilan Pengamanan yang dimiliki oleh Pemakai
Contoh: Pemakai kurang menguasai computer.
                                                                                                                                        
3.       Untuk menjaga objek kepemilikan dari informasi yang memiliki nilai ekonomis.
Contoh: dokumen rancangan produk baru, kartu kredit, dan laporan keuangan perusahaan
Dukungan Pemerintah Dan Industri
Beberapa organisasi pemerintah dan internasional telah menentukan standar-standar yang ditunjukan untuk menjadi panduan bagi organisasi yang ingin mendapatkan keamanan informasi.Beberapa standar ini berbentuk tolak ukur, yang telah diidentifikasisebelumnya sebagai penyedia strategi alternative untuk manajemen resiko. Beberapa pihak penentu standar menggunakan istilah baseline(dasar) dan bukannya benchmark (tolak ukur). Organisasi tidak diwajibkan mengikuti standar ini.Namun, standar ini ditunjukan untuk memberikan bantuan kepada perusahaan dalam menentukan tingkat target keamanan.
Manajemen Keberlangsungan Bisnis
                Manajemen keberlangsungan bisnis (business continuity management-BCM) adalah aktivitas yang ditujukan untuk menentukan operasional setelah terjadi gangguan sistem informasi.
                Subrencana yang umum mencakup:
ž  Rencana darurat (emergency plan):  terdiri dari cara-cara yang akan menjaga keamanan karyawan jika bencana terjadi. Co: Alarm bencana, prosedur evakuasi
ž  Rencana cadangan :  menyediakan fasilitas computer cadangan yang bisa dipergunakan apabila fasilitas computer yang biasa hancur atau rusak hingga tidak bisa digunakan.
ž  Rencana catatan penting (vital records plan) : merupakan dokumen kertas, microform, dan media penyimpanan optis dan magnetis yang penting untuk meneruskan bisnis perusahaan.
Batman Begins - Diagonal Resize 2

Post meta

Author

Posted23:17

Categories

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Text Widget

Powered by Blogger.

Popular Posts

Blogger news

Blogroll

About

Search This Blog