Senin, 18 April 2011

RUU tentang informasi dan transaksi elektronik


Pemerintah, khususnya DPR, saat ini tengah menyusun Rancangan Undang-undang Informasi dan Transaksi Elektronik. Jika diberlakukan nantinya, RUU ini berfungsi untuk mengatur hal-hal yang berhubungan dengan teknologi informasi dan transaksi elektronik. Hal-hal ini tentunya berkaitan erat dengan aktivitas kita di Internet.
Berikut adalah kesan-kesan pertama setelah membaca RUU ini:

  • RUU ini mensahkan sebuah akad atau perjanjian jika dilakukan melalui media elektronik. Walaupun demikian, saya melihat hal ini sedikit banyak sudah berlangsung tanpa adanya RUU ini.
  • Sebagian besar pasal dalam RUU ini berfungsi untuk mengatur Infrastruktur Kunci Publik (Public Key Infrastructure/PKI).
  • RUU ini mengatur bahwa Penyelenggara Sertifikasi Elektronik (Certificate Authority/CA) harus beroperasi di Indonesia. Saya melihat ini merupakan peluang bagi perusahaan yang berbasis di Indonesia. Certificate Authority dari luar negeri yang sudah terlebih dahulu terkenal seperti Verisign dan GeoTrust memang menurut saya tidak memiliki cukup informasi untuk melakukan verifikasi terhadap identitas seseorang di dalam Indonesia. Walaupun demikian, saat ini belum ada perangkat lunak yang mempercayai CA untuk umum yang berasal dari Indonesia secara default.
  • Setelah membaca pasal 16, kesan saya adalah bahwa RUU ini mensyaratkan penggunaan ‘sistem elektronik’ yang aman dengan sempurna. Apakah mengoperasikan web server yang memiliki celah keamanan nantinya akan melanggar undang-undang?
  • RUU ini melarang penyebaran pornografi.
  • Aksi membobol sistem pihak lain (cracking) kini dilarang secara eksplisit. RUU ini menitikberatkan kepada sistem-sistem milik pemerintah dan sistem-sistem pertahanan Negara. Sedangkan untuk sistem bukan milik pemerintah mungkin hanya diatur pada Pasal 27 ayat 1. Namun, sisa pasal yang mengatur hal ini hanya berhubungan dengan sistem-sistem milik Negara dan perbankan. Saya tidak melihat mengapa informasi milik Negara perlu mendapatkan perlakukan khusus, sedangkan banyak sistem milik publik yang tidak kalah pentingnya, sebagai contoh: router backbone atau server DNS ccTLD id.
  • RUU ini masih belum membahas masalah spamming.

perbedaan cyberlaw, computer crime action


Saat ini berbagai upaya telah dipersiapkan untuk memerangi cybercrime. The Organization for Economic Co-operation and Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime, di mana pada tahun 1986 OECD telah mempublikasikan laporannya yang berjudul
Computer-Related Crime: Analysis of Legal Policy. Laporan ini berisi hasil survey terhadap peraturan perundang-undangan Negara-negara Anggota beserta rekomendasi perubahannya dalam menanggulangi computer-related crime tersebut, yang mana diakui bahwa sistem telekomunikasi juga memiliki peran penting dalam kejahatan tersebut.
Melengkapi laporan OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai kejahatan tersebut. Studi ini memberikan guidelines lanjutan bagi para pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya dilarang berdasarkan hukum pidana Negara-negara Anggota, dengan tetap memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan untuk melakukan proteksi terhadap computer-related crime tersebut. Pada perkembangannya, CE membentuk Committee of Experts on Crime in Cyberspace of the Committee on Crime Problems, yang pada tanggal 25 April 2000 telah mempublikasikan Draft Convention on Cyber-crime sebagai hasil kerjanya ( http://www.cybercrimes.net), yang menurut Prof. Susan Brenner (brenner@cybercrimes.net) dari University of Daytona School of Law, merupakan perjanjian internasional pertama yang mengatur hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.
Dari berbagai upaya yang dilakukan tersebut, telah jelas bahwa cybercrime membutuhkan global action dalam penanggulangannya mengingat kejahatan tersebut seringkali bersifat transnasional. Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:
• Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
• Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
• Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
• Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
• Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties
http://www.theceli.com/index.php?option=com_docman&task=doc_download&gid=171&Itemid=26

IT audit trail

IT audit trail

Audit trail adalah istilah yang digunakan di lebih dari satu aplikasi di dunia bisnis saat ini. Secara historis, suatu audit trail ada hubungannya dengan mampu memberikan sejarah lengkap dari setiap yang diberikan transaksi keuangan . Idenya adalah untuk dapat mengidentifikasi setiap langkah dalam proses dari inisiasi transaksi sepanjang jalan sampai penyelesaian transaksi. Biasanya, proses ini berlangsung dengan mampu menghasilkan dokumen kertas yang menunjukkan kemajuan transaksi dari awal sampai akhir. Saat ini, jejak audit juga harus dilakukan dengan menelusuri data dalam bentuk elektronik juga, dengan transaksi tidak terbatas pada data keuangan.
Audit trail jenis apa pun akan mencakup upaya untuk membuat daftar urutan langkah-langkah yang diperlukan untuk memulai transaksi serta membawanya ke selesai. Audit jalan bisa sangat sederhana atau sangat rumit, tergantung pada jumlah langkah-langkah yang terlibat dengan transaksi tersebut. Misalnya, melakukan audit trail pada faktur yang dikeluarkan oleh vendor akan menjadi proses yang relatif sederhana.

audit sistem informasi komputer akuntansi

audit sistem informasi komputer akuntansi

Karakteristik sistem informasi komputerisasi akuntansi terdiri dari :
1.Akuntansi yang berbasis pada sistem informasi komputerisasi akuntansi dapat menghasilkan buku besar yang berfungsi sebagai gudang data (data warehouse). Di mana seluruh data yang tercantum dalam dokumen sumber dicatat dengan transaction processing software ke dalam general ledger yang diselenggarakan dalam bentuk shared data base sehingga dapat diakses oleh personel atau pihak luar yang diberi wewenang.
2.Pemakai informasi akuntansi dapat memanfaatkan informasi akuntansi dengan akses secara langsung ke shared data base.
3.Sistem informasi komputerisasi akuntansi dapat menghasilkan informasi dan laporan keuangan multi dimensi.
4.Sistem informasi komputerisasi akuntansi sangat mengandalkan pada berfungsinya kapabilitas perangkat keras dan perangkat lunak.
5.Jejak audit pada sistem informasi komp uterisasi akuntansi menjadi tidak terlihat dan rentan terhadap akses tanpa izin.
6.Sistem informasi komputerisasi akuntansi dapat mengurangi keterlibatan manusia, menuntut pengintegrasian fungsi, serta menghilangkan sistem otorisasi tradisional.
7.Sistem informasi komputerisasi akuntansi mengubah kekeliruan yang bersifat acak ke kekeliruan yang bersistem namun juga dapat menimbulkan risiko kehilangan data.
8.Sistem informasi komputerisasi akuntansi menuntut pekerja pengetahuan (knowledge worker) dalam pekerjaannya.
Tujuan audit sistem in formasi komputerisasi akuntansi adalah untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta mereview operasional sistem aplikasi akuntansi yang digunakan.
    Peranan teknologi informasi pada aktivitas manusia saat ini memang begitu besar. Teknologi informasi telah menjadi fasilitator utama bagi kegiatan-kegiatan bisnis yang, memberikan andil besar terhadap perubahan-perubahan mendasar bagi struktur, operasi dan manajemen organisasi. Jenis pekerjaan dan tipe pekerja yang dominan di Jaman Teknologi Informasi adalah otonomi dan wewenang yang lebih besar dalam organisasi.
Komputer-On-Line Computer System :
Sistem komputer on-line adalah sistem komputer yang memungkinkan pemakai melakukan akses ke data dan program secara langsung melalui peralatan terminal. Sistem tersebut dapat berbasis mainframe computers, komputer mini, atau struktur komputer mikro dalam suatu lingkungan jejaring. Dengan sistem on-line pemakai dapat melaksanakan berbagai fungsi yang mencakup:
* Melakukan entri transaksi (seperti:transaksi penjualan dalam toko pengecer, pengambilan kas di dalam suatu bank, dan pengiriman barang dalam suatu pabrik).
* Melakukan permintaan keterangan (seperti informasi tentang account atau saldo terkini customer).
* Meminta laporan (seperti daftar unsur sediaan yang ada di gudang, yang kuantitasnya menunjukkan angka negatif).
* Melakukan up-dating terhadap master file (seperti pembuatan account bagi customer baru dan pengubahan kode.

Sumber : “Majalah Ilmiah Unikom”,dan http://adityaekablog.blogspot.com/2010/03/audit-sistem-informasi-komputerisasi.html