Audit IT dan Cyber Law
AUDIT IT
Jenis audit pada
Teknologi Informasi terbagi 2 (dua), yaitu :
·
Audit
around the computer
·
Audit
through the computer
AUDIT AROUND THE
COMPUTER
Audit around the computer hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa
memeriksa lebih terhadap program atau sistemnya.
Audit around the
computer dilakukan pada saat :
1. Dokumen sumber tersedia dalam bentuk
kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan
cara yang mudah ditemukan.
3. Keluaran dapat diperoleh dari daftar yang
terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber
kepada keluaran dan sebaliknya.
Kelebihan dan
Kelemahan dari metode Audit
Around The Computer :
1.
Proses
audit tidak memakan waktu lama karena hanya melakukan audit tidak secara
mendalam.
2.
Tidak
harus mengetahui seluruh proses penanganan sistem.
3.
Umumnya
database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara
manual.
4.
Tidak
membuat auditor memahami sistem komputer lebih baik.
5.
Mengabaikan
pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial
dalam sistem.
6.
Lebih
berkenaan dengan hal yang lalu daripada audit yang preventif.
7.
Kemampuan
komputer sebagai fasilitas penunjang audit tidak terpakai.
8.
Tidak
mencakup keseluruhan maksud dan tujuan audit.
AUDIT THROUGH THE
COMPUTER
Audit through the computer dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan
uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan
sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem
bagaimana sistem dijalankan pada proses tertentu.
Audit around the computer dilakukan pada saat :
1. Sistem aplikasi komputer memproses input
yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga
memperluas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur pengendalian
intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Kelebihan dan Kelemahan dari metode Audit Through The Computer
Kelebihan :
1. Dapat meningkatkan kekuatan pengujian
system aplikasi secara efektif.
2. Dapat memeriksa secara langsung logika
pemprosesan dan system aplikasi.
3. Kemampuan system dapat menangani perubahan
dan kemungkinan kehilangan yang terjadi pada masa yang akan datang.
4. Auditor memperoleh kemampuan yang besar
dan efektif dalam melakukan pengujian terhadap system computer.
5. Auditor merasa lebih yakin terhadap
kebenaran hasil kerjanya.
Kelemahan :
1. Biaya yang dibutuhkan relative tinggi
karena jumlah jam kerja yang banyak untuk dapat lenih memahami struktur
pengendalian intern dari pelaksanaan system aplikasi.
2. Butuh keahlian teknis yang mendalam untuk
memahami cara kerja sistem.
PERBEDAAN ANTARA
AUDIT AROUND THE COMPUTER DAN AUDIT THROUGH THE COMPUTER
CYBER LAW
PEMAHAMAN TENTANG CYBER LAW
Cyber Law adalah sebuah istilah
yang digunakan untuk merujuk pada hukum yang tumbuh dalam medium cyberspace.
Cyber law merupakan sebuah istilah yang berhubungan dengan masalah hukum terkait
penggunaan aspek komunikatif, transaksional, dan distributif, dari teknologi
serta perangkat informasi yang terhubung ke dalam sebuah jaringan. Didalam
karyanya yang berjudul Code and Other Laws of Cyberspace, Lawrence Lessig
mendeskripsikan empat mode utama regulasi internet, yaitu:
·
Law (Hukum) East Coast Code (Kode Pantai Timur)
standar, dimana kegiatan di internet sudah merupakan subjek dari hukum
konvensional. Hal-hal seperti perjudian secara online dengan cara yang sama
seperti halnya secara offline.
·
Architecture (Arsitektur) West Coast Code (Kode
Pantai Barat), dimana mekanisme ini memperhatikan parameter dari bisa atau
tidaknya informasi dikirimkan lewat internet. Semua hal mulai dari aplikasi
penyaring internet (seperti aplikasi pencari kata kunci) ke program enkripsi,
sampai ke arsitektur dasar dari protokol TCP/IP, termasuk dalam kategori Norms
(Norma) Norma merupakan suatu aturan, di dalaml regulasi ini. setiap kegiatan
akan diatur secara tak terlihat lewat aturan yang terdapat di dalam komunitas,
dalam hal ini oleh pengguna internet.
·
Market (Pasar) Sejalan dengan regulasi oleh
norma di atas, pasar juga mengatur beberapa pola tertentu atas kegiatan di
internet. Internet menciptakan pasar informasi virtual yang mempengaruhi semua
hal mulai dari penilaian perbandingan layanan ke penilaian saham.
PERBEDAAN CYBER LAW
DI BERBAGAI NEGARA
INDONESIA
Inisiatif untuk membuat “cyberlaw”
di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah
pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik.
Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan
oleh undang-undang dan peraturan lainnya. Namun pada kenyataannya hal ini tidak
terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital
signature sama seperti tanda tangan konvensional merupakan target. Jika digital
signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti
electronic commerce (e-commerce), electronic procurement (e-procurement), dan
berbagai transaksi elektronik lainnya.
Namun ternyata dalam perjalanannya
ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan
“cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah
hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan
penggunaan komputer, hacking, membocorkan password, electronic banking,
pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah
HaKI, penyalahgunaan nama domain, dan masalah privasi. Nama dari RUU ini pun
berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya
menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi
ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai
rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker
dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia.
Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas
crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan.
Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi
Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi
sebuah tempat di dunia.
UU ITE
·
Cyberlaw atau
Undang-undang Informasi dan Transaksi Elektronik (UU ITE) sendiri baru ada di
Indonesia dan telah disahkan oleh DPR pada tanggal 25 Maret 2008.
·
UU ITE terdiri dari 13 bab dan 54 pasal yang
mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang
terjadi di dalamnya.
Perbuatan yang Dilarang (cybercrime) Bab VII (pasal 27-31)
·
27: Asusila, Perjudian, Penghinaan,
Pemerasan.
·
28: Berita bohong dan Menyesatkan,
Berita kebencian dan permusuhan.
·
29: Ancaman Kekerasan dan Menakut-nakuti.
·
30: Akses Komputer Pihak Lain Tanpa
Izin, Cracking.
·
31: Penyadapan, Perubahan,
Penghilangan Informasi.
MALAYSIA
Digital Signature Act 1997
merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan
Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk
menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum
dan transaksi bisnis. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine
Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan
medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik
seperti konferensi video.
SINGAPORE
The Electronic Transactions Act
telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang
undang-undang untuk transaksi perdagangan elektronik di Singapore.
ETA dibuat dengan tujuan :
·
Memudahkan komunikasi elektronik atas
pertolongan arsip elektronik yang dapat dipercaya;
·
Memudahkan perdagangan elektronik, yaitu
menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan
dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari
undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin /
mengamankan perdagangan elektronik;
·
Memudahkan penyimpanan secara elektronik tentang
dokumen pemerintah dan perusahaan
·
Meminimalkan timbulnya arsip alektronik yang
sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan
penipuan dalam perdagangan elektronik, dll;
·
Membantu menuju keseragaman aturan, peraturan
dan mengenai pengesahan dan
·
integritas dari arsip elektronik; dan
·
Mempromosikan kepercayaan, integritas dan
keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu
perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan
tandatangan yang elektronik untuk menjamin keaslian dan integritas surat
menyurat yang menggunakan media elektronik.
Di dalam ETA mencakup :
·
Kontrak Elektronik
Kontrak elektronik ini didasarkan pada hukum dagang online yang dilakukan
secara wajar dan cepat serta untuk memastikan bahwa kontrak elektronik memiliki
kepastian hukum.
·
Kewajiban Penyedia Jasa Jaringan
Mengatur mengenai potensi / kesempatan yang dimiliki oleh network service
provider untuk melakukan hal-hal yang tidak diinginkan, seperti mengambil,
membawa, menghancurkan material atau informasi pihak ketiga yang menggunakan
jasa jaringan tersebut.
·
Tandatangan dan Arsip elektronik
Hukum
memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik,
karena itu tandatangan dan arsip elektronik tersebut harus sah menurut hukum.
Di Singapore masalah tentang
privasi, cybercrime, spam, muatan online, copyright, kontrak elektronik sudah
ditetapkan. Sedangkan perlindungan konsumen dan penggunaan nama domain belum
ada rancangannya tetapi online dispute resolution sudah terdapat rancangannya.
VIETNAM
Cybercrime, penggunaan nama domain
dan kontrak elektronik di Vietnam suudah ditetapkan oleh pemerintah Vietnam
sedangkan untuk masalah perlindungan konsumen privasi, spam, muatan online, digital
copyright dan online dispute resolution belum mendapat perhatian dari
pemerintah sehingga belum ada rancangannya. Di negara seperti Vietnam hukum ini
masih sangat rendah keberadaannya, hal ini dapat dilihat dari hanya sedikit
hukum-hukum yang mengatur masalah cyber, padahal masalah seperti spam, perlindungan
konsumen, privasi, muatan online, digital copyright dan ODR sangat penting
keberadaannya bagi masyarakat yang mungkin merasa dirugikan.
THAILAND
Cybercrime dan kontrak elektronik
di Negara Thailand sudah ditetapkan oleh pemerintahnya,walaupun yang sudah
ditetapkannya hanya 2 tetapi yang lainnya seperti privasi spam, digital
copyright dan ODR sudah dalalm tahap rancangan.
AMERIKA SERIKAT
Di Amerika, Cyber Law yang mengatur
transaksi elektronik dikenal dengan Uniform Electronic Transaction Act (UETA).
UETA adalah salah satu dari beberapa Peraturan Perundang-undangan Amerika
Serikat yang diusulkan oleh National Conference of Commissioners on Uniform
State Laws (NCCUSL).
Sejak itu 47 negara bagian,
Kolombia, Puerto Rico, dan Pulau Virgin US telah mengadopsinya ke dalam hukum
mereka sendiri. Tujuan menyeluruhnya adalah untuk membawa ke jalur hukum negara
bagian yag berbeda atas bidang-bidang seperti retensi dokumen kertas, dan
keabsahan tanda tangan elektronik sehingga mendukung keabsahan kontrak
elektronik sebagai media perjanjian yang layak. UETA 1999 membahas diantaranya
mengenai :
·
Pasal 5 :
Mengatur penggunaan dokumen elektronik dan tanda tangan elektronik
·
Pasal 7 :
Memberikan pengakuan legal untuk dokumen elektronik, tanda tangan
elektronik, dan kontrak elektronik.
·
Pasal 8 :
Mengatur informasi dan dokumen yang disajikan untuk semua pihak.
·
Pasal 9 :
Membahas atribusi dan pengaruh dokumen elektronik dan tanda tangan
elektronik.
·
Pasal 10 :
Menentukan kondisi-kondisi jika perubahan atau kesalahan dalam dokumen
elektronik terjadi dalam transmisi data antara pihak yang bertransaksi.
·
Pasal 11 :
Memungkinkan notaris publik dan pejabat lainnya yang berwenang untuk
bertindak secara elektronik, secara efektif menghilangkan persyaratan
cap/segel.
·
Pasal 12 :
Menyatakan bahwa kebutuhan “retensi dokumen” dipenuhi dengan
mempertahankan dokumen elektronik.
·
Pasal 13 :
“Dalam penindakan, bukti dari dokumen atau tanda tangan tidak dapat
dikecualikan hanya karena dalam bentuk elektronik”
·
Pasal 14 :
Mengatur mengenai transaksi otomatis.
·
Pasal 15 :
Mendefinisikan waktu dan tempat pengiriman dan penerimaan dokumen
elektronik.
·
Pasal 16 :
Mengatur
mengenai dokumen yang dipindahtangankan.
Sumber :
Comments
Post a Comment