Etika dan Hukum Cyber/Telematika Perkuliahan ke - 2
Dosen: Tanggal:
11/18/2008
Ir. Mas Wigrantoro Roes Setiyadi SE, MSi, MPP 30 September 2006
Magister Komputer - UBL - 2004
Hukum Cyber
11/18/2008
Magister Komputer - UBL - 2004
Agenda
Ruang lingkup hukum cyber Penyalah-gunaan Internet Catatan Elektronik sebagai alat bukti pengadilan Kontrak Elektronik E-Commerce Law RUU - ITE Cybercrime Law Diskusi: kontrak elektronik, publikasi elektronik
11/18/2008
Magister Komputer - UBL - 2004
Internet sebagai enabler Business Advantage Business goals •Competitive position •Customer service •Market share •Product quality •Global competition
11/18/2008
II Internet
Magister Komputer - UBL - 2004
• • • • • • • •
Shortened product time to market End user empowerment Cost containment Vertical & Horizontal integration Collaborative R&D Virtual resources & market Global distribution channel Seamless Communication
Layanan Internet End User Services
Electronic Mail File Transfer World Wide Web Bulletin boards On-line Chat News services Virtual terminal Information Retrieval E-transaction Video Conference
11/18/2008
Business Services
Mail servers FTP servers Web servers News servers Internet banking Electronic mails Electronic data interchange Advertising Intranet Video Conference
Magister Komputer - UBL - 2004
Permasalahan pengguna Internet
Password dicuri, account ditiru / dipalsukan Jalur komunikasi disadap, rahasia perusahaan terbuka Sistem komputer disusupi, sistem informasi dibajak Network dibanjiri trafik, menyebabkan crash Situs dirusak (cracked) Spamming Virus
11/18/2008
Magister Komputer - UBL - 2004
Legal Exposures
Hak atas kekayaan intelektual disalah-gunakan (dicuri) Copyright dan paten dilanggar Pelanggaran pengawasan ekspor teknologi (di USA) Dokumen rahasia dipublikasikan via bulettin boards Karyawan tertangkap sedang mengakses atau mengirimkan pornografi
11/18/2008
Magister Komputer - UBL - 2004
Finansial dan E-Commerce Exposures
Data keuangan diubah Dana perusahaan “digelapkan” Pemalsuan uang Money laundering Seseorang menggunakan atribut orang lain untuk bertransaksi bisnis
11/18/2008
Magister Komputer - UBL - 2004
Ancaman terhadap keamanan
Ancaman datang dari Internet dan internal networks, dalam proporsi yang berbeda. 80 – 95% ancaman datang dari internal Sifat hakiki Internet merupakan sumber utama mudahnya serangan, open network, focus pada interoperability, bukan security. Lack of technical standards: IETF, RFC, S-HTTP, SSL vs PCT, STT vs Secure Electronic Payment Protocol (SEPP) Corporate network, Internet server, data transmission, service availability (DDOS), repudiation. 11/18/2008
Magister Komputer - UBL - 2004
RUANG LINGKUP CYBERLAWS
Cyberlaws terdiri dari serangkaian UU yang berkaitan dengan pemanfaatan Internet di berbagai sektor kegiatan masyarakat di bidang ekonomi, sosial, dan politik. Perdata (Civil Law) dan Pidana (Cybercrime Law)
11/18/2008
Jurisdiksi Transborder Cyber Contract Offer and Acceptance Electronic Commerce Recognition of Electronic Records/Electronic Evidence Privacy Copy Right Data Stealing/Forgery Criminal Liabilities Magister Komputer - UBL - 2004
Penyalah - Gunaan Internet -1
Password dicuri, account ditiru / dipalsukan Jalur komunikasi disadap, rahasia perusahaan terbuka Sistem komputer disusupi, sistem informasi dibajak Network dibanjiri trafik, menyebabkan crash Situs dirusak (cracked) Spamming Virus
11/18/2008
Magister Komputer - UBL - 2004
Penyalah - Gunaan Internet -2
Hak atas kekayaan intelektual disalah-gunakan (dicuri/di-copy) Copyright dan paten dilanggar Pelanggaran pengawasan ekspor teknologi (di USA) Dokumen rahasia dipublikasikan via bulettin boards Adult Pornography, child pornography, dan obscenity
11/18/2008
Magister Komputer - UBL - 2004
Penyalah - Gunaan Internet -3
Data keuangan diubah Dana perusahaan “digelapkan” Pemalsuan uang Money laundering Seseorang menggunakan atribut orang lain untuk bertransaksi bisnis
11/18/2008
Magister Komputer - UBL - 2004
Cybercrime
crimes committed via the Internet and other computer networks, dealing particularly with infringements of copyright, computer-related fraud, child pornography and violations of network security. It also contains a series of powers and procedures such as the search of computer networks and interception objective of cybercrime law, set out in the preamble, is to pursue a common criminal policy aimed at the protection of society against cybercrime, especially by adopting appropriate legislation and fostering international co-operation.
11/18/2008
Magister Komputer - UBL - 2004
Jenis ancaman
Eavesdropping, mencuri ID dan mengubah password Masquerade, seseorang berlaku sebagai orang lain (spoofing). Replay, mengamati sederet rutin dan menjalankan kembali tanpa otorisasi.
Data manipulation, integritas data dirusak. Misrouting, penyalah-alamatan Trapdoor/Trojan horse Viruses Repudiation Denial of service
11/18/2008
Magister Komputer - UBL - 2004
Motif Intruder
Financial gain Revenge Need of acceptance or respect Idealism Curiosity or Thrill seeking Anarchy Learning Ignorance Industrial espionage National espionage
11/18/2008
Magister Komputer - UBL - 2004
Kelemahan kebijakan
Physical access control Logical access control Security administration Security monitoring and audit Software and hardware change management Disaster recovery and backup Business continuity
11/18/2008
Magister Komputer - UBL - 2004
Kebijakan spesifik yang berkaitan dengan teknologi
Regular security monitoring of events recorded in system and audit logs Collection, dissemination, and implementation of information about Internet security vulnerabilities and advisories. Verification and timely implementation of vendor patches, security or otherwise. File integrity of critical system files.
11/18/2008
Magister Komputer - UBL - 2004
Internet security progam (alternatif) Develop Policies, procedures
Define Business model
Calculate Risk Acceptance
Design the Security infrastruktur
Plan technical solution
Achieve user awareness
11/18/2008
Magister Komputer - UBL - 2004
Secure the Internet connection
Secure business service
Secure user services
Manage, maintain, audit
Catatan Elektronik sebagai alat bukti pengadilan
11/18/2008
Magister Komputer - UBL - 2004
Kerangka pemikiran – catatan elektronik
Legislasi yang tidak mensyaratkan bukti formal (Belanda, Jerman, Portugal, Denmark) vs. yang mengharuskan adanya sistem tertentu agar catatan elektronik dapat diakui Variasi sistem kedua:
Dokumen tertulis – Perancis, Belgia Daftar alat pembuktian yang dapat diterima – Luxemburg, Junani “Hearsay’ dan Best Evidence Rules – penganut common law
Syarat BER
Komputer bekerja sesuai fungsinya dengan benar Informasi yang terdapat dalam sistem komputer tidak mengalami perubahan, baik selama tersimpan,maupun ketika diambil sebagai alat bukti. 11/18/2008
Magister Komputer - UBL - 2004
Alat bukti
UU 8/1981, (KUHAP) Pasal 184 Alat bukti yang sah ialah:
Keterangan saksi Keterangan ahli Surat Petunjuk Keterangan terdakwa
Catatan elektronik belum diakui sebagai alat bukti yang sah di pengadilan
11/18/2008
Magister Komputer - UBL - 2004
Internet dan E-Commerce Law
11/18/2008
Magister Komputer - UBL - 2004
Hambatan hukum dalam E-Commerce
Contract law
Evidence law
Membuktikan keaslian para pihak yang bertransaksi Membuktikan kebenaran materi/substansi Mengurangi perubahan konten/transaksi
Intellectual property law Privacy
Electronic messaging system dan EDI mengubah cara berbisnis dan melakukan transasksi. Dibutuhkan kajian mendasar terhadap prinsip – prinsip kontrak
Perlindungan terhadap data pribadi
Electronic payment systems Tax issues
11/18/2008
Magister Komputer - UBL - 2004
UNCITRAL Model Law
United Nation Commission on International Trade Law, June 1996
Menetapkan aturan yang untuk memvalidasi pengakuan terhadap kontrak yang dilakukan melalui sarana electronik
11/18/2008
Offer and acceptance Proof of Contract Enforcement of Contract (Jurisdiction)
Data Message: informasi yang dihasilkan, dikirm, diterima, atau disimpan dalam sistem elektronik, optikal atau sarana sejenis termasuk, namun tidak terbatsa pada, EDI, e-mail, telegram, telex, atau telecopy. Pengakuan informasi elektronik dalam bentuk Data Message sebagai bukti transaksi sama derajatnya dengan alat bukti lainnya. Perlunya tanda tangan elektronik, otentikasi, dan jaminan integritas data. Magister Komputer - UBL - 2004
Kebijakan dan kerangka hukum ecommerce di berbagai negara
Singapore - Electronic Transaction Act
Legal recognition to the electronic contract
USA – A Framework for Global Electronic Commerce, 1997 Eropa – European Initiative in Electronic Commerce, 1997 Australia – Electronic Commerce: Building the Legal Framework, 1998 Common principles:
Para pihak bebas menetapkan hubungan kontrak Technology neutral dan forward looking Penyesuaian peraturan dan perundangan yang ada Praktek bisnis melibatkan semua sektor, yang hitech maupun lowtech.
11/18/2008
Magister Komputer - UBL - 2004
Diskusi: kontrak elektronik, publikasi elektronik
11/18/2008
Magister Komputer - UBL - 2004