Aspek Etika dan Hukum TIK
Materi Kuliah Sessi ke12 Perkembangan Teknologi Informasi dan Komunikasi Program Pasca Sarjana, Magister Ilmu Komunikasi Universitas Prof. Dr. Moestopo (Beragama) Dosen: Ir. Mas Wigrantoro Roes Setiyadi, SE, MSi., MPP
Topik Pembahasan • Etika di dunia maya (cyber) • Landasan Hukum • Privasi
Layanan Internet End User Services
Business Services
• • • • • • • • • •
• • • • • • • • • •
Electronic Mail File Transfer World Wide Web Bulletin boards On-line Chat News services Virtual terminal Information Retrieval E-transaction Video Conference
Mail servers FTP servers Web servers News servers Internet banking Electronic mails Electronic data interchange Advertising Intranet Video Conference
Penyalah - Gunaan Internet -1 • Password dicuri, account ditiru / dipalsukan • Jalur komunikasi disadap, rahasia perusahaan terbuka • Sistem komputer disusupi, sistem informasi dibajak • Network dibanjiri trafik, menyebabkan crash • Situs dirusak (cracked) • Spamming • Virus
Penyalah - Gunaan Internet -2 • Hak atas kekayaan intelektual disalahgunakan (dicuri/di-copy) • Copyright dan paten dilanggar • Pelanggaran pengawasan ekspor teknologi (di USA) • Dokumen rahasia dipublikasikan via bulettin boards • Adult Pornography, child pornography, dan obscenity
Finansial dan E-Commerce Exposures • • • • •
Data keuangan diubah Dana perusahaan “digelapkan” Pemalsuan uang Money laundering Seseorang menggunakan atribut orang lain untuk bertransaksi bisnis
Ancaman terhadap keamanan • Ancaman datang dari Internet dan internal networks, dalam proporsi yang berbeda. 80 – 95% ancaman datang dari internal • Sifat hakiki Internet merupakan sumber utama mudahnya serangan, open network, focus pada interoperability, bukan security. • Lack of technical standards: IETF, RFC, S-HTTP, SSL vs PCT, STT vs Secure Electronic Payment Protocol (SEPP) • Corporate network, Internet server, data transmission, service availability (DDOS), repudiation.
Jenis ancaman • Eavesdropping, mencuri ID dan mengubah password • Masquerade, seseorang berlaku sebagai orang lain (spoofing). • Replay, mengamati sederet rutin dan menjalankan kembali tanpa otorisasi. • Data manipulation, integritas data dirusak. • Misrouting, penyalah-alamatan • Trapdoor/Trojan horse • Viruses • Repudiation • Denial of service
Motif Intruder • Financial gain • Revenge • Need of acceptance or respect • Idealism • Curiosity or Thrill seeking • Anarchy • Learning • Ignorance • Industrial espionage • National espionage
Kelemahan kebijakan • • • • •
Physical access control Logical access control Security administration Security monitoring and audit Software and hardware change management • Disaster recovery and backup • Business continuity
Kebijakan spesifik yang berkaitan dengan teknologi • Regular security monitoring of events recorded in system and audit logs • Collection, dissemination, and implementation of information about Internet security vulnerabilities and advisories. • Verification and timely implementation of vendor patches, security or otherwise. • File integrity of critical system files.
Internet security progam (alternatif) Develop Policies, procedures
Define Business model
Calculate Risk Acceptance
Design the Security infrastruktur
Plan technical solution
Achieve user awareness
Secure the Internet connection
Secure business service
Secure user services
Manage, maintain, audit
RUANG LINGKUP CYBERLAWS • Cyberlaws terdiri dari serangkaian UU yang berkaitan dengan pemanfaatan Internet di berbagai sektor kegiatan masyarakat di bidang ekonomi, sosial, dan politik. • Perdata (Civil Law) dan Pidana (Cybercrime Law) – – – – – – – – – –
Jurisdiksi Transborder Cyber Contract Offer and Acceptance Electronic Commerce Recognition of Electronic Records/Electronic Evidence Privacy Copy Right Data Stealing/Forgery Criminal Liabilities
Cybercrime • crimes committed via the Internet and other computer networks, dealing particularly with infringements of copyright, computer-related fraud, child pornography and violations of network security. It also contains a series of powers and procedures such as the search of computer networks and interception • objective of cybercrime law, set out in the preamble, is to pursue a common criminal policy aimed at the protection of society against cybercrime, especially by adopting appropriate legislation and fostering international co-operation.
Kerangka pemikiran – catatan elektronik • Legislasi yang tidak mensyaratkan bukti formal (Belanda, Jerman, Portugal, Denmark) vs. yang mengharuskan adanya sistem tertentu agar catatan elektronik dapat diakui • Variasi sistem kedua: – Dokumen tertulis – Perancis, Belgia – Daftar alat pembuktian yang dapat diterima – Luxemburg, Junani – “Hearsay’ dan Best Evidence Rules – penganut common law
• Syarat BER – Komputer bekerja sesuai fungsinya dengan benar – Informasi yang terdapat dalam sistem komputer tidak mengalami perubahan, baik selama tersimpan,maupun ketika diambil sebagai alat bukti.
Alat bukti • UU 8/1981, (KUHAP) Pasal 184 • Alat bukti yang sah ialah: – Keterangan saksi – Keterangan ahli – Surat – Petunjuk – Keterangan terdakwa
• Catatan elektronik belum diakui sebagai alat bukti yang sah di pengadilan
Hambatan hukum dalam ECommerce •
•
• • • •
Contract law – Electronic messaging system dan EDI mengubah cara berbisnis dan melakukan transasksi. – Dibutuhkan kajian mendasar terhadap prinsip – prinsip kontrak Evidence law – Membuktikan keaslian para pihak yang bertransaksi – Membuktikan kebenaran materi/substansi – Mengurangi perubahan konten/transaksi Intellectual property law Privacy – Perlindungan terhadap data pribadi Electronic payment systems Tax issues
UNCITRAL Model Law •
United Nation Commission on International Trade Law, June 1996 – Menetapkan aturan yang untuk memvalidasi pengakuan terhadap kontrak yang dilakukan melalui sarana electronik • Offer and acceptance • Proof of Contract • Enforcement of Contract (Jurisdiction) – Data Message: informasi yang dihasilkan, dikirm, diterima, atau disimpan dalam sistem elektronik, optikal atau sarana sejenis termasuk, namun tidak terbatsa pada, EDI, e-mail, telegram, telex, atau telecopy. – Pengakuan informasi elektronik dalam bentuk Data Message sebagai bukti transaksi sama derajatnya dengan alat bukti lainnya. – Perlunya tanda tangan elektronik, otentikasi, dan jaminan integritas data.
Kebijakan dan kerangka hukum ecommerce di berbagai negara • • • • •
Singapore - Electronic Transaction Act – Legal recognition to the electronic contract USA – A Framework for Global Electronic Commerce, 1997 Eropa – European Initiative in Electronic Commerce, 1997 Australia – Electronic Commerce: Building the Legal Framework, 1998 Common principles: – Para pihak bebas menetapkan hubungan kontrak – Technology neutral dan forward looking – Penyesuaian peraturan dan perundangan yang ada – Praktek bisnis melibatkan semua sektor, yang hitech maupun lowtech.
Hukum Benda -1 • •
Hukum benda mengatur tentang hak kebendaan yang terdiri dari hak benda materiil dan immateriil Hak atas benda immateriil disebut juga hak milik intelektual atau hak atas kekayaan intelektual (intellectual property rights) yang terdiri: – hak cipta (copy rights) – hak atas kekayaan perindustrian (industrial property rights) yang mencakup merek, paten, desain produk industri, rahasia dagang (trade secret), dan desain tata letak sirkuit terpadu atau rangkaian elektronika terpadu (integrated circuits)
Hukum Benda - 2 • Lingkup perlindungan hak cipta sangat luas, menembus batas – batas berbagai negara yang terkandung dalam tata hubungan ekonomi, hukum, politik, sosial dan budaya internasional. • UU–RI Nomor 7 tahun 1994 tentang Pengesahan Agreement Establishing The World Trade Organization (persetujuan pembentukan organisasi perdagangan dunia / WTO), dan telah diundangkan dalam LNRI 1994 Nomor 57, tanggal 2 November 1994
Hak Kekayaan Intelektual Hak kekayaan intelektual = hak atas sesuatu “benda” yang berasal dari otak. Pasal 499 KUH Perdata: “menurut paham undang – undang yang dimaksud dengan benda ialah tiap – tiap barang dan tiap – tiap hak yang dapat dikuasai oleh hak milik.” Dalam pasal ini – dan sesuai dengan uraian dalam pasal 503 KUH Perdata yang dimaksud dengan barang adalah benda bertubuh (materiil) dan hak adalah benda tak bertubuh (immateriil). Contoh benda tidak bertubuh yang berupa hak antara lain: hak tagih, hak atas bunga uang, hak sewa, hak guna bangunan, hak guna usaha, hak atas benda berupa jaminan, hak atas kekayaan intelektual, dan lain sebagainya Konsekuensi dari batasan hak atas kekayaan intelektual (HAKI) ini adalah, terpisahnya antara hal atas kekayaan intelektual itu dengan hasil material yang menjadi bentuk jelmaannya. Yang dilindungi dalam kerangka hak atas kekayaan intelektual adalah haknya, bukan invensi dari hak tersebut
Pengelompokan HAKI 1.
Hak Cipta (copy rights) a. Hak milik b. Hak yang berkaitan dengan hak cipta (neighboring rights)
2.
Hak Milik Perindustrian (Industrial Property Rights) a. Paten b. Model dan Rancang Bangun (utility models) atau dalam bahasa hukum Indonesia disebut Paten Sederhana (simple patent) c. Desain industri (industrial design) d. Merek Dagang (Trade Mark) e. Nama Dagang (Trade Names) f. Sumber tanda atau sebutan asal (Indication of Source or Appelation of Origin) g. Nama Jasa (Service Mark) h. Unfair Competition Protection i. Perlindungan varietas baru tanaman j. Rangkaian Elektronik Terpadu (Integrated Circuits)
Kelompok UU HAKI • UU-RI Nomor 29 tahun 2000 Tentang Perlindungan Varietas Baru Tanaman. • UU-RI Nomor 30 tahun 2000 Tentang Rahasia Dagang. • UU-RI Nomor 31 tahun 2000 Tentang Desain Industri. • UU-RI Nomor 32 tahun 2000 Tentang Desain Tata Letak Sirkuit Terpadu. • UU-RI Nomor 14 tahun 2001 Tentang Paten. • UU-RI Nomor 15 tahun 2001 Tentang Merk. • UU-RI Nomor 19 tahun 2002 Tentang Hak Cipta
