kie

Seiring semakin berkembangya teknologi informasi, maka akan semakin banyak munculnya kejahatan, misalnya kejahatan atas hak cipta. Maka diperlukan adanya peraturan atau ketentuan hukum yang mengaturnya.

Kemudian, pada akhirnya pemerintah telah menetapkan peraturan untuk mengatur segala sesuatu tentang hak cipta. Melalui Departemen Komunikasi dan Informasi (DepKomInfo) pada tanggal 25 Maret 2008, pemerintah akhirnya mengesahkan undang-undang mengenai Informasi dan Transaksi Elektronik (UUITE).

• membuat salinan atau reproduksi ciptaan dan menjual hasil salinan tersebut (termasuk, pada umumnya, salinan elektronik),
• mengimpor dan mengekspor ciptaan,
• menciptakan karya turunan atau derivatif atas ciptaan (mengadaptasi ciptaan),
• menampilkan atau memamerkan ciptaan di depan umum,
• menjual atau mengalihkan hak eksklusif tersebut kepada orang atau pihak lain.

Perolehan hak cipta

Ini adalah RUU tentanfg informasi dan elektronik

RANCANGAN UNDANG-UNDANG REPUBLIK INDONESIA
NOMOR..…..…TAHUN….……
TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK
DENGAN RAHMAT TUHAN YANG MAHA ESA
PRESIDEN REPUBLIK INDONESIA,
Menimbang :
a. bahwa pembangunan nasional adalah suatu proses yang berkelanjutan yang harus senantiasa tanggap terhadap berbagai dinamika yang terjadi di masyarakat;
b. bahwa globalisasi informasi telah menempatkan Indonesia sebagai bagian dari masyarakat informasi dunia sehingga mengharuskan dibentuknya pengaturan mengenai pengelolaan informasi dan transaksi elektronik di tingkat nasional sebagai jawaban atas perkembangan yang terjadi baik di tingkat regional maupun internasional;
c. bahwa perkembangan teknologi informasi yang demikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang yang secara langsung telah mempengaruhi lahirnya bentuk-bentuk perbuatan hukum baru;
d. bahwa kegiatan pemanfaatan teknologi informasi perlu terus dikembangkan tanpa mengesampingkan persatuan dan kesatuan nasional dan penegakan hukum secara adil, sehingga pelanggaran-pelanggaran yang berkaitan dengan pemanfaatan teknologi informasi dapat dihindari melalui penerapan keseragaman asas dan peraturan perundang-undangan;
e. bahwa pemanfaatan teknologi informasi khususnya pengelolaan informasi dan transaksi elektronik mempunyai peranan penting dalam meningkatkan perdagangan dan perekonomian nasional dalam rangka menghadapi globalisasi sehingga perlu dilakukan langkah-langkah konkret untuk mengarahkan pemanfaatan teknologi informasi agar benar-benar mendukung pertumbuhan perekonomian nasional untuk mencapai kesejahteraan masyarakat;
f. bahwa pemerintah perlu memberikan dukungan terhadap pengembangan teknologi informasi khususnya pengelolaan informasi dan transaksi elektronik beserta infrastruktur hukum dan pengaturannya sehingga kegiatan pemanfaatan teknologi informasi dapat dilakukan secara aman dengan menekan akibat-akibat negatifnya serendah mungkin;
g. bahwa berdasarkan pertimbangan-pertimbangan tersebut di atas, perlu ditetapkan Undang-undang tentang Informasi dan Transaksi Elektronik.
Mengingat : Pasal 5 ayat (1), Pasal 20 Undang-Undang Dasar Negara Republik Indonesia Tahun 1945
Dengan Persetujuan Bersama
DEWAN PERWAKILAN RAKYAT REPUBLIK INDONESIA dan PRESIDEN REPUBLIK INDONESIA MEMUTUSKAN :
Menetapkan : UNDANG-UNDANG TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK
Pasal 1
Dalam Undang-undang ini yang dimaksud dengan :
1. Teknologi informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisa, dan menyebarkan informasi.
2. Komputer adalah alat pemroses data elektronik, magnetik, optikal, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
3. Informasi elektronik adalah satu atau sekumpulan data elektronik diantaranya meliputi teks, simbol, gambar, tanda-tanda, isyarat, tulisan, suara, bunyi, dan bentuk-bentuk lainnya yang telah diolah sehingga mempunyai arti.
4. Sistem elektronik adalah sistem untuk mengumpulkan, mempersiapkan, menyimpan, memproses, mengumumkan, menganalisa, dan menyebarkan informasi elektronik.
5. Tanda tangan elektronik adalah informasi elektronik yang dilekatkan, memiliki hubungan langsung atau terasosiasi pada suatu informasi elektronik lain yang dibuat oleh penandatangan untuk menunjukkan identitas dan statusnya sebagai subyek hukum, termasuk dan tidak terbatas pada penggunaan infrastruktur kunci publik (tanda tangan digital), biometrik, kriptografi simetrik.
6. Sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukan status subyek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik.
7. Penandatangan adalah subyek hukum yang terasosiasikan dengan tanda tangan elektronik.
8. Lembaga sertifikasi keandalan (trustmark) adalah lembaga yang diberi kewenangan untuk melakukan audit dan mengeluarkan sertifikat keandalan atas pelaku usaha dan produk berkaitan dengan kegiatan perdagangan elektronik.
9. Penyelenggara sertifikasi elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit sertifikat elektronik.
10. Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, atau media elektronik lainnya.
11. Agen Elektronik adalah perangkat dari suatu sistem elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu informasi elektronik tertentu secara otomatis yang diselenggarakan oleh seseorang.
12. Akses adalah kegiatan melakukan interaksi dengan sistem elektronik yang berdiri sendiri atau dalam jaringan.
13. Badan usaha adalah perusahaan perseorangan atau perusahaan persekutuan baik yang berbadan hukum maupun tidak berbadan hukum.
14. Dokumen elektronik adalah setiap informasi elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya.
15. Penerima adalah subyek hukum yang menerima suatu informasi elektronik dari pengirim.
16. Pengirim adalah subyek hukum yang mengirimkan informasi elektronik
17. Jaringan sistem elektronik adalah terhubungnya dua atau lebih sistem elektronik baik yang bersifat tertutup maupun yang bersifat terbuka.
18. Kontrak elektronik adalah perjanjian yang dimuat dalam dokumen elektronik atau media elektronik lainnya.
19. Nama domain adalah alamat internet dari seseorang, perkumpulan, organisasi, atau badan usaha, yang dapat dilakukan untuk berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik, menunjukkan lokasi tertentu dalam internet.
20. Kode akses adalah angka, huruf, simbol lainnya atau kombinasi diantaranya yang merupakan kunci untuk dapat mengakses komputer, jaringan komputer, internet, atau media elektronik lainnya .
21. Penyelenggaraan sistem elektronik adalah pemanfaatan sistem elektronik oleh Pemerintah dan atau swasta.
22. Orang adalah orang perorangan baik warga negara Indonesia maupun warga negara asing atau badan hukum.
23. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.
Pasal 2
Undang-undang ini berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam undang-undang ini, baik yang berada di wilayah Indonesia maupun di luar Indonesia, yang memiliki akibat hukum di Indonesia.
Pasal 3
Pemanfaatan teknologi informasi dan transaksi elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat, hati-hati, itikad baik, dan netral teknologi.
Pasal 4
Pemanfaatan teknologi informasi dan transaksi elektronik dilaksanakan dengan tujuan untuk :
a. mencerdaskan kehidupan bangsa sebagai bagian dari masyarakat informasi dunia;
b. mengembangkan perdagangan dan perekonomian nasional dalam rangka meningkatkan kesejahteraan masyarakat dan pertumbuhan ekonomi nasional;
c. efektifitas dan efisiensi pelayanan publik dengan memanfaatkan secara optimal teknologi informasi untuk tercapainya keadilan dan kepastian hukum;
d. memberikan kesempatan seluas-luasnya kepada setiap orang untuk mengembangkan pemikiran dan kemampuannya di bidang teknologi informasi secara bertanggung jawab dalam rangka menghadapi perkembangan teknologi informasi dunia.
INFORMASI ELEKTRONIK
Pasal 5
1) Informasi elektronik dan atau hasil cetak dari informasi elektronik merupakan alat bukti yang sah dan memiliki akibat hukum yang sah.
2) Informasi elektronik dan atau hasil cetak dari informasi elektronik sebagaimana dimaksud dalam ayat (1) merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia.
3) Informasi elektronik dinyatakan sah apabila menggunakan sistem elektronik sesuai peraturan perundangan yang berlaku.
4) Ketentuan mengenai informasi elektronik sebagaimana dimaksud dalam ayat (1) tidak berlaku untuk :
a. pembuatan dan pelaksanaan surat wasiat;
b. pembuatan dan pelaksanaan surat-surat terjadinya perkawinan dan putusnya perkawinan;
c. surat-surat berharga yang menurut undang-undang harus dibuat dalam bentuk tertulis;
d. perjanjian yang berkaitan dengan transaksi barang tidak bergerak;
e. dokumen-dokumen yang berkaitan dengan hak kepemilikan; dan
f. dokumen-dokumen lain yang menurut peraturan perundang-undangan yang berlaku mengharuskan adanya pengesahan notaris atau pejabat yang berwenang.
Pasal 6
Dalam hal terdapat ketentuan hukum lain selain yang diatur dalam Pasal 5 ayat (4) yang mensyaratkan bahwa suatu informasi harus berbentuk tertulis atau asli, maka informasi elektronik dianggap sah sepanjang informasi yang tercantum di dalamnya dapat dija¬min keutuhannya, dipertanggung¬jawabkan, diakses, dan ditampilkan, sehingga menerangkan suatu keadaan.
Pasal 7
Setiap orang yang menyatakan suatu hak, memper¬kuat hak yang telah ada, atau menolak hak orang lain berdasarkan atas keberadaan suatu informasi elektronik harus memastikan bahwa informasi elektronik yang ada padanya berasal dari sistem elektronik terpercaya.
Pasal 8
(1) Kecuali diperjanjikan lain, waktu pengiriman suatu informasi elektronik ditentukan pada saat informasi elektronik telah dikirim dengan alamat yang benar oleh pengirim ke suatu sistem elektronik yang ditunjuk atau dipergunakan penerima dan telah memasuki sistem elektronik yang berada di luar kendali pengirim.
(2) Kecuali diperjanjikan lain, waktu penerimaan suatu informasi elektronik ditentukan pada saat informasi elektronik memasuki sistem elektronik di bawah kendali penerima yang berhak.
(3) Dalam hal penerima telah menunjuk suatu sistem elektronik tertentu untuk meneri¬ma informasi elektronik, penerimaan terjadi pada saat informasi elektronik memasuki sistem elektronik yang ditunjuk.
(4) Dalam hal terdapat dua atau lebih sistem informasi yang digunakan dalam pengiriman ataupun penerimaan informasi elektronik, maka:
a. waktu pengiriman adalah ketika informasi elektronik memasuki sistem informasi pertama yang berada diluar kendali pengirim.
b. waktu penerimaan adalah ketika informasi elektronik memasuki sistem informasi terakhir yang berada dibawah kendali penerima.
Pasal 9
Pelaku usaha yang menawarkan produk melalui media elektronik wajib menyediakan informasi yang lengkap dan benar berkaitan dengan syarat-syarat kontrak, produsen dan produk yang ditawarkan.
Pasal 10
(1) Pemerintah atau masyarakat dapat membentuk lembaga sertifikasi keandalan yang fungsinya memberikan sertifikasi terhadap pelaku usaha dan produk yang ditawarkannya secara elektronik.
(2) Ketentuan mengenai pembentukan lembaga sertifikasi keandalan sebagaimana dimaksud dalam ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 11
(1) Tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
a. Data pembuatan tanda tangan terkait hanya kepada penanda tangan saja;
b. Data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa penandatangan;
c. Segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
d. Segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa penandatangannya;
f. Terdapat cara tertentu untuk menunjukkan bahwa penandatangan telah memberikan persetujuan terhadap informasi elektronik yang terkait.
(2) Ketentuan lebih lanjut mengenai tanda tangan elektronik sebagaimana dimaksud dalam ayat (1) diatur dengan Peraturan Pemerintah
Pasal 12
(1) Setiap orang yang terlibat dalam tanda tangan elektronik berkewajiban memberikan pengamanan atas tanda tangan elektronik yang digunakannya;
(2) Pengamanan tanda tangan elektronik sebagaimana dimaksud dalam ayat (1) sekurang-kurangnya meliputi :
a. sistem tidak dapat diakses oleh orang lain yang tidak berhak;
b. penandatangan harus waspada terhadap penggunaan tidak sah dari data pembuatan tanda tangan oleh orang lain;
c. penandatangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan oleh penyelenggara tanda tangan elektronik ataupun cara-cara lain yang layak dan sepatutnya harus segera memberitahukan kepada seseorang yang oleh penandatangan dianggap mempercayai tanda tangan elektronik atau kepada pihak pendukung layanan tanda tangan elektronik jika:
1. Penandatangan mengetahui bahwa data pembuatan tanda tangan telah dibobol; atau
2. Keadaan yang diketahui oleh penandatangan dapat menimbulkan resiko yang berarti, kemungkinan akibat bobolnya data pembuatan tanda tangan;
d. dalam hal sebuah sertifikat digunakan untuk mendukung tanda tangan elektronik, memastikan kebenaran dan keutuhan dari semua informasi yang disediakan penandatangan yang terkait dengan sertifikat.
(3) Setiap orang yang melakukan pelanggaran ketentuan sebagaimana dimaksud dalam ayat (1), bertanggung jawab atas segala kerugian dan konsekuensi hukum yang timbul.
Pasal 13
(1) Setiap orang berhak menggunakan jasa penyelenggara sertifikasi elektronik untuk tanda tangan elektronik yang dibuat dalam bentuk tanda tangan digital.
(2) Penyelenggara sertifikasi elektronik harus memastikan keterkaitan suatu tanda tangan digital dengan pemilik tanda tangan digital yang bersangkutan.
(3) Penyelenggara sertifikasi elektronik Indonesia harus berbadan hukum Indonesia dan beroperasi di Indonesia.
Pasal 14
(1) Penyelenggara sertifikasi elektronik sebagaimana dimaksud pada Pasal 13 wajib menyediakan informasi yang sepatutnya kepada para pengguna jasanya yang meliputi :
a. Metode yang digunakan untuk mengidentifikasi penandatangan;
b. Hal-hal yang dapat digunakan untuk mengetahui data pembuatan tanda tangan elektronik;
c. Hal-hal yang dapat menunjukkan keberlakuan dan keamanan tanda tangan elektronik;
(2) Ketentuan lebih lanjut mengenai penyelenggara sertifikasi elektronik diatur dengan Peraturan Pemerintah.
PENYELENGGARAAN SISTEM ELEKTRONIK
Pasal 15
(1) Informasi dan transaksi elektronik diselenggarakan oleh penyelenggara sistem elektronik secara andal, aman, dan beroperasi sebagaimana mestinya.
(2) Penyelenggara sistem elektronik bertanggung jawab terhadap penyelenggaraan sistem elektronik yang diselenggarakannya.
(3) Ketentuan sebagaimana dimaksud dalam ayat (2) tidak berlaku dalam hal dapat dibuktikan adanya pihak tertentu yang melakukan tindakan sehingga sistem elektronik sebagaimana dimaksud ayat (1) tidak beroperasi sebagaimana mestinya.
Pasal 16
(1) Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap penyelenggara sistem elektronik harus mengoperasikan sistem elektronik yang memenuhi persyaratan minimum sebagai berikut:
a. dapat menampilkan kembali informasi elektronik yang berkaitan dengan penyelenggaraan sistem elektronik yang telah berlangsung;
b. dapat melindungi keotentikan, integritas, kerahasiaan, ketersediaan, dan keteraksesan dari informasi elektronik dalam penyelenggaraan sistem elektronik tersebut;
c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam penyelenggaraan sistem elektronik tersebut;
d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan penyelenggaraan sistem elektronik tersebut; dan
e. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan pertanggungjawaban prosedur atau petunjuk tersebut;
(2) Ketentuan lebih lanjut mengenai penyelenggara¬an sistem elektronik sebagaimana dimaksud dalam ayat (1) diatur dengan Peraturan Pemerintah.

TRANSAKSI ELEKTRONIK
Pasal 17
(1) Penyelenggaraan transaksi elektronik dapat dilakukan baik dalam lingkup publik maupun privat.
(2) Ketentuan lebih lanjut mengenai penyelenggaraan transaksi elektronik yang bersifat khusus diatur dengan Peraturan Pemerintah.
Pasal 18
(1) Transaksi elektronik yang dituangkan dalam kontrak elektronik mengikat para pihak.
(2) Para pihak memiliki kewenangan untuk memilih hukum yang berlaku bagi transaksi elektronik internasional yang dibuatnya.
(3) Apabila para pihak tidak melakukan pilihan hukum dalam transaksi elektronik internasional, hukum yang berlaku didasarkan pada asas-asas Hukum Perdata Internasional.
(4) Para pihak memiliki kewenangan untuk menetapkan forum pengadilan, arbitrase atau lembaga penyelesaian sengketa alternatif yang berwenang menangani sengketa yang mungkin timbul dari transaksi elektronik.
(5) Apabila para pihak tidak melakukan pilihan forum sebagaimana dimaksud dalam ayat (4) penetapan kewenangan pengadilan, arbitrase atau lembaga penyelesaian sengketa alternatif yang berwenang menangani sengketa yang mungkin timbul dari transaksi tersebut, didasarkan pada asas-asas Hukum Perdata Internasional.
Pasal 19
Para pihak yang melakukan transaksi elektronik harus menggunakan sistem elektronik yang disepakati.
Pasal 20
(1) Kecuali ditentukan lain oleh para pihak transaksi elektronik terjadi pada saat penawaran transaksi yang dikirim pengirim telah diterima dan disetujui penerima.
(2) Persetujuan atas penawaran transaksi elektronik sebagaimana dimaksud dalam ayat (1) harus dilakukan dengan pernyataan penerimaan secara elektronik.
Pasal 21
(1) Pengirim maupun penerima dapat melakukan sendiri transaksi elektronik, atau melalui pihak yang dikuasakan olehnya atau melalui Agen Elektronik.
(2) Kecuali diperjanjikan lain, pihak yang bertanggung jawab atas segala akibat hukum dalam pelaksanaan transaksi elektronik sebagaimana dimaksud dalam ayat (1) diatur sebagai berikut:
a. apabila dilakukan sendiri, menjadi tanggung jawab para pihak yang bertransaksi;
b. apabila dilakukan melalui pemberian kuasa, menjadi tanggung jawab pemberi kuasa;
c. apabila dilakukan melalui Agen Elektronik, menjadi tanggung jawab Penyelenggara Agen Elektronik.
(3) Ketentuan sebagaimana dimaksud dalam ayat (2) huruf c tidak berlaku jika dapat dibuktikan terdapat pihak tertentu yang melakukan tindakan secara ilegal yang mengakibatkan Agen Elektronik dimaksud tidak beroperasi sebagaimana mestinya.
Pasal 22
(1) Penyelenggara Agen Elektronik tertentu wajib menyediakan fitur pada Agen Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.
(2) Ketentuan lebih lanjut mengenai penyelenggara agen elektronik tertentu sebagaimana dimaksud ayat (1) diatur dengan Peraturan Pemerintah.
NAMA DOMAIN, HAK KEKAYAAN INTELEKTUAL DAN PERLINDUNGAN HAK PRIBADI (PRIVASI)
Pasal 23
(1) Setiap orang berhak memiliki nama domain berdasarkan prinsip pendaftar pertama.
(2) Pemilikan dan penggunaan nama domain sebagaimana dimaksud dalam ayat (1) wajib didasarkan pada itikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak orang lain.
(3) Setiap orang yang dirugikan karena penggunaan nama domain secara tanpa hak oleh orang lain berhak mengajukan gugatan pembatalan nama domain dimaksud.
(4) Pengelola nama domain dapat dibentuk baik oleh masyarakat maupun Pemerintah.
(5) Pengelola nama domain yang berada diluar wilayah Indonesia dan nama domain yang diregistrasinya diakui keberadaannya sepanjang tidak bertentangan dengan peraturan perundang-undangan.
(6) Ketentuan lebih lanjut mengenai pengelola nama domain sebagaimana dimaksud dalam ayat (4) dan ayat (5) diatur dengan Peraturan Pemerintah.
Pasal 24
Informasi elektronik yang disusun¬ menjadi karya intelektual, desain situs internet dan karya-karya intelektual yang ada di dalamnya dilindungi sebagai Hak Kekayaan Intelektual, berdasarkan perundang-undangan yang berlaku.
Pasal 25
Penggunaan setiap informasi melalui media elektronik yang menyangkut data tentang hak pribadi seseorang harus dilakukan atas persetujuan dari orang yang bersangkutan, kecuali ditentukan lain oleh peraturan perundang-undangan.
PERBUATAN YANG DILARANG
Pasal 26
Setiap orang dilarang menyebarkan informasi elektronik yang memiliki muatan pornografi dan atau pornoaksi melalui komputer atau sistem elektronik.
Pasal 27
Setiap orang dilarang:
(1) Menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik.
(2) menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi milik pemerintah yang karena statusnya harus dirahasiakan atau dilindungi.
(3) menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi pertahanan nasional atau hubungan internasional yang dapat menyebabkan gangguan atau bahaya terhadap Negara dan atau hubungan dengan subyek Hukum Internasional.
Pasal 28
Setiap orang dilarang melakukan tindakan yang secara tanpa hak yang menyebabkan transmisi dari program, informasi, kode atau perintah, komputer dan atau sistem elektronik yang dilindungi Negara menjadi rusak.
Pasal 29
Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya, baik dari dalam maupun luar negeri untuk memperoleh informasi dari komputer dan atau sistem elektronik yang dilindungi oleh negara.
Pasal 30
Setiap orang dilarang:
(1) menggunakan dan atau mengakses komputer dan atau sistem elektronik milik pemerintah yang dilindungi secara tanpa hak;
(2) menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh negara, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
(3) menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh masyarakat, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
(4) mempengaruhi atau mengakibatkan terganggunya komputer dan atau sistem elektronik yang digunakan oleh pemerintah.
Pasal 31
Setiap orang dilarang:
(1) menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya untuk memperoleh keuntungan atau memperoleh informasi keuangan dari Bank Sentral, lembaga perbankan atau lembaga keuangan, penerbit kartu kredit, atau kartu pembayaran atau yang mengandung data laporan nasabahnya.
(2) Menggunakan dan atau mengakses dengan cara apapun kartu kredit atau kartu pembayaran milik orang lain secara tanpa hak dalam transaksi elektronik untuk memperoleh keuntungan
Pasal 32
Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan yang dilindungi secara tanpa hak atau melampaui wewenangnya, untuk disalah gunakan, dan atau untuk mendapatkan keuntungan daripadanya.
Pasal 33
Setiap orang dilarang:
(1) menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan yang akibatnya dapat mempengaruhi sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan, serta perniagaan di dalam dan luar negeri.
(2) Menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan komputer dan atau sistem elektronik yang digunakan atau dilindungi oleh pemerintah.
Pasal 34
Setiap orang dilarang melakukan perbuatan dalam rangka hubungan internasional dengan maksud merusak komputer atau sistem elektronik lainnya yang dilindungi negara dan berada di wilayah yurisdiksi Indonesia.
PENYELESAIAN SENGKETA
Pasal 35
Masyarakat dapat mengajukan gugatan secara perwakilan terhadap pihak yang menggunakan teknologi informasi yang berakibat merugikan masyarakat.
Pasal 36
(1) Gugatan perdata dilakukan sesuai dengan Peraturan Perundang-undangan yang berlaku.
(2) Selain penyelesaian gugatan perdata sebagaimana dimaksud dalam ayat (1) para pihak dapat menyelesaikan sengketa melalui lembaga penyelesaian sengketa alternatif atau arbitrase sesuai peraturan perundang-undangan yang berlaku.
PERAN PEMERINTAH
Pasal 37
(1) Pemerintah memfasilitasi pemanfaatan informasi dan transaksi elektronik dengan memperhatikan ketentuan peraturan perundang-undangan yang berlaku.
(2) Pemerintah melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan informasi dan transaksi elektronik yang mengganggu ketertiban umum sesuai peraturan perundangan yang berlaku.
(3A) Pemerintah menetapkan instansi atau institusi yang memiliki data elektronik strategis yang wajib dilindungi.
Penjelasan : data elektronik strategis yang wajib dilindungi antara lain : data perbankan, data perpajakan, data pertanahan dan data kependudukan.
(3B) Instansi atau Institusi sebagaimana dimaksud pada ayat (3A) wajib membuat dokumen elektronik dan backup elektroniknya serta menghubungkannya ke Pusat Data tertentu untuk kepentingan pengamanan data tersebut.
(3C) Instansi atau institusi lain selain diatur pasal (3A) membuat dokumen elektronik dan backup elektroniknya sesuai dengan keperluan perlindungan data yang dimilikinya
(4) Ketentuan lebih lanjut mengenai peran pemerintah dan masyarakat sebagaimana dimaksud dalam ayat (2) dan (3) diatur dengan Peraturan Presiden
PERAN MASYARAKAT
Pasal 38.
(1) Masyarakat berperan meningkatkan pemanfaatan teknologi informasi melalui penggunaan dan penyelenggaraan informasi elektronik serta transaksi elektronik sesuai dengan ketentuan undang-undang ini
(2) Peran serta masyarakat sebagaimana dimaksud pada ayat (1) dapat diselenggarakan oleh lembaga yang dibentuk oleh masyarakat.
(3) Lembaga sebagaimana dimaksud pada ayat (2) memiliki fungsi konsultasi dan mediasi.
(4) Ketentuan lebih lanjut mengenai pembentukan lembaga sebagaimana dimaksud pada ayat (2) diatur dengan Peraturan Pemerintah.
.

PENYIDIKAN, PENUNTUTAN DAN PEMERIKSAAN DI SIDANG PENGADILAN
Pasal 39
Penyidikan, penuntutan dan pemeriksaan di sidang pengadilan terhadap tindak pidana sebagaimana dimaksud dalam undang-undang ini, dilakukan berdasarkan ketentuan dalam Hukum Acara Pidana dan ketentuan dalam undang-undang ini.
Pasal 40
(1) Selain Penyidik Pejabat Polisi Negara Republik Indonesia, Pejabat Pegawai Negeri Sipil tertentu di lingkungan Pemerintah yang lingkup tugas dan tanggung jawabnya di bidang informasi dan transaksi elektronik diberi wewenang khusus sebagai penyidik sebagaimana dimaksud dalam Undang-Undang tentang Hukum Acara Pidana untuk melakukan penyidikan tindak pidana di bidang informasi dan transaksi elektronik.
(2) Penyidik Pegawai Negeri Sipil sebagaimana dimaksud pada ayat (1) berwenang:
a. menerima laporan atau pengaduan dari seseorang tentang adanya tindak pidana di bidang teknologi informasi;
b. memanggil orang untuk didengar dan atau diperiksa sebagai tersangka atau saksi sehubungan dengan tindak pidana di bidang teknologi informasi;
c. melakukan pemeriksaan atas kebenaran laporan atau keterangan berkenaan dengan tindak pidana di bidang teknologi informasi;
d. melakukan pemeriksaan terhadap orang dan atau badan usaha yang diduga melakukan tindak pidana di bidang teknologi informasi;
e. melakukan pemeriksaan alat dan atau sarana yang berkaitan dengan kegiatan teknologi informasi yang diduga digunakan untuk melakukan tindak pidana di bidang teknologi informasi;
f. melakukan penggeledahan terhadap tempat tertentu yang diduga digunakan sebagai tempat untuk melakukan tindak pidana di bidang teknologi informasi;
g. melakukan penyegelan dan penyitaan terhadap alat dan atau sarana kegiatan teknologi informasi yang diduga digunakan secara menyimpang dari ketentuan yang berlaku;
h. meminta bantuan ahli yang diperlukan dalam penyidikan terhadap tindak pidana di bidang teknologi informasi;
i. mengadakan penghentian penyidikan tindak pidana di bidang teknologi informasi;
(3) Penyidik Pegawai Negeri Sipil sebagaimana dimaksud dalam ayat (1) memberitahukan penyidikan yang sedang dilaporkannya dan melaporkan hasil penyidikannya kepada Penyidik Pejabat Polisi Negara Republik Indonesia.
Pasal 41
Alat bukti pemeriksaan dalam undang-undang ini meliputi:
a. alat bukti sebagaimana dimaksud dalam ketentuan Hukum Acara Pidana;
b. alat bukti lain berupa Dokumen Elektronik dan Informasi Elektronik.
KETENTUAN PIDANA
Pasal 42
(1) Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 26, dipidana dengan pidana penjara paling lama 3 (tiga) tahun dan pidana denda paling banyak Rp.1.000.000.000,-. (satu milyar rupiah).
(2) Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 27 ayat (1), dipidana dengan pidana penjara paling lama 4 (empat) tahun dan atau denda paling banyak Rp. 1.000.000.000.,- (satu milyar rupiah).
Pasal 43
Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22 ayat (1), Pasal 25 dipidana dengan pidana penjara paling lama 6 (enam) bulan dan atau denda paling banyak Rp.100.000.000.,- (seratus juta rupiah).
Pasal 44
(1) Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 23 ayat (2), dipidana dengan pidana penjara paling lama 6 (enam) bulan dan atau denda paling banyak Rp.100.000.000,- (seratus juta rupiah).
(2) Tindak pidana sebagaimana dimaksud dalam ayat (1) hanya dapat dituntut atas pengaduan dari orang yang terkena tindak pidana.
Pasal 45
Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 27 ayat (3), Pasal 28, Pasal 29, Pasal 30 ayat (1), Pasal 30 ayat (2), Pasal 30 ayat (3), Pasal 30 ayat (4), Pasal 33 ayat (2), atau Pasal 34, dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan atau denda paling banyak Rp.2.000.000.000.,- (dua milyar rupiah).
Pasal 46
Setiap orang yang melanggar Pasal 27 ayat (2), dipidana dengan pidana penjara paling lama 20 (dua puluh) tahun dan atau denda paling banyak Rp.10.000.000.000,- (sepuluh milyar rupiah).
Pasal 47
Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 31 ayat (1), Pasal 31 ayat (2), Pasal 32, atau Pasal 33 ayat (1), pasal 35 dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan atau denda paling banyak Rp.2.000.000.000.,- (dua milyar rupiah).
KETENTUAN PERALIHAN
Pasal 48
Pada saat berlakunya undang-undang ini, semua peraturan perundang-undangan dan kelembagaan-kelembagaan yang berhubungan dengan pemanfaatan teknologi informasi yang tidak bertentangan dengan undang-undang ini dinyatakan tetap berlaku.
KETENTUAN PENUTUP
Pasal 49
(1) Undang-undang ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan undang-undang ini dengan penempatannya dalam Lembaran Negara Republik Indonesia.
(2) Peraturan Pemerintah harus sudah ditetapkan selambat-lambatnya 2 (dua) tahun setelah diundangkannya Undang-undang ini.
Undang-undang Informasi dan Transaksi Elektronik adalah ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.
Pengertian dalam undang-undang :
1. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
3. Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
4. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
5. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
6. Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat.
7. Jaringan Sistem Elektronik adalah terhubungnya dua Sistem Elektronik atau lebih, yang bersifat tertutup ataupun terbuka.
8. Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang.
9. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
10. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
11. Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam Transaksi Elektronik.
12. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
13. Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik.
14. Komputer adalah alat untuk memproses data elektronik, magnetik, optik, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
15. Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan.
16. Kode Akses adalah angka, huruf, simbol, karakter lainnya atau kombinasi di antaranya, yang merupakan kunci untuk dapat mengakses Komputer dan/atau Sistem Elektronik lainnya.
17. Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik.
18. Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik.
19. Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim.
20. Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet.
21. Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum.
22. Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum.
23. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.
Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.
Penyusunan materi UUITE tidak terlepas dari dua naskah akademis yang disusun oleh dua institusi pendidikan yakni Unpad dan UI. Tim Unpad ditunjuk oleh Departemen Komunikasi dan Informasi sedangkan Tim UI oleh Departemen Perindustrian dan Perdagangan. Pada penyusunannya, Tim Unpad bekerjasama dengan para pakar di ITB yang kemudian menamai naskah akademisnya dengan RUU Pemanfaatan Teknologi Informasi (RUU PTI). Sedangkan Tim UI menamai naskah akademisnya dengan RUU Transaksi Elektronik.
Kedua naskah akademis tersebut pada akhirnya digabung dan disesuaikan kembali oleh Tim yang dipimpin Prof. Ahmad M Ramli SH (atas nama pemerintah), sehingga namanya menjadi Undang-Undang Informasi dan Transaksi Elektronik sebagaimana disahkan oleh DPR.

Cyber Law adalah aspek hukum yang artinya berasal dari Cyberspace Law, yang ruang lingkupnya meliputi aspek-aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya. Bisa diartikan cybercrime itu merupakan kejahatan dalam dunia internet.
Cyberlaw juga merupakan hukum yang terkait dengan masalah dunia cyber. Di Indonesia saat ini sudah ada dua Rancangan Undang-Undang (RUU) yang berhubungan dengan dunia cyber, yaitu RUU Pemanfaatan Teknologi Informasi dan RUU Informasi Elektronik dan Transaksi Elektronik.
Beberapa orang menyebutnya Cybercrime kejahatan komputer. The Encyclopaedia Britannica komputer mendefinisikan kejahatan sebagai kejahatan apapun yang dilakukan oleh sarana pengetahuan khusus atau ahli penggunaan teknologi komputer.
Computer crime action
Undang-Undang yang memberikan untuk pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan komputer. BE IT diberlakukan oleh Seri Paduka Baginda Yang di-Pertuan Agong dengan nasihat dan persetujuan dari Dewan Negara dan Dewan Rakyat di Parlemen dirakit,dan oleh otoritas yang sama.
Cyber crime merupakan salah satu bentuk fenomena baru dalam tindakan kejahatan, hal ini sebagai dampak langsung dari perkembangan teknologi informasi. Cybercrime adalah istilah umum, meliputi kegiatan yang dapat dihukum berdasarkan KUHP dan undang-undang lain, menggunakan komputer dalam jaringan Internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer Internet, yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat.
komputer sebagai diekstrak dari penjelasan Pernyataan dari CCA 1997 :
a) Berusaha untuk membuat suatu pelanggaran hukum bagi setiap orang untuk menyebabkan komputer untuk melakukan apapun fungsi dengan maksud untuk mendapatkan akses tidak sah ke komputer mana materi.
b) Berusaha untuk membuatnya menjadi pelanggaran lebih lanjut jika ada orang yang melakukan pelanggaran sebagaimana dimaksud dalam item (a) dengan maksud untuk melakukan penipuan, ketidakjujuran atau menyebabkan cedera seperti yang didefinisikan dalam KUHP Kode.
c) Berusaha untuk membuat suatu pelanggaran bagi setiap orang untuk menyebabkan modifikasi yang tidak sah dari
isi dari komputer manapun.
d) Berusaha untuk menyediakan bagi pelanggaran dan hukuman bagi komunikasi yang salah nomor, kode, sandi atau cara lain untuk akses ke komputer.
e) Berusaha untuk menyediakan untuk pelanggaran-pelanggaran dan hukuman bagi abetments dan upaya dalam komisi pelanggaran sebagaimana dimaksud pada butir (a), (b), (c) dan (d) di atas.
f) Berusaha untuk membuat undang-undang anggapan bahwa setiap orang memiliki hak asuh atau kontrol apa pun program, data atau informasi lain ketika ia tidak diizinkan untuk memilikinya akan dianggap telah memperoleh akses yang tidak sah kecuali jika dibuktikan sebaliknya

Perbandingan Cyber Law (indonesia), Computer Crime Act ( Malaysia), Council of Europe Convention on Cyber crime (Eropa)

Banyak orang yang mengatakan bahwa dunia cyber (cyberspace) tidak dapat diatur. Cyberspace adalah dunia maya dimana tidak ada lagi batas ruang dan waktu. Padahal ruang dan waktu seringkali dijadikan acuan hukum. Jika seorang warga Indonesia melakukan transaksi dengan sebuah perusahaan Inggris yang menggunakan server di Amerika.
Teknologi digital yang digunakan untuk mengimplementasikan dunia cyber memiliki kelebihan dalam hal duplikasi atau regenerasi. Data digital dapat direproduksi dengan sempurna seperti aslinya tanpa mengurangi kualitas data asilnya. Hal ini sulit dilakukan dalam teknologi analog, dimana kualitas data asli lebih baik dari duplikatnya. Sebuah salian (fotocopy) dari dokumen yang ditulis dengan tangan memiliki kualitas lebih buruk dari aslinya. Seseorang dengan mudah dapat memverifikasi keaslian sebuah dokumen. Sementara itu dokumen yang dibuat oleh sebuah wordprocessor dapat digandakan dengan mudah, dimana dokumen “asli” dan “salinan” memiliki fitur yang sama. Dunia digital memungkinkan kita memiliki lebih dari satu dokumen asli.
Seringkali transaksi yang resmi membutuhkan tanda tangan untuk meyakinkan keabsahannya. Bagaimana menterjemahkan tanda tangan konvensional ke dunia digital? Apakah bisa kita gunakan tanda tangan yang di-scan, atau dengan kata lain menggunakan digitized signature? Apa bedanya digitized signature dengan digital signature dan apakah tanda tangan digital ini dapat diakui secara hokum.
Tanda tangan ini sebenarnya digunakan untuk memastikan identitas. Apakah memang digital identity seorang manusia hanya dapat diberikan dengan menggunakan tanda tangan? Dapatkah kita menggunakan sistem biometrik yang dapat mengambil ciri kita dengan lebih akurat? Apakah e-mail, avatar, digital dignature, digital certificate dapat digunakan sebagai identitas.
Semua contoh-contoh (atau lebih tepatnya pertanyaan-pertanyaan) di atas menantang landasan hukum konvensional. Jadi, apakah dibutuhkan sebuah hukum baru yang bergerak di ruangcyber.
Kata “cyber” berasal dari “cybernetics,” yaitu sebuah bidang studi yang terkait dengan komunikasi dan pengendalian jarak jauh. Norbert Wiener merupakan orang pertama yang mencetuskan kata tersebut. Kata pengendalian perlu mendapat tekanan karena tujuannya adalah “total control.” Jadi agak aneh jika asal kata cyber memiliki makna dapat dikendalikan akan tetapi dunia cyber tidak dapat dikendalikan.
Cyberlaw di Indonesia
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana.

Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.
Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, makaIndonesia berhak mengadili yang bersangkutan. Apakah kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini akan sulit dilakukan mengingat keterbatasan sumber daya yang dimiliki oleh kita. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia. Pendekatan ini dilakukan oleh Amerika Serikat.
Cyber Law di Malaysia
Lima cyberlaws telah berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan penegakan hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan penggunaan komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal terkait dengan komunikasi dan industri multimedia.
Departemen Energi, Komunikasi dan Multimedia sedang dalam proses penyusunan baru undang-undang tentang Perlindungan Data Pribadi untuk mengatur pengumpulan, kepemilikan, pengolahan dan penggunaan data pribadi oleh organisasi apapun untuk memberikan perlindungan untuk data pribadi seseorang dan dengan demikian melindungi hak-hak privasinya. Ini to-be-undang yang berlaku didasarkan pada sembilan prinsip-prinsip perlindungan data yaitu :
• Cara pengumpulan data pribadi
• Tujuan pengumpulan data pribadi
• Penggunaan data pribadi
• Pengungkapan data pribadi
• Akurasi dari data pribadi
• Jangka waktu penyimpanan data pribadi
• Akses ke dan koreksi data pribadi
• Keamanan data pribadi
• Informasi yang tersedia secara umum.

Council of Europe Convention on Cyber crime (Eropa)
Saat ini berbagai upaya telah dipersiapkan untuk memerangi cybercrime. The Organization for Economic Co-operation and Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime, di mana pada tahun 1986 OECD telah mempublikasikan laporannya yang berjudul Computer-Related Crime: Analysis of Legal Policy. Laporan ini berisi hasil survey terhadap peraturan perundang-undangan Negara-negara Anggota beserta rekomendasi perubahannya dalam menanggulangi computer-related crime tersebut, yang mana diakui bahwa sistem telekomunikasi juga memiliki peran penting dalam kejahatan tersebut.
Melengkapi laporan OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai kejahatan tersebut. Studi ini memberikan guidelines lanjutan bagi para pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya dilarang berdasarkan hukum pidana Negara-negara Anggota, dengan tetap memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan untuk melakukan proteksi terhadap computer-related crime tersebut. Pada perkembangannya, CE membentuk Committee of Experts on Crime in Cyberspace of the Committee on Crime Problems, yang pada tanggal 25 April 2000 telah mempublikasikan Draft Convention on Cyber-crime sebagai hasil kerjanya ( http://www.cybercrimes.net), yang menurut Prof. Susan Brenner (brenner@cybercrimes.net) dari University of Daytona School of Law, merupakan perjanjian internasional pertama yang mengatur hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.
Dari berbagai upaya yang dilakukan tersebut, telah jelas bahwa cybercrime membutuhkan global action dalam penanggulangannya mengingat kejahatan tersebut seringkali bersifat transnasional. Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:
1. Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
2. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
3. Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
4. Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
5. Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.

Jejak audit atau log audit adalah urutan kronologis catatan audit, yang masing-masing berisi bukti langsung berkaitan dengan apa yang dihasilkan dari pelaksanaan suatu proses bisnis dan fungsi system.
Audit biasanya berasal dari kegiatan seperti transaksi atau komunikasi oleh individu, sistem, rekening atau badan lainnya.
Definisi audit trail adalah sebagai penunjuk catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu, dalam telekomunikasi. Istilah ini berarti sebuah catatan baik akses selesai berusaha dan jasa, atau data membentuk suatu alur yang logis dan menghubungkan urutan peristiwa. Digunakan untuk melacak suatu transaksi yang telah dipengaruhi oleh isi record, dalam informasi atau keamanan komunikasi. Audit informasi berarti catatan kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari urutan peristiwa atau perubahan dalam suatu acara, dalam penelitian keperawatan. Mengacu pada tindakan mempertahankan log berjalan atau jurnal dari keputusan yang berkaitan dengan sebuah proyek penelitian, sehingga membuat jelas langkah-langkah yang diambil dan perubahan yang dibuat pada protokol asli.
Dalam akuntansi, mengacu pada dokumentasi transaksi rinci mendukung entri ringkasan buku. Dokumentasi ini mungkin pada catatan kertas atau elektronik, proses yang menciptakan jejak audit harus selalu berjalan dalam mode istimewa. Sehingga dapat mengakses dan mengawasi semua tindakan dari semua pengguna, dan user normal tidak bisa berhenti atau mengubahnya. Selanjutnya, untuk alasan yang sama. Berkas jejak atau tabel database dengan jejak tidak boleh diakses oleh pengguna normal, dalam apa yang berhubungan dengan audit trail. Itu juga sangat penting untuk mempertimbangkan isu-isu tanggung jawab dari jejak audit Anda, sebanyak dalam kasus sengketa. Jejak audit ini dapat dijadikan sebagai bukti atas kejadian beberapa, perangkat lunak ini dapat beroperasi dengan kontrol tertutup dilingkarkan. Sebuah sistem tertutup seperti yang disyaratkan oleh banyak perusahaan ketika menggunakan sistem Audit Trail, audit merupakan “sesuatu” yang dapat menyimpan data history dari kegiatan CRUD (create, retrieve, update, delete) yang dilakukan oleh user saat menggunakan aplikasi. Data yang disimpan adalah 4W :
• Who : user mana yang melakukan aksi.
• What data : table dan record mana yang menjadi “korban” dari aksi tersebut.
• What happened : aksi apa yang dilakukan, create kah? retrieve kah? update kah? atau delete?
• When : kapan aksi tersebut dilakuan.

Kejadian tersebut mesti disimpan pada media yang gampang digunakan, sebagai contoh dengan memanfaatkan tabel pada database. Kira-kira akan seperti ini struktur tabel yang akan digunakan untuk menyimpan data Audit Trails ini.

Kita juga dapat mengunduh script-nya, sedangkan dimisalkan salah satu nama tabel yang akan di-log adalah SecretData. Dengan detail atribut seperti berikut ini.



{DoddleAudit – Audit Trail fot LINQ to SQL}
Project ini sangat bermanfaat untuk membuat “audit” secara otomatis, sesuai titel dari sub-judulnya. Maka project ini ditujukan bagi pengguna LINQ to SQL, jadi bagi pengguna LINQ to SQL yang telah mempunyai LINQ to SQL Classes (DBML) tinggal menambahkan Doddle.Linq. Audit sebagai reference pada project tempat file DBML disimpan, sebagai contoh dapat dilihat pada gambar di bawah ini.

Kemudian modifikasi agar Base Class dari LINQ to SQL Classes adalah Doddle.Linq.Audit.LinqToSql.AuditableDataContext.

Maka akan dapat dilihat baris seperti berikut ini.

Selanjutnya dapat ditambahkan barisan kode berikut ke dalam LINQ to SQL Classes.
protected override void InsertAuditRecordToDatabase(EntityAuditRecord record)
{
AuditRecord audit = new AuditRecord();
audit.Action = (byte)record.Action;
audit.AuditDate = DateTime.Now;
audit.AssociationTable = record.AssociationTable;
audit.AssociationTableKey = record.AssociationTableKey;
audit.EntityTable = record.EntityTable;
audit.EntityTableKey = record.EntityTableKey;

audit.UserName = System.Web.HttpContext.Current.User.Identity.Name;

foreach (ModifiedEntityProperty av in record.ModifiedProperties)
{
AuditRecordField field = new AuditRecordField();
field.MemberName = av.MemberName;
field.OldValue = av.OldValue;
field.NewValue = av.NewValue;

audit.AuditRecordFields.Add(field);
}

this.AuditRecords.InsertOnSubmit(audit);
}
Terakhir adalah menambahkan method untuk mendefinisikan “tabel-tabel” mana saja yang akan di-audit, nama method tersebut adalah DefaultAuditDefinitions, dengan isi seperti berikut ini.
1: protected override void DefaultAuditDefinitions()
2: {
3: this.Organisasis.Audit();
4: }
Pada baris ke-3 dapat dilihat bahwa “tabel” yang di-audit adalah “tabel” Organisasi. Selanjutnya apabila ada “tabel-tabel” lain yang ingin di-audit tinggal menambahkan ke dalam method ini.
{Hasil}
Berikut adalah “hasil” dari audit ini, di bawah ini adalah isi dari tabel utama audit, yaitu AuditRecords.




Pada data di atas, dapat dilihat tabel apa, kapan, oleh siapa dan aksinya, aksi direpresentasikan dengan nomor dari 0-2 :
• 0, adalah aksi insert.
• 1, adalah aksi edit.
• 2, adalah aksi delete.
Sedangkan pada tabel AuditRecordField dapat detail dari tabel AuditRecords yang berisi data “sejarah” dari setiap aksi.

Sebagai contoh, apabila aksinya adalah insert maka dapat dilihat nama field yang digunakan beserta nilainya. Apabila aksi yang dilakukan adalah update, maka akan dapat dilihat nama field yang diedit, nilai lama dari field tersebut beserta nilai barunya. Sedangkan bila terjadi aksi delete maka dapat dilihat nilai dari field-field dari record yang dihapus.
Tetapi kalau diperhatikan dari tabel yang di-audit, yaitu tabel Organisasi mempunyai struktur seperti berikut.

Dapat dilihat bawah primary-key dari tabel ini yaitu OrganisasiID bertipe int/integer, bagaimana apabila tipe data dari field primary-keynya bukan integer. Jawaban dari pertanyaan ini adalah Limitations.

Any tables you want to audit must have one (and only one) Primary Key field, which is of type "int".
Depending on demand for this feature I will begin exploring ways around this, including GUID primary keys and composite keys.
Untungnya ini adalah community project yang source-codenya dapat digunakan untuk dimodifikasi sesuai kebutuhan, sampai nanti di blog selanjutnya yang akan memaparkan bagaimana memodifikasi agar tidak hanya primary-key bertipe integer saja yang dapat di-audit dengan DoddleAudit ini.

SUmber

Audit Sistem Informasi Komputerisasi Akutansi adalah :
Pengertian Audit menurut Arens, et al. (2003) yang diterjemahkan oleh Kanto Santoso, Setiawan dan Tumbur Pasaribu : ”Audit adalah proses pengumpulan dan pengevaluasian bukti-bukti tentang informasi ekonomi untuk menentukan tingkat kesesuaian info rmasi ekonomi tersebut dengan kriteria- kriteria yang telah ditetapkan, dan melaporkan hasil pemeriksaan tersebut”.
Sistem Informasi Definisi sistem informasi menurut Ali Masjono Mukhtar, adalah: ”Suatu pengorganisasian peralatan untuk mengumpulkan, menginp ut, memproses, menyimpan, mengatur, mengontrol, dan mela- porkan informasi untuk pencapaian tujuan perusahaan.”
Komputerisasi.
Karakteristik sistem informasi komputerisasi akuntansi terdiri dari :
1. Akuntansi yang berbasis pada sistem informasi komputerisasi akuntansi dapat menghasilkan buku besar yang berfungsi sebagai gudang data (data warehouse). Di mana seluruh data yang tercantum dalam dokumen sumber dicatat dengan transaction processing software ke dalam general ledger yang diselenggarakan dalam bentuk shared data base sehingga dapat diakses oleh personel atau pihak luar yang diberi wewenang.
2. Pemakai informasi akuntansi dapat memanfaatkan informasi akuntansi dengan akses secara langsung ke shared data base.
3. Sistem informasi komputerisasi akuntansi dapat menghasilkan informasi dan laporan keuangan multi dimensi.
4. Sistem informasi komputerisasi akuntansi sangat mengandalkan pada berfungsinya kapabilitas perangkat keras dan perangkat lunak.
5. Jejak audit pada sistem informasi komp uterisasi akuntansi menjadi tidak terlihat dan rentan terhadap akses tanpa izin.
6. Sistem informasi komputerisasi akuntansi dapat mengurangi keterlibatan manusia, menuntut pengintegrasian fungsi, serta menghilangkan sistem otorisasi tradisional.
7. Sistem informasi komputerisasi akuntansi mengubah kekeliruan yang bersifat acak ke kekeliruan yang bersistem namun juga dapat menimbulkan risiko kehilangan data.
8. Sistem informasi komputerisasi akuntansi menuntut pekerja pengetahuan (knowledge worker) dalam pekerjaannya.
Tujuan audit sistem in formasi komputerisasi akuntansi adalah untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta mereview operasional sistem aplikasi akuntansi yang digunakan.
Pengolahan informasi dalam penyajianFinancial Report semakin banyakdipergunakan sebagai alat bantu dalam menyajikan informasi yang relevan. Hal ini dapat diketahui sejak dikenalkan dan digunakannya peralatan komputer dalam bidang komersial kira-kira 20 tahun yang lalu, hingga hampir seluruh aktivitas pemrosesan data dan Informasi Keuangan dalam suatu Perusahaan, Perusahaan dan Instansi Pemerintah dari pencatatan transaksi, penggolongan, perekaman data, perhitungan sampai pada Financial Report dilakukan dengan menggunakan peralatan komputer. Dengan kemajuan teknologi di dunia usaha yang terus menerus, Sistem Informasi Akuntansi yang dikerjakan secara manual sekarang dapat dilakukan dengan bantuan komputer yaitu Sistem Informasi Akuntansi berbasis komputer.
Proses dalam akuntansi secara manual dan berbasis komputer tidak jauh beda, yang membedakan dalam Sistem Informasi berbasis komputer dapat dilakukan dengan sekali entry (input) data atau transaksi saja, hal ini dalam buku besar akan berubah dan secara langsung dapat merubah Financial Report juga. Sering kali pegawai yang menangani pemrosesan pertama dalam input data pada transaksi-transaksi tidak pernah melihat hasil akhirnya, ini dapat memungkinkan adanya kekeliruan dalam Sistem Informasi Akuntansi. Hal ini disebabkan adanya suatu anggapan bahwa informasi hasil keluaran computer selalu benar, maka dalam input data (entry data) diperlukan suatu pengawasan atau pengendalian.
Tidak hanya entry data saja dalam proses dan hasil output berupa Informasi Akuntansi harus adanya suatu pengendalian atau pengawasan sehingga dapat memberikan informasi yang benar-benar dapat dipergunakan oleh pihak manajemen atau pihak lainnya.
Bidang Teknik manajemen sebagai dasar pengambilan keputusan untuk membuat suatu strategi dalam menghadapi persaingan yang semakin ketat dan juga untuk membuat suatu rencana bagi perusahaan di masa yang akan datang, informasi Financial Report juga merupakan informasi bagi pihak ekstern/luar perusahaan (pemegang saham, investor dan lain-lain). Audit Sistem Informasi Akuntansi berbasis komputer dapat memberikan masukan mengenai baik buruknya suatu Sistem Informasi Akuntansi, mulai dari input data, proses dan outputnya.
Di mana suatu informasi mempunyai karakteristik sebagai berikut: relevan, tepat waktu, akurat, lengkap dan merupakan rangkuman. Dengan dukungan Audit Sistem Informasi Akuntansi berbasis komputer dapat memberikan masukan terhadap suatu perusahaan dengan daya saji informasi Financial Report yang sesuai dengan karakteristik tadi dan dapat mengetahui kemungkinan adanya salah saji informasi.
MSI (Method Of Sucessive Interval)
Karena skala yang digunakan dalam penelitian ini yaitu ordinal, maka diubah dari skala ordinal menjadi skala interval yang langkahnya :
a. Perhatikan (f) responden (banyaknya responden yang memberikan respons yang ada).
b. Bagi setiap bilangan pada (f) oleh (n), sehingga diperoleh proporsi.
c. Jumlahkan (p)secara berurutan setiap respons dan keluar (pk).
d. Proporsi kumulatif (pk) dianggap mengikuti distribusi normal baku.
e. Hitung SV (Scale Value = nilai skala).
f. SV (Scale Value) yang nilainya terkecil (harga negatif yang terbesar) diubah menjadi satu (1).
Hasil MSI lihat di lampiran, di mana hasil dari keduanya dipisahkan menjadi variabel X dan Y. Di mana skor variabel X dan Y dicari korelasinya menggunakan analisis korelasi sederhana pearson, dengan tabel penolong (MSI), hasil korelasinya yaitu 0,597.
Korelasi Sederhana Dan Koefisien
Determinasi
Analisis yang digunakan adalah dengan menggunakan koefisien korelasi person di mana hasil dari jawaban responden variabel X dan variabel Y dicari skornya, kemudian dikorelasikan yang hasilnya adalah Di mana 0,591 nantinya dimasukkan pada statistik uji hipotesis. Maka untuk menentukan keeratan hubungan kedua variabel bisa menggunakan kriteria Guilford. Dari hasil koefisien korelasi person di atas, dapat diketahui bahwa nilai korelasi Peranan Audit Sistem Informasi Akuntansi Berbasis Komputer dan Penyajian Financial Report sebesar 0,591. Nilai 0,591 artinya antara korelasi Peranan Audit Sistem Informasi Akuntansi Berbasis Komputer mempunyai peranan dalam Penyajian Laporan Keuangan, di mana apabila semakin baiknya suatu Audit Sistem Informasi Akuntansi Berbasis Komputer semakin baik juga dalam penyajian Laporan Keuangan. Hubungan ini menurut aturan Guilford menunjukkan hubungan yang cukup.Setelah diketahui koefisien Korelasi Pearson dengan variabel X dan variabel Y, selanjutnya kita uji lagi dengan koefisien determinasi. Koefisien determinasi adalah kuadrat koefisien korelasi yang menyatakan besarnya persentase perubahan Y yang bisa diterangkan oleh X melalui hubungan Y dengan X, di mana perhitungannya sebagai berikut:
Dengan koefisien determinasinya adalah 59,1% hal ini menjelaskan bahwa Peranan Audit Sistem Informasi Akuntansi Berbasis Komputer adalah sebesar 59,1% dan sisanya, yaitu 100% – 59,1% = 40,9% dijelaskan oleh variabel lain, misalnya terjadi kerusakan pada sistem informasi (BOSS) dan pemakai (user) tidak dapat memperbaikinya, sehingga terjadi keterlambatan dalam penyajian informasi Laporan Keuangan.

SUmber