Tampilkan postingan dengan label etika. Tampilkan semua postingan
Tampilkan postingan dengan label etika. Tampilkan semua postingan

Brosur Bank BPTN

Add Comment


BTPN telah menempuh perjalanan yang panjang, sejak didirikan di Bandung, Jawa Barat pada tahun 1958, dan kemudian berubah nama pada tahun 1986 menjadi Bank Tabungan Pensiunan Nasional. BTPN mulai tercatat di Bursa Efek Jakarta pada tahun 2008 dan setahun kemudian menambah bisnis pembiayaan untuk usaha mikro disamping dari portofolio layanan perbankan pensiun.

Menyadari tantangan yang ada saat ini, bahwa perusahaan-perusahaan dituntut untuk dapat mengubah cara berbisnis, kami memutuskan untuk mengambil langkah lebih lanjut, dengan menciptakan dan meluncurkan “Daya” pada tahun 2011. 

Berlandaskan filosofi bisnis 'Peluang sekaligus Panggilan', Daya hadir dengan menawarkan kesempatan kepada seluruh stakeholder BTPN untuk berpartisipasi dalam misi memberdayakan jutaan massa market di Indonesia.

Bagaikan keping uang logam yang memiliki dua sisi yang tak terpisahkan, program pemberdayaan adalah elemen yang terintegrasi dengan model bisnis kami. Dalam seluruh produk serta aktivitas, kami senantiasa berusaha untuk menciptakan kesempatan tumbuh dan hidup yang lebih berarti bagi seluruh nasabah BTPN.

Di BTPN, kami percaya bahwa masyarakat dari seluruh lapisan memiliki keinginan untuk mencapai hidup yang lebih berarti. Melalui bisnis yang kami jalankan, kami menyediakan akses, informasi serta pendidikan yang dapat membantu mereka untuk meraih keinginan tersebut.

Sistem Penggajian Karyawan

6 Comments


Sistem penggajian ini sangat sederhana karena hanya untuk para Pemula yang memerlukan model pembanding penggajian ditempat kerja yang sekarang. Banyak model sistem penggajian yang rumit dan canggih. Termasuk sistem absensinya juga bermacam-macam. Ada yang menggunakan finger print, kartu gesek, ratina mata, atau kartu check clock biasa.

Semua model sistem absensi karyawan masing-masing mempunyai kelebihan dan kekurangan. Tergantung mana yang lebih cocok untuk digunakan pada perusahaan setempat. Perusahaan industri pabrikan yang jumlah karyawannya banyak dan perusahaan jasa yang jumlah karyawannya kurang dari 100 orang, tentu beda dasar pertimbangannya. 

Perusahaan yang jumlah karyawannya sedikit, tentu akan memilih yang lebih canggih karena kemungkinan error alat lebih sedikit. Tapi perusahaan yang jumlah karyawannya banyak, tentu lebih memilih yang manual atau semi manual.

Untuk postingan kali ini saya akan menampilkan yang semi manual yaitu yang menggunakan kartu check clock biasa tapi diolah di Komputer. Software yang dipakai buatan sendiri dengan program excel (bukan beli program pay roll yang sudah jadi).

Model semi manual ini kami rasa yang paling cocok untuk pabrikan yang jumlah karyawannya lebih dari 1.000 orang. Karena apabila ada error, lebih mudah ditanggulangi. Tidak menggunakan teknologi yang tinggi sehingga mudah melakukan perbaikan atau melakukan service berkala. Dan yang lebih penting lagi, dengan menggunakan kartu check clock ini, bisa dipakai untuk salah satu alat bukti (secara fisik) dalam penyelesaian perselisihan perburuhan. 

Sedangkan yang menggunakan alat elektronik (canggih), sulit untuk mendapatkan alat bukti secara fisik karena harus import data dulu dari alatnya, lalu di print dll. Bukti model seperti ini sering tidak diakui oleh karyawan yang bermasalah karena dia kira hanya sebuah rekayasa saja.(maaf ini bukan promosi tapi pengalaman pribadi).

FLOW CHART SISTEM DAN PROSEDUR PENGGAJIAN



Keterangan Flow Chart:
  1. Data kehadiran seluruh karyawan yang sudah berupa rekapan per hari, pada tanggal cut off sudah diperiksa ulang tentang kebenarannya dan siap dijadikan data penggajian.
  2. Departemen HRD (bagian pay roll) menerima data kehadiran yang sudah valid untuk diproses penggajiannya orang per orang.
  3. Departemen HRD (bagian Pajak Pph 21) menghitung atau mengoreksi pajak gaji baik yang gajinya ada kenaikan, atau yang ada perubahan status keluarga (tambah anak atau dari bujang menjadi kawin dan lain-lain).
  4. Departemen HRD (bagian pay roll) setelah menerima rekapan revisi perhitungan pajak gaji dari bagian pajak, membuat slip gaji dan daftar gaji seluruh karyawan untuk dikoreksi dan dimintakan tanda tangan manajer HRD.
  5. Departemen Keuangan menerima daftar gaji dan slip gaji seluruh karyawan dari Departemen HRD untuk dikoreksi secara menyeluruh baik perhitungan gaji take home pay-nya masing-masing karyawan maupun perhitungan pajak gajinya.
  6. Apabila Departemen Keuangan menemukan ada kesalahan hitung atau salah ketik, harus segera mengembalikannya ke Departemen HRD atau cancel.
  7. Apabila Departemen Keuangan hasil evaluasinya tidak menemukan kesalahan pada daftar gaji/slip gaji tersebut, maka wajib menanda-tanganinya dan membuat cek tunai/bilyet giro sebesar jumlah gaji seluruh karyawan lalu menyerahkannya kepada pimpinan perusahaan.
  8. Pimpinan perusahaan menerima dan menanda tangani daftar gaji seluruh karyawan dan cek tunai/bilyet giro untuk tranfer gaji karyawan via bank yang ditunjuk.
  9. Bank yang ditunjuk menerima daftar gaji dan cek/bilyet transfer ke rekening pribadi masing-masing karyawan pada tanggal yang telah ditentukan.
  10. Karyawan pada tanggal penggajian yang telah ditentukan, mengambil gajinya melalui kartu ATM bank yang ditunjuk, dengan rentang waktu selama 24 jam per hari.
  11. Selesai
Khusus untuk slip gaji, banyak karyawan yang tidak mengambilnya. Karena merasa gajinya sudah benar atau malas untuk mengambilnya. 

Tapi karena didalam slip gaji tersebut juga ada perhitungan pajak Pph 21, maka Departemen HRD harus tetap untuk membuatnya sebagai dokumen pajak atau persiapan untuk dasar menjelaskan komplain karyawan atas jumlah gajinya atau pajaknya. Atau juga untuk persiapan apabila sewaktu-waktu diminta oleh karyawan ybs untuk (lampiran) pengajuan kredit ke bank.

Contoh Model Slip Gaji



Kepada para senior atau kepada siapa saja yang tertarik dengan tulisan ini, tolong ditambahkan atau direvisi agar lebih bermanfaat bagi orang lain.



Sumber :
http://www.teknismanajemenhrd57.com/2011/10/sistem-penggajian-karyawan.html

Struktur Organisasi Bidang Teknologi Informasi

1 Comment
Berikut ini adalah artikel Tentang Struktur Organisasi IT, Peran dari Divisi IT, dan Perusahaan IT.

Sebuah sumber utama dari ketidak-efisienan dari departemen IT adalah organisasi yang buruk dari staf dan kurangnya kejelasan peran dan tanggung jawab. Biaya dari departemen IT yang tidak efektif umumnya besar. 

Organisasi IT yang buruk juga menyebabkan deadline proyek yang tidak terpenuhi, jatuhnya service dari server secara tidak terencana, garis service IT yang tidak jelas, dan proyek yang tidak menguntungkan.

Umumnya seluruh kegiatan IT dapat dibagi menjadi dua bagian dasar yaitu “Operation and Infrastructure” dan “Aplication Development“. Bagian operasi berurusan dengan penanganan sehari-hari dari lingkugan komputer dan keamanan. 

Bagian aplikasi bertanggung jawab dengan pembuatan dan pengembangan aplikasi bisnis. Untuk perusahaan besar, ada beberapa group khusus yang dibentuk agar lebih terspesialisasi. Berikut adalah diagram peran karyawan pada divisi IT:
 


Untuk perusahaan yang kecil, satu karyawan dapat mengambil lebih dari satu peran misalkan sebagai Business Analyst sekaligus Application Developer. Tapi perusahaan harus tetap berpegang pada satu syarat tidak diperkenankan karyawan memegang dua jenis peran sebagai pembuat sekaligus pengawas dalam sebuah proyek. 

Misalkan seorang programmer yang juga mengambil peran sebagai testing. Ada kemungkinan hasil testingnya diragukan karena programmer tersebut menilai hasil karyanya sendiri.

Peran-peran diatas juga melambangkan tingkatan penanganan masalah IT dalam perusahaan. Berikut ini adalah gambar tingkatan penanganan masalah IT:
 


Helpdesk adalah lapisan pertama yang harus dihubungi oleh End User bila mereka mereka mendapatkan masalah. Helpdesk akan berupaya menanganinya, tapi bila gagal akan mengirimkan ke lapisan yang lebih senior. 

Selama itu, helpdesk akan menjadi koordinator dari penanganan masalah. End User harus selalu menghubungi helpdesk saat meminta bantuan ataupun menanyakan progress permintaan bantuan mereka. End User dilarang untuk menghubungi secara langsung lapisan support yang lebih dalam (mem-bypass helpdesk).

Berikut ini adalah penjelasan dari peran-peran yang umum ditemukan pada divisi IT:
  • Helpdesk, Helpdesk adalah titik utama dimana client dari IT akan pertama kali menghubungi divisi IT saat mempunyai pertanyaan atau masalah yang berhubungan dengan IT. Helpdesk membawa harga diri dan wibawa divisi IT saat berhubungan dengan client sehingga Helpdesk sangat mempengaruhi customer experience.

    Helpdesk menyimpan database dari masalah dan solusi yang muncul dari operasional IT sehari-hari. Helpdesk memfasilitasi komunikasi antara user dan bagian IT lainnya, merespon crisis, dan membuat prioritas pengerjaan masalah.

    Karena merupakan titik pertama hubungan ke client, staf Helpdesk harus mempunyai pengetahuan yang luas (meskipun tidak mendalam). Hal ini diperlukan agar sebuah masalah dapat segera dikategorikan dan diberikan pada tim solusi yang benar.

    Helpdesk haruslah menjadi tempat utama client pertama kali menghubungi divisi IT. Bila tidak, penanganan masalah menjadi tidak terkoordinasi dan pengetahuan menjadi hilang setelah solusi diimplementasikan.

    Client tidak diperkenankan untuk menghubungi divisi lain karena akan mengacaukan prioritas kerja. Helpdesk sebaiknya dibantu oleh software tertentu untuk memfasilitasi pelacakan sebuah insiden, eskalasi masalah, dan pelaporan.

    Software harus juga mampu melakukan pengkategorian masalah, menyimpan pengetahuan dari solusi yang didapat, dan melakukan prioritas pengerjaan. Intensitas dari pekerjaan Helpdesk yang tinggi menyebabkan seringnya bagian Helpdesk mengalami kejatuhan moral kerja karena tekanan dan lembur yang harus ditanggung. Alternatif yang baik adalah memberikan kompensasi yang besar untuk Helpdesk atau melakukan rotasi pekerjaan untuk menghilangkan kejenuhan.

  • End User Support, End User Support bertanggung jawab untuk perbaikan fisik komputer dan kunjungan ke lapangan kerja. Grup ini adalah lapisan kedua dari manajemen masalah dan solusi. Umumnya bila ukuran group cukup besar, manajer akan membagi menjadi beberapa tim kecil berdasarkan lokasi, teknologi, aplikasi, atau kelompok bisnis.

    Setiap kelompok kecil mempunyai seorang kepala. Seperti Helpdesk, End User Support harus juga mempunyai kemampuan yang luas pada sistem IT pada perusahaan. Perbedaannya, End User Support mempunyai pengetahuan yang lebih mendalam pada sistem standar perusahaan.

    Keahlian lebih diarahkan pada hardware dan software yang ada pada sistem komputer end user bukan pada aplikasi server. End User Support bertanggung jawab dalam memberikan dukungan pada seluruh peralatan dan aplikasi yang terpasang pada sisi end user.

    Selain itu End User Support juga bertanggung jawab pada instalasi peralatan baru, perawatan peralatan yang ada, dan upgrade pada sistem end user. Untuk memudahkan pekerjaan End User Support, IT Standard harus diberlakukan agar pekerjaan tidak terlalu beragam.

    Selain kemampuan teknis, End User Support harus mempunyai kemampuan untuk berkomunikasi dengan client dan membangun hubungan baik dengan anggota bisnis lain. Pekerjaan lainnya adalah memberikan training untuk end user sehingga mengurangi jumlah panggilan kepada end user Support.

    Dalam sebuah organisasi IT yang lemah, adalah umum bila kita mendapati end user/client melompati Helpdesk dan langsung menghubungi profesional atas. Bila terus berlangsung, sikap ini akan menimbulkan frustasi pada profesional lapisan atas karena pekerjaan mereka yang terganggu.

    Ujung-ujungnya prosesional atas akan keluar dari perusahaan saat moral kerja mereka menjadi terlalu rendah. Sifat dari End User/client ini juga menunjukkan frustasi mereka pada IT karena merasa Helpdesk kurang dapat membantu menangani masalah mereka.

    Terkadang, perusahaan menempatkan End User Support team dibawah sebuah divisi tertentu dan secara hirarki bukan divisi IT meskipun pekerjaan mereka adalah IT. Secara jangka pendek, hal ini merupakan solusi yang baik karena dengan menempatkan tim IT permanent, respon terhadap masalah client menjadi lebih cepat.

    Disisi lain, hal ini menunjukkan masalah serius pada divisi IT jika penempatan tersebut bersifat jangka panjang. Divisi lain kemungkinan merasa divisi IT tidak mampu merespon dengan cepat pada kebutuhan mereka, kemudian berinisiatif membuat “divisi IT bayangan” pada divisi mereka.

    Divisi IT bayangan ini dapat menimbulkan masalah serius saat mereka mengupayakan solusi sendiri terpisah dari divisi IT utama. Sistem IT pada perusahaan dengan cepat dapat terpulau-pulau dan tidak kompatibel satu sama lain karena tidak dipatuhinya standar.

    Perubahan yang terjadi pada salah satu Divisi IT bayangan dapat berakibat pada Divisi IT atau divisi lainnya, yang akhirnya mengakibatkan saling menyalahkan. Koordinasi dan komunikasi menjadi masalah besar.

    Masalah lain muncul bila divisi IT bayangan bubar, divisi IT yang asli akan kesulitan mengambil alih bila sistemnya berbeda dengan standar. Jika divisi IT bayangan juga melakukan development software dan sekaligus menjadi end user, Auditor IT mungkin akan menunjukkan muka tidak setuju karena terdapat resiko karyawan IT bisa memanipulasi data karena tidak adanya segregation of duties.

  • Network Administration Group, Network Administrator Group mengatur semua kemampuan jaringan komunikasi data yang dibutuhkan oleh bisnis. Network Administrator bertanggung jawab pada semua kabel, hubs/switch, kemananan jaringan, routers, gateways, firewall, dan hal yang berhubungan dengan jaringan lainnya.

    Mereka melakukan pengawasan traffic jaringan dan melakukan efisiensi/upgrade sebelum kebutuhan melebihi kapasitas. Network Administrator membutuhkan keahlian yang khusus meliputi pengetahuan pada hardware jaringan, media network/kabel, network protocols, enkripsi, dan firewall.

    Tingginya tuntutan keahlian dan pengetahuan pada Network Administrator menyebabkan tingginya pula pelatihan dan pengalaman yang harus dibayar agar seorang Network Administrator menjadi efektif.

    Pelatihan sendiri membutuhkan waktu 5 tahun lebih agar efektif. Network Administrator bertanggung jawab dalam meneliti aplikasi, akses, dan data transfer yang dibutuhkan. Kemudian menentukan solusi yang paling optimal dan menegosiasikan kontrak dengan vendor.

    Penilaian kebutuhan, perencanaan kapasitas, dan implementasi yang baik dapat mengurangi biaya. Untuk perusahaan menangah atau kecil, Network Administrator dan System Administrator dapat dikerjakan oleh satu orang.

  • System Administrator/Computer Operation Group, System Administrator dan Computer Operation Group mengatur, mengawasi, dan mengkonfigurasi seluruh Server dan System Software yang membentuk sebuah infrastruktur dimana terdapat aplikasi dan data perusahaan.

    Sistem ini termasuk email server, web/FTP server, print server, development, test, and production server. Setiap server mungkin berdasarkan pada teknologi yang berbeda tergantung pada standar perusahaan.

    Tugas-tugas seorang System Administrator antara lain instalasi/perawatan/upgrade peralatan/ sistem operasi/aplikasi, perencanaan kapasitas, backup, user profile management, dan keamanan sistem.

    Keseluruhan tugas ini membutuhkan pengetahuan yang sangat mendalam pada bagaimana software bekerja untuk memenuhi kebutuhan bisnis. Sistem administrator secara proaktif mengatur sistem server untuk mengurangi masalah yang dapat muncul saat jam produksi dan penyusupan ilegal.

    System Administrator juga harus melacak utilisasi server, mengantisipasi dengan menambah kapasitas bila frekuensi penggunaan mendekati batas kemampuan server. Karena ini, System Administrator umumnya mempunyai pekerjaan yang berat karena mereka harus tersedia saat jam kerja dan harus merawat server di luar jam kantor.

    Jadwal perawatan dan upgrade harus dengan hati-hati dikoordinasikan dengan unit bisnis yang lain. Bila aspek ini diabaikan, dapat terjadi sebuah server di maintenance pada saat user sedang sibuk, mengakibatkan user menjadi frustasi karena tidak dapat mengakses aplikasi yang berada pada server tersebut.

    Downtime dari serbuah server harus diumumkan keseluruh pemakai. System Administrator juga harus berkoordinasi pada saat memperkenalkan sebuah teknologi baru pada sistem perusahaan. System Administrator harus dengan sangat hati-hati melakukan uji coba sistem baru dan memperhatikan aspek pelatihan dan pengalaman.

    Langkah-langkah ini diperlukan agar sistem baru tidak mengganggu sistem lama. Hal yang sama juga dilakukan bila System Administrator harus mengupgrade sistem. Memberikan dukungan pada hardware dan software server adalah sebuah pekerjaan yang kompleks serta membutuhkan keahlian khusus.

    Umumnya divisi IT selalu mempunyai orang-orang ahli tertentu yang bertanggung jawab mengatur sebuah aspek dari infrastruktur servernya. Sebaiknya sebelum perusahaan memperkenalkan platform baru, biaya tenaga ahli dimasukkan dalam perhitungan. Sebuah platform standar harus dibuat untuk jenis server yang ada dan mengurangi biaya tenaga ahli.

  • Telecommunications Services Group, Banyak perusahaan mendapati bahwa lebih murah untuk membeli dan mengoperasikan telepon sistem mereka sendiri. Telecommunications Services Group mengatur seluruh telepon dan jasa lainnya yang berhubungan.

    Jasa yang diberikan adalah telepon, voice mail, fax, dan video conferencing. Jasa telekomunikasi mensyaratkan pengetahuan pada telephony switch hardware (PBX) dan konfigurasi software, perkabelan pada bangunan, konfigurasi call center, voice mail configuration, dan video conferencing equipment.

    Terkadang anggota Telecommunication Services Group diassign secara reguler ke Helpdesk karena umumnya anggota Helpdesk kurang mempunyai pengetahuan pada area ini. Assignment ini berikan agar tidak seluruh permintaan support di arahkan ke kelompok Telecommunication Services Group. Bila sistem cukup kompleks, perusahaan dapat meng-outsource services pada vendor. Helpdesk dalam hal ini harus mendapatkan fasilitas untuk melakukan penjadwalan support dengan vendor.

  • Infrastructure/Operations Manager, Manajer operasi bertanggung jawab pada performa dari semua tim yang berada pada IT Operation Group. Manajer harus mempunyai pengetahuan yang luas pada teknologi yang berada pada wilayah tanggung jawabnya tetapi detailnya tetap berada pada setiap anggota tim.

    Manajer operasi bertangggung jawab untuk performa keseharian dari sistem IT, memaksimalkan availability dari sistem, dan menyelesaikan masalah end user. Manajer ini juga berperan dalam membentuk sebuah disaster recovery plan dan eksekusinya.

    Mempunyai manajer dengan peran ini membantu CIO utuk lebih berfokus pada arah strategis IT dari pada mencemaskan performa keseharian dari IT.

  • Application Development Teams, Application Development Teams menyediakan pengembangan dan dukungan pada aplikasi bisnis, berdasarkan pada kebutuhan yang dikumpulkan dan didokumentasikan oleh business analyst.

    Untuk perusahaan kecil, business analyst dan development team umumnya dilakukan oleh orang yang sama. Aplikasi bisnis mungkin dibuat sendiri atau dibeli dari luar dan dikonfigurasi agar cocok dengan pola bisnis perusahaan.

    Application Developers umumnya terspesialisasi pada teknologi tertentu seperti web, ERP, CRM. Group ini juga umumnya dibagi kedalam tiga kategori besar yang masing-masing menggunakan teknologi tersendiri: Customer Facing Application. Termasuk didalamnya aplikasi web, pemesanan dan proses, dan Customer Service. Production Support. Aplikasi Supply Chain seperti procurement, manufacturing, warehousing, inventory, dan logistic. Business Support. Umumnya sistem yang sangat internal seperti akuntansi dan sumber daya manusia.

    Umumnya sebuah tim terdiri dari beberapa orang dengan keahlian yang berbeda-beda. Tim ini bertanggung jawab untuk membuat sebuah fungsi baru pada aplikasi, upgrade dan patch aplikasi pihak ketiga, menguji coba fungsionalitas dari aplikasi sebelum masuk ke production dan dukungan pada aplikasi bisnis saat telah masuk kedalam production.

    Saat ukuran sistem bisnis dan kompleksitasnya meningkat, perusahaan mungkin harus menempatkan staff khusus yang didedikasikan pada salah satu dari tiga kategori diatas. Membangun tim untuk setiap aplikasi bisnis memungkinkan pelatihan silang dari staff untuk mendukung aplikasi spesifik.

    Saat mengerjakan sebuah proyek, penanggung jawab proyek harus jelas dan memiliki cukup kekuasaan untuk menjalankan proyek dengan lancar. IT Development group harus menjadwalkan dan dengan jelas mengkomunikasikan pada IT Department, Streering Committee, dan business users untuk progress dari proyek, fungsionalitas sistem, dan waktu implementasi proyek.

    Aplikasi yang akan diimplementasikan harus memperhatikan waktu dari bisnis. Saat kebutuhan bisnis sedang tinggi, sebaiknya tidak ada implementasi sistem yang beresiko.

    Untuk software-software besar seperti Enterprise Resource Planning, terkadang perusahaan harus mengalah pada proses bisnis yang telah didefinisikan pada software untuk menghindari biaya customization yang tinggi.

    Perubahan proses bisnis ini belum tentu suatu yang buruk bila proses bisnis yang terdefine pada software jauh lebih cocok bagi perusahaan. Umumnya pembuatan aplikasi bisnis disertai dengan Business Process Reengineering.
  • Application Support Group. Pada perusahaan besar, tim developer sering dibagi menjadi dua. Disatu sisi menangani pembuatan aplikasi, disisi lain menjadi support seperti Helpdesk untuk aplikasi yang telah dibuat. Grup ini menjadi lapis ketiga dalam support aplikasi.

    Pemisahan seperti mempunyai beberapa efek positif.: Menghilangkan gangguan pada development team sehingga mereka dapat berfokus pada aplikasi baru. Memperjelas perhitungan proyek, dengan tidak terganggunya tim development untuk memberikan support, penjadwalan proyek menjadi lebih tepat.

  • Application Testing, Application Testing Team bertanggung jawab untuk menguji coba perubahan dan upgrade pada aplikasi bisnis dengan tujuan mendeteksi dan menghilangkan masalah dan menjamin kompabilitas dengan modul lain.

    Uji coba pada aplikasi muncul pada berbagai tingkatan. Pada level terendah, developer akan menguji coba kode-kode yang mereka buat, kemudian untuk level lebih atas, Application Testing team mengkombinasikan semua modul yang dibuat dan melihat apakah terjadi masalah.

    Pada level sistem, modul akan diuji coba untuk mencari tahu apakah mengganggu sistem lain atau tidak dapat bekerja sama dengan sistem yang sudah ada. Testing ini umumnya disebut unit testing, integration testing dan system testing.

    Hanya sedikit organisasi yang memahami fungsi group testing ini dan lebih sedikit lagi yang memberikan perhatian yang cukup. Idealnya waktu untuk testing aplikasi adalah 30% dari total proyek. Meskipun terlihat besar, tetapi akan terbayar dengan stabilnya aplikasi saat telah menyentuh production sekaligus menghemat panggilan ke Helpdesk.

    Tim yang melakukan testing haruslah terdiri dari business users. Peran business users adalah menjamin fungsi-fungsi yang akan sering terpakai bebas dari masalah. Keuntungan lainnya, business users menjadi cukup terbiasa menggunakan sistem itu sebelum di implementasikan.

    Aspek lain dari uji coba aplikasi adalah stress testing. Stess Testing adalah tipe uji coba untuk mengetahui kemampuan sistem dalam menangani request. Hasil dari uji coba ini sangat membantu dalam memonitor performa server dan meningkatkan kapasitas bila server mulai terbebani request mendekati batas toleransi.

    Pada perusahaan kecil umumnya tim testing menjadi bagian dari developer, database administrator, atau system administrator. Pada perusahaan besar, tim testing umumnya berdiri sendiri.

  • Database Administrator, Database Administrator mendesain arsitektur database, melakukan install dan konfigurasi database software, berpartisipasi pada desain dan pengembangan dengan developer, menjamin integritas data, dan mengawasi serta meningkatkan performa database.

    Tim ini bertanggung jawab pada database baik pada lingkungan production maupun lingkungan pengembangan. Karena kompleksitas dari database relational (jenis yang paling umum dipakai), beberapa keahlian harus dimiliki oleh database administrator.

    Umumnya keahlian yang dibutuhkan mengarah spesifik pada salah satu teknologi database yang dipakai perusahaan seperti Oracle, Microsoft SQL Server, PostgreSQL.

    Dalam sebuah perusahaan yang besar, Database Administrator sering dibagi menjadi dua: satu sisi untuk development dan sisi yang lain untuk Production. Pebagian ini lebih dikarenakan pemisahan tugas, seorang developer sebenarnya tidak diperbolehkan untuk menyentuh production.

  • Electronic Data Interchange, Electronic Data Interchange (EDI) bertanggung jawab untuk menjamin transport data antara aplikasi baik dalam perusahaan maupun dengan luar perusahaan secara akurat, tepat, dan cepat.

    Integrasi aplikasi adalah komponen yang kritis dalam membentuk komunikasi sistem dan database pada perusahaan dan antar perusahaan. Setiap sistem bisnis dan aplikasi memerlukan format data tertentu untuk dibaca. Transmisi data dapat dimulai dari sebuah kejadian atau berdasarkan jadwal.

    Seorang EDI harus menterjemahkan hasil dari salah satu aplikasi menjadi format yang dapat dibaca oleh aplikasi lainnya. Selain itu seorang EDI harus menjamin tidak ada dua buah transmisi data besar terjadi pada saat bersamaan untuk menghindari beban jaringan yang terlalu besar.

  • Business Analyst Group, Pekerjaan seorang analis bisnis adalah berhubungan langsung dengan end user/client untuk mengetahui bagaimana sistem digunakan dan mengidentifikasikan peningkatan yang dapat menyediakan keuntungan yang tinggi bagi perusahaan. Tanggung jawab dari sebuah analis bisnis terbagi sama rata antara end user/client dan divisi IT.

    Seorang analis bisnis harus mengembangkan hubungan dengan end user/client dan menjaga hubungan ini dengan rapat teratur. Mereka harus mengerti proses bisnis dan bagaimana aplikasi IT digunakan dalam bisnis.

    Analis bisnis harus juga secara proaktif mencari, mengumpulkan, dan mendokumentasikan kebutuhan dan informasi untuk mendorong peningkatan yang bernilai. Sebagai tambahan, seorang analis bisnis harus terus melacak dan membuat prioritas dari semua permintaan perubahan.

    Bagian paling rumit dari analis bisnis adalah kebutuhan untuk memahami proses bisnis dan teknologi secara bersamaan. Mereka harus menjamin strategi pada IT telah sesuai strategi bisnis dan juga menawarkan peluang yang ada pada IT ke bisnis.

    Analis bisnis harus membuat sebuah dokumen high level tentang kebutuhan dari sistem yang akan dibuat. Dokumen ini akan diterjemahkan oleh application developer menjadi kode-kode aplikasi. Karena ini, analis bisnis harus bekerja sama erat dengan application developer.

  • Manager of Application Management, Manager dari Application Management Group bertanggung jawab pada performa dari seluruh tim dalam grupnya. Application Manager harus mempunyai sebuah pemahaman yang lengkap pada sistem bisnis yang digunakan.

    Fungsi yang terpenting adalah organisasi dan manajemen tim. Membuat prioritas, mengatur tim, dan menyelesaikan proyek adalah tanggung jawab dari application manager. Application Manager mengarahkan tim pengembangan sesuai dengan prioritas proyek yang dibuat.

    Manager ini mengatur jangka pendek dan jangka menengah dari sistem IT untuk meningkatkan kemampuan, mengintegrasikan proses, dan menyelesaikan proyek sesuai waktu dan anggaran. Manager ini memberikan ruang bagi CIO untuk memikirkan IT Governance dan arah strategis dari divisi IT yang dipimpinnya.
Selain kelompok kerja diatas, beberapa kelompok kerja dibawah ini dapat muncul pada perusahaan yang besar:
  • Architecture: Arsitektur informasi, arsitektur infrastruktur, dan arsitektur aplikasi sebenarnya merupakan tanggung jawab dari CIO. Untuk perusahaan yang besar, peran ini dapat dispesialisasikan pada sebuah grup terpisah yang dipimpin Chief Technology Officer (CTO).

    CTO berfokus pada mendefinisikan dan mengembangan arsitektur sistem dari tiga sampai lima tahun kedepan, kemudian menjamin pengembangan sistem sesuai dengan arsitektur yang dibuat.

  • Security: Security Personnel bertanggung jawab untuk mengimplementasikan kendali untuk mengurangi potensi dari pembobolan keamanan. Tugas ini mencakup implementasi firewall, software untuk pengawasan, kebijakan enkripsi, kebijakan password, membatasi akses fisik, dan mendeteksi upaya ilegal dari staf dalam.

  • Audit: Ukuran organisasi IT yang besar harus mempunyai sebuah fungsi kendali yang terpisah. Perusahaan terutama yang memproses transaksi finansial seperti bank dan saham harus melindungi dirinya dari tindakan ilegal karyawannya sendiri.

    Group audit ini dapat melapor kepada CIO atau CFO. Fungsi group audit adalah untuk melihat permintaan persetujuan proyek, mereview rencana proyek, dan melacak perkembangan dari sebuah proyek.

    Grup ini juga akan mengimplementasi manajemen resiko, menjamin seluruh proyek besar mengikuti metode pengembangan standar yang telah disepakati dan mereview praktek keamanan yang diterapkan.

  • Project Management Office (PMO): Organisasi IT yang sangat besar biasanya mempunyai beberapa inisiatif proyek yang berjalan bersamaan. Inisiatif proyek ini harus dikoordinasikan, dilacak, dan melapor pada sebuah pusat. Departemen IT umumnya membuat sebuah PMO dimana mengatur seluruh proyek IT yang ada agar tetap dalam jalur.

  • Business Analyst Group: Pada organisasi IT yang besar, CIO dapat membuat sebuah group terpisah untuk analis bisnis yang perannya persis sama dengan analis bisnis yang diatas. Pemisahan ini memungkinkan untuk membuat sub group yang mendedikasikan diri pada sebuah fungsi bisnis.



Sumber: 
http://pandarion.wordpress.com/2008/11/09/struktur-organisasi-it-dan-peran-divisi-it/

Model Pengembangan Standar Profesi

Add Comment


Secara umum ada 3 ciri sebuah profesi:
  • Sebuah profesi mensyaratkan pelatihan ekstensif sbelum memasuki sebuah profesi. Pelatihan ini dimulai sesudah seseorang mendapat gelar srjana. Sebagai contoh mereka yang telah lulus sarjana baru.
  • Pelatihan tersebut meliputi komponen intelektual yang signifikan. Komponen intelektual merupakan karakteristik professional yang bertugas utama memberikan nasehat dan bantuan menyangkut bidang kehliannya rata-rata tidak diktahui atau dipahami orang awam. Jadi memberikan konsultasi bukan memberikan barang merupakan ciri profesi.
  • Tenaga yang terlatih mmpu memberikan jasa yang penting kepada masyarakat. Dengan kata lain profesi berorientasi memberikan jasa untuk kepentingan umum daripada kepentingan sendiri. Untuk dapat berfungsi maka masyarakat modern secara teknologi kompleks memerlukan aplikasi yang lebih besar akan pengetahuan khusus daripada masyarakat sederhana yang hidup pada zaman dulu. Jadi profesi memberikan jasa penting yang memerlukan pelatihan intelektual yang ekstensif.

STANDARDISASI PROFESI MODEL SRIG-PS SEARCC

SRIG-PS dibentuk karena adanya kebutuhan untuk mewujudkan dan menjaga standard profesional yang tinggi dalam dunia Teknologi Informasi, khususnya ketika sumber daya di region ini memiliki kontribusi yang penting bagi kebutuhan pengembangan TI secara global.

SRIG-PS diharapkan memberikan hasil sebagai berikut:
  • Terbentuknya Kode Etik untuk profesional TI
  • Klasifikasi pekerjaan dalam bidang Teknologi Informasi
  • Panduan metoda sertifikasi dalam TI
  • Promosi dari program yang disusun oleh SRIG-PS di tiap negara anggota SEARCC

Pembentukan Kode Etik

Kode etik merupakan suatu dokumen yang meletakkan standard dari pelaksanaan kegiatan yang diharapkan dari anggota SEARCC. Anggota dalam dokumen ini mengacu kepada perhimpunan komputer dari negara-negara yang berbeda yang merupakan anggota SEARCC.

Jenis dan Deskripsi Kerja Profesi IT

  • System Analyst. System analyst (analis sistem) adalah seseorang yang bertanggung jawab atas penelitian, perencanaan, pengkoodinasian, dan merekomendasi pemilihan perangkat luanak dan sistem yang paling sesuai dengan kebutuhan organisasi bisnis atau perusahaan.

    Analis sistem memegng peranan yang sangat penting dalam proses pengembangan sistem. Seorang analis sistem harus memiliki setidaknya empat keahlian: analisis, teknis, manajerial, dan interpersonal (berkomunikasi dengan orang lain).

    Kemampuan analisis memungkinkan seorang analis sistem untuk memahami perilaku organisasi beserta fungsi-fungsinya, pemahaman tersebut akan membantu dalam mengidentifikasi kemungkinan terbaik serta menganalisis penyelesaian permasalahan.

    Keahlian teknis akan membantu seorang analis sistem untuk memahami potensi dan keterbatasan dari teknologi informasi. Seorang analis sistem harus mampu untuk bekerja dengan berbagai jenis bahasa pemrograman, sistem operasi, serta perangkat keras yang digunakan.

    Keahlian manajerial akan membantu seorang analis sistem mengelola proyek, sumber daya, risiko, dan perubahan. Keahlian interpersonal akan membantu analis sistem dalam berinteraksi dengan pengguna akhir sebagaimana halnya dengan analis, programer, dan profesi sistem lainnya.

  • Software Engineer. Adalah orang yang meneliti, merancang, dan mendevelop sistem software untuk memenuhi keperluan client. Setelah sistem sudah secara penuh dirancang software engineer lalu diuji, debug, dan memelihara sistem.

    Profesi software engineer harus memiliki pengetahuan berbagai macam bahasa pemrograman komputer dan aplikasi, ini karena luasnya bidang kerja yang dapat terlibat didalamnya. Software engineer merupakan komputer programmer atau software developer.

    Bergantung pada tipe organisasi, software engineer dapat menjadi spesialis dalam sistem atau aplikasi. Software engineering merupakan salah satu profesi IT yang paling popular.

  • Network Engineer. Network engineer bertanggung jawab untuk memasang dan mendukung komunikasi jaringan komputer dalam organisasi atau antar organisasi. Tujuannya adalah untuik memastikan operasi yang lancar dari jaringan komunikasi untuk menyediakan performance yang maksimun dan ketersediaan untuk user.

    Network engineer bekerja secara internal sebagai bagian dari tim pendukung IT di organisasi atau secara eksternal sebagai bagian dari perusahaan konsultasi networking dengan beberapa client.

  • IT Trainer. IT Trainer umumnya merancang dan memberikan kursus dalam information and communications technology (ICT) seperti aplikasi dekstop dan software khusus perusahaan. Mereka juga menyediakan pelatihan dalam area yang lebih teknis untuk software engineer, teknisi, perancang website, dan programmer.

    IT Trainer bekerja pada perguruan tinggi, perusahaan pelatihan, dan dalam departemen pelatihan dari suatu perusahaan besar dan organisasi sektor publik. Banyak IT Trainer merupakan self-employed.

    Pada kegiatan pelatihan umum di dalam IT Trainer terdapat dua kategori, diantaranya software desktop seperti pengolah kata, database, spreadsheet, internet dan email. Dan area teknis seperti programming, web design, networking dan pemeliharaan PC.

  • Application Developer. Application developer menterjemahkan kebutuhan software ke dalam kode pemrograman singkat dan kuat. Kebanyakan akan mengkhususkan pada lingkungan development tertentu seperti computer games atau e-commerce, dan akan memiliki pengetahuan yang dalam pada beberapa bahasa komputer yang bersangkut-paut.

    Peranannya meliputi menulis spesifikasi dan merancang, membangun, menguji, mengimplementasikan dan terkadang yang membantu aplikasi seperti bahasa komputer dan development tool.

    Application developer ini bekerja pada sektor bisnis seperti sektor bisnis public, biasanya menjadi bagian dari tim dengan IT professional lainnya seperti system atau business analyst dan technical author.

    Mereka bekerja pada produk umum yang dapat dibeli atau untuk client individual menyediakan bespoke solutions.

    Aktivitas kerja Application Developer: Application developer berfungsi untuk mempergunakan pengetahuan teknik pemrograman dan sistem komputer untuk membuat program komputer untuk melakukan bermacam-macam pekerjaan sesuai dengan persetujuan dengan client.



Sumber :
http://vidipi.blogspot.com/2011/05/model-pengembangan-standar-profesi.html

Aspek Bisnis di Bidang Teknologi Informasi

Add Comment


Bidang Teknologi Informasi memberi prospek pada bangsa Indonesia yang tengah dilanda krisis ekonomi. Industri lain saat ini ditandai dengan pemogokan buruh, pemungutan liar, dan gangguan fisik lainnya. 

Untuk itu bisnis Teknologi Informasi atau bisnis lain yang didukung oleh Teknologi Informasi perlu mendapat perhatian yang khusus karena sifatnya yang strategis bagi bangsa Indonesia.

Dua aspek penting dalam pengembangan bisnis yang berhubungan dengan Teknologi Informasi adalah infrastruktur dan sumber daya manusia (SDM). Selain kedua aspek tersebut, tentunya masih banyak aspek lain seperti finansial. 

Namun, lemahnya infrastruktur dan kelangkaan SDM merupakan penyebab utama lambannya bisnis IT. Langkanya SDM IT yang handal merupakan masalah utama di seluruh dunia. Kelangkaan ini disebabkan meledaknya bisnis yang berbasis IT (dan khususnya bisnis yang berbasis Internet).

Prosedur Pendirian Badan Usaha IT

Dari beberapa referensi dijelaskan lingkungan usaha dapat dikelompokkan menjadi 2 faktor yaitu faktor lingkungan ekonomi dan faktor lingkungan non ekonomi. 

Faktor lingkungan ekonomi meliputi segala kejadian atau permasalahan penting di bidang perekonomian nasional yang dapat mempengaruhi kinerja dan kelangsungan hidup dari suatu perusahaan. 

Sedangkan faktor lingkungan non ekonomi merupakan pristiwa atau isu yang menonjol dibidang politik,keamanan,sosial dan budaya yang mempengaruhi kelangsungan hidup pelaku usaha.

Dalam prakteknya faktor-faktor ekonomi dan non-ekonomi yang tidak dapat dikendalikan oleh pimpinan perusahaan sangat luas dan banyak ragamnya. Sehingga hal ini kadang-kadang membingungkan kita untuk dapat mengamatinya dengan baik. 

Pada bahasan ini kami pengelompokan berbagai ragam lingkungan eksternal ini menjadi 5(lima) dimensi lingkungan eksternal perusahaan.

Klasifikasi Dimensi Lingkungan Eksternal Kegiatan Usaha:
  1. Perekonomian Global dan Kerjasama Internasional (Ekonomi)
  2. Pembangunan dan Perekonomian Nasional (Ekonomi)
  3. Politik, Hukum dan Perundang-Undangan (Non-Ekonomi)
  4. Teknologi (Non-Ekonomi)
  5. Demografi, Sosial dan Budaya (Non-Ekonomi)
Selanjutnya untuk membangun sebuah badan usaha, terdapat beberapa prosedur peraturan perizinan, yaitu:

Tahapan pengurusan izin pendirian

Bagi perusahaan skala besar hal ini menjadi prinsip yang tidak boleh dihilangkan demi kemajuan dan pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap hinga izin perluasan. 

Untuk beerapa jenis perusahaan misalnya, sole distributor dari sebuah merek dagang, Letter of Intent akan memberi turunan berupa Letter of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan izin perluasan jika perusahaan ini memberi kesempatan pada perusahaan lain untuk mendistribusikan barang yang diproduksi. 

Berikut ini adalah dokumen yang diperlukan, sebagai berikut:
  • Tanda Daftar Perusahaan (TDP)
  • Nomor Pokok Wajib Pajak (NPWP)
  • Bukti diri
Selain itu terdapat beberapa Izin perusahaan lainnya yang harus dipenuhi :
  • Surat Izin Usaha Perdagangan (SIUP), diperoleh melalui Dep. Perdagangan
  • Surat Izin Usaha Industri (SIUI), diperoleh melalui Dep. Perindustrian
  • Izin Domisili
  • Izin Gangguan.
  • Izin Mendirikan Bangunan (IMB)
  • Izin dari Departemen Teknis

Tahapan pengesahan menjadi badan hukum

Tidak semua badan usaha mesti berbadan hukum. Akan tetapi setiap usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala besar maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh mengabaikan hukum yang berlaku. 

Izin yang mengikat suatu bentuk usaha tertentu di Indonesia memang terdapat lebih dari satu macam. Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing ( UU PMA ).

Tahapan penggolongan menurut bidang yang dijalani

Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan, perdagangan, pertanian dsb.

Tahapan mendapatkan pengakuan, pengesahan dan izin dari departemen lain yang terkait

Departemen tertentu yang berhubungan langsung dengan jenis kegiatan badan usaha akan mengeluarkan izin. Namun diluar itu, badan usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan bersinggungan dengan operasional badan usaha misalnya Departemen Perdagangan mengeluarkan izin pendirian industri pembuatan obat berupa SIUP. 

Maka sebagai kelanjutannya, kegiatan ini harus mendapatkan sertifikasi juga dari BP POM, Izin Gangguan atau HO dari Dinas Perizinan, Izin Reklame.

Draft Kontrak Kerja IT

  1. Masa Percobaan. Masa percobaan dimaksudkan untuk memperhatikan calon buruh (magang), mampu atau tidak untuk melakukan pekerjaan yang akan diserahkan kepadanya serta untuk mengetahui kepribadian calon buruh (magang).
  2. Yang Dapat Membuat Perjanjian Kerja. Untuk dapat membuat (kontrak) perjanjian kerja adalah orang dewasa.
  3. Bentuk Perjanjian Kerja. Bentuk dari Perjanjian Kerja untuk waktu tertentu berbeda dengan perjanjian kerja untuk waktu tidak tertentu.
  4. Isi Perjanjian Kerja. Pada pokoknya isi dari perjanjian kerja tidak dilarang oleh peraturan perundangan atau tidak bertentangan dengan ketertiban atau kesusilaan. Dalam praktek, pada umumnya isi perjanjian kerja biasanya mengenai besarnya upah, macam pekerjaan dan jangka waktunya.
  5. Jangka Waktu Perjanjian Kerja Untuk Waktu Tertentu. Dalam perjanjian kerja untuk waktu tertentu yang didasarkan atas jangka waktu tertentu, dapat diadakan paling lama 2 (dua) tahun dan dapat diperpanjang hanya 1 (satu) kali saja dengan waktu yang sama, tetapi paling lama 1 (satu) tahun. Untuk mengadakan perpanjangan pengusaha harus memberitahukan maksudnya secara tertulis kepada buruh selambat-lambatnya 7 (tujuh) hari sebelum perjanjian kerja untuk waktu tertentu tersebut berakhir. Perjanjian kerja untuk waktu tertentu yang didasarkan atas jangka waktu tertentu dapat diperbaharui hanya 1 (satu) kali saja dan pembeharuan tersebut baru dapat diadakan setelah 21 (dua puluh satu) hari dari berakhirnya perjanjian kerja untuk waktu tertentu tersebut.
  6. Penggunaan Perjanjian Kerja. Perjanjian kerja untuk waktu tertentu hanya dapat diadakan untuk pekerjaan tertentu yang menurut sifat, jenis atau kegiatannya akan selesai dalam waktu tertentu.
  7. Uang Panjar. Jika pada suatu pembuatan perjanjian kerja diberikan oleh majikan dan diterima oleh buruh uang panjar, maka pihak manapun tidak berwenang membatalkan kontrak (perjanjian) kerja itu dengan jalan tidak meminta kembali atau mengembalikan uang panjar (Pasal 1601e KUH Perdata). Meskipun uang panjar dikembalikan atau dianggap telah hilang, perjanjian kerja tetap ada.



Sumber :
http://dwiputri08.wordpress.com/

Peraturan & Regulasi: Kebijakan, Penanganan dan Pencegahan Cyber Crime

Add Comment


Perkembangan yang pesat dari teknologi telekomunikasi dan teknologi komputer menghasilkan internet yang multifungsi. Perkembangan ini membawa kita ke ambang revolusi keempat dalam sejarah pemikiran manusia bila ditinjau dari konstruksi pengetahuam umat manusia yang dicirikan dengan cara berfikir yang tanpa batas (borderless way of thinking). 

Percepatan teknologi semakin lama semakin supra yang menjadi sebab material perubahan yang terus menerus dalam semua interaksi dan aktivitas masyarakat informasi. Internet merupakan big bang kedua –setelah big bang pertama yaitu material big bang menurut versi Stephen Hawking– yang merupakan knowledge big bang dan ditandai dengan komunikasi elektromagentoopis via satelit maupun kabel, didukung oleh eksistensi jaringan telefoni yang telah ada dan akan segera didukung oleh ratusan satelit yang sedang dan akan diluncurkan.

Internet membuat globe dunia, seolah-olah menjadi seperti hanya selebar daun kelor. Era informasi ditandai dengan aksesibilitas informasi yang amat tinggi. Dalam era ini, informasi merupakan komoditi utama yang diperjualbelikan sehingga akan muncul berbagai network & information company yang akan memperjualbelikan berbagai fasilitas bermacam jaringan dan berbagai basis data informasi tentang berbagai hal yang dapat diakses oleh pengguna dan pelanggan. 

Semua itu membawa masyarakat ke dalam suasana yang disebut oleh John Naisbitt, Nana Naisbitt dan Douglas Philips sebagai Zona Mabuk Teknologi.

Internet –yang menghadirkan cyberspace dengan realitas virtualnya– menawarkan kepada manusia berbagai harapan dan kemudahan. Akan tetapi di balik itu, timbul persoalan berupa kejahatan yang dinamakan cyber crime, baik sistem jaringan komputernya itu sendiri yang menjadi sasaran maupun komputer itu sendiri yang menjadi sarana untuk melakukan kejahatan. 

Tentunya jika kita melihat bahwa informasi itu sendiri telah menjadi komoditi maka upaya untuk melindungi aset tersebut sangat diperlukan. Salah satu upaya perlindungan adalah melalui hukum pidana, baik dengan bersaranakan penal maupun non penal.

Buku yang ditulis oleh Prof. Dr. Barda Nawawi Arief, S.H., yang berjudul Tindak Pidana Mayantara, Perkembangan Kajian Cyber Crime di Indonesia, dapatlah disebut sebagai karya rintisan, karena dari sekian banyak karya mengenai cyber crime, hanya buku tersebut yang secara khusus membahas mengenap aspek hukum pidana, baik hukum pidana substantif sampai pada kebijakannya.

Kebijakan Kriminalisasi Cyber Crime

Kebijakan kriminalisasi merupakan suatu kebijakan dalam menetapkan suatu perbuatan yang semula bukan tindak pidana (tidak dipidana) menjadi suatu tindak pidana (perbuatan yang dapat dipidana). Jadi pada hakekatnya, kebijakan kriminalisasi merupakan bagian dari kebijakan kriminal (criminal policy) dengan menggunakan sarana hukum pidana (penal), dan oleh karena itu termasuk bagian dari “kebijakan hukum pidana” (penal policy), khususnya kebijakan formulasinya.

Pertanyaan tentang kriminalisasi muncul ketika kita dihadapkan pada suatu perbuatan yang merugikan orang lain atau masyarakat yang hukumnya belum ada atau belum ditemukan. Berkaitan dengan kebijakan kriminalisasi terhadap perbuatan yang masuk dalam kategori cyber crime sebagai tindak pidana sebagaimana diulas dalam buku tersebut di atas, ada beberapa tanggapan yang hendak dikemukakan, yaitu:
  1. Persoalan kriminalisasi timbul karena dihadapan kita terdapat perbuatan yang berdimensi baru, sehingga muncul pertanyaan adakah hukumnya untuk perbuatan tersebut. Kesan yang muncul kemudian adalah terjadinya kekosongan hukum yang akhirnya mendorong kriminalisasi terhadap perbuatan tersebut.

    Sebenarnya dalam persoalan cyber crime, tidak ada kekosongan hukum, ini terjadi jika digunakan metode penafsiran yang dikenal dalam ilmu hukum dan ini yang mestinya dipegang oleh aparat penegak hukum dalam menghadapi perbuatan-perbuatan yang berdimensi baru yang secara khsusus belum diatur dalam undang-undang.

    Persoalan menjadi lain jika ada keputusan politik untuk menetapkan cyber crime dalam perundang-undangan tersendiri di luar KUHP atau undang-undang khusus lainnya. Sayangnya dalam persoalan mengenai penafsiran ini, para hakim belum sepakat mengenai kategori beberapa perbuatan. Misalnya carding, ada hakim yang menafsirkan masuk dalam kategori penipuan, ada pula yang memasukkan dalam kategori pencurian.

    Untuk itu sebetulnya perlu dikembangkan pemahaman kepada para hakim mengenai teknologi informasi agar penafsiran mengenai suatu bentuk cyber crime ke dalam pasal-pasal dalam KUHP atau undang-undang lain tidak membingungkan.

  2. Dilihat dari pengertian kriminalisasi, sesungguhnya kriminalisasi tidak harus berupa membuat undang-undang khusus di luar KUHP, dapat pula dilakukan tetap dalam koridor KUHP melalui amandemen.

    Akan tetapi proses antara membuat amandemen KUHP dengan membuat undang-undang khusus hampir sama, baik dari segi waktu maupun biaya, ditambah dengan ketidaktegasan sistem hukum kita yang tidak menganut sistem kodifikasi secara mutlak, menyebabkan munculnya bermacam-macam undang-undang khusus.

  3. Kriminalisasi juga terkait dengan persoalan harmonisasi, yaitu harmonisasi materi/substansi dan harmonisasi eksternal (internasional/global) –lihat hal. 43-44–. Mengenai harmonisasi substansi, bukan hanya KUHP yang akan terkena dampak dari dibuatnya undang-undang tentang cyber crime.

    Kementerian Komunikasi dan Informasi RI mencatat ada 21 undang-undang dan 25 RUU yang akan terkena dampak dari undang-undang yang mengatur cyber crime. Ini merupakan pekerjaan besar di tengah kondisi bangsa yang belum stabil secara politik maupun ekonomi.

    Harmonisasi eksternal berupa penyesuaian perumusan pasal-pasal cyber crime dengan ketentuan serupa dari negara lain, terutama dengan Draft Convention on Cyber Crime dan pengaturan cyber crime dari negara lain.

    Harmonisasi ini telah dilaksanakan baik dalam RUU PTI, RUU IETE, RUU ITE, RUU TPTI maupun dalam RUU KUHP. Judge Stenin Schjolberg dan Amanda M. Hubbard mengemukakan dalam persoalan cyber crime ini diperlukan standardisasi dan harmonisasi dalam tiga area, yaitu legislation, criminal enforcement dan judicial review.

    Ini menunjukkan bahwa persoalan harmonisasi merupakan persoalan yang tidak berhenti dengan diundangkannya undang-undang yang mengatur cyber crime, lebih dari itu adalah kerjasama dan harmonisasi dalam penegakan hukum dan peradilannya.

  4. Berkaitan dengan harmonisasi substansi, ada yang bagian yang tak disinggung dalam buku tersebut, terutama mengenai jenis pidana. Mengingat cyber crime merupakan kejahatan yang menggunakan atau bersaranakan teknologi komputer, maka diperlukan modifikasi jenis sanksi pidana bagi pelakunya. Jenis sanksi pidana tersebut adalah tidak diperbolehkannya/dilarang si pelaku untuk menggunakan komputer dalam jangka waktu tertentu.

    Bagi pengguna komputer yang sampai pada tingkat ketergantungan, sanksi atau larangan untuk tidak menggunakan komputer merupakan derita yang berat. Jangan sampai terulang kembali kasus Imam Samudera –terpidana kasus terorisme Bom Bali I– yang dengan leluasa menggunakan laptop di dalam selnya.

  5. Setelah harmonisasi dilakukan, maka langkah yang selanjutnya adalah melakukan perjanjian ekstradisi dengan berbagai negara. Cyber crime dapat dilakukan lintas negara sehingga perjanjian ekstradisi dan kerjasama dengan negara lain perlu dilakukan terutama untuk menentukan yurisdiksi kriminal mana yang hendak dipakai.

    Pengalaman menunjukkan karena ketiadaan perjanjian ekstradisi, kepolisian tidak dapat membawa pelaku kejahatan kembali ke tanah air untuk diadili.

  6. Hal lain yang luput dari perhatian adalah pertanggungjawaban Internet Service Provider (ISP) sebagai penyedia layanan internet dan Warung Internet (Warnet) yang menyediakan akses internet.

    Posisi keduanya dalam cyber crime cukup penting sebagai penyedia dan jembatan menuju jaringan informasi global, apalagi Warnet telah ditetapkan sebagai ujung tombak untuk mengurangi kesenjangan digital di Indonesia.

    Bentuk pertanggungjawaban pidana apa yang mesti mereka terima jika terbukti terlibat dalam cyber crime. Apakah pertanggungjawabannya dibebankan secara individual atau dianggap sebagai suatu korporasi. Ini akan memiliki konsekuensi tersendiri.

Penanganan Cybercrime di Indonesia

Meski Indonesia menduduki peringkat pertama dalam cyber crime pada tahun 2004, akan tetapi jumlah kasus yang diputus oleh pengadilan tidaklah banyak. Dalam hal ini angka dark number cukup besar dan data yang dihimpun oleh Polri juga bukan data yang berasal dari investigasi Polri, sebagian besar data tersebut berupa laporan dari para korban. 

Ada beberapa sebab mengapa penanganan kasus cybercrime di Indonesia tidak memuaskan:
  1. Cyber crime merupakan kejahatan dengan dimensi high-tech, dan aparat penegak hukum belum sepenuhnya memahami apa itu cyber crime. Dengan kata lain kondisi sumber daya manusia khususnya aparat penegak hukum masih lemah.

  2. Ketersediaan dana atau anggaran untuk pelatihan SDM sangat minim sehingga institusi penegak hukum kesulitan untuk mengirimkan mereka mengikuti pelatihan baik di dalam maupun luar negeri.

  3. Ketiadaan Laboratorium Forensik Komputer di Indonesia menyebabkan waktu dan biaya besar. Pada kasus Dani Firmansyah yang menghack situs KPU, Polri harus membawa harddisk ke Australia untuk meneliti jenis kerusakan yang ditimbulkan oleh hacking tersebut.

  4. Citra lembaga peradilan yang belum membaik, meski berbagai upaya telah dilakukan. Buruknya citra ini menyebabkan orang atau korban enggan untuk melaporkan kasusnya ke kepolisian.

  5. Kesadaran hukum untuk melaporkan kasus ke kepolisian rendah. Hal ini dipicu oleh citra lembaga peradilan itu sendiri yang kurang baik, faktor lain adalah korban tidak ingin kelemahan dalam sistem komputernya diketahui oleh umum, yang berarti akan mempengaruhi kinerja perusahaan dan web master-nya.
Upaya penanganan cyber crime membutuhkan keseriusan semua pihak mengingat teknologi informasi khususnya internet telah dijadikan sebagai sarana untuk membangun masyarakat yang berbudaya informasi.

Keberadaan undang-undang yang mengatur cyber crime memang diperlukan, akan tetapi apalah arti undang-undang jika pelaksana dari undang-undang tidak memiliki kemampuan atau keahlian dalam bidang itu dan masyarakat yang menjadi sasaran dari undang-undang tersebut tidak mendukung tercapainya tujuan pembentukan hukum tersebut.

Pencegahan dan Penanggulangan Cybercrime dengan Sarana Non Penal

Dalam buku tersebut di atas, memang disinggung tetapi tidak secara mendalam mengenai pencegahan dan penanggulangan cyber crime dengan menggunakan sarana non penal, akan tetapi upaya-upaya non penal merupakan salah satu upaya yang strategis sehingga pembahasan dari aspek ini perlu dilakukan.

Cyber crime merupakan kejahatan yang dilakukan dengan dan memanfaatkan teknologi, sehingga pencegahan dan penanggulangan dengan sarana penal tidaklah cukup. Untuk itu diperlukan sarana lain berupa teknologi itu sendiri sebagai sarana non penal.

Teknologi itu sendiripun sebetulnya belum cukup jika tidak ada kerjasama dengan individu maupun institusi yang mendukungnya. Pengalaman negara-negara lain membuktikan bahwa kerjasama yang baik antara pemerintah, aparat penegak hukum, individu maupun institusi dapat menekan terjadinya cyber crime.

Tidak ada jaminan keamanan di cyber space, dan tidak ada sistem keamanan komputer yang mampu secara terus menerus melindungi data yang ada di dalamnya. Para hacker akan terus mencoba untuk menaklukkan sistem keamanan yang paling canggih, dan merupakan kepuasan tersendiri bagi hacker jika dapat membobol sistem keamanan komputer orang lain.

Langkah yang baik adalah dengan selalu memutakhirkan sistem keamanan komputer dan melindungi data yang dikirim dengan teknologi yang mutakhir pula.

Pada persoalan cyber porn atau cyber sex (lihat hal. 171-195), persoalan pencegahan dan penanggulangannya tidaklah cukup hanya dengan melakukan kriminalisasi yang terumus dalam bunyi pasal.

Diperlukan upaya lain agar pencegahannya dapat dilakukan secara efektif. Pengalaman beberapa negara menunjukkan bahwa kerjasama antara pemerintah, aparat penegak hukum, LSM/NGO dan masyarakat dapat mengurangi angka kriminalitas. Berikut pengalaman beberapa Negara itu:
  1. Di Swedia, perusahaan keamanan internet, NetClean Technology bekerjasama dengan Swedish National Criminal Police Department dan NGO ECPAT, mengembangkan program software untuk memudahkan pelaporan tentang pornografi anak.

    Setiap orang dapat mengunduh dan menginstalnya ke komputer. Ketika seseorang meragukan apakah material yang ada di internet itu legal atau tidak, orang tersebut dapat menggunakan software itu dan secara langsung akan segera mendapat jawaban dari ECPAT Swedia.

  2. Di Inggris, British Telecom mengembangkan program yang dinamakan Cleanfeed untuk memblok situs pornografi anak sejak Juni 2004. Untuk memblok situs itu, British Telecom menggunakan daftar hitam dari Interent Watch Foundation (IWF). Saat ini British Telecom memblok kira-kira 35.000 akses illegal ke situs tersebut.

    Dalam memutuskan apakah suatu situ hendak diblok atau tidak, IWF bekerjasama dengan Kepolisian Inggris. Daftar situ itu disebarluaskan kepada setiap ISP, penyedia layanan isi internet, perusahaan filter/software dan operator mobile phone.

  3. Norwegia mengikuti langkah Inggris dengan bekerjasama antara Telenor dan Kepolisian Nasional Norwegia, Kripos. Kripos menyediakan daftar situs child pornography dan Telenor memblok setiap orang yang mengakses situs itu. Telenor setiap hari memblok sekitar 10.000 sampai 12.000 orang yang mencoba mengunjungi situs itu.

  4. Kepolisian Nasional Swedia dan Norwegia bekerjasama dalam memutakhirkan daftar situs child pornography dengan bantuan ISP di Swedia. Situs-situs tersebut dapat diakses jika mendapat persetujuan dari polisi.

  5. Mengikuti langkah Norwegia dan Swedia, ISP di Denmark mulai memblok situs child pornography sejak Oktober 2005. ISP di sana bekerjasama dengan Departemen Kepolisian Nasional yang menyediakan daftar situs untuk diblok. ISP itu juga bekerjasama dengan NGO Save the Children Denmark. Selama bulan pertama, ISP itu telah memblok 1.200 pengakses setiap hari.
Sebenarnya Internet Service Provider (ISP) di Indonesia juga telah melakukan hal serupa, akan tetapi jumlah situs yang diblok belum banyak sehingga para pengakses masih leluasa untuk masuk ke dalam situs tersebut, terutama situs yang berasal dari luar negeri. Untuk itu ISP perlu bekerjasama dengan instansi terkait untuk memutakhirkan daftar situs child pornography yang perlu diblok.

Faktor penentu lain dalam pencegahan dan penanggulangan cyber crime dengan sarana non penal adalah persoalan tentang etika. Dalam berinteraksi dengan orang lain menggunakan internet, diliputi oleh suatu aturan tertentu yang dinamakan nettiquette atau etika di internet.

Meskipun belum ada ketetapan yang baku mengenai bagaimana etika berinteraksi di internet, etika dalam berinteraksi di dunia nyata (real life) dapat dipakai sebagai acuan.



Sumber :
http://andriksupriadi.wordpress.com/2010/04/29/kebijakan-penanganan-dan-pencegahan-cyber-crime/

Peraturan & Regulasi: Bentuk Potensi Cyber Crime dalam Perbankan

Add Comment


Beberapa bentuk potensi cyber crime dalam kegiatan perbankan antara lain:
  1. Typo Site/Phishing: Pelaku membuat nama situs palsu yang sama persis dengan situs asli dan membuat alamat yang mirip dengan situs asli. Pelaku menunggu kesempatan jika ada seorang korban salah mengetikkan alamat dan masuk ke situs palsu buatannya. Jika hal ini terjadi maka pelaku akan memperoleh informasi user dan password korbannya, dan dapat dimanfaatkan untuk merugikan korban

  2. Keylogger/Keystroke Logger: Modus lainnya adalah keylogger. Hal ini sering terjadi pada tempat mengakses internet umum seperti di warnet. Program ini akan merekam karakter-karakter yang diketikkan oleh user dan berharap akan mendapatkan data penting seperti user ID maupun password.

    Semakin sering mengakses internet di tempat umum, semakin rentan pula terkena modus operandi yang dikenal dengan istilah keylogger atau keystroke recorder ini. Sebab, komputer-komputer yang berada di warnet digunakan berganti-ganti oleh banyak orang.

    Cara kerja dari modus ini sebenarnya sangat sederhana, tetapi banyak para pengguna komputer di tempat umum yang lengah dan tidak sadar bahwa semua aktivitasnya dicatat oleh orang lain.

    Pelaku memasang program keylogger di komputer-komputer umum. Program keylogger ini akan merekam semua tombol keyboard yang ditekan oleh pengguna komputer berikutnya. Di lain waktu, pemasang keylogger akan mengambil hasil “jebakannya” di komputer yang sama, dan dia berharap akan memperoleh informasi penting dari para korbannya, semisal user id dan password.

  3. Sniffing: Usaha untuk mendapatkan user ID dan password dengan jalan mengamati paket data yang lewat pada jaringan komputer.

  4. Brute Force Attacking: Usaha untuk mendapatkan password atau key dengan mencoba semua kombinasi yang mungkin.

  5. Web Deface: System Exploitation dengan tujuan mengganti tampilan halaman muka suatu situs.

  6. Email Spamming: Mengirimkan junk email berupa iklan produk dan sejenisnya pada alamat email seseorang.

  7. Denial of Service: Membanjiri data dalam jumlah sangat besar dengan maksud untuk melumpuhkan sistem sasaran.

  8. Virus, Worm, Trojan: Menyebarkan virus, worm maupun trojan dengan tujuan untuk melumpuhkan sistem komputer, memperoleh datadata dari sistem korban dan untuk mencemarkan nama baik pembuat perangkat lunak tertentu.
Contoh cyber crime dalam transaksi perbankan yang menggunakan sarana internet sebagai basis transaksi adalah sistem layanan kartu kredit dan layanan perbankan online (online banking). Dalam sistem layanan yang pertama, yang perlu diwaspadai adalah tindak kejahatan yang dikenal dengan istilah carding.

Prosesnya adalah sebagai berikut, pelaku carding memperoleh data kartu kredit korban secara tidak sah (illegal interception), dan kemudian menggunakan kartu kredit tersebut untuk berbelanja di toko online (forgery). Modus ini dapat terjadi akibat lemahnya sistem autentifikasi yang digunakan dalam memastikan identitas pemesan barang di toko online.

Kegiatan yang kedua yaitu perbankan online (online banking). Modus yang pernah muncul di Indonesia dikenal dengan istilah typo site/phishing yang memanfaatkan kelengahan nasabah yang salah mengetikkan alamat bank online yang ingin diaksesnya. 

Pelakunya sudah menyiapkan situs palsu yang mirip dengan situs asli bank online (forgery). Jika ada nasabah yang salah ketik dan masuk ke situs bank palsu tersebut, maka pelaku akan merekam user ID dan password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya (illegal access) dengan maksud untuk merugikan nasabah. 

Misalnya yang dituju adalah situs www.klikbca.com, namun ternyata nasabah yang bersangkutan salah mengetik menjadi www.klickbca.com.



Sumber :
Buletin Hukum Perbankan Dan Kebanksentralan Volume 4 Nomor 2, Agustus 2006

Peraturan & Regulasi: Sektor Perbankan Sebagai Target Cyber Law

Add Comment


Kejahatan Dunia Maya (Cyber Crime)

Apabila kita berbicara mengenai kejahatan berteknologi tinggi seperti kejahatan internet atau cyber crime, seolah-olah hukum itu ketinggalan dari peristiwanya (het recht hink achter de feiten aan). Seiring dengan berkembangnya pemanfaatan internet, maka mereka yang memiliki kemampuan dibidang komputer dan memiliki maksud-maksud tertentu dapat memanfaatkan komputer dan internet untuk melakukan kejahatan atau “kenakalan” yang merugikan pihak lain. 

Dalam dua dokumen Konferensi PBB mengenai The Prevention of Crime and the Treatment of Offenders di Havana, Cuba pada tahun 1990 dan di Wina, Austria pada tahun 2000, ada dua istilah yang dikenal, yaitu “cyber crime” dan “computer related crime”

Dalam background paper untuk lokakarya Konferensi PBB X/2000 di Wina, Austria istilah “cyber crime” dibagi dalam dua kategori. Pertama, cyber crime dalam arti sempit disebut “computer crime”. Kedua, cyber crime dalam arti luas disebut “computer related crime”.

Secara gamblang dalam dokumen tersebut dinyatakan:
  • Cyber crime in a narrow sense (computer crime): any legal behavior directed by means of electronic operations that targets the security of computer systems and the data processed by them.
  • Cyber crime in a broader sense (computer-related crime): any illegal behavior committed by means in relation to, a computer system or network, including such crime as illegal possession, offering, or distributing information by means of a computer system or network.
Dengan demikian cyber crime meliputi kejahatan, yaitu yang dilakukan:
  • Dengan menggunakan saranasarana dari sistem atau jaringan komputer (by means of a computer system or network);
  • Di dalam sistem atau jaringan komputer (in a computer system or network); dan
  • Terhadap sistem atau jaringan komputer (against a computer system or network).
Dari definisi tersebut, maka dalam arti sempit cyber crime adalah computer crime yang ditujukan terhadap sistem atau jaringan komputer, sedangkan dalam arti luas, cyber crime mencakup seluruh bentuk baru kejahatan yang ditujukan pada komputer, jaringan komputer dan penggunanya serta bentuk-bentuk kejahatan tradisional yang sekarang dilakukan dengan menggunakan atau dengan bantuan peralatan komputer (computer related crime)

Sementara itu konsep Council Of Europe memberikan klasifikasi yang lebih rinci mengenai jenis-jenis cyber crime. Klasifikasi itu menyebutkan bahwa cyber crime digolongkan sebagai berikut: Illegal access, Illegal interception, Data interference, System interference, Misuse of Device, Computer related forgery, Computer related fraud, Child-pornography dan Infringements of copy rights & related rights. 

Dalam kenyataannya, satu rangkaian tindak cyber crime secara keseluruhan, unsur-unsurnya dapat masuk ke dalam lebih dari satu klasifikasi di atas. Selanjutnya hal ini akan lebih rinci dalam penjelasan selanjutnya mengenai contoh-contoh cyber crime.

Secara garis besar kejahatankejahatan yang terjadi terhadap suatu sistem atau jaringan komputer dan yang menggunakan komputer sebagai instrumental delicti, mutatis mutandis juga dapat terjadi di dunia perbankan.

Kegiatan yang potensial menjadi target cyber crime dalam kegiatan perbankan antara lain adalah:
  1. Layanan pembayaran menggunakan kartu kredit pada situs-situs toko online.
  2. Layanan perbankan online (online banking).
Dalam kaitannya dengan cyber crime, maka sudut pandangnya adalah kejahatan internet yang menjadikan pihak bank, merchant, toko online atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank, pihak merchant maupun pihak nasabah.



Sumber :
Buletin Hukum Perbankan Dan Kebanksentralan Volume 4 Nomor 2, Agustus 2006

Peraturan & Regulasi: Ruang Lingkup Cyber Law

Add Comment


Ruang lingkup Cyber Law yang memerlukan perhatian serius di Indonesia saat ini yaitu:

Kriminalisasi Cyber Crime atau Kejahatan di Dunia Maya

Dampak negatif dari kejahatan di dunia maya ini telah banyak terjadi di Indonesia. Namun karena perangkat aturan yang ada saat ini masih belum cukup kuat menjerat pelaku dengan sanksi tegas, kejahatan ini semakin berkembang seiring perkembangan teknologi informasi. Kejahatan sebenarnya tumbuh dan berkembang dalam masyarakat, tidak ada kejahatan tanpa masyarakat.

Benar yang diucapkan Lacassagne bahwa masyarakat mempunyai penjahat sesuai dengan jasanya. Betapapun kita mengetahui banyak tentang berbagai faktor kejahatan yang ada dalam masyarakat, namun yang pasti adalah bahwa kejahatan merupakan salah satu bentuk perilaku manusia yang terus mengalami perkembangan sejajar dengan perkembangan masyarakat itu sendiri.
 

Aspek Pembuktian

Saat ini sistem pembuktian hukum di Indonesia (khusunya dalam pasal 184 KUHAP) belum mengenal istilah bukti elektronik/digital (digital evidence) sebagai bukti yang sah menurut undang-undang. Masih banyak perdebatan khususnya antara akademisi dan praktisi mengenai hal ini. Untuk aspek perdata, pada dasarnya hakim dapat bahkan dituntun untuk melakukan rechtsvinding (penemuan hukum). Tapi untuk aspek pidana tidak demikian.

Asas legalitas menetapkan bahwa tidak ada suatu perbuatan dapat dipidana jika tidak ada aturan hukum yang mengaturnya (nullum delictum nulla poena sine previe lege poenali). Untuk itulah dibutuhkan adanya dalil yang cukup kuat sehingga perdebatan akademisi dan praktisi mengenai hal ini tidak perlu terjadi lagi.

Aspek HAKI

Aspek Hak Atas Kekayaan Intelektual di cyber space, termasuk didalamnya hak Cipta dan Hak Milik Industrial yang mencakup paten, merek, desain industri, rahasia dagang, sirkuit terpadu, dan lain-lain.

Standardisasi di bidang telematika

Penetapan standardisasi bidang telematika akan membantu masyarakat untuk mendapatkan keamanan dan kenyamanan dalam menggunakan teknologi informasi.

Aturan-aturan bidang IT:
  • Aturan-aturan di bidang E-Bussiness termasuk didalamnya perlindungan konsumen dan pelaku bisnis.
  • Aturan-aturan di bidang E-Government. Apabila E-Government di Indonesia telah terintegrasi dengan baik, maka efeknya adalah pelayanan kepada masyarakat menjadi lebih baik. Aturan tentang jaminan keamanan dan kerahasiaan Informasi dalam menggunakan teknologi informasi.

Yurisdiksi hukum

Cyber Law tidak akan berhasil jika aspek ini diabaikan. Karena pemetaan yang mengatur cyber space menyangkut juga hubungan antar kawasan, antar wilayah, dan antar negara. Sehingga penetapan yurisdiksi yang jelas mutlak diperlukan.

Upaya yang sedang dilakukan pemerintah saat ini dalam rangka menyusun payung hukum ruang cyber melalui usulan Rancangan Undang-undang Informasi dan Transaksi Elektronik (RUU ITE) memang patut dihargai. 

Rancangan Undang-undang Informasi dan Transaksi Elektronik memuat beberapa hal yakni; masalah yurisdiksi, perlindungan hak pribadi, azas perdagangan secara e-commerce, azas persaingan usaha usaha tidak sehat dan perlindungan konsumen, azas-azas hak atas kekayaan intelektual (HaKI) dan hukum Internasional serta azas Cyber Crime.

RUU ITE yang saat ini sedang dibahas merupakan hasil kombinasi antara Rancangan Undang-undang Teknologi Informasi (RUU PTI) dirancang oleh pusat studi hukum teknologi informasi Fakultas Hukum Universitas Padjajaran dan Rancangan Undang-Undang Tandatangan Digital dan Transaksi Elektronik oleh Lembaga Kajian Hukum Dan Teknologi UI.

Di tingkat Internasional Perserikatan Bangsa-Bangsa melalui komisi khususnya, The United Nations Commissions on International Trade Law (UNCITRAL), telah mengeluarkan 2 guidelines yang terkait dengan transaksi elektronik, yaitu UNCITRAL Model Law on Electronic Commerce with Guide to Enactment 1996 dan UNCITRAL Model Law on Electronic Signature with Guide to Enactment 2001. 

Sedangkan di Uni Eropa, dalam upaya mengantisipasi masalah-masalah pidana di cyber space, Uni Eropa mengadakan Convention on Cybercrime yang didalamnya membahas jenis-jenis kejahatan apa saja yang dikategorikan sebagai cyber crime

Di bidang perdagangan elektronik, Uni Eropa mengeluarkan The General EU Electronic Commerce Directive, Electronic Signature Directive, dan Brussels Convention on Online Transactions. Aturan-aturan serupa juga dikeluarkan lembaga-lembaga internasional seperti WTO, ASEAN, APEC dan OECD .

Untuk negara-negara berkembang, Indonesia bisa bercermin dengan negara-negara seperti India, Banglades, Srilanka Malaysia, dan Singapura yang telah memiliki perangkat hukum di bidang cyber law atau terhadap Armenia yang pada akhir tahun 2006 lalu telah meratifikasi Convention on Cybercrime and the Additional Protocol to the Convention on Cybercrime concerning the criminalisation of acts of a racist and xenophobic nature committed through computer system.

Survei yang dilakukan oleh Stein Schjolberg mantan hakim di Oslo terhadap 78 negara di dunia menempatkan Indonesia sama seperti Thailand, Kuwait, Uganda, dan Afrika Selatan yang belum memiliki perangkat hukum pendukung di bidang cyber.



Sumber :
http://etikacyberlaw.blogspot.com/2011/12/ruang-lingkup-cyberlaw.html

Standard Profesi ACM dan IEEE

2 Comments


ACM (Association for Computing Machinery)

ACM (Association for Computing Machinery) atau Asosiasi untuk Permesinan Komputer adalah sebuah serikat ilmiah dan pendidikan komputer pertama di dunia yang didirikan pada tahun 1947. Anggota ACM sekitar 78.000 terdiri dari para profesional dan para pelajar yang tertarik akan komputer. 

ACM bermarkas besar di kota New York. ACM diatur menjadi 170 bagian lokal dan 34 grup minat khusus (SIG), dimana mereka melakukan kegiatannya. SIG dan ACM, mensponsori konferensi yang bertujuan untuk memperkenalkan inovasi baru dalam bidang tertentu. 

Tidak hanya mensponsori konferensi, ACM juga pernah mensponsori pertandingan catur antara Garry Kasparov dan komputer IBM Deep Blue. ACM telah menciptakan sebuah perpustakaan digital di mana ia telah membuat seluruh publikasi yang tersedia. 

ACM perpustakaan digital merupakan koleksi terbesar di dunia informasi mengenai mesin komputasi dan berisi arsip jurnal, majalah, prosiding konferensi online, dan isu-isu terkini ACM publikasi. Layanan online termasuk forum yang disebut Ubiquity dan Tech News mencerna, baik yang berisi informasi terbaru tentang dunia IT.

ACM pesaing utama adalah IEEE Computer Society. Sulit untuk generalisasi akurat tentang perbedaan antara keduanya, tetapi ACM berfokus pada ilmu komputer teoritis dan aplikasi pengguna akhir, sementara IEEE lebih memfokuskan pada masalah-masalah hardware dan standardisasi. 

Cara lain untuk menyatakan perbedaan yaitu ACM adalah ilmuwan komputer dan IEEE adalah untuk insinyur listrik, meskipun subkelompok terbesar adalah IEEE Computer Society. Tentu saja, ada tumpang tindih yang signifikan antara kedua organisasi, dan mereka kadang-kadang bekerjasama dalam proyek-proyek seperti pengembangan kurikulum ilmu komputer.

ACM memiliki empat “Boards” yang membentuk berbagai komite dan subkelompok, untuk membantu menjaga kualitas staf kantor pusat layanan dan produk. Papan ini adalah sebagai berikut publikasi, SIG Governing Board, pendidikan, dan Badan Layanan Keanggotaan.

IEEE (Institute of Electrical and Electronics Engineers)

IEEE (Institute of Electrical and Electronics Engineer) merupakan asosiasi professional terbesar di dunia yang didedikasikan atau dibuat untuk memajukan inovasi teknologi dan kesempurnaan untuk kepentingan kemanusiaan. 

IEEE adalah sebuah organisasi profesi nirlaba yang terdiri dari banyak ahli di bidang teknik yang mempromosikan pengembangan standar-standar dan bertindak sebagai pihak yang mempercepat teknologi-teknologi baru dalam semua aspek dalam industri dan rekayasa (engineering), yang mencakup telekomunikasi, jaringan komputer, kelistrikan, antariksa, dan elektronika.

Sebelumnya IEEE bergerak dalam bidang elektroteknika, dan merupakan kependekan dari Institute of Electrical and Electronics Engineer. Namun, meluasnya dan saling berkaitnya bidang-bidang ilmu yang menjadi minat pengembangan IEEE membuat organisasi ini memposisikan diri untuk bergerak dalam teknologi-teknologi lain yang terkait, dan saat ini disebut IEEE saja. 

Tujuan inti IEEE adalah mendorong inovasi teknologi dan kesempurnaan untuk kepentingan kemanusiaan. Visi IEEE adalah akan menjadi penting untuk masyarakat teknis global dan professional teknis dimana-mana dan dikenal secara universal untuk kontribusi teknologi dan teknis yang professional dalam meningkatkan kondisi perkembangan global.

IEEE memiliki lebih dari 300.000 anggota individual yang tersebar dalam lebih dari 150 negara. Aktivitasnya mencakup beberapa panitia pembuat standar, publikasi terhadap standar-standar teknik, serta mengadakan konferensi.

IEEE-SA telah mengembangkan standar untuk lebih dari satu abad, melalui program yang menawarkan keseimbangan, keterbukaan, prosedur adil , dan konsensus. Ahli-ahli teknis dari seluruh dunia berpartisipasi dalam pengembangan IEEE standar. Standar dalam IEEE adalah mengatur fungsi, kemampuan dan interoperabilitas dari berbagai macam produk dan layanan yang mengubah cara orang hidup, bekerja dan berkomunikasi. 

Dengan para pemimpin yang berpikir kolaboratif di lebih dari 160 negara, IEEE mempromosikan inovasi, memungkinkan penciptaan dan perluasan pasar internasional dan membantu melindungi kesehatan dan keselamatan publik.

IEEE standard association memiliki beberapa program yaitu Industry Connections program, Corporate Program International Program, GET Program, Arc Flash, dan NESC. Setiap tahun, IEEE-SA melakukan lebih dari 200 suara standar, suatu proses dimana standar yang diusulkan pada saat memilih untuk keandalan teknis dan kesehatan. 

Pada tahun 2005, IEEE telah dekat dengan 900 standar aktif, dengan 500 standar dalam pengembangan. Salah satu yang lebih penting adalah IEEE 802 LAN/MAN kelompok standar, dengan standar jaringan komputer digunakan secara luas untuk keduanya (kabel ethernet) dan jaringan nirkabel (IEEE 802.11). 

Proses pembangunan IEEE standar dapat dipecah melalui tujuh langkah dasar yaitu:
  1. Mengamankan Sponsor,
  2. Meminta Otorisasi Proyek,
  3. Perakitan Kelompok Kerja,
  4. Penyusunan Standard,
  5. Pemungutan suara,
  6. Review Komite,
  7. Final Vote.
IEEE Indonesia Section berada pada IEEE Region 10 (Asia-Pasifik). Ketua IEEE Indonesia Section tahun 2009-2010 adalah Arnold Ph Djiwatampu. Saat ini IEEE Indonesia Section memiliki beberapa chapter, yaitu:
  1. Chapter Masyarakat Komunikasi (Communications Society Chapter)
  2. Chapter Masyarakat Sistim dan Sirkuit (Circuits and Systems Society Chapter)
  3. Chapter Teknologi Bidang Kesehatan dan Biologi (Engineering in Medicine and Biology Chapter)
  4. Chapter Gabungan untuk Masyarakat Pendidikan, Masyarakat Peralatan Elektron, Masyarakat Elektronik Listrik, dan Masyarakat Pemroses Sinyal (Join Chapter of Education Society, Electron Devices Society, Power Electronics Society, Signal Processing Society)
  5. Chapter Gabungan MTT/AP-S (Joint chapter MTT/AP-S)



Sumber :
http://wahyuprasetyo89.wordpress.com/2011/05/10/standar-profesi-acm-dan-ieee/

Perbedaan Pengaturan & Regulasi Cyber Law di Amerika, Malaysia & Indonesia

Add Comment


Cyber Law

Cyber Law adalah aspek hukum yang istilahnya berasal dari Cyber space Law, yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai "online" dan memasuki dunia cyber atau maya. 

Pada negara yang telah maju dalam penggunaan internet sebagai alat untuk memfasilitasi setiap aspek kehidupan mereka, perkembangan hukum dunia maya sudah sangat maju. Sebagai kiblat dari perkembangan aspek hukum ini, Amerika Serikat merupakan negara yang telah memiliki banyak perangkat hukum yang mengatur dan menentukan perkembangan Cyber Law.

Model Regulasi

Pertama, membuat berbagai jenis peraturan perundang-undangan yang sifatnya sangat spesifik yang merujuk pada pola pembagian hukum secara konservatif, misalnya regulasi yang mengatur hanya aspek-aspek perdata saja seperti transaksi elektronik, masalah pembuktian perdata, tanda tangan elektronik, pengakuan dokumen elektronik sebagai alat bukti, ganti rugi perdata, dll., disamping itu juga dibuat regulasi secara spesifik yang secara terpisah mengatur tindak pidana teknologi informasi (cyber crime) dalam undang-undang tersendiri.

Kedua, model regulasi komprehensif yang materi muatannya mencakup tidak hanya aspek perdata, tetapi juga aspek administrasi dan pidana, terkait dengan dilanggarnya ketentuan yang menyangkut penyalahgunaan teknologi informasi dan komunikasi (TIK).

Pada negara yang telah maju dalam penggunaan internet sebagai alat untuk memfasilitasi setiap aspek kehidupan mereka, perkembangan hukum dunia maya sudah sangat maju. Sebagai kiblat dari perkembangan aspek hukum ini, Amerika Serikat merupakan negara yang telah memiliki banyak perangkat hukum yang mengatur dan menentukan perkembangan Cyber Law.

Di Amerika, Cyber Law yang mengatur transaksi elektronik dikenal dengan Uniform Electronic Transaction Act (UETA). UETA adalah salah satu dari beberapa Peraturan Perundang-undangan Amerika Serikat yang diusulkan oleh National Conference of Commissioners on Uniform State Laws (NCCUSL). 

Sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk membawa ke jalur hukum negara bagian yang berbeda atas bidang-bidang seperti retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak. UETA 1999 membahas diantaranya mengenai:

Pasal 5:
Mengatur penggunaan dokumen elektronik dan tanda tangan elektronik.

Pasal 7:
Memberikan pengakuan legal untuk dokumen elektronik, tanda tangan elektronik, dan kontrak elektronik.

Pasal 8:
Mengatur informasi dan dokumen yang disajikan untuk semua pihak.

Pasal 9:
Membahas atribusi dan pengaruh dokumen elektronik dan tanda tangan elektronik.

Pasal 10:
Menentukan kondisi-kondisi jika perubahan atau kesalahan dalam dokumen elektronik terjadi dalam transmisi data antara pihak yang bertransaksi.

Pasal 11:
Memungkinkan notaris publik dan pejabat lainnya yang berwenang untuk bertindak secara elektronik, secara efektif menghilangkan persyaratan cap/segel.

Pasal 12:
Menyatakan bahwa kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan dokumen elektronik.

Pasal 13:
Dalam penindakan, bukti dari dokumen atau tanda tangan tidak dapat dikecualikan hanya karena dalam bentuk elektronik.

Pasal 14:
Mengatur mengenai transaksi otomatis.

Pasal 15:
Mendefinisikan waktu dan tempat pengiriman dan penerimaan dokumen elektronik.

Pasal 16:
Mengatur mengenai dokumen yang dipindahtangankan.

Sedangkan di Malaysia sebagai negara pembanding terdekat secara sosiologis, Malaysia sejak tahun 1997 telah mengesahkan dan mengimplementasikan beberapa perundang-undangan yang mengatur berbagai aspek dalam cyber law seperti UU Kejahatan Komputer, UU Tandatangan Digital, UU Komunikasi dan Multimedia, juga perlindungan hak cipta dalam internet melalui amandemen UU Hak Ciptanya. Sementara, RUU Perlindungan Data Personal kini masih digodok di parlemen Malaysia.

The Computer Crime Act itu sendiri mencakup mengenai kejahatan yang dilakukan melalui komputer, karena cyber crime yang dimaksud di negara Malaysia tidak hanya mencakup segala aspek kejahatan/pelanggaran yang berhubungan dengan internet. 

Akses secara tak terotorisasi pada material komputer, adalah termasuk cyber crime. Hal ini berarti, jika saya memiliki komputer dan anda adalah orang yang tidak berhak untuk mengakses komputer saya, karena saya memang tidak mengizinkan anda untuk mengaksesnya, tetapi anda mengakses tanpa seizin saya, maka hal tersebut termasuk cyber crime, walaupun pada kenyataannya komputer saya tidak terhubung dengan internet.

Lebih lanjut, akses yang termasuk pelanggaran tadi (cyber crime) mencakup segala usaha untuk membuat komputer melakukan/menjalankan program (kumpulan instruksi yang membuat komputer untuk melakukan satu atau sejumlah aksi sesuai dengan yang diharapkan pembuat instruksi-instruksi tersebut) atau data dari komputer lainnya (milik pelaku pelanggar) secara aman, tak terotorisasi, juga termasuk membuat komputer korban untuk menjalankan fungsi-fungsi tertentu sesuai dengan waktu yang telah ditentukan oleh pelaku pelanggar tadi.

Hukuman atas pelanggaran The computer Crime Act:
Denda sebesar lima puluh ribu ringgit (RM50,000) dan atau hukuman kurungan/penjara dengan lama waktu tidak melebihi lima tahun sesuai dengan hukum yang berlaku di negara tersebut (Malaysia).

The Computer Crime Act mencakup, sebagai berikut:
  • Mengakses material komputer tanpa ijin
  • Menggunakan komputer untuk fungsi yang lain
  • Memasuki program rahasia orang lain melalui komputernya
  • Mengubah/menghapus program atau data orang lain
  • Menyalahgunakan program/data orang lain demi kepentingan pribadi
Cyber Law yang terdapat di Indonesia biasa dikenal dengan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE). UU ITE adalah ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia. Pada UU ITE 2008 yang dibahas antara lain:

Pasal 5, 6:
Mengatur ketentuan mengenai informasi elektronik yang dianggap sah.

Pasal 7, 8 :
Hak seseorang atas informasi/dokumen elektronik.

Pasal 9:
Mengatur informasi yang disediakan oleh pelaku usaha yang menawarkan produk melalui sistem elektronik.

Pasal 11:
Mengatur keabsahan tanda tangan elektronik.

Pasal 12:
Mengatur mengenai kewajiban pemberian keamanan atas tanda tangan elektronik.

Pasal 13, 14:
Mengatur mengenai penyelenggaraan sertifikasi elektronik.

Pasal 15, 16:
Mengatur mengenai penyelenggaraan sistem elektronik.

Pasal 17-22:
Mengatur mengenai penyelenggaraan transaksi elektronik.

Pasal 23:
Mengatur hak kepemilikan dan penggunaan nama domain.

Pasal 24:
Mengatur mengenai pengelolaan nama domain.

Pasal 27:
Melarang beredarnya informasi/dokumen elektronik yang melanggar kesusilaan, penghinaan dan/atau pencemaran nama baik, serta pemerasan dan/atau pengancaman.

Pasal 28:
Melarang penyebaran berita yang merugikan konsumen dalam transaksi elektronik, serta informasi yang berbau SARA.

Pasal 29:
Melarang pengiriman informasi/dokumen elektronik yang berisi ancaman kekerasan atau menakut-nakuti individu secara pribadi.

Pasal 30-37:
Melarang orang dengan sengaja tanpa hak atau melawan hukum atas komputer, sistem elektronik, informasi elektronik, dan/atau dokumen elektronik oleh pihak yang tidak berwenang.

Pasal 45-51:
Mengatur sanksi yang diberikan jika melanggar undang-undang Pasal 27 sampai dengan Pasal 36, yaitu denda antara Rp 600 juta sampai dengan Rp 12 milyar, atau pidana penjara antara 6 sampai 12 tahun.

Cyber Law di Indonesia sudah cukup bagus penanganannya, hanya saja masih terdapat beberapa hal yang kurang seperti masalah spam dan ODR yang belum dibuat undang-undangnya. Tetapi terkadang masalah tentang pengaduan atau keluhan terhadap suatu instansi di dalam e-mail dapat membuat pengadu menjadi tersangka padahal hanya bermaksud untuk memberikan suatu masukan agar pengawasannya lebih ditingkatkan.



Sumber :
http://deluthus.blogspot.com/2011/03/pengaturan-regulasi-perbedaan-cyberlaw.html