1. IT Forensic
Secara umum IT forensic adalah ilmu yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif
dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta
tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan
digunakan dalam proses hukum.
A. Audit Trail
Audit Trail
merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan
yang dilakukan tiap user dalam suatu tabel log secara rinci.Audit Trail secara
default akan mencatat waktu, user, data yang diakses dan berbagai jenis
kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit
Trail apabila diurutkan berdasarkan waktu, bisa membentuk suatu kronologis
manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori
tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa, serta bisa
menampilkannya secara kronologis. Dengan adanya Audit Trailini, semua kegiatan
dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
Cara Kerja Audit
Trail
Audit Trail yang
disimpan dalam suatu tabel:
o
Dengan menyisipkan perintah penambahan record ditiap query: Insert, Update dan
Delete.
o
Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL
statement yang secara otomatis menyimpan log pada event INSERT, UPDATE ataupun
DELETE pada sebuah tabel.
Fasilitas Audit
Trail
Jika fasilitas
Audit Trail diaktifkan, maka setiap transaksi yang dimasukan keAccurate,
jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa dan kapan.
Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan,
begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail
disimpan dalam bentuk, yaitu :
o
Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
o
Text File – Ukuran besar dan bisa dibaca langsung
· Tabel.
B. Real Time Audit
Real Time Audit
(RTA) adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga
dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan
dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis
untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek”
pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian
termasuk cara mencegah pengeluaran yang tidak sesuai.
C. Audit Forensik
Audit Forensik
terdiri dari dua kata, yaitu audit dan forensik. Audit adalah tindakan untuk
membandingkan kesesuaian antara kondisi dan kriteria. Sementara forensik adalah
segala hal yang bisa diperdebatkan di muka hukum / pengadilan.
Dengan demikian,
Audit Forensik bisa didefinisikan sebagai tindakan menganalisa dan
membandingkan antara kondisi di lapangan dengan kriteria, untuk menghasilkan
informasi atau bukti kuantitatif yang bisa digunakan di muka pengadilan.
Karena sifat dasar
dari audit forensik yang berfungsi untuk memberikan bukti di muka pengadilan,
maka fungsi utama dari audit forensik adalah untuk melakukan audit investigasi
terhadap tindak kriminal dan untuk memberikan keterangan saksi ahli (litigation
support) di pengadilan.
Audit Forensik
dapat bersifat proaktif maupun reaktif. Proaktif artinya audit forensik
digunakan untuk mendeteksi kemungkinan-kemungkinan risiko terjadinya fraud atau
kecurangan. Sementara itu, reaktif artinya audit akan dilakukan ketika ada
indikasi (bukti) awal terjadinya fraud. Audit tersebut akan menghasilkan “red flag”
atau sinyal atas ketidakberesan. Dalam hal ini, audit forensik yang lebih
mendalam dan investigatif akan dilakukan.
Tujuan Audit
Forensik
Tujuan dari audit
forensik adalah mendeteksi atau mencegah berbagai jenis kecurangan (fraud).
Penggunaan auditor untuk melaksanakan audit forensik telah tumbuh pesat. Untuk
mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar
dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku
jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan
alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang
terlibat secara langsung maupun tidak langsung dengan perbuatan tidak
menyenangkan dimaksud.
Proses Audit
Forensik
1. Identifikasi masalah Dalam tahap ini,
auditor melakukan pemahaman awal terhadap kasus yang hendak diungkap. Pemahaman
awal ini berguna untuk mempertajam analisa dan spesifikasi ruang lingkup
sehingga audit bisa dilakukan secara tepat sasaran.
2. Pembicaraan dengan klien Dalam tahap
ini, auditor akan melakukan pembahasan bersama klien terkait lingkup, kriteria,
metodologi audit, limitasi, jangka waktu, dan sebagainya. Hal ini dilakukan
untuk membangun kesepahaman antara auditor dan klien terhadap penugasan audit.
3. Pemeriksaan pendahuluan Dalam tahap
ini, auditor melakukan pengumpulan data awal dan menganalisanya. Hasil
pemeriksaan pendahulusan bisa dituangkan menggunakan matriks 5W + 2H (who,
what, where, when, why, how, and how much). Investigasi dilakukan apabila sudah
terpenuhi minimal 4W + 1H (who, what, where, when, and how much). Intinya,
dalam proses ini auditor akan menentukan apakah investigasi lebih lanjut
diperlukan atau tidak. 4. Pengembangan rencana
pemeriksaan Dalam tahap ini, auditor akan menyusun dokumentasi kasus yang
dihadapi, tujuan audit, prosedur pelaksanaan audit, serta tugas setiap individu
dalam tim. Setelah diadministrasikan, maka akan dihasilkan konsep temuan.
Konsep temuan ini kemudian akan dikomunikasikan bersama tim audit serta klien.
4. Pemeriksaan lanjutan Dalam tahap ini,
auditor akan melakukan pengumpulan bukti serta melakukan analisa atasnya. Dalam
tahap ini lah audit sebenarnya dijalankan. Auditor akan menjalankan
teknik-teknik auditnya guna mengidentifikasi secara meyakinkan adanya fraud dan
pelaku fraud tersebut.
5. Penyusunan Laporan Pada tahap akhir
ini, auditor melakukan penyusunan laporan hasil audit forensik. Dalam laporan
ini setidaknya ada 3 poin yang harus diungkapkan. Poin-poin tersebut antara
lain adalah:
· Kondisi, yaitu kondisi yang
benar-benar terjadi di lapangan.
· Kriteria, yaitu standar yang menjadi
patokan dalam pelaksanaan kegiatan. Oleh karena itu, jika kondisi tidak sesuai
dengan kriteria maka hal tersebut disebut sebagai temuan.
2. Peraturan / hukum – hukum tentang
regulasi :
A. Perbandingan Cyberlow
Cyber Law Negara Malaysia
Lima cyberlaws
telah berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital
Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen
Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan
konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan
tangan) dalam hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan
penegakan hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan
penggunaan komputer dan informasi dan menyatakan berbagai hukuman untuk
pelanggaran yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku
adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan
memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan
fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah
Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi
komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional
ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia
Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh
parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang
merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal
terkait dengan komunikasi dan industri multimedia.
Departemen Energi,
Komunikasi dan Multimedia sedang dalam proses penyusunan baru undang-undang
tentang Perlindungan Data Pribadi untuk mengatur pengumpulan, kepemilikan,
pengolahan dan penggunaan data pribadi oleh organisasi apapun untuk memberikan
perlindungan untuk data pribadi seseorang dan dengan demikian melindungi
hak-hak privasinya. Ini to be undang yang berlaku didasarkan pada sembilan
prinsip-prinsip perlindungan data yaitu :
Cara pengumpulan
data pribadi
Tujuan pengumpulan
data pribadi
Penggunaan data
pribadi
Pengungkapan data
pribadi
Akurasi dari data
pribadi
Jangka waktu
penyimpanan data pribadi
Akses ke dan
koreksi data pribadi
Keamanan data
pribadi
Informasi yang
tersedia secara umum.
Cyber Law Negara
Indonesia
Inisiatif untuk
membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama
waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai
transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis
yang dapat digunakan oleh undang-undang dan peraturan lainnya. Namun pada
kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi
elektronik, pengakuan digital signature sama seperti tanda tangan konvensional
merupakan target. Jika digital signature dapat diakui, maka hal ini akan
mempermudah banyak hal seperti electronic commerce (e-commerce), electronic
procurement (e-procurement), dan berbagai transaksi elektronik lainnya. Namun
ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun
masuk ke dalam rancangan “cyberlaw” Indonesia.
Beberapa hal yang
mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia
maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan
password, electronic banking, pemanfaatan internet untuk pemerintahan
(e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan
masalah privasi. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi
Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan
Transaksi Elektronik.
Di luar negeri
umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang
menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan
seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah
situs di Indonesia. Salah satu pendekatan yang diambil adalah jika akibat dari
aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang
bersangkutan. Yang dapat kita lakukan adalah menangkap cracker ini jika dia
mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk
mengunjungi sebuah tempat di dunia.
Cyber Law Negara
Singapura
The Electronic
Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang
sah tentang undang-undang untuk transaksi perdagangan elektronik di
Singapore.ETA dibuat dengan tujuan :
·
Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat
dipercaya;
·
Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan
elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk
mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis
diperlukan untuk menerapkan menjamin / mengamankan perdagangan elektronik.
·
Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan
perusahaan.
·
Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang
tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan
elektronik, dll.
·
Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan
integritas dari arsip elektronik; danMempromosikan kepercayaan, integritas dan
keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu
perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan
tandatangan yang elektronik untuk menjamin keaslian dan integritas surat
menyurat yang menggunakan media elektronik.
Didalam ETA
mencakup :
·
Kontrak Elektronik
Kontrak elektronik
ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat
serta untuk memastikan bahwa kontrak elektronik memiliki kepastian hukum.
Kewajiban Penyedia Jasa Jaringan Mengatur mengenai potensi / kesempatan yang
dimiliki oleh network service provider untuk melakukan hal-hal yang tidak
diinginkan, seperti mengambil, membawa, menghancurkan material atau informasi
pihak ketiga yang menggunakan jasa jaringan tersebut.
·
Tandatangan dan Arsip elektronik
Hukum memerlukan
arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu
tandatangan dan arsip elektronik tersebut harus sah menurut hukum. Di Singapore
masalah tentang privasi,cyber crime,spam,muatan online,copyright,kontrak elektronik
sudah ditetapkan.Sedangkan perlindungan konsumen dan penggunaan nama domain
belum ada rancangannya tetapi online dispute resolution sudah terdapat
rancangannya.
B. Hak Cipta Hukumnya
UU No. 19 Tahun
2002 tentang Hak Cipta menyatakan bahwa Hak Cipta adalah hak yang mengatur
karya intelektual di bidang ilmu pengetahuan, seni dan sastra yang dituangkan
dalam bentuk yang khas dan diberikan pada ide, prosedur, metode atau konsep
yang telah dituangkan dalam wujud tetap. Untuk mendapatkan perlindungan melalui
Hak Cipta, tidak ada keharusan untuk mendaftarkan. Pendaftaran hanya
semata-mata untuk keperluan pembuktian belaka. Dengan demikian, begitu suatu
ciptaan berwujud, maka secara otomatis Hak Cipta melekat pada ciptaan tersebut.
Biasanya publikasi dilakukan dengan mencantumkan tanda Hak Cipta ©.
Perlindungan hukum
terhadap pemegang Hak Cipta dimaksudkan sebagai upaya untuk mewujudkan iklim
yang lebih baik bagi tumbuh dan berkembangnya semangat mencipta di bidang ilmu
pengetahuan, seni dan sastra. Ada beberapa istilah yang sering digunakan dalam
Hak Cipta, antara lain:
Pencipta: adalah seorang atau beberapa orang secara bersama-sama yang atas
inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi,
kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang
khas dan bersifat pribadi.
Ciptaan: adalah hasil setiap karya Pencipta yang menunjukkan keasliannya
dalam lapangan ilmu pengetahuan, seni, atau sastra.
Hak Cipta: hak khusus bagi pencipta maupun penerima hak untuk mengumumkan
atau memperbanyak ciptaannya maupun memberi izin untuk itu dengan tidak
mengurangi pembatasan ? pembatasan menurut peraturan perundang-undangan yang
berlaku.
Pemegang Hak Cipta : adalah Pencipta sebagai Pemilik Hak Cipta, atau pihak yang
menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut
hak dari pihak yang menerima hak tersebut.
Pengumuman: adalah pembacaan, penyiaran, pameran, penjualan, pengedaran, atau
penyebaran suatu Ciptaan dengan menggunakan alat apa pun, termasuk media
internet, atau melakukan dengan cara apa pun sehingga suatu Ciptaan dapat
dibaca, didengar, atau dilihat orang lain.
Perbanyakan: adalah penambahan jumlah sesuatu Ciptaan, baik secara keseluruhan
maupun bagian yang sangat substansial dengan menggunakan bahan-bahan yang sama
ataupun tidak sama, termasuk mengalihwujudkan secara permanen atau temporer.
Lisensi: adalah izin yang
diberikan oleh Pemegang Hak Cipta atau Pemegang Hak Terkait kepada pihak lain
untuk mengumumkan dan/atau memperbanyak Ciptaannya atau produk Hak Terkaitnya
dengan persyaratan tertentu.
C. Undang - undang Tentang Telekomunikasi
Penggunaan Sistem Informasi Yang Digunakan
Menimbang:
a. bahwa tujuan pembangunan nasional
adalah untuk mewujudkan masyarakat adil dan makmur yang merata materiil dan
spiritual berdasarkan Pancasila dan Undang Undang Dasar 1945;
b. bahwa penyelenggaraan telekomunikasi
mempunyai arti strategis dalam upaya memperkukuh persatuan dan kesatuan bangsa,
memperlancar kegiatan pemerintahan, mendukung terciptanya tujuan pemerataan
pembangunan dan hasil-hasilnya, serta meningkatkan hubungan antar bangsa;
c. bahwa pengaruh globalisasi, dan
perkembangan teknologi telekomunikasi yang sangat pesat telah mengakibatkan
perubahan yang sangat mendasar dalam penyelenggaraan dan cara pandang terhadap
telekomunikasi;
d. bahwa segala sesuatu yang berkaitan
dengan perubahan mendasar dalam penyelenggaraan dan cara pandang terhadap
telekomunikasi tersebut, perlu dilakukan penataan dan pengaturan kembali
mengenai penyelenggaraan telekomunikasi nasional;
e. bahwa sehubungan dengan hal-hal
tersebut di atas, maka Undang-Undang No. 3 tahun 1989 tentang Telekomunikasi
dipandang tidak sesuai lagi, sehingga perlu diganti;
3. A. Prosedur Pendirian Usaha di Bidang
IT
Pendirian suatu badan usaha ada 2 jenis, yaitu badan usaha yang
ber badan hukum, seperti PT, yayasan, koperasi, dan bumn, selain itu ada pula
jenis badan usaha yang tidak ber badan hukum, seperti UD, PD, Firma, dan CV.
Dalam membangun sebuah badan usaha, kita harus memperhatikan beberapa prosedur
peraturan perizinan, sebagai berikut :
1. Tahapan pengurusan izin pendirian
Bagi perusahaan skala besar hal ini menjadi prinsip yang tidak
boleh dihilangkan demi kemajuan dan pengakuan atas perusahaan yang
bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang
dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap
hinga izin perluasan. Untk beerapa jenis perusahaan misalnya, sole distributor
dari sebuah merek dagang, Letter of Intent akan memberi turunan berupa Letter
of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan izin
perluasan jika perusahaan ini memberi kesempatan pada perusahaan lain untuk
mendistribusikan barang yang diproduksi. Berikut ini adalah dokumen yang
diperlukan, sebagai berikut :
• Tanda Daftar Perusahaan (TDP);
• Nomor Pokok Wajib Pajak (NPWP);
• Bukti diri.
Selain itu terdapat beberapa Izin perusahaan lainnya yang harus
dipenuhi :
• Surat Izin Usaha Perdagangan (SIUP), diperoleh melalui Dep.
Perdagangan.
• Surat Izin Usaha Industri (SIUI), diperoleh melalui Dep.
Perindustrian.
• Izin Domisili.
• Izin Gangguan.
• Izin Mendirikan Bangunan (IMB).
• Izin dari Departemen Teknis
2. Tahapan pengesahan menjadi badan hukum
Tidak semua badan usaha mesti ber badan hukum. Akan tetapi setiap
usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala
besar maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang
dilakukannya tidak boleh mengabaikan hukum yang berlaku. Izin yang mengikat
suatu bentuk usaha tertentu di Indonesia memang terdapat lebih dari satu macam.
Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum
Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing ( UU PMA ).
3. Tahapan penggolongan menurut bidang yang dijalani.
Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis
bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap
pengurusan izin disesuaikan dengan departemen yang membawahinya seperti
kehutanan, pertambangan, perdagangan, pertanian dsb.
4. Tahapan mendapatkan pengakuan, pengesahan dan izin dari
departemen lain
yang terkait Departemen tertentu yang berhubungan langsung dengan
jenis kegiatan badan usaha akan mengeluarkan izin. Namun diluar itu, badan
usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan
bersinggungan dengan operasional badan usaha misalnya Departemen Perdagangan
mengeluarkan izin pendirian industri pembuatan obat berupa SIUP. Maka sebgai
kelanjutannya, kegiatan ini harus mendapatkan sertifikasi juga dari BP POM,
Izin Gangguan atau HO dari Dinas Perizinan, Izin Reklame, dll.
• Tugas dan lingkup pekerjaan
• Tanggal mulai dan berakhirnya pekerjaan
• Harga borongan pekerjaan
B. Draft
Kontrak Kerja Untuk Proyek IT:
Yang bertanda tangan dibawah ini :
• NAMA : UDIN SARIPUDIN
• JABATAN : KEPALA MANAJER
• PERUSAHAAN : PT. SUSAH MAJU
• ALAMAT : GEDUNG PENCAKAR LANGIT, Lt.4, JL KODOK NO 1, MANGGARAI,
JAKARTA, DKI JAKARTA 14987
• Dalam hal ini bertindak untuk dan atas nama PT. SUSAH MAJU,
selanjutnya disebut PIHAK PERTAMA.
• NAMA : UJANG SUPAJANG
• JABATAN : SEKRETARIS
• PERUSAHAAN : PT. KOMPUTER JAYA
• ALAMAT : MENARA TINGGI, Lt.6, JL MANGGA HARUM NO 89, MATRAMAN,
JAKARTA, DKI JAKARTA 16378
• Dalam hal ini bertindak untuk dan atas nama PT. KOMPUTER JAYA,
selanjutnya disebut PIHAK KEDUA.
• Bahwa Pihak Kedua adalah seorang Sekretaris yang bergerak dalam
bidang usaha jasa dan perdagangan informasi teknologi.
• Bahwa antara Kedua belah pihak telah mufakat untuk mengadakan
perjanjian kontrak service pemeliharaan dan perbaikan komputer pada kantor
Pihak Pertama dengan biaya sebesar
Rp. 15.000.000 / Bulan
• Dengan ketentuan sebagai berikut :
Pasal 1
BENTUK KONTRAK KERJA
1. Bentuk kontrak kerja adalah pelaksanaan kegiatan Maintenance
Support and Services (Jasa Perbaikan Komputer (CPU, Monitor dan Printer),
Networking Maintenence and Installation (Instalasi dan perawatan Jaringan),
Hardware and Software Computer Procurement (Pengadaan Hardware dan Software
Komputer)
2. Daftar, jumlah dan klasifikasi komputer (CPU, Monitor, Printer)
yang menjadi tanggung jawab Pihak Kedua sebagaimana terlampir.
Pasal 2
RUANG LINGKUP KERJA
• Ruang lingkup kerja jasa perbaikan komputer adalah sebagai
berikut :
1. Seluruh CPU (Central Processing Unit), daftar dan
spesifikasinya sesuai dengan pasal 1 ayat 2 sebagaimana terlampir. Khusus untuk
pelaksanaan service printer dan monitor dilakukan dengan kesepakatan baru
diluar perjanjian yang telah disepakati ini
2. Install software dan perbaikan installasi jaringan (LAN), tidak
termasuk konfigurasi ulang kabel dan instalasi kabel jaringan baru
Pasal 3
JANGKA WAKTU PELAKSANAAN
• Jangka waktu pelaksanaan kontrak kerja jasa service komputer ini
berlangsung selama 2 Bulan, dan kontrak kerja ini dapat diperpanjang untuk masa
kerja Bulan berikutnya dengan ketentuan yang sama dan atau ada beberapa
perubahan yang disepakati bersama.
Pasal 4
SISTEM KERJA
1. Pihak Kedua akan melakukan kunjungan service wajib sebanyak dua
kali dalam sebulan
2. Pihak Kedua akan melakukan kunjungan service wajib ke tempat
Pihak Pertama minggu pertama dan minggu ketiga tiap bulannya.
3. Diluar kunjungan service Pihak Kedua wajib memenuhi setiap
panggilan Pihak Pertama apabila ada perangkat komputer/jaringan yang rusak
selambat-lambatnya 2 x 24 Jam Pihak Kedua sudah harus memperbaiki perangkat
komputer tersebut
Pasal 5
ANGGARAN BIAYA
1. Pihak Pertama setuju untuk membayar jasa perbaikan bulanan
komputer kepada Pihak Kedua sesuai dengan kontrak yang telah disepakati
2. Khususnya untuk Monitor dan Printer pembayaran dilakukan diluar
kontrak service dengan kesepakatan baru sesuai perjanjian kedua belah pihak
3. Jasa perbaikan service komputer dan jaringan sebagaimana
dimaksud pada pasal 5 ayat (1) belum termasuk biaya untuk penggantian spare part
4. Penyesuaian biaya jasa perbaikan computer akan dilakukan setiap
3 bulan sekali atau dengan kesepakatan bersama.
Pasal 6
PEMBAYARAN JASA SERVICE
• Pembayaran jasa service komputer dilakukan oleh Pejabat Bagian
Keuangan yang ditunjuk oleh Pihak Pertama setelah mendapatkan surat tagihan
yang disampaikan oleh Pihak Kedua paling lambat tanggal 20 (dua puluh) setiap
bulannya.
Pasal 7
HAK DAN KEWAJIBAN
• Kewajiban Pihak Pertama
1. Menyediakan ruangan dan fasilitas kerja bagi Pihak Kedua untuk
melakukan kegiatan, terutama untuk kegiatan-kegiatan sevice besar
2. Membayarkan jasa service kepada Pihak Kedua paling lambat
tanggal 20 setiap bulannya
3. Membayar penggantian pembelian komponen (spare part) yang
dilakukan oleh Pihak Kedua atas persetujuan dari Pihak Pertama
4. Semua Spare Part yang dibeli mendapatkan garansi dari Pihak
Kedua disesuaikan dengan jenis barang yang dibeli
• Hak Pihak Pertama
1. Memberikan peringatan (teguran) baik secara lisan atau tertulis
jika Pihak Kedua tidak menjalankan tugas dan kewajibannya
2. Memotong biaya jasa service dan atau menunda pembayaran dalam
jangka waktu tertentu jika Pihak Kedua tidak menjalankan tugas dan kewajibannya
sesuai dengan ketentuan yang telah disepakati oleh kedua belah pihak
3. Pihak pertama berhak mendapatkan jaminan kepada Pihak Kedua
bahwa semua perlengkapan (komputer) yang ada di Lab / Kantor dalam keadaan baik
(dapat beroperasi dengan baik), dan semua komponen (spare part) yang diganti
mendapatkan garansi (garansi spare part tidak termasuk jika terbakar atas
kesalahan petugas (user) di kantor dan atau atas bencana alam)
4. Berhak mendapatkan perlindungan data dan jaminan kerahasiaan
data dari Pihak Kedua.
• Kewajiban Pihak Kedua
1. Melakukan kegiatan service dan memperbaiki semua perlengkapan
komputer yang ada di tempat Pihak Pertama dari kerusakan dan keausan
2. Membuat rencana kerja/service bulanan.
3. Memberikan ide-ide dan saran yang dikira perlu kepada Pihak
Pertama demi keamanan penggunaan Komputer
4. Memberikan jaminan atas kerahasiaan data Pihak Pertama tanpa
terkecuali
• Hak Pihak kedua
1. Mendapatkan pembayaran jasa service komputer setiap bulan
2. Meminta penggantian uang atas pembelian spare part yang diganti
sesuai dengan bukti pembelian spare part
3. Memberikan masukan dan pertimbangan khusus kepada Pihak Pertama
atas kegiatan yang dilakukan oleh pegawai dan petugas kantor (perangkat
komputer rusak akibat kelalian user/pengguna)
Pasal 8
SILANG SENGKETA
1. Jika kemudian hari terjadi silang sengketa antara kedua belah
pihak dalam suatu hal maka akan diselesaikan melalui jalan musyawarah, dan jika
tidak tercapai kesepakatan maka perjanjian ini dapat dibatalkan oleh kedua
belah pihak
2. Sebelum Perjanjian Kontrak kerja ini dibatalkan, seluruh pihak
yang terikat dalam perjanjian kerjsama ini harus terlebih dahulu melaksanakan
dan mematuhi semua akad-akad perjanjian sesuai hak dan kewajibannya pada saat
kontrak ini dibatalkan
3. Dan atau pada saat pembatalan kontrak kerja ini, Pihak Pertama
harus melunasi semua pembayaran yang tertunda dan Pihak Kedua harus memperbaiki
dan melengkapi semua perangkat Lab/Kantor (komputer) dan melaporkannya kepada
Pihak Pertama
Pasal 9
LAIN-LAIN
• Hal-hal yang belum diatur dalam surat perjanjian kerjasama ini
akan dibicarakan kemudian hari dan akan dicatatkan pada lampiran tambahan surat
kesepakatan kontrak kerja service komputer ini.
Pasal 10
PENUTUP
1. Surat perjanjian kerjasama ini dibuat tanpa ada tekanan dan
paksaan sedikitpun.
2. Surat perjanjian kontrak kerja service komputer ini dibuat
rangkap 2 (dua) diatas kertas bermatrai cukup dengan mempunyai kekuatan hukum
yang sama.
Jakarta, 27 Mei 2011
PIHAK PERTAMA PIHAK KEDUA
KEPALA MANAJER SEKRETARIS
1. IT Forensic
Secara umum IT forensic adalah ilmu yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif
dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta
tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan
digunakan dalam proses hukum.
A. Audit Trail
Audit Trail
merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan
yang dilakukan tiap user dalam suatu tabel log secara rinci.Audit Trail secara
default akan mencatat waktu, user, data yang diakses dan berbagai jenis
kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit
Trail apabila diurutkan berdasarkan waktu, bisa membentuk suatu kronologis
manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori
tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa, serta bisa
menampilkannya secara kronologis. Dengan adanya Audit Trailini, semua kegiatan
dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
Cara Kerja Audit
Trail
Audit Trail yang
disimpan dalam suatu tabel:
o
Dengan menyisipkan perintah penambahan record ditiap query: Insert, Update dan
Delete.
o
Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL
statement yang secara otomatis menyimpan log pada event INSERT, UPDATE ataupun
DELETE pada sebuah tabel.
Fasilitas Audit
Trail
Jika fasilitas
Audit Trail diaktifkan, maka setiap transaksi yang dimasukan keAccurate,
jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa dan kapan.
Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan,
begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail
disimpan dalam bentuk, yaitu :
o
Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
o
Text File – Ukuran besar dan bisa dibaca langsung
· Tabel.
B. Real Time Audit
Real Time Audit
(RTA) adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga
dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan
dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis
untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek”
pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian
termasuk cara mencegah pengeluaran yang tidak sesuai.
C. Audit Forensik
Audit Forensik
terdiri dari dua kata, yaitu audit dan forensik. Audit adalah tindakan untuk
membandingkan kesesuaian antara kondisi dan kriteria. Sementara forensik adalah
segala hal yang bisa diperdebatkan di muka hukum / pengadilan.
Dengan demikian,
Audit Forensik bisa didefinisikan sebagai tindakan menganalisa dan
membandingkan antara kondisi di lapangan dengan kriteria, untuk menghasilkan
informasi atau bukti kuantitatif yang bisa digunakan di muka pengadilan.
Karena sifat dasar
dari audit forensik yang berfungsi untuk memberikan bukti di muka pengadilan,
maka fungsi utama dari audit forensik adalah untuk melakukan audit investigasi
terhadap tindak kriminal dan untuk memberikan keterangan saksi ahli (litigation
support) di pengadilan.
Audit Forensik
dapat bersifat proaktif maupun reaktif. Proaktif artinya audit forensik
digunakan untuk mendeteksi kemungkinan-kemungkinan risiko terjadinya fraud atau
kecurangan. Sementara itu, reaktif artinya audit akan dilakukan ketika ada
indikasi (bukti) awal terjadinya fraud. Audit tersebut akan menghasilkan “red flag”
atau sinyal atas ketidakberesan. Dalam hal ini, audit forensik yang lebih
mendalam dan investigatif akan dilakukan.
Tujuan Audit
Forensik
Tujuan dari audit
forensik adalah mendeteksi atau mencegah berbagai jenis kecurangan (fraud).
Penggunaan auditor untuk melaksanakan audit forensik telah tumbuh pesat. Untuk
mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar
dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku
jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan
alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang
terlibat secara langsung maupun tidak langsung dengan perbuatan tidak
menyenangkan dimaksud.
Proses Audit
Forensik
1. Identifikasi masalah Dalam tahap ini,
auditor melakukan pemahaman awal terhadap kasus yang hendak diungkap. Pemahaman
awal ini berguna untuk mempertajam analisa dan spesifikasi ruang lingkup
sehingga audit bisa dilakukan secara tepat sasaran.
2. Pembicaraan dengan klien Dalam tahap
ini, auditor akan melakukan pembahasan bersama klien terkait lingkup, kriteria,
metodologi audit, limitasi, jangka waktu, dan sebagainya. Hal ini dilakukan
untuk membangun kesepahaman antara auditor dan klien terhadap penugasan audit.
3. Pemeriksaan pendahuluan Dalam tahap
ini, auditor melakukan pengumpulan data awal dan menganalisanya. Hasil
pemeriksaan pendahulusan bisa dituangkan menggunakan matriks 5W + 2H (who,
what, where, when, why, how, and how much). Investigasi dilakukan apabila sudah
terpenuhi minimal 4W + 1H (who, what, where, when, and how much). Intinya,
dalam proses ini auditor akan menentukan apakah investigasi lebih lanjut
diperlukan atau tidak. 4. Pengembangan rencana
pemeriksaan Dalam tahap ini, auditor akan menyusun dokumentasi kasus yang
dihadapi, tujuan audit, prosedur pelaksanaan audit, serta tugas setiap individu
dalam tim. Setelah diadministrasikan, maka akan dihasilkan konsep temuan.
Konsep temuan ini kemudian akan dikomunikasikan bersama tim audit serta klien.
4. Pemeriksaan lanjutan Dalam tahap ini,
auditor akan melakukan pengumpulan bukti serta melakukan analisa atasnya. Dalam
tahap ini lah audit sebenarnya dijalankan. Auditor akan menjalankan
teknik-teknik auditnya guna mengidentifikasi secara meyakinkan adanya fraud dan
pelaku fraud tersebut.
5. Penyusunan Laporan Pada tahap akhir
ini, auditor melakukan penyusunan laporan hasil audit forensik. Dalam laporan
ini setidaknya ada 3 poin yang harus diungkapkan. Poin-poin tersebut antara
lain adalah:
· Kondisi, yaitu kondisi yang
benar-benar terjadi di lapangan.
· Kriteria, yaitu standar yang menjadi
patokan dalam pelaksanaan kegiatan. Oleh karena itu, jika kondisi tidak sesuai
dengan kriteria maka hal tersebut disebut sebagai temuan.
2. Peraturan / hukum – hukum tentang
regulasi :
A. Perbandingan Cyberlow
Cyber Law Negara Malaysia
Lima cyberlaws
telah berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital
Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen
Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan
konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan
tangan) dalam hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan
penegakan hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan
penggunaan komputer dan informasi dan menyatakan berbagai hukuman untuk
pelanggaran yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku
adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan
memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan
fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah
Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi
komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional
ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia
Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh
parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang
merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal
terkait dengan komunikasi dan industri multimedia.
Departemen Energi,
Komunikasi dan Multimedia sedang dalam proses penyusunan baru undang-undang
tentang Perlindungan Data Pribadi untuk mengatur pengumpulan, kepemilikan,
pengolahan dan penggunaan data pribadi oleh organisasi apapun untuk memberikan
perlindungan untuk data pribadi seseorang dan dengan demikian melindungi
hak-hak privasinya. Ini to be undang yang berlaku didasarkan pada sembilan
prinsip-prinsip perlindungan data yaitu :
Cara pengumpulan
data pribadi
Tujuan pengumpulan
data pribadi
Penggunaan data
pribadi
Pengungkapan data
pribadi
Akurasi dari data
pribadi
Jangka waktu
penyimpanan data pribadi
Akses ke dan
koreksi data pribadi
Keamanan data
pribadi
Informasi yang
tersedia secara umum.
Cyber Law Negara
Indonesia
Inisiatif untuk
membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama
waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai
transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis
yang dapat digunakan oleh undang-undang dan peraturan lainnya. Namun pada
kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi
elektronik, pengakuan digital signature sama seperti tanda tangan konvensional
merupakan target. Jika digital signature dapat diakui, maka hal ini akan
mempermudah banyak hal seperti electronic commerce (e-commerce), electronic
procurement (e-procurement), dan berbagai transaksi elektronik lainnya. Namun
ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun
masuk ke dalam rancangan “cyberlaw” Indonesia.
Beberapa hal yang
mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia
maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan
password, electronic banking, pemanfaatan internet untuk pemerintahan
(e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan
masalah privasi. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi
Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan
Transaksi Elektronik.
Di luar negeri
umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang
menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan
seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah
situs di Indonesia. Salah satu pendekatan yang diambil adalah jika akibat dari
aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang
bersangkutan. Yang dapat kita lakukan adalah menangkap cracker ini jika dia
mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk
mengunjungi sebuah tempat di dunia.
Cyber Law Negara
Singapura
The Electronic
Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang
sah tentang undang-undang untuk transaksi perdagangan elektronik di
Singapore.ETA dibuat dengan tujuan :
·
Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat
dipercaya;
·
Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan
elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk
mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis
diperlukan untuk menerapkan menjamin / mengamankan perdagangan elektronik.
·
Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan
perusahaan.
·
Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang
tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan
elektronik, dll.
·
Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan
integritas dari arsip elektronik; danMempromosikan kepercayaan, integritas dan
keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu
perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan
tandatangan yang elektronik untuk menjamin keaslian dan integritas surat
menyurat yang menggunakan media elektronik.
Didalam ETA
mencakup :
·
Kontrak Elektronik
Kontrak elektronik
ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat
serta untuk memastikan bahwa kontrak elektronik memiliki kepastian hukum.
Kewajiban Penyedia Jasa Jaringan Mengatur mengenai potensi / kesempatan yang
dimiliki oleh network service provider untuk melakukan hal-hal yang tidak
diinginkan, seperti mengambil, membawa, menghancurkan material atau informasi
pihak ketiga yang menggunakan jasa jaringan tersebut.
·
Tandatangan dan Arsip elektronik
Hukum memerlukan
arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu
tandatangan dan arsip elektronik tersebut harus sah menurut hukum. Di Singapore
masalah tentang privasi,cyber crime,spam,muatan online,copyright,kontrak elektronik
sudah ditetapkan.Sedangkan perlindungan konsumen dan penggunaan nama domain
belum ada rancangannya tetapi online dispute resolution sudah terdapat
rancangannya.
B. Hak Cipta Hukumnya
UU No. 19 Tahun
2002 tentang Hak Cipta menyatakan bahwa Hak Cipta adalah hak yang mengatur
karya intelektual di bidang ilmu pengetahuan, seni dan sastra yang dituangkan
dalam bentuk yang khas dan diberikan pada ide, prosedur, metode atau konsep
yang telah dituangkan dalam wujud tetap. Untuk mendapatkan perlindungan melalui
Hak Cipta, tidak ada keharusan untuk mendaftarkan. Pendaftaran hanya
semata-mata untuk keperluan pembuktian belaka. Dengan demikian, begitu suatu
ciptaan berwujud, maka secara otomatis Hak Cipta melekat pada ciptaan tersebut.
Biasanya publikasi dilakukan dengan mencantumkan tanda Hak Cipta ©.
Perlindungan hukum
terhadap pemegang Hak Cipta dimaksudkan sebagai upaya untuk mewujudkan iklim
yang lebih baik bagi tumbuh dan berkembangnya semangat mencipta di bidang ilmu
pengetahuan, seni dan sastra. Ada beberapa istilah yang sering digunakan dalam
Hak Cipta, antara lain:
Pencipta: adalah seorang atau beberapa orang secara bersama-sama yang atas
inspirasinya melahirkan suatu Ciptaan berdasarkan kemampuan pikiran, imajinasi,
kecekatan, keterampilan, atau keahlian yang dituangkan ke dalam bentuk yang
khas dan bersifat pribadi.
Ciptaan: adalah hasil setiap karya Pencipta yang menunjukkan keasliannya
dalam lapangan ilmu pengetahuan, seni, atau sastra.
Hak Cipta: hak khusus bagi pencipta maupun penerima hak untuk mengumumkan
atau memperbanyak ciptaannya maupun memberi izin untuk itu dengan tidak
mengurangi pembatasan ? pembatasan menurut peraturan perundang-undangan yang
berlaku.
Pemegang Hak Cipta : adalah Pencipta sebagai Pemilik Hak Cipta, atau pihak yang
menerima hak tersebut dari Pencipta, atau pihak lain yang menerima lebih lanjut
hak dari pihak yang menerima hak tersebut.
Pengumuman: adalah pembacaan, penyiaran, pameran, penjualan, pengedaran, atau
penyebaran suatu Ciptaan dengan menggunakan alat apa pun, termasuk media
internet, atau melakukan dengan cara apa pun sehingga suatu Ciptaan dapat
dibaca, didengar, atau dilihat orang lain.
Perbanyakan: adalah penambahan jumlah sesuatu Ciptaan, baik secara keseluruhan
maupun bagian yang sangat substansial dengan menggunakan bahan-bahan yang sama
ataupun tidak sama, termasuk mengalihwujudkan secara permanen atau temporer.
Lisensi: adalah izin yang
diberikan oleh Pemegang Hak Cipta atau Pemegang Hak Terkait kepada pihak lain
untuk mengumumkan dan/atau memperbanyak Ciptaannya atau produk Hak Terkaitnya
dengan persyaratan tertentu.
C. Undang - undang Tentang Telekomunikasi
Penggunaan Sistem Informasi Yang Digunakan
Menimbang:
a. bahwa tujuan pembangunan nasional
adalah untuk mewujudkan masyarakat adil dan makmur yang merata materiil dan
spiritual berdasarkan Pancasila dan Undang Undang Dasar 1945;
b. bahwa penyelenggaraan telekomunikasi
mempunyai arti strategis dalam upaya memperkukuh persatuan dan kesatuan bangsa,
memperlancar kegiatan pemerintahan, mendukung terciptanya tujuan pemerataan
pembangunan dan hasil-hasilnya, serta meningkatkan hubungan antar bangsa;
c. bahwa pengaruh globalisasi, dan
perkembangan teknologi telekomunikasi yang sangat pesat telah mengakibatkan
perubahan yang sangat mendasar dalam penyelenggaraan dan cara pandang terhadap
telekomunikasi;
d. bahwa segala sesuatu yang berkaitan
dengan perubahan mendasar dalam penyelenggaraan dan cara pandang terhadap
telekomunikasi tersebut, perlu dilakukan penataan dan pengaturan kembali
mengenai penyelenggaraan telekomunikasi nasional;
e. bahwa sehubungan dengan hal-hal
tersebut di atas, maka Undang-Undang No. 3 tahun 1989 tentang Telekomunikasi
dipandang tidak sesuai lagi, sehingga perlu diganti;
3. A. Prosedur Pendirian Usaha di Bidang
IT
Pendirian suatu badan usaha ada 2 jenis, yaitu badan usaha yang
ber badan hukum, seperti PT, yayasan, koperasi, dan bumn, selain itu ada pula
jenis badan usaha yang tidak ber badan hukum, seperti UD, PD, Firma, dan CV.
Dalam membangun sebuah badan usaha, kita harus memperhatikan beberapa prosedur
peraturan perizinan, sebagai berikut :
1. Tahapan pengurusan izin pendirian
Bagi perusahaan skala besar hal ini menjadi prinsip yang tidak
boleh dihilangkan demi kemajuan dan pengakuan atas perusahaan yang
bersangkutan. Hasil akhir pada tahapan ini adalah sebuah izin prinsip yang
dikenal dengan Letter of Intent yang dapat berupa izin sementara, izin tetap
hinga izin perluasan. Untk beerapa jenis perusahaan misalnya, sole distributor
dari sebuah merek dagang, Letter of Intent akan memberi turunan berupa Letter
of Appointment sebagai bentuk surat perjanjian keagenan yang merupakan izin
perluasan jika perusahaan ini memberi kesempatan pada perusahaan lain untuk
mendistribusikan barang yang diproduksi. Berikut ini adalah dokumen yang
diperlukan, sebagai berikut :
• Tanda Daftar Perusahaan (TDP);
• Nomor Pokok Wajib Pajak (NPWP);
• Bukti diri.
Selain itu terdapat beberapa Izin perusahaan lainnya yang harus
dipenuhi :
• Surat Izin Usaha Perdagangan (SIUP), diperoleh melalui Dep.
Perdagangan.
• Surat Izin Usaha Industri (SIUI), diperoleh melalui Dep.
Perindustrian.
• Izin Domisili.
• Izin Gangguan.
• Izin Mendirikan Bangunan (IMB).
• Izin dari Departemen Teknis
2. Tahapan pengesahan menjadi badan hukum
Tidak semua badan usaha mesti ber badan hukum. Akan tetapi setiap
usaha yang memang dimaksudkan untuk ekspansi atau berkembang menjadi berskala
besar maka hal yang harus dilakukan untuk mendapatkan izin atas kegiatan yang
dilakukannya tidak boleh mengabaikan hukum yang berlaku. Izin yang mengikat
suatu bentuk usaha tertentu di Indonesia memang terdapat lebih dari satu macam.
Adapun pengakuan badan hukum bisa didasarkan pada Kitab Undang-Undang Hukum
Dagang (KUHD), hingga Undang-Undang Penanaman Modal Asing ( UU PMA ).
3. Tahapan penggolongan menurut bidang yang dijalani.
Badan usaha dikelompokkan kedalam berbagai jenis berdasarkan jenis
bidang kegiatan yang dijalani. Berkaitan dengan bidang tersebut, maka setiap
pengurusan izin disesuaikan dengan departemen yang membawahinya seperti
kehutanan, pertambangan, perdagangan, pertanian dsb.
4. Tahapan mendapatkan pengakuan, pengesahan dan izin dari
departemen lain
yang terkait Departemen tertentu yang berhubungan langsung dengan
jenis kegiatan badan usaha akan mengeluarkan izin. Namun diluar itu, badan
usaha juga harus mendapatkan izin dari departemen lain yang pada nantinya akan
bersinggungan dengan operasional badan usaha misalnya Departemen Perdagangan
mengeluarkan izin pendirian industri pembuatan obat berupa SIUP. Maka sebgai
kelanjutannya, kegiatan ini harus mendapatkan sertifikasi juga dari BP POM,
Izin Gangguan atau HO dari Dinas Perizinan, Izin Reklame, dll.
• Tugas dan lingkup pekerjaan
• Tanggal mulai dan berakhirnya pekerjaan
• Harga borongan pekerjaan
B. Draft
Kontrak Kerja Untuk Proyek IT:
Yang bertanda tangan dibawah ini :
• NAMA : UDIN SARIPUDIN
• JABATAN : KEPALA MANAJER
• PERUSAHAAN : PT. SUSAH MAJU
• ALAMAT : GEDUNG PENCAKAR LANGIT, Lt.4, JL KODOK NO 1, MANGGARAI,
JAKARTA, DKI JAKARTA 14987
• Dalam hal ini bertindak untuk dan atas nama PT. SUSAH MAJU,
selanjutnya disebut PIHAK PERTAMA.
• NAMA : UJANG SUPAJANG
• JABATAN : SEKRETARIS
• PERUSAHAAN : PT. KOMPUTER JAYA
• ALAMAT : MENARA TINGGI, Lt.6, JL MANGGA HARUM NO 89, MATRAMAN,
JAKARTA, DKI JAKARTA 16378
• Dalam hal ini bertindak untuk dan atas nama PT. KOMPUTER JAYA,
selanjutnya disebut PIHAK KEDUA.
• Bahwa Pihak Kedua adalah seorang Sekretaris yang bergerak dalam
bidang usaha jasa dan perdagangan informasi teknologi.
• Bahwa antara Kedua belah pihak telah mufakat untuk mengadakan
perjanjian kontrak service pemeliharaan dan perbaikan komputer pada kantor
Pihak Pertama dengan biaya sebesar
Rp. 15.000.000 / Bulan
• Dengan ketentuan sebagai berikut :
Pasal 1
BENTUK KONTRAK KERJA
1. Bentuk kontrak kerja adalah pelaksanaan kegiatan Maintenance
Support and Services (Jasa Perbaikan Komputer (CPU, Monitor dan Printer),
Networking Maintenence and Installation (Instalasi dan perawatan Jaringan),
Hardware and Software Computer Procurement (Pengadaan Hardware dan Software
Komputer)
2. Daftar, jumlah dan klasifikasi komputer (CPU, Monitor, Printer)
yang menjadi tanggung jawab Pihak Kedua sebagaimana terlampir.
Pasal 2
RUANG LINGKUP KERJA
• Ruang lingkup kerja jasa perbaikan komputer adalah sebagai
berikut :
1. Seluruh CPU (Central Processing Unit), daftar dan
spesifikasinya sesuai dengan pasal 1 ayat 2 sebagaimana terlampir. Khusus untuk
pelaksanaan service printer dan monitor dilakukan dengan kesepakatan baru
diluar perjanjian yang telah disepakati ini
2. Install software dan perbaikan installasi jaringan (LAN), tidak
termasuk konfigurasi ulang kabel dan instalasi kabel jaringan baru
Pasal 3
JANGKA WAKTU PELAKSANAAN
• Jangka waktu pelaksanaan kontrak kerja jasa service komputer ini
berlangsung selama 2 Bulan, dan kontrak kerja ini dapat diperpanjang untuk masa
kerja Bulan berikutnya dengan ketentuan yang sama dan atau ada beberapa
perubahan yang disepakati bersama.
Pasal 4
SISTEM KERJA
1. Pihak Kedua akan melakukan kunjungan service wajib sebanyak dua
kali dalam sebulan
2. Pihak Kedua akan melakukan kunjungan service wajib ke tempat
Pihak Pertama minggu pertama dan minggu ketiga tiap bulannya.
3. Diluar kunjungan service Pihak Kedua wajib memenuhi setiap
panggilan Pihak Pertama apabila ada perangkat komputer/jaringan yang rusak
selambat-lambatnya 2 x 24 Jam Pihak Kedua sudah harus memperbaiki perangkat
komputer tersebut
Pasal 5
ANGGARAN BIAYA
1. Pihak Pertama setuju untuk membayar jasa perbaikan bulanan
komputer kepada Pihak Kedua sesuai dengan kontrak yang telah disepakati
2. Khususnya untuk Monitor dan Printer pembayaran dilakukan diluar
kontrak service dengan kesepakatan baru sesuai perjanjian kedua belah pihak
3. Jasa perbaikan service komputer dan jaringan sebagaimana
dimaksud pada pasal 5 ayat (1) belum termasuk biaya untuk penggantian spare part
4. Penyesuaian biaya jasa perbaikan computer akan dilakukan setiap
3 bulan sekali atau dengan kesepakatan bersama.
Pasal 6
PEMBAYARAN JASA SERVICE
• Pembayaran jasa service komputer dilakukan oleh Pejabat Bagian
Keuangan yang ditunjuk oleh Pihak Pertama setelah mendapatkan surat tagihan
yang disampaikan oleh Pihak Kedua paling lambat tanggal 20 (dua puluh) setiap
bulannya.
Pasal 7
HAK DAN KEWAJIBAN
• Kewajiban Pihak Pertama
1. Menyediakan ruangan dan fasilitas kerja bagi Pihak Kedua untuk
melakukan kegiatan, terutama untuk kegiatan-kegiatan sevice besar
2. Membayarkan jasa service kepada Pihak Kedua paling lambat
tanggal 20 setiap bulannya
3. Membayar penggantian pembelian komponen (spare part) yang
dilakukan oleh Pihak Kedua atas persetujuan dari Pihak Pertama
4. Semua Spare Part yang dibeli mendapatkan garansi dari Pihak
Kedua disesuaikan dengan jenis barang yang dibeli
• Hak Pihak Pertama
1. Memberikan peringatan (teguran) baik secara lisan atau tertulis
jika Pihak Kedua tidak menjalankan tugas dan kewajibannya
2. Memotong biaya jasa service dan atau menunda pembayaran dalam
jangka waktu tertentu jika Pihak Kedua tidak menjalankan tugas dan kewajibannya
sesuai dengan ketentuan yang telah disepakati oleh kedua belah pihak
3. Pihak pertama berhak mendapatkan jaminan kepada Pihak Kedua
bahwa semua perlengkapan (komputer) yang ada di Lab / Kantor dalam keadaan baik
(dapat beroperasi dengan baik), dan semua komponen (spare part) yang diganti
mendapatkan garansi (garansi spare part tidak termasuk jika terbakar atas
kesalahan petugas (user) di kantor dan atau atas bencana alam)
4. Berhak mendapatkan perlindungan data dan jaminan kerahasiaan
data dari Pihak Kedua.
• Kewajiban Pihak Kedua
1. Melakukan kegiatan service dan memperbaiki semua perlengkapan
komputer yang ada di tempat Pihak Pertama dari kerusakan dan keausan
2. Membuat rencana kerja/service bulanan.
3. Memberikan ide-ide dan saran yang dikira perlu kepada Pihak
Pertama demi keamanan penggunaan Komputer
4. Memberikan jaminan atas kerahasiaan data Pihak Pertama tanpa
terkecuali
• Hak Pihak kedua
1. Mendapatkan pembayaran jasa service komputer setiap bulan
2. Meminta penggantian uang atas pembelian spare part yang diganti
sesuai dengan bukti pembelian spare part
3. Memberikan masukan dan pertimbangan khusus kepada Pihak Pertama
atas kegiatan yang dilakukan oleh pegawai dan petugas kantor (perangkat
komputer rusak akibat kelalian user/pengguna)
Pasal 8
SILANG SENGKETA
1. Jika kemudian hari terjadi silang sengketa antara kedua belah
pihak dalam suatu hal maka akan diselesaikan melalui jalan musyawarah, dan jika
tidak tercapai kesepakatan maka perjanjian ini dapat dibatalkan oleh kedua
belah pihak
2. Sebelum Perjanjian Kontrak kerja ini dibatalkan, seluruh pihak
yang terikat dalam perjanjian kerjsama ini harus terlebih dahulu melaksanakan
dan mematuhi semua akad-akad perjanjian sesuai hak dan kewajibannya pada saat
kontrak ini dibatalkan
3. Dan atau pada saat pembatalan kontrak kerja ini, Pihak Pertama
harus melunasi semua pembayaran yang tertunda dan Pihak Kedua harus memperbaiki
dan melengkapi semua perangkat Lab/Kantor (komputer) dan melaporkannya kepada
Pihak Pertama
Pasal 9
LAIN-LAIN
• Hal-hal yang belum diatur dalam surat perjanjian kerjasama ini
akan dibicarakan kemudian hari dan akan dicatatkan pada lampiran tambahan surat
kesepakatan kontrak kerja service komputer ini.
Pasal 10
PENUTUP
1. Surat perjanjian kerjasama ini dibuat tanpa ada tekanan dan
paksaan sedikitpun.
2. Surat perjanjian kontrak kerja service komputer ini dibuat
rangkap 2 (dua) diatas kertas bermatrai cukup dengan mempunyai kekuatan hukum
yang sama.
Jakarta, 27 Mei 2011
PIHAK PERTAMA PIHAK KEDUA
KEPALA MANAJER SEKRETARIS
