12/21/2012
Kuliah Keamanan Komputer STMIK AMIKOM Yogyakarta Disusun oleh : M. Didik R. Wahyudi, MT & Melwin Syafrizal, S.Kom., M.Eng.
Pembangunan nasional adalah suatu proses yang berkelanjutan yang harus senantiasa tanggap terhadap berbagai dinamika yang terjadi di masyarakat 2. Indonesia sebagai bagian dari masyarakat informasi dunia sehingga mengharuskan dibentuknya pengaturan mengenai pengelolaan Informasi dan Transaksi Elektronik di tingkat nasional 1.
STMIK AMIKOM Yogyakarta
2
1
12/21/2012
3.
4.
Perkembangan dan kemajuan Teknologi Informasi yang demikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang yang secara langsung telah memengaruhi lahirnya bentukbentuk perbuatan hukum baru Penggunaan dan pemanfaatan Teknologi Informasi harus terus dikembangkan untuk menjaga, memelihara, dan memperkukuh persatuan dan kesatuan nasional STMIK AMIKOM Yogyakarta
3
Pemanfaatan Teknologi Informasi berperan penting dalam perdagangan dan pertumbuhan perekonomian nasional untuk mewujudkan kesejahteraan masyarakat 6. Pemerintah perlu mendukung pengembangan Teknologi Informasi melalui infrastruktur hukum dan pengaturannya sehingga pemanfaatan Teknologi Informasi dilakukan secara aman untuk mencegah penyalahgunaannya 5.
STMIK AMIKOM Yogyakarta
4
2
12/21/2012
Terdiri dari 13 bab dan 54 pasal Bab I berisi tentang berbagai definisi yang terkait dengan isi undang-undang Contoh : Definisi tentang Informasi Elektronik,
Transaksi Elektronik, Dokumen Elektronik, Jaringan Sistem Elektronik, Tanda tangan elektronik, dll.
Bab II pasal 3 dan 4 berisi tentang asas dan tujuan dari UU ini. STMIK AMIKOM Yogyakarta
5
Dalam bab III pasal 5 ayat 1 dinyatakan bahwa “Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah”. Hal ini memberi dampak kekuatan hukum dokumen elektronik. Dalam ayat 3 dinyatakan “Informasi Elektronik dan/atau Dokumen Elektronik dinyatakan sah apabila menggunakan Sistem Elektronik sesuai dengan ketentuan yang diatur dalam UndangUndang ini”. kriteria dokumen elektronik yang bisa dijadikan alat bukti STMIK AMIKOM Yogyakarta
6
3
12/21/2012
Pasal 9 : “Pelaku usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan”. melindungi konsumen dalam bisnis ecommerce. Memperkuat posisi konsumen Menjelaskan secara detail tentang produk yang
dijual STMIK AMIKOM Yogyakarta
7
Penyelenggara Transaksi Elektronik berhak untuk mendapat legitimasi/bukti kredibilitas dengan sertifikasi Pasal 10 ayat 1, “Setiap pelaku usaha yang menyelenggarakan Transaksi Elektronik dapat disertifikasi oleh Lembaga Sertifikasi Keandalan” Lembaga sertifikasi diatur oleh PP. Pasal 10 ayat 2
STMIK AMIKOM Yogyakarta
8
4
12/21/2012
Kekuatan tanda tangan digital/digital signature diperkuat dengan pasal 11, dengan syarat : data pembuatan Tanda Tangan Elektronik pada saat
proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan (pasal 11 ayat 1.b) terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya (pasal 11 ayat 1.e)
Ketentuan tentang pengamanan tanda tangan digital diatur dalam pasal 12, dalam ayat 2.a, “sistem tidak dapat diakses oleh Orang lain yang tidak berhak” STMIK AMIKOM Yogyakarta
9
Penyelenggara Sertifikasi Elektronik terdiri atas: Penyelenggara Sertifikasi Elektronik Indonesia; Penyelenggara Sertifikasi Elektronik asing (Bab IV
pasal 13)
Penyelenggara Sistem Elektronik bertanggungjawab penuh atas penyelenggaraan sistem elektroniknya (Pasal 15) Ketentuan minimal tentang kelayakan Sistem Elektronik diatur dalam pasal 16 STMIK AMIKOM Yogyakarta
10
5
12/21/2012
Dijelaskan pada Bab V Transaksi Elektronik dapat dilakukan dalam lingkup publik ataupun privat (pasal 1) pihak yang melakukan Transaksi Elektronik wajib beriktikad baik dalam melakukan interaksi dan/atau pertukaran Informasi Elektronik dan/atau Dokumen Elektronik selama transaksi berlangsung (pasal 2)
STMIK AMIKOM Yogyakarta
11
Hak dan kewajiban yang mengikat penyelenggara dan pemakai transaksi elektronik diatur dalam pasal 18. Misalnya : Para pihak memiliki kewenangan untuk memilih
hukum yang berlaku bagi Transaksi Elektronik internasional yang dibuatnya. (Ayat 2) Jika para pihak tidak melakukan pilihan hukum dalam Transaksi Elektronik internasional, hukum yang berlaku didasarkan pada asas Hukum Perdata Internasional (Ayat 3) STMIK AMIKOM Yogyakarta
12
6
12/21/2012
Transaksi Elektronik dapat dilakukan sendiri atau lewat pihak ketiga yang diberi kuasa (pasal 21) Kegagalan transaksi elektronik menjadi tanggung jawab penyelenggara transaksi elektronik (pasal 21 ayat 2-5)
STMIK AMIKOM Yogyakarta
13
Diatur dalam bab VI Setiap penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat berhak memiliki Nama Domain berdasarkan prinsip pendaftar pertama (Pasal 23 ayat 1) Penggunaan Nama Domain secara tanpa hak oleh Orang lain, berhak mengajukan gugatan pembatalan Nama Domain (Pasal 23 ayat 3) Pemerintah berhak mengambil alih pengelolaan Nama domain yang menjadi perselisihan (Pasal 24 ayat 2) STMIK AMIKOM Yogyakarta
14
7
12/21/2012
Termaktub dalam bab VII, berisi tentang : Dokumen elektronik yang melanggar kesusilaan Dokumen elektronik tentang perjudian Dokumen elektronik tentang penghinaan
dan/atau pencemaran nama baik Dokumen elektronik tentang pemerasan dan/atau pengancaman Berita bohong SARA STMIK AMIKOM Yogyakarta
15
Dokumen Elektronik yang berisi ancaman kekerasan
atau menakut-nakuti yang ditujukan secara pribadi Mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun termasuk dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan Menyadap komputer orang lain termasuk merubah, menghapus dan melakukan hal lain secara ilegal Penyadapan diijinkan dengan syarat dalam koridor penegakan hukum STMIK AMIKOM Yogyakarta
16
8
12/21/2012
Perbuatan yang berakibat pada terbukanya suatu
informasi rahasia sehingga bisa diakses oleh publik Perbuatan yang berakibat sistem elektronik tidak bisa bekerja sebagaimana mestinya Menjual/memproduksi perangkat yang dapat dipergunakan untuk melakukan perbuatan terlarang diatas Perubahan data elektronik, sehingga data yang diubah tersebut dianggap benar oleh orang lain Perbuatan terlarang yang dilakukan dari luar Indonesia terhadap sistem komputer di Indonesia STMIK AMIKOM Yogyakarta
17
Merupakan isi dari BAB X Penyidik : POLRI, PNS dengan wewenang khusus Penyidikan dilakukan dengan memperhatikan perlindungan terhadap privasi, kerahasiaan, kelancaran layanan publik, integritas data, sesuai dengan ketentuan Peraturan Perundang-undangan.
STMIK AMIKOM Yogyakarta
18
9
12/21/2012
Wewenang penyidik : Menerima laporan/pengaduan Memanggil pihak terkait untuk didengar dan/atau
diperiksa sebagai tersangka atau saksi Melakukan pemeriksaan atas kebenaran laporan Melakukan pemeriksaan terhadap Orang dan/atau Badan Usaha yang patut diduga melakukan tindak pidana berdasarkan Undang-Undang melakukan pemeriksaan terhadap alat dan/atau sarana yang dipergunakan untuk tindak pidana STMIK AMIKOM Yogyakarta
19
Melakukan penggeledahan terhadap TKP Melakukan penyegelan dan penyitaan alat Meminta bantuan ahli yang diperlukan dalam
penyidikan Mengadakan penghentian penyidikan tindak pidana Dalam rangka mengungkap tindak pidana Informasi Elektronik dan Transaksi Elektronik, penyidik dapat berkerja sama dengan penyidik negara lain untuk berbagi informasi dan alat bukti alat bukti lain berupa Informasi Elektronik dan/atau Dokumen Elektronik STMIK AMIKOM Yogyakarta
20
10
12/21/2012
Merupakan isi dari Bab XI Berisi tentang ketentuan pidana berdasarkan pada kesalahan yang terbukti Pidana berupa pidana kurungan dan/atau denda Besar pidana kurungan 6 tahun – 12 tahun lebih Besar denda antara Rp. 600 juta hingga Rp. 12 Milyar lebih
STMIK AMIKOM Yogyakarta
21
STMIK AMIKOM Yogyakarta
22
11