Kamis, 05 Mei 2016

IT Forensik dan Peraturan / Hukum - hukum Tentang Regulasi (Tugas 2)

1.      IT Forensic
Secara umum IT forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum.

A.    Audit Trail 
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log secara rinci.Audit Trail secara default akan mencatat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu, bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa, serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trailini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara Kerja Audit Trail

Audit Trail yang disimpan dalam suatu tabel:

o    Dengan menyisipkan perintah penambahan record ditiap query: Insert, Update dan Delete.
o    Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement yang secara otomatis menyimpan log pada event INSERT, UPDATE ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail

Jika fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan keAccurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail

Record Audit Trail disimpan dalam bentuk, yaitu :

o    Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
o    Text File – Ukuran besar dan bisa dibaca langsung
·         Tabel.

B.     Real Time Audit

Real Time Audit (RTA) adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.

C.    Audit Forensik
Audit Forensik terdiri dari dua kata, yaitu audit dan forensik. Audit adalah tindakan untuk membandingkan kesesuaian antara kondisi dan kriteria. Sementara forensik adalah segala hal yang bisa diperdebatkan di muka hukum / pengadilan.
Dengan demikian, Audit Forensik bisa didefinisikan sebagai tindakan menganalisa dan membandingkan antara kondisi di lapangan dengan kriteria, untuk menghasilkan informasi atau bukti kuantitatif yang bisa digunakan di muka pengadilan.
Karena sifat dasar dari audit forensik yang berfungsi untuk memberikan bukti di muka pengadilan, maka fungsi utama dari audit forensik adalah untuk melakukan audit investigasi terhadap tindak kriminal dan untuk memberikan keterangan saksi ahli (litigation support) di pengadilan.
Audit Forensik dapat bersifat proaktif maupun reaktif. Proaktif artinya audit forensik digunakan untuk mendeteksi kemungkinan-kemungkinan risiko terjadinya fraud atau kecurangan. Sementara itu, reaktif artinya audit akan dilakukan ketika ada indikasi (bukti) awal terjadinya fraud. Audit tersebut akan menghasilkan “red flag” atau sinyal atas ketidakberesan. Dalam hal ini, audit forensik yang lebih mendalam dan investigatif akan dilakukan.

Tujuan Audit Forensik
Tujuan dari audit forensik adalah mendeteksi atau mencegah berbagai jenis kecurangan (fraud). Penggunaan auditor untuk melaksanakan audit forensik telah tumbuh pesat. Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.

Proses Audit Forensik
1.      Identifikasi masalah Dalam tahap ini, auditor melakukan pemahaman awal terhadap kasus yang hendak diungkap. Pemahaman awal ini berguna untuk mempertajam analisa dan spesifikasi ruang lingkup sehingga audit bisa dilakukan secara tepat sasaran.
2.      Pembicaraan dengan klien Dalam tahap ini, auditor akan melakukan pembahasan bersama klien terkait lingkup, kriteria, metodologi audit, limitasi, jangka waktu, dan sebagainya. Hal ini dilakukan untuk membangun kesepahaman antara auditor dan klien terhadap penugasan audit.
3.      Pemeriksaan pendahuluan Dalam tahap ini, auditor melakukan pengumpulan data awal dan menganalisanya. Hasil pemeriksaan pendahulusan bisa dituangkan menggunakan matriks 5W + 2H (who, what, where, when, why, how, and how much). Investigasi dilakukan apabila sudah terpenuhi minimal 4W + 1H (who, what, where, when, and how much). Intinya, dalam proses ini auditor akan menentukan apakah investigasi lebih lanjut diperlukan atau tidak. 4.      Pengembangan rencana pemeriksaan Dalam tahap ini, auditor akan menyusun dokumentasi kasus yang dihadapi, tujuan audit, prosedur pelaksanaan audit, serta tugas setiap individu dalam tim. Setelah diadministrasikan, maka akan dihasilkan konsep temuan. Konsep temuan ini kemudian akan dikomunikasikan bersama tim audit serta klien.
4.      Pemeriksaan lanjutan Dalam tahap ini, auditor akan melakukan pengumpulan bukti serta melakukan analisa atasnya. Dalam tahap ini lah audit sebenarnya dijalankan. Auditor akan menjalankan teknik-teknik auditnya guna mengidentifikasi secara meyakinkan adanya fraud dan pelaku fraud tersebut.
5.      Penyusunan Laporan Pada tahap akhir ini, auditor melakukan penyusunan laporan hasil audit forensik. Dalam laporan ini setidaknya ada 3 poin yang harus diungkapkan. Poin-poin tersebut antara lain adalah:
·         Kondisi, yaitu kondisi yang benar-benar terjadi di lapangan.
·         Kriteria, yaitu standar yang menjadi patokan dalam pelaksanaan kegiatan. Oleh karena itu, jika kondisi tidak sesuai dengan kriteria maka hal tersebut disebut sebagai temuan.

2.      Peraturan / hukum – hukum tentang regulasi :
A.       Perbandingan Cyberlow
Cyber Law Negara Malaysia
Lima cyberlaws telah berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan penegakan hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan penggunaan komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal terkait dengan komunikasi dan industri multimedia.
Departemen Energi, Komunikasi dan Multimedia sedang dalam proses penyusunan baru undang-undang tentang Perlindungan Data Pribadi untuk mengatur pengumpulan, kepemilikan, pengolahan dan penggunaan data pribadi oleh organisasi apapun untuk memberikan perlindungan untuk data pribadi seseorang dan dengan demikian melindungi hak-hak privasinya. Ini to be undang yang berlaku didasarkan pada sembilan prinsip-prinsip perlindungan data yaitu :

Cara pengumpulan data pribadi
Tujuan pengumpulan data pribadi
Penggunaan data pribadi
Pengungkapan data pribadi
Akurasi dari data pribadi
Jangka waktu penyimpanan data pribadi
Akses ke dan koreksi data pribadi
Keamanan data pribadi
Informasi yang tersedia secara umum.

Cyber Law Negara Indonesia
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya.  Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya. Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia.
Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan  (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik.
Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia.
Cyber Law Negara Singapura
The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore.ETA dibuat dengan tujuan :
·        Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya;
·        Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin / mengamankan perdagangan elektronik.
·        Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan.
·        Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dll.
·        Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik; danMempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik.
                                                                                                            
Didalam ETA mencakup :
·         Kontrak Elektronik
Kontrak elektronik ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat serta untuk memastikan bahwa kontrak elektronik memiliki kepastian hukum. Kewajiban Penyedia Jasa Jaringan Mengatur mengenai potensi / kesempatan yang dimiliki oleh network service provider untuk melakukan hal-hal yang tidak diinginkan, seperti mengambil, membawa, menghancurkan material atau informasi pihak ketiga yang menggunakan jasa jaringan tersebut.
·         Tandatangan dan Arsip elektronik
Hukum memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu tandatangan dan arsip elektronik tersebut harus sah menurut hukum. Di Singapore masalah tentang privasi,cyber crime,spam,muatan online,copyright,kontrak elektronik sudah ditetapkan.Sedangkan perlindungan konsumen dan penggunaan nama domain belum ada rancangannya tetapi online dispute resolution sudah terdapat rancangannya.
B.      Hak Cipta Hukumnya
UU No. 19 Tahun 2002 tentang Hak Cipta menyatakan bahwa Hak Cipta adalah hak yang mengatur karya intelektual di bidang ilmu pengetahuan, seni dan sastra yang dituangkan dalam bentuk yang khas dan diberikan pada ide, prosedur, metode atau konsep yang telah dituangkan dalam wujud tetap. Untuk mendapatkan perlindungan melalui Hak Cipta, tidak ada keharusan untuk mendaftarkan. Pendaftaran hanya semata-mata untuk keperluan pembuktian belaka. Dengan demikian, begitu suatu ciptaan berwujud, maka secara otomatis Hak Cipta melekat pada ciptaan tersebut. Biasanya publikasi dilakukan dengan mencantumkan tanda Hak Cipta ©.
Perlindungan hukum terhadap pemegang Hak Cipta dimaksudkan sebagai upaya untuk mewujudkan iklim yang lebih baik bagi tumbuh dan berkembangnya semangat mencipta di bidang ilmu pengetahuan, seni dan sastra. Ada beberapa istilah yang sering digunakan dalam Hak Cipta, antara lain:
Pencipta: adalah seorang atau beberapa orang secara bersama-sama yang atas inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi.
Ciptaan: adalah hasil setiap karya Pencipta yang menunjukkan keasliannya dalam lapangan ilmu pengetahuan, seni, atau sastra.
Hak Cipta: hak khusus bagi pencipta maupun penerima hak untuk mengumumkan atau memperbanyak ciptaannya maupun memberi izin untuk itu dengan tidak mengurangi pembatasan ? pembatasan menurut peraturan perundang-undangan yang berlaku.
Pemegang Hak Cipta : adalah Pencipta sebagai Pemilik Hak Cipta, atau pihak yang menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut.
Pengumuman: adalah pembacaan, penyiaran, pameran, penjualan, pengedaran, atau penyebaran suatu Ciptaan dengan menggunakan alat apa pun, termasuk media internet, atau melakukan dengan cara apa pun sehingga suatu Ciptaan dapat dibaca, didengar, atau dilihat orang lain.
Perbanyakan: adalah penambahan jumlah sesuatu Ciptaan, baik secara keseluruhan maupun bagian yang sangat substansial dengan menggunakan bahan-bahan yang sama ataupun tidak sama, termasuk mengalihwujudkan secara permanen atau temporer.
Lisensi: adalah izin yang diberikan oleh Pemegang Hak Cipta atau Pemegang Hak Terkait kepada pihak lain untuk mengumumkan dan/atau memperbanyak Ciptaannya atau produk Hak Terkaitnya dengan persyaratan tertentu.

C.      Undang - undang Tentang Telekomunikasi Penggunaan Sistem Informasi Yang Digunakan
Menimbang:
a.      bahwa tujuan pembangunan nasional adalah untuk mewujudkan masyarakat adil dan makmur yang merata materiil dan spiritual berdasarkan Pancasila dan Undang Undang Dasar 1945;
b.     bahwa penyelenggaraan telekomunikasi mempunyai arti strategis dalam upaya memperkukuh persatuan dan kesatuan bangsa, memperlancar kegiatan pemerintahan, mendukung terciptanya tujuan pemerataan pembangunan dan hasil-hasilnya, serta meningkatkan hubungan antar bangsa;
c.      bahwa pengaruh globalisasi, dan perkembangan teknologi telekomunikasi yang sangat pesat telah mengakibatkan perubahan yang sangat mendasar dalam penyelenggaraan dan cara pandang terhadap telekomunikasi;
d.     bahwa segala sesuatu yang berkaitan dengan perubahan mendasar dalam penyelenggaraan dan cara pandang terhadap telekomunikasi tersebut, perlu dilakukan penataan dan pengaturan kembali mengenai penyelenggaraan telekomunikasi nasional;
e.      bahwa sehubungan dengan hal-hal tersebut di atas, maka Undang-Undang No. 3 tahun 1989 tentang Telekomunikasi dipandang tidak sesuai lagi, sehingga perlu diganti;
3.     A. Prosedur Pendirian Usaha di Bidang IT
Pendirian suatu badan usaha ada 2 jenis, yaitu badan usaha yang ber badan hukum, seperti PT, yayasan, koperasi, dan bumn, selain itu ada pula jenis badan usaha yang tidak ber badan hukum, seperti UD, PD, Firma, dan CV. Dalam membangun sebuah badan usaha, kita harus memperhatikan beberapa prosedur peraturan perizinan, sebagai berikut :
1.     Tahapan pengurusan izin pendirian
Bagi perusahaan skala besar hal ini menjadi prinsip yang tidak boleh dihilangkan demi kemajuan dan pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap hinga izin perluasan. Untk beerapa jenis perusahaan misalnya, sole distributor dari sebuah merek dagang, Letter of Intent akan memberi turunan berupa Letter of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan izin perluasan jika perusahaan ini memberi kesempatan pada perusahaan lain untuk mendistribusikan barang yang diproduksi. Berikut ini adalah dokumen yang diperlukan, sebagai berikut :
• Tanda Daftar Perusahaan (TDP);
• Nomor Pokok Wajib Pajak (NPWP);
• Bukti diri.

Selain itu terdapat beberapa Izin perusahaan lainnya yang harus dipenuhi :
• Surat Izin Usaha Perdagangan (SIUP), diperoleh melalui Dep. Perdagangan.
• Surat Izin Usaha Industri (SIUI), diperoleh melalui Dep. Perindustrian.
• Izin Domisili.
• Izin Gangguan.
• Izin Mendirikan Bangunan (IMB).
• Izin dari Departemen Teknis

2. Tahapan pengesahan menjadi badan hukum

Tidak semua badan usaha mesti ber badan hukum. Akan tetapi setiap usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala besar maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh mengabaikan hukum yang berlaku. Izin yang mengikat suatu bentuk usaha tertentu di Indonesia memang terdapat lebih dari satu macam. Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing ( UU PMA ).

3. Tahapan penggolongan menurut bidang yang dijalani.

Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan, perdagangan, pertanian dsb.

4. Tahapan mendapatkan pengakuan, pengesahan dan izin dari departemen lain
yang terkait Departemen tertentu yang berhubungan langsung dengan jenis kegiatan badan usaha akan mengeluarkan izin. Namun diluar itu, badan usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan bersinggungan dengan operasional badan usaha misalnya Departemen Perdagangan mengeluarkan izin pendirian industri pembuatan obat berupa SIUP. Maka sebgai kelanjutannya, kegiatan ini harus mendapatkan sertifikasi juga dari BP POM, Izin Gangguan atau HO dari Dinas Perizinan, Izin Reklame, dll.

• Tugas dan lingkup pekerjaan
• Tanggal mulai dan berakhirnya pekerjaan
• Harga borongan pekerjaan

B.    Draft Kontrak Kerja Untuk Proyek IT:
Yang bertanda tangan dibawah ini :

• NAMA : UDIN SARIPUDIN
• JABATAN : KEPALA MANAJER
• PERUSAHAAN : PT. SUSAH MAJU
• ALAMAT : GEDUNG PENCAKAR LANGIT, Lt.4, JL KODOK NO 1, MANGGARAI, JAKARTA, DKI JAKARTA 14987

• Dalam hal ini bertindak untuk dan atas nama PT. SUSAH MAJU, selanjutnya disebut PIHAK PERTAMA.

• NAMA : UJANG SUPAJANG
• JABATAN : SEKRETARIS
• PERUSAHAAN : PT. KOMPUTER JAYA
• ALAMAT : MENARA TINGGI, Lt.6, JL MANGGA HARUM NO 89, MATRAMAN, JAKARTA, DKI JAKARTA 16378


• Dalam hal ini bertindak untuk dan atas nama PT. KOMPUTER JAYA, selanjutnya disebut PIHAK KEDUA.

• Bahwa Pihak Kedua adalah seorang Sekretaris yang bergerak dalam
bidang usaha jasa dan perdagangan informasi teknologi.
• Bahwa antara Kedua belah pihak telah mufakat untuk mengadakan perjanjian kontrak service pemeliharaan dan perbaikan komputer pada kantor Pihak Pertama dengan biaya sebesar
Rp. 15.000.000 / Bulan

• Dengan ketentuan sebagai berikut :
Pasal 1
BENTUK KONTRAK KERJA

1. Bentuk kontrak kerja adalah pelaksanaan kegiatan Maintenance Support and Services (Jasa Perbaikan Komputer (CPU, Monitor dan Printer), Networking Maintenence and Installation (Instalasi dan perawatan Jaringan), Hardware and Software Computer Procurement (Pengadaan Hardware dan Software Komputer)
2. Daftar, jumlah dan klasifikasi komputer (CPU, Monitor, Printer) yang menjadi tanggung jawab Pihak Kedua sebagaimana terlampir.
Pasal 2
RUANG LINGKUP KERJA

• Ruang lingkup kerja jasa perbaikan komputer adalah sebagai berikut :
1. Seluruh CPU (Central Processing Unit), daftar dan spesifikasinya sesuai dengan pasal 1 ayat 2 sebagaimana terlampir. Khusus untuk pelaksanaan service printer dan monitor dilakukan dengan kesepakatan baru diluar perjanjian yang telah disepakati ini
2. Install software dan perbaikan installasi jaringan (LAN), tidak termasuk konfigurasi ulang kabel dan instalasi kabel jaringan baru
Pasal 3
JANGKA WAKTU PELAKSANAAN

• Jangka waktu pelaksanaan kontrak kerja jasa service komputer ini berlangsung selama 2 Bulan, dan kontrak kerja ini dapat diperpanjang untuk masa kerja Bulan berikutnya dengan ketentuan yang sama dan atau ada beberapa perubahan yang disepakati bersama.
Pasal 4
SISTEM KERJA

1. Pihak Kedua akan melakukan kunjungan service wajib sebanyak dua kali dalam sebulan
2. Pihak Kedua akan melakukan kunjungan service wajib ke tempat Pihak Pertama minggu pertama dan minggu ketiga tiap bulannya.
3. Diluar kunjungan service Pihak Kedua wajib memenuhi setiap panggilan Pihak Pertama apabila ada perangkat komputer/jaringan yang rusak selambat-lambatnya 2 x 24 Jam Pihak Kedua sudah harus memperbaiki perangkat komputer tersebut
Pasal 5
ANGGARAN BIAYA


1. Pihak Pertama setuju untuk membayar jasa perbaikan bulanan komputer kepada Pihak Kedua sesuai dengan kontrak yang telah disepakati
2. Khususnya untuk Monitor dan Printer pembayaran dilakukan diluar kontrak service dengan kesepakatan baru sesuai perjanjian kedua belah pihak
3. Jasa perbaikan service komputer dan jaringan sebagaimana dimaksud pada pasal 5 ayat (1) belum termasuk biaya untuk penggantian spare part
4. Penyesuaian biaya jasa perbaikan computer akan dilakukan setiap 3 bulan sekali atau dengan kesepakatan bersama.
Pasal 6
PEMBAYARAN JASA SERVICE


• Pembayaran jasa service komputer dilakukan oleh Pejabat Bagian Keuangan yang ditunjuk oleh Pihak Pertama setelah mendapatkan surat tagihan yang disampaikan oleh Pihak Kedua paling lambat tanggal 20 (dua puluh) setiap bulannya.
Pasal 7
HAK DAN KEWAJIBAN


• Kewajiban Pihak Pertama
1. Menyediakan ruangan dan fasilitas kerja bagi Pihak Kedua untuk melakukan kegiatan, terutama untuk kegiatan-kegiatan sevice besar
2. Membayarkan jasa service kepada Pihak Kedua paling lambat tanggal 20 setiap bulannya
3. Membayar penggantian pembelian komponen (spare part) yang dilakukan oleh Pihak Kedua atas persetujuan dari Pihak Pertama
4. Semua Spare Part yang dibeli mendapatkan garansi dari Pihak Kedua disesuaikan dengan jenis barang yang dibeli

• Hak Pihak Pertama
1. Memberikan peringatan (teguran) baik secara lisan atau tertulis jika Pihak Kedua tidak menjalankan tugas dan kewajibannya
2. Memotong biaya jasa service dan atau menunda pembayaran dalam jangka waktu tertentu jika Pihak Kedua tidak menjalankan tugas dan kewajibannya sesuai dengan ketentuan yang telah disepakati oleh kedua belah pihak
3. Pihak pertama berhak mendapatkan jaminan kepada Pihak Kedua bahwa semua perlengkapan (komputer) yang ada di Lab / Kantor dalam keadaan baik (dapat beroperasi dengan baik), dan semua komponen (spare part) yang diganti mendapatkan garansi (garansi spare part tidak termasuk jika terbakar atas kesalahan petugas (user) di kantor dan atau atas bencana alam)
4. Berhak mendapatkan perlindungan data dan jaminan kerahasiaan data dari Pihak Kedua.

• Kewajiban Pihak Kedua
1. Melakukan kegiatan service dan memperbaiki semua perlengkapan komputer yang ada di tempat Pihak Pertama dari kerusakan dan keausan
2. Membuat rencana kerja/service bulanan.
3. Memberikan ide-ide dan saran yang dikira perlu kepada Pihak Pertama demi keamanan penggunaan Komputer
4. Memberikan jaminan atas kerahasiaan data Pihak Pertama tanpa terkecuali

• Hak Pihak kedua
1. Mendapatkan pembayaran jasa service komputer setiap bulan
2. Meminta penggantian uang atas pembelian spare part yang diganti sesuai dengan bukti pembelian spare part
3. Memberikan masukan dan pertimbangan khusus kepada Pihak Pertama atas kegiatan yang dilakukan oleh pegawai dan petugas kantor (perangkat komputer rusak akibat kelalian user/pengguna)
Pasal 8
SILANG SENGKETA

1. Jika kemudian hari terjadi silang sengketa antara kedua belah pihak dalam suatu hal maka akan diselesaikan melalui jalan musyawarah, dan jika tidak tercapai kesepakatan maka perjanjian ini dapat dibatalkan oleh kedua belah pihak
2. Sebelum Perjanjian Kontrak kerja ini dibatalkan, seluruh pihak yang terikat dalam perjanjian kerjsama ini harus terlebih dahulu melaksanakan dan mematuhi semua akad-akad perjanjian sesuai hak dan kewajibannya pada saat kontrak ini dibatalkan
3. Dan atau pada saat pembatalan kontrak kerja ini, Pihak Pertama harus melunasi semua pembayaran yang tertunda dan Pihak Kedua harus memperbaiki dan melengkapi semua perangkat Lab/Kantor (komputer) dan melaporkannya kepada Pihak Pertama
Pasal 9
LAIN-LAIN

• Hal-hal yang belum diatur dalam surat perjanjian kerjasama ini akan dibicarakan kemudian hari dan akan dicatatkan pada lampiran tambahan surat kesepakatan kontrak kerja service komputer ini.
Pasal 10
PENUTUP

1. Surat perjanjian kerjasama ini dibuat tanpa ada tekanan dan paksaan sedikitpun.
2. Surat perjanjian kontrak kerja service komputer ini dibuat rangkap 2 (dua) diatas kertas bermatrai cukup dengan mempunyai kekuatan hukum yang sama.
Jakarta, 27 Mei 2011

PIHAK PERTAMA PIHAK KEDUA

KEPALA MANAJER SEKRETARIS

 1.      IT Forensic
Secara umum IT forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum.

A.    Audit Trail 
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log secara rinci.Audit Trail secara default akan mencatat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu, bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa, serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trailini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara Kerja Audit Trail

Audit Trail yang disimpan dalam suatu tabel:

o    Dengan menyisipkan perintah penambahan record ditiap query: Insert, Update dan Delete.
o    Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement yang secara otomatis menyimpan log pada event INSERT, UPDATE ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail

Jika fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan keAccurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail

Record Audit Trail disimpan dalam bentuk, yaitu :

o    Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
o    Text File – Ukuran besar dan bisa dibaca langsung
·         Tabel.

B.     Real Time Audit

Real Time Audit (RTA) adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.

C.    Audit Forensik
Audit Forensik terdiri dari dua kata, yaitu audit dan forensik. Audit adalah tindakan untuk membandingkan kesesuaian antara kondisi dan kriteria. Sementara forensik adalah segala hal yang bisa diperdebatkan di muka hukum / pengadilan.
Dengan demikian, Audit Forensik bisa didefinisikan sebagai tindakan menganalisa dan membandingkan antara kondisi di lapangan dengan kriteria, untuk menghasilkan informasi atau bukti kuantitatif yang bisa digunakan di muka pengadilan.
Karena sifat dasar dari audit forensik yang berfungsi untuk memberikan bukti di muka pengadilan, maka fungsi utama dari audit forensik adalah untuk melakukan audit investigasi terhadap tindak kriminal dan untuk memberikan keterangan saksi ahli (litigation support) di pengadilan.
Audit Forensik dapat bersifat proaktif maupun reaktif. Proaktif artinya audit forensik digunakan untuk mendeteksi kemungkinan-kemungkinan risiko terjadinya fraud atau kecurangan. Sementara itu, reaktif artinya audit akan dilakukan ketika ada indikasi (bukti) awal terjadinya fraud. Audit tersebut akan menghasilkan “red flag” atau sinyal atas ketidakberesan. Dalam hal ini, audit forensik yang lebih mendalam dan investigatif akan dilakukan.

Tujuan Audit Forensik
Tujuan dari audit forensik adalah mendeteksi atau mencegah berbagai jenis kecurangan (fraud). Penggunaan auditor untuk melaksanakan audit forensik telah tumbuh pesat. Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.

Proses Audit Forensik
1.      Identifikasi masalah Dalam tahap ini, auditor melakukan pemahaman awal terhadap kasus yang hendak diungkap. Pemahaman awal ini berguna untuk mempertajam analisa dan spesifikasi ruang lingkup sehingga audit bisa dilakukan secara tepat sasaran.
2.      Pembicaraan dengan klien Dalam tahap ini, auditor akan melakukan pembahasan bersama klien terkait lingkup, kriteria, metodologi audit, limitasi, jangka waktu, dan sebagainya. Hal ini dilakukan untuk membangun kesepahaman antara auditor dan klien terhadap penugasan audit.
3.      Pemeriksaan pendahuluan Dalam tahap ini, auditor melakukan pengumpulan data awal dan menganalisanya. Hasil pemeriksaan pendahulusan bisa dituangkan menggunakan matriks 5W + 2H (who, what, where, when, why, how, and how much). Investigasi dilakukan apabila sudah terpenuhi minimal 4W + 1H (who, what, where, when, and how much). Intinya, dalam proses ini auditor akan menentukan apakah investigasi lebih lanjut diperlukan atau tidak. 4.      Pengembangan rencana pemeriksaan Dalam tahap ini, auditor akan menyusun dokumentasi kasus yang dihadapi, tujuan audit, prosedur pelaksanaan audit, serta tugas setiap individu dalam tim. Setelah diadministrasikan, maka akan dihasilkan konsep temuan. Konsep temuan ini kemudian akan dikomunikasikan bersama tim audit serta klien.
4.      Pemeriksaan lanjutan Dalam tahap ini, auditor akan melakukan pengumpulan bukti serta melakukan analisa atasnya. Dalam tahap ini lah audit sebenarnya dijalankan. Auditor akan menjalankan teknik-teknik auditnya guna mengidentifikasi secara meyakinkan adanya fraud dan pelaku fraud tersebut.
5.      Penyusunan Laporan Pada tahap akhir ini, auditor melakukan penyusunan laporan hasil audit forensik. Dalam laporan ini setidaknya ada 3 poin yang harus diungkapkan. Poin-poin tersebut antara lain adalah:
·         Kondisi, yaitu kondisi yang benar-benar terjadi di lapangan.
·         Kriteria, yaitu standar yang menjadi patokan dalam pelaksanaan kegiatan. Oleh karena itu, jika kondisi tidak sesuai dengan kriteria maka hal tersebut disebut sebagai temuan.

2.      Peraturan / hukum – hukum tentang regulasi :
A.       Perbandingan Cyberlow
Cyber Law Negara Malaysia
Lima cyberlaws telah berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan penegakan hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan penggunaan komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal terkait dengan komunikasi dan industri multimedia.
Departemen Energi, Komunikasi dan Multimedia sedang dalam proses penyusunan baru undang-undang tentang Perlindungan Data Pribadi untuk mengatur pengumpulan, kepemilikan, pengolahan dan penggunaan data pribadi oleh organisasi apapun untuk memberikan perlindungan untuk data pribadi seseorang dan dengan demikian melindungi hak-hak privasinya. Ini to be undang yang berlaku didasarkan pada sembilan prinsip-prinsip perlindungan data yaitu :

Cara pengumpulan data pribadi
Tujuan pengumpulan data pribadi
Penggunaan data pribadi
Pengungkapan data pribadi
Akurasi dari data pribadi
Jangka waktu penyimpanan data pribadi
Akses ke dan koreksi data pribadi
Keamanan data pribadi
Informasi yang tersedia secara umum.

Cyber Law Negara Indonesia
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya.  Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya. Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia.
Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan  (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik.
Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia.
Cyber Law Negara Singapura
The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore.ETA dibuat dengan tujuan :
·        Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya;
·        Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin / mengamankan perdagangan elektronik.
·        Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan.
·        Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dll.
·        Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik; danMempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik.
                                                                                                            
Didalam ETA mencakup :
·         Kontrak Elektronik
Kontrak elektronik ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat serta untuk memastikan bahwa kontrak elektronik memiliki kepastian hukum. Kewajiban Penyedia Jasa Jaringan Mengatur mengenai potensi / kesempatan yang dimiliki oleh network service provider untuk melakukan hal-hal yang tidak diinginkan, seperti mengambil, membawa, menghancurkan material atau informasi pihak ketiga yang menggunakan jasa jaringan tersebut.
·         Tandatangan dan Arsip elektronik
Hukum memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu tandatangan dan arsip elektronik tersebut harus sah menurut hukum. Di Singapore masalah tentang privasi,cyber crime,spam,muatan online,copyright,kontrak elektronik sudah ditetapkan.Sedangkan perlindungan konsumen dan penggunaan nama domain belum ada rancangannya tetapi online dispute resolution sudah terdapat rancangannya.
B.      Hak Cipta Hukumnya
UU No. 19 Tahun 2002 tentang Hak Cipta menyatakan bahwa Hak Cipta adalah hak yang mengatur karya intelektual di bidang ilmu pengetahuan, seni dan sastra yang dituangkan dalam bentuk yang khas dan diberikan pada ide, prosedur, metode atau konsep yang telah dituangkan dalam wujud tetap. Untuk mendapatkan perlindungan melalui Hak Cipta, tidak ada keharusan untuk mendaftarkan. Pendaftaran hanya semata-mata untuk keperluan pembuktian belaka. Dengan demikian, begitu suatu ciptaan berwujud, maka secara otomatis Hak Cipta melekat pada ciptaan tersebut. Biasanya publikasi dilakukan dengan mencantumkan tanda Hak Cipta ©.
Perlindungan hukum terhadap pemegang Hak Cipta dimaksudkan sebagai upaya untuk mewujudkan iklim yang lebih baik bagi tumbuh dan berkembangnya semangat mencipta di bidang ilmu pengetahuan, seni dan sastra. Ada beberapa istilah yang sering digunakan dalam Hak Cipta, antara lain:
Pencipta: adalah seorang atau beberapa orang secara bersama-sama yang atas inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi, kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang khas dan bersifat pribadi.
Ciptaan: adalah hasil setiap karya Pencipta yang menunjukkan keasliannya dalam lapangan ilmu pengetahuan, seni, atau sastra.
Hak Cipta: hak khusus bagi pencipta maupun penerima hak untuk mengumumkan atau memperbanyak ciptaannya maupun memberi izin untuk itu dengan tidak mengurangi pembatasan ? pembatasan menurut peraturan perundang-undangan yang berlaku.
Pemegang Hak Cipta : adalah Pencipta sebagai Pemilik Hak Cipta, atau pihak yang menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut hak dari pihak yang menerima hak tersebut.
Pengumuman: adalah pembacaan, penyiaran, pameran, penjualan, pengedaran, atau penyebaran suatu Ciptaan dengan menggunakan alat apa pun, termasuk media internet, atau melakukan dengan cara apa pun sehingga suatu Ciptaan dapat dibaca, didengar, atau dilihat orang lain.
Perbanyakan: adalah penambahan jumlah sesuatu Ciptaan, baik secara keseluruhan maupun bagian yang sangat substansial dengan menggunakan bahan-bahan yang sama ataupun tidak sama, termasuk mengalihwujudkan secara permanen atau temporer.
Lisensi: adalah izin yang diberikan oleh Pemegang Hak Cipta atau Pemegang Hak Terkait kepada pihak lain untuk mengumumkan dan/atau memperbanyak Ciptaannya atau produk Hak Terkaitnya dengan persyaratan tertentu.

C.      Undang - undang Tentang Telekomunikasi Penggunaan Sistem Informasi Yang Digunakan
Menimbang:
a.      bahwa tujuan pembangunan nasional adalah untuk mewujudkan masyarakat adil dan makmur yang merata materiil dan spiritual berdasarkan Pancasila dan Undang Undang Dasar 1945;
b.     bahwa penyelenggaraan telekomunikasi mempunyai arti strategis dalam upaya memperkukuh persatuan dan kesatuan bangsa, memperlancar kegiatan pemerintahan, mendukung terciptanya tujuan pemerataan pembangunan dan hasil-hasilnya, serta meningkatkan hubungan antar bangsa;
c.      bahwa pengaruh globalisasi, dan perkembangan teknologi telekomunikasi yang sangat pesat telah mengakibatkan perubahan yang sangat mendasar dalam penyelenggaraan dan cara pandang terhadap telekomunikasi;
d.     bahwa segala sesuatu yang berkaitan dengan perubahan mendasar dalam penyelenggaraan dan cara pandang terhadap telekomunikasi tersebut, perlu dilakukan penataan dan pengaturan kembali mengenai penyelenggaraan telekomunikasi nasional;
e.      bahwa sehubungan dengan hal-hal tersebut di atas, maka Undang-Undang No. 3 tahun 1989 tentang Telekomunikasi dipandang tidak sesuai lagi, sehingga perlu diganti;
3.     A. Prosedur Pendirian Usaha di Bidang IT
Pendirian suatu badan usaha ada 2 jenis, yaitu badan usaha yang ber badan hukum, seperti PT, yayasan, koperasi, dan bumn, selain itu ada pula jenis badan usaha yang tidak ber badan hukum, seperti UD, PD, Firma, dan CV. Dalam membangun sebuah badan usaha, kita harus memperhatikan beberapa prosedur peraturan perizinan, sebagai berikut :
1.     Tahapan pengurusan izin pendirian
Bagi perusahaan skala besar hal ini menjadi prinsip yang tidak boleh dihilangkan demi kemajuan dan pengakuan atas perusahaan yang bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap hinga izin perluasan. Untk beerapa jenis perusahaan misalnya, sole distributor dari sebuah merek dagang, Letter of Intent akan memberi turunan berupa Letter of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan izin perluasan jika perusahaan ini memberi kesempatan pada perusahaan lain untuk mendistribusikan barang yang diproduksi. Berikut ini adalah dokumen yang diperlukan, sebagai berikut :
• Tanda Daftar Perusahaan (TDP);
• Nomor Pokok Wajib Pajak (NPWP);
• Bukti diri.

Selain itu terdapat beberapa Izin perusahaan lainnya yang harus dipenuhi :
• Surat Izin Usaha Perdagangan (SIUP), diperoleh melalui Dep. Perdagangan.
• Surat Izin Usaha Industri (SIUI), diperoleh melalui Dep. Perindustrian.
• Izin Domisili.
• Izin Gangguan.
• Izin Mendirikan Bangunan (IMB).
• Izin dari Departemen Teknis

2. Tahapan pengesahan menjadi badan hukum

Tidak semua badan usaha mesti ber badan hukum. Akan tetapi setiap usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala besar maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang dilakukannya tidak boleh mengabaikan hukum yang berlaku. Izin yang mengikat suatu bentuk usaha tertentu di Indonesia memang terdapat lebih dari satu macam. Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing ( UU PMA ).

3. Tahapan penggolongan menurut bidang yang dijalani.

Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap pengurusan izin disesuaikan dengan departemen yang membawahinya seperti kehutanan, pertambangan, perdagangan, pertanian dsb.

4. Tahapan mendapatkan pengakuan, pengesahan dan izin dari departemen lain
yang terkait Departemen tertentu yang berhubungan langsung dengan jenis kegiatan badan usaha akan mengeluarkan izin. Namun diluar itu, badan usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan bersinggungan dengan operasional badan usaha misalnya Departemen Perdagangan mengeluarkan izin pendirian industri pembuatan obat berupa SIUP. Maka sebgai kelanjutannya, kegiatan ini harus mendapatkan sertifikasi juga dari BP POM, Izin Gangguan atau HO dari Dinas Perizinan, Izin Reklame, dll.

• Tugas dan lingkup pekerjaan
• Tanggal mulai dan berakhirnya pekerjaan
• Harga borongan pekerjaan

B.    Draft Kontrak Kerja Untuk Proyek IT:
Yang bertanda tangan dibawah ini :

• NAMA : UDIN SARIPUDIN
• JABATAN : KEPALA MANAJER
• PERUSAHAAN : PT. SUSAH MAJU
• ALAMAT : GEDUNG PENCAKAR LANGIT, Lt.4, JL KODOK NO 1, MANGGARAI, JAKARTA, DKI JAKARTA 14987

• Dalam hal ini bertindak untuk dan atas nama PT. SUSAH MAJU, selanjutnya disebut PIHAK PERTAMA.

• NAMA : UJANG SUPAJANG
• JABATAN : SEKRETARIS
• PERUSAHAAN : PT. KOMPUTER JAYA
• ALAMAT : MENARA TINGGI, Lt.6, JL MANGGA HARUM NO 89, MATRAMAN, JAKARTA, DKI JAKARTA 16378


• Dalam hal ini bertindak untuk dan atas nama PT. KOMPUTER JAYA, selanjutnya disebut PIHAK KEDUA.

• Bahwa Pihak Kedua adalah seorang Sekretaris yang bergerak dalam
bidang usaha jasa dan perdagangan informasi teknologi.
• Bahwa antara Kedua belah pihak telah mufakat untuk mengadakan perjanjian kontrak service pemeliharaan dan perbaikan komputer pada kantor Pihak Pertama dengan biaya sebesar
Rp. 15.000.000 / Bulan

• Dengan ketentuan sebagai berikut :
Pasal 1
BENTUK KONTRAK KERJA

1. Bentuk kontrak kerja adalah pelaksanaan kegiatan Maintenance Support and Services (Jasa Perbaikan Komputer (CPU, Monitor dan Printer), Networking Maintenence and Installation (Instalasi dan perawatan Jaringan), Hardware and Software Computer Procurement (Pengadaan Hardware dan Software Komputer)
2. Daftar, jumlah dan klasifikasi komputer (CPU, Monitor, Printer) yang menjadi tanggung jawab Pihak Kedua sebagaimana terlampir.
Pasal 2
RUANG LINGKUP KERJA

• Ruang lingkup kerja jasa perbaikan komputer adalah sebagai berikut :
1. Seluruh CPU (Central Processing Unit), daftar dan spesifikasinya sesuai dengan pasal 1 ayat 2 sebagaimana terlampir. Khusus untuk pelaksanaan service printer dan monitor dilakukan dengan kesepakatan baru diluar perjanjian yang telah disepakati ini
2. Install software dan perbaikan installasi jaringan (LAN), tidak termasuk konfigurasi ulang kabel dan instalasi kabel jaringan baru
Pasal 3
JANGKA WAKTU PELAKSANAAN

• Jangka waktu pelaksanaan kontrak kerja jasa service komputer ini berlangsung selama 2 Bulan, dan kontrak kerja ini dapat diperpanjang untuk masa kerja Bulan berikutnya dengan ketentuan yang sama dan atau ada beberapa perubahan yang disepakati bersama.
Pasal 4
SISTEM KERJA

1. Pihak Kedua akan melakukan kunjungan service wajib sebanyak dua kali dalam sebulan
2. Pihak Kedua akan melakukan kunjungan service wajib ke tempat Pihak Pertama minggu pertama dan minggu ketiga tiap bulannya.
3. Diluar kunjungan service Pihak Kedua wajib memenuhi setiap panggilan Pihak Pertama apabila ada perangkat komputer/jaringan yang rusak selambat-lambatnya 2 x 24 Jam Pihak Kedua sudah harus memperbaiki perangkat komputer tersebut
Pasal 5
ANGGARAN BIAYA


1. Pihak Pertama setuju untuk membayar jasa perbaikan bulanan komputer kepada Pihak Kedua sesuai dengan kontrak yang telah disepakati
2. Khususnya untuk Monitor dan Printer pembayaran dilakukan diluar kontrak service dengan kesepakatan baru sesuai perjanjian kedua belah pihak
3. Jasa perbaikan service komputer dan jaringan sebagaimana dimaksud pada pasal 5 ayat (1) belum termasuk biaya untuk penggantian spare part
4. Penyesuaian biaya jasa perbaikan computer akan dilakukan setiap 3 bulan sekali atau dengan kesepakatan bersama.
Pasal 6
PEMBAYARAN JASA SERVICE


• Pembayaran jasa service komputer dilakukan oleh Pejabat Bagian Keuangan yang ditunjuk oleh Pihak Pertama setelah mendapatkan surat tagihan yang disampaikan oleh Pihak Kedua paling lambat tanggal 20 (dua puluh) setiap bulannya.
Pasal 7
HAK DAN KEWAJIBAN


• Kewajiban Pihak Pertama
1. Menyediakan ruangan dan fasilitas kerja bagi Pihak Kedua untuk melakukan kegiatan, terutama untuk kegiatan-kegiatan sevice besar
2. Membayarkan jasa service kepada Pihak Kedua paling lambat tanggal 20 setiap bulannya
3. Membayar penggantian pembelian komponen (spare part) yang dilakukan oleh Pihak Kedua atas persetujuan dari Pihak Pertama
4. Semua Spare Part yang dibeli mendapatkan garansi dari Pihak Kedua disesuaikan dengan jenis barang yang dibeli

• Hak Pihak Pertama
1. Memberikan peringatan (teguran) baik secara lisan atau tertulis jika Pihak Kedua tidak menjalankan tugas dan kewajibannya
2. Memotong biaya jasa service dan atau menunda pembayaran dalam jangka waktu tertentu jika Pihak Kedua tidak menjalankan tugas dan kewajibannya sesuai dengan ketentuan yang telah disepakati oleh kedua belah pihak
3. Pihak pertama berhak mendapatkan jaminan kepada Pihak Kedua bahwa semua perlengkapan (komputer) yang ada di Lab / Kantor dalam keadaan baik (dapat beroperasi dengan baik), dan semua komponen (spare part) yang diganti mendapatkan garansi (garansi spare part tidak termasuk jika terbakar atas kesalahan petugas (user) di kantor dan atau atas bencana alam)
4. Berhak mendapatkan perlindungan data dan jaminan kerahasiaan data dari Pihak Kedua.

• Kewajiban Pihak Kedua
1. Melakukan kegiatan service dan memperbaiki semua perlengkapan komputer yang ada di tempat Pihak Pertama dari kerusakan dan keausan
2. Membuat rencana kerja/service bulanan.
3. Memberikan ide-ide dan saran yang dikira perlu kepada Pihak Pertama demi keamanan penggunaan Komputer
4. Memberikan jaminan atas kerahasiaan data Pihak Pertama tanpa terkecuali

• Hak Pihak kedua
1. Mendapatkan pembayaran jasa service komputer setiap bulan
2. Meminta penggantian uang atas pembelian spare part yang diganti sesuai dengan bukti pembelian spare part
3. Memberikan masukan dan pertimbangan khusus kepada Pihak Pertama atas kegiatan yang dilakukan oleh pegawai dan petugas kantor (perangkat komputer rusak akibat kelalian user/pengguna)
Pasal 8
SILANG SENGKETA

1. Jika kemudian hari terjadi silang sengketa antara kedua belah pihak dalam suatu hal maka akan diselesaikan melalui jalan musyawarah, dan jika tidak tercapai kesepakatan maka perjanjian ini dapat dibatalkan oleh kedua belah pihak
2. Sebelum Perjanjian Kontrak kerja ini dibatalkan, seluruh pihak yang terikat dalam perjanjian kerjsama ini harus terlebih dahulu melaksanakan dan mematuhi semua akad-akad perjanjian sesuai hak dan kewajibannya pada saat kontrak ini dibatalkan
3. Dan atau pada saat pembatalan kontrak kerja ini, Pihak Pertama harus melunasi semua pembayaran yang tertunda dan Pihak Kedua harus memperbaiki dan melengkapi semua perangkat Lab/Kantor (komputer) dan melaporkannya kepada Pihak Pertama
Pasal 9
LAIN-LAIN

• Hal-hal yang belum diatur dalam surat perjanjian kerjasama ini akan dibicarakan kemudian hari dan akan dicatatkan pada lampiran tambahan surat kesepakatan kontrak kerja service komputer ini.
Pasal 10
PENUTUP

1. Surat perjanjian kerjasama ini dibuat tanpa ada tekanan dan paksaan sedikitpun.
2. Surat perjanjian kontrak kerja service komputer ini dibuat rangkap 2 (dua) diatas kertas bermatrai cukup dengan mempunyai kekuatan hukum yang sama.
Jakarta, 27 Mei 2011

PIHAK PERTAMA PIHAK KEDUA

KEPALA MANAJER SEKRETARIS

Etika, Professional, dan Modus Kejahatan Pada Bidang IT. (Tugas 1)

1.      A. Etika
Pengertian Etika (Etimologi), berasal dari bahasa Yunani adalah “Ethos”, yang berarti watak kesusilaan atau adat kebiasaan (custom). Dan “Ethos” adalah bentuk tunggal dari kata ‘etika’ sedangkan bentuk jamaknya yaitu ta etha. Ethos mempunyai banyak arti yaitu : tempat tinggal yang biasa, padang rumput, kandang, kebiasaan/adat, akhlak, watak, perasaan, sikap, cara berpikir. Sedangkan arti "ta etha" yaitu adat kebiasaan. Etika biasanya berkaitan erat dengan perkataan moral yang merupakan istilah dari bahasa Latin, yaitu “Mos” dan dalam bentuk jamaknya “Mores”, yang berarti juga adat kebiasaan atau cara hidup seseorang dengan melakukan perbuatan yang baik (kesusilaan), dan menghindari hal-hal tindakan yang buruk. Etika dan moral lebih kurang sama pengertiannya, tetapi dalam kegiatan sehari-hari terdapat perbedaan, yaitu moral atau moralitas untuk penilaian perbuatan yang dilakukan, sedangkan etika adalah untuk pengkajian sistem nilai-nilai yang berlaku.
Pengertian etika secara umum adalah Ilmu yang membahas perbuatan baik dan perbuatan buruk manusia sejauh yang dapat dipahami oleh pikiran manusia. Dan etika profesi terdapat suatu kesadaran yang kuat untuk mengindahkan etika profesi pada saat mereka ingin memberikan jasa keahlian profesi kepada masyarakat yang memerlukan.
B. Profesi
Profesi merupakan suatu pekerjaan yang dimilki seseorang , yang memiliki karakteristik tertentu, yakni pengetahuan dan memiliki status dari pekerjaan tersebut. Profesional merupakan Seseorang yang memperoleh penghasilan dengan melakukan suatu kegiatan atau pekerjaan yang memerlukan ketarampilan / keahlian khusus serta memiliki semangat pengabdian. (Seseorang yang melakukan karena hobi atau untuk kesenangan biasa disebut sebagai seorang amatir).
C. Ciri Khas Profesi
Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:
·         Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas.
·         Suatu teknik intelektual.
·         Penerapan praktis dari teknik intelektual pada urusan praktis.
·         Suatu periode panjang untuk pelatihan dan sertifikasi.
·         Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan.
·         Kemampuan untuk kepemimpinan pada profesi sendiri.
·         Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi. yang tinggi antar anggotanya.
·         Pengakuan sebagai profesi.
·         Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi.
·         Hubungan yang erat dengan profesi lain.

2.      A. Professionalisme
Profesionalisme (profésionalisme) ialah sifat-sifat (kemampuan, kemahiran, cara pelaksanaan sesuatu dan lain-lain) sebagaimana yang sewajarnya terdapat pada atau dilakukan oleh seorang profesional. Profesionalisme berasal daripada profesion yang bermakna berhubungan dengan profesion dan memerlukan kepandaian khusus untuk menjalankannya, (KBBI, 1994). Jadi, profesionalisme adalah tingkah laku, kepakaran atau kualiti dari seseorang yang profesional (Longman, 1987).

B. Ciri – ciri Professionalisme
Seseorang yang memiliki jiwa profesionalisme senantiasa mendorong dirinya untuk mewujudkan kerja-kerja yang profesional. Kualiti profesionalisme didokong oleh ciri-ciri sebagai berikut:
·         Keinginan untuk selalu menampilkan perilaku yang mendekati piawai ideal.
Seseorang yang memiliki profesionalisme tinggi akan selalu berusaha mewujudkan dirinya sesuai dengan piawai yang telah ditetapkan. Ia akan mengidentifikasi dirinya kepada sesorang yang dipandang memiliki piawaian tersebut. Yang dimaksud dengan “piawai ideal” ialah suatu perangkat perilaku yang dipandang paling sempurna dan dijadikan sebagai rujukan.
·         Meningkatkan dan memelihara imej profesion
Profesionalisme yang tinggi ditunjukkan oleh besarnya keinginan untuk selalu meningkatkan dan memelihara imej profesion melalui perwujudan perilaku profesional. Perwujudannya dilakukan melalui berbagai-bagai cara misalnya penampilan, cara percakapan, penggunaan bahasa, sikap tubuh badan, sikap hidup harian, hubungan dengan individu lainnya.
·         Keinginan untuk sentiasa mengejar kesempatan pengembangan profesional yang dapat meningkatkan dan meperbaiki kualiti pengetahuan dan keterampiannya.
·         Mengejar kualiti dan cita-cita dalam profesion
Profesionalisme ditandai dengan kualiti darjat rasa bangga akan profesion yang dipegangnya. Dalam hal ini diharapkan agar seseorang itu memiliki rasa bangga dan percaya diri akan profesionnya.

C. Kode Etik di Bidang IT
Dalam lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program aplikasi.
Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll).
3.      Modus Kejahatan di Bidang IT
A.    Jenis Ancaman Treath
Jenis-jenis ancaman yang sering terjadi dalam TI. ancaman-ancaman itu ialah :
1.Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Probing dan port merupakan contoh kejahatan ini.

2.Illegal Contents
Merupakan kejahatn yang dilakukan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban umum, contohnya adalah penyebaran pornografi.


3.Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.

4.Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.

5.Cyber Espionage, Sabotage, and Extortion
Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.

6.Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai teror yang ditujukan kepada seseorang dengan memanfaatkan media internet. Hal itu bisa terjadi karena kemudahan dalam membuat email dengan alamat tertentu tanpa harus menyertakan identitas diri yang sebenarnya.

 7.Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.

8.Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.

9.Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain. Nama tersebut merupakan nama domain saingan perusahaan.

10.Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).

B.     Contoh Kasus Dari Cybercrime
Cybercrime adalah tindak kriminal yang dilakukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer khususnya internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi komputer yang berbasasis pada kecanggihan perkembangan teknologi internet.
Berikut beberapa contoh kasus dari cybercrime:
·         Virus . Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus komputer?
·         Denial of Service (DoS) dan Distributed DoS (DDos) attack . DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
·         Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini adalah typosquatting..

·         Sertifikasi perangkat security . Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.