BLOGGER TEMPLATES AND Blogger Templates »

Senin, 19 Mei 2014

Peraturan dan Regulasi IT

Peraturan dan Regulasi IT



            Telah lahir suatu rezim hukum baru yang dikenal dengan hukum cyber atau hukum telematika. Cyberlaw, secara internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi. Demikian pula, hukum telematika yang merupakan perwujudan dari konvergensi hukum telekomunikasi, hukum media, dan hukum informatika. Istilah lain yang juga digunakan adalah hukum teknologi informasi (law of information technology), hukum dunia maya (virtual world law), dan hukum mayantara.
            Yang kita ketahui di Indonesia terdapat UU ITE, UU No. 11 tahun 2008, terdiri dari XIII bab dan 54 Pasal. Ini adalah undang-undang yang membahas tentang informasi dan transaksi elektronik.
            Undang-Undang tersebut memiliki jangkauan yurisdiksi tidak semata-mata untuk perbuatan hukum yang berlaku di Indonesia dan/atau dilakukan oleh warga negara Indonesia, tetapi juga berlaku untuk perbuatan hukum yang dilakukan di luar wilayah hukum (yurisdiksi) Indonesia baik oleh warga negara Indonesia maupun warga negara asing atau badan hukum Indonesia maupun badan hukum asing yang memiliki akibat hukum di Indonesia, mengingat pemanfaatan Teknologi Informasi untuk Informasi Elektronik dan Transaksi Elektronik dapat bersifat lintas teritorial atau universal.
            Menanggapi keprihatinan konsumen akan perlunya perlindungan information privacynya, ada baiknya dilakukan penelusuran terhadap berbagai inisiatif internasional dalam mengembangkan prinsip-prinsip perlindungan data (data protection). Selama ini terdapat 3 (tiga) instrument internasional utama yang mengatur mengenai prinsip-prinsip perlindungan data, yaitu:
·         The Council of European Convention for the Protection of Individuals with Regard to the Processing of Personal Data Dalam Konvensi ini dijabarkan prinsip-prinsip bagi data protection yang meliputi :
1.      Data harus diperoleh secara fair dan sah menurut hukum (lawful).
2.      Data disimpan untuk tujuan tertentu dan sah serta tidak digunakan dengan cara yang tidak sesuai dengan peruntukannya.
3.      Penggunaan data secara layak, relevan dan tidak berlebihan dalam mencapai tujuan dari penyimpanan data tersebut.
4.      Pengelolaan data secara akurat dan membuatnya tetap actual.
5.      Pemeliharaan data dalam suatu format yang memungkinkan identifikasi terhadap data subject untuk jangka waktu yang tidak lebih lama dari yang diperlukan untuk maksud penyimpanan data tersebut.

Perbedaan cyberlaw diberbagai Negara :
Cyberlaw di Indonesia
            Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana.
Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.
Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan. Apakah kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini akan sulit dilakukan mengingat keterbatasan sumber daya yang dimiliki oleh kita. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia. Pendekatan ini dilakukan oleh Amerika Serikat.

Cyber Law di Malaysia

            Lima cyberlaws telah berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan penegakan hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan penggunaan komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal terkait dengan komunikasi dan industri multimedia.
Departemen Energi, Komunikasi dan Multimedia sedang dalam proses penyusunan baru undang-undang tentang Perlindungan Data Pribadi untuk mengatur pengumpulan, kepemilikan, pengolahan dan penggunaan data pribadi oleh organisasi apapun untuk memberikan perlindungan untuk data pribadi seseorang dan dengan demikian melindungi hak-hak privasinya. Ini to be undang yang berlaku didasarkan pada sembilan prinsip-prinsip perlindungan data yaitu :
  • Cara pengumpulan data pribadi
  • Tujuan pengumpulan data pribadi
  • Penggunaan data pribadi
  • Pengungkapan data pribadi
  • Akurasi dari data pribadi
  • Jangka waktu penyimpanan data pribadi
  • Akses ke dan koreksi data pribadi
  • Keamanan data pribadi
  • Informasi yang tersedia secara umum.
Council of Europe Convention on Cyber crime (Eropa)

            Saat ini berbagai upaya telah dipersiapkan untuk memerangi cybercrime. The Organization for Economic Co-operation and Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang berhubungan dengan computer-related crime, di mana pada tahun 1986 OECD telah mempublikasikan laporannya yang berjudul Computer-Related Crime: Analysis of Legal Policy. Laporan ini berisi hasil survey terhadap peraturan perundang-undangan Negara-negara Anggota beserta rekomendasi perubahannya dalam menanggulangi computer-related crime tersebut, yang mana diakui bahwa sistem telekomunikasi juga memiliki peran penting dalam kejahatan tersebut.
Melengkapi laporan OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai kejahatan tersebut. Studi ini memberikan guidelines lanjutan bagi para pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya dilarang berdasarkan hukum pidana Negara-negara Anggota, dengan tetap memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan untuk melakukan proteksi terhadap computer-related crime tersebut. Pada perkembangannya, CE membentuk Committee of Experts on Crime in Cyberspace of the Committee on Crime Problems, yang pada tanggal 25 April 2000 telah mempublikasikan Draft Convention on Cyber-crime sebagai hasil kerjanya , yang menurut Prof. Susan Brenner dari University of  Daytona School of Law, merupakan perjanjian internasional pertama yang mengatur hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.
Dari berbagai upaya yang dilakukan tersebut, telah jelas bahwa cybercrime membutuhkan global action dalam penanggulangannya mengingat kejahatan tersebut seringkali bersifat transnasional. Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:
  1. Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
  2. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
  3. Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
  4. Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
  5. Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties

Keterbatasan UU Telekomunikasi Dalam Mengatur Penggunaan Teknologi Informasi
Di negara kita banyak sekali UU yang kita sendiri  tidak mengetahui persis apa isinya tetapi di sini akan di jelaskan salah satunya yaitu UU NO.36.
Keterbatasan UU Telekomunikasi Dalam Mengatur Penggunaan Teknologi Informasi.
Didalam UU No. 36 telekomunikasi berisikan sembilan bab yang mengatur hal-hal berikut ini ; Azas dan tujuan telekomunikasi, pembinaaan, penyelenggaraan telekomunikasi, penyidikan, sanksi administrasi, ketentuan pidana, ketentuan peralihan dan ketentuan penutup. Undang-Undang ini dibuat untuk menggantikan UU No.3 Tahun 1989 tentang Telekomunikasi, karena diperlukan penataan dan pengaturan kembali penyelenggaraan telekomunikasi nasional yang dimana semua ketentuan itu telah di setujuin oleh DPRRI.

UU ini dibuat karena ada beberapa alasan, salah satunya adalah bahwa pengaruh globalisasi dan perkembangan teknologi telekomunikasi yang sangat cepat telah mengakibatkan perubahan yang mendasar dalam penyelenggaraan dan cara pandang terhadap telekomunikasi.

Dengan munculnya undang-undang tersebut membuat banyak terjadinya perubahan dalam dunia telekomunikasi, antara lain :

1.Telekomunikasi  merupakan salah satu infrastruktur penting dalam kehidupan berbangsa dan bernegara.

2.Perkembangan teknologi yang sangat pesat tidak hanya terbatas pada lingkup telekomunikasi itu saja, maleinkan sudah berkembang pada TI.

3.Perkembangan teknologi telekomunikasi di tuntut untuk mengikuti norma dan kebijaksanaan yang ada di Indonesia.

Apakah ada keterbatasan yang dituangkan dalam UU no.36 Telekomunikasi tersebut dalam hal mengatur penggunaan teknologi Informasi. Maka berdasarkan isi dari UU tersebut tidak ada penjelasan mengenai batasan-batasan yang mengatur secara spesifik dalam penggunaan teknologi informasi tersebut, artinya dalan UU tersebut tidak ada peraturan yang secara resmi dapat membatasi penggunaan teknologi komunikasi ini. Namun akan lain ceritanya jika kita mencoba mencari batasan-batasan dalam penggunaan teknologi informasi berbasis sistem komputer yang merupakan sistem elektronik yang dapat dilihat secara virtual, maka hal tersebut diatur dalam UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik terutama BAB VII tentang Perbuatan yang Dilarang. Untuk itu kita sebagai pengguna teknologi informasi dan komunikasi harus lebih bijak dan berhati-hati lagi dalam memanfaatkan teknologi ini dengan memperhatikan peraturan dan norma yang ada.

Perbandingan UU ITE dilingkup Negara ASEAN
Beberapa hal penting yang menjadi perhatian dalam setiap cyberlaw di negara ASEAN, khususnya yang berhubungan dengan e-commerce antara lain;
1.      Perlindungan hukum terhadap konsumen.
• Indonesia
UU ITE menerangkan bahwa konsumen berhak untuk mendapatkan informasi yang lengkap berkaitan dengan detail produk, produsen dan syarat kontrak.
• Malaysia
Communications and Multimedia Act 1998 menyebutkan bahwa setiap penyedia jasa layanan harus menerima dan menanggapi keluhan konsumen. Sedangkan pada negara ASEAN lainnya, hal tersebut belum diatur.
2.      Perlindungan terhadap data pribadi serta privasi.
·         Singapura
Sebagai pelopor negara ASEAN yang memberlakukan cyberlaw yang mengatur e-commerce code untuk melindungi data pribadi dan komunikasi konsumen dalam perniagaan di internet.
·         Indonesia
Sudah diatur dalam UU ITE.
·         Malaysia & Thailand
Masih berupa rancangan,
Sedangkan pada negara ASEAN lainnya, hal tersebut belum diatur.
3.      Cybercrime
Sampai dengan saat ini ada delapan negara ASEAN yang telah memiliki cyberlaw yang mengatur tentang cybercrime atau kejahatan di internet yaitu Malaysia,Singapura, Thailand, Vietnam dan termasuk Indonesia melalui UU ITE yang disahkan Maret 2008 lalu.
4.      Spam
Spam dapat diartikan sebagai pengiriman informasi atau iklan suatu produk yang tidak pada tempatnya dan hal ini sangat mengganggu.
·         Singapura
Merupakan satu-satunya negara di ASEAN yang memberlakukan hukum secara tegas terhadap spammers (Spam Control Act 2007)
·         Malaysia & Thailand
Masih berupa rancangan.
·         Indonesia
UU ITE belum menyinggung masalah spam.
Sementara di negara ASEAN lainnya masih belum ada.
5.      Peraturan Materi Online / Muatan dalam suatu situs
Lima negara ASEAN yaitu Brunei, Malaysia, Myanmar, Singapura serta Indonesia telah menetapkan cyberlaw yang mengatur pemuatan materi online yang mengontrol publikasi online berdasarkan norma sosial, politik, moral, dan keagamaan yang berlaku di negara masing-masing.
6.      Hak Cipta Intelektual atau Digital Copyright
Di ASEAN saat ini ada enam negara yaitu Brunei, Kamboja, Indonesia, Filipina, Malaysia dan Singapura yang telah mengatur regulasi tentang hak cipta intelektual.
Sementara negara lainnya masih berupa rancangan.
7.      Penggunaan Nama Domain
Saat ini ada lima negara yaitu Brunei, Kamboja, Malayasia, Vietnam termasuk Indonesia yang telah memiliki hukum yang mengatur penggunaan nama domain. Detail aturan dalam setiap negara berbeda-beda dan hanya Kamboja yang secara khusus menetapkan aturan tentang penggunaan nama domain dalam Regulation on Registration of Domain Names for Internet under the Top Level ‘kh’ 1999.
8.      Electronic Contracting
Saat ini hampir semua negara ASEAN telah memiliki regulasi mengenai Electronic contracting dan tanda tangan elektronik atau electronik signatures termasuk Indonesia melalui UU ITE.
Sementara Laos dan Kamboja masih berupa rancangan.
ASEAN sendiri memberi deadline Desember 2009 sebagai batas waktu bagi setiap negara untuk memfasilitasi penggunaan kontrak elektronik dan tanda tangan elektonik untuk mengembangkan perniagaan intenet atau e-commerce di ASEAN.
9.      Online Dispute resolution (ODR)
ODR adalah resolusi yang mengatur perselisihan di internet.
·         Filipina
Merupakan satu-satunya negara ASEAN yang telah memiliki aturan tersebut dengan adanya Philippines Multi Door Courthouse.
·         Singapura
Mulai mendirikan ODR facilities.
·         Thailand
Masih dalam bentuk rancangan.
·         Malaysia
Masih dalam tahap rancangan mendirikan International Cybercourt of Justice.
·         Indonesia
Dalam UU ITE belum ada aturan yang khusus mengatur mengenai perselisihan di internet.
Sementara di negara ASEAN lainnya masih belum ada. ODR sangat penting menyangkut implementasinya dalam perkembangan teknologi informasi dan e-commerce.
 
 Selai itu ada juga peraturan yang berdasarkan 


  1.Keputusan Menteri Perhubungan Nomor: KM. 21 Tahun 2001 tentang 
Penyelenggaraan Jasa Telekomunikasi sebagaimana telah diubah 
terakhir dengan Peraturan Menteri Komunikasi dan lnformatika 
Nomor: 31 /PER/M.KOMINF0/0912008; 
2.Peraturan Menteri Komunikasi dan lnformatika Nomor: 
03/PM.Kominfo/5/2005 tentang Penyesuaian Kata Sebutan Pada 
Beberapa KeputusanlPeraturan Menteri Perhubungan yang Mengatur 
Materi Muatan Khusus di Bidang Pos dan Telekomunikasi; 
3. Peraturan Menteri Komunikasi dan lnformatika Nomor: 
26/PER/M.KOMINF0/5/2007 tentang Pengamanan Pemanfaatan 
Jaringan Telekomunikasi Berbasis Protokol lnternet sebagaimana 
telah diubah dengan Peraturan Menteri Komunikasi dan lnformatika 
Nomor: 16/PER/M.KOMINF0/10/2010; 
 
4. Peraturan Menteri Komunikasi dan lnformatika Nomor: 
01/PER/M.KOMINF0101/2010 tentang Penyelenggaraan Jaringan 
Telekomunikasi; 
5. Peraturan Menteri Komunikasi dan lnformatika Nomor: 
17/PER/M.KOMINFO/1 01201 0 tentang Organisasi dan Tata Kerja 
Kementerian Komunikasi dan Informatika; 
Dalam Peraturan Menteri ini yang dimaksud dengan: 
1. Protokol lnternet adalah sekumpulan protokol yang didefinisikan 
oleh lnternet Engineering Task Force (I ETF). 
2. Jaringan telekomunikasi berbasis Protokol lnternet adalah 
jaringan telekomunikasi yang digunakan penyelenggaraan 
jaringan dan jasa telekomunikasi dengan memanfaatkan 
protokol internet dalam melakukan kegiatan telekomunikasi. 
3. Indonesia-Security Incident Responses Team on lnternet 
Infrastructure yang selanjutnya disebut ID-SIRTII adalah Tim 
yang ditugaskan Menteri untuk membantu pengawasan 
keamanan jaringan telekomunikasi berbasis protokol internet.
4. Rekaman aktivitas transaksi koneksi (Log File) adalah suatu file 
yang mencatat akses pengguna pada saluran akses 
operatorlpenyelenggara jasa akses berdasarkan alamat asal 
Protokol Internet (source), alamat tujuan (destination), jenis 
protokol yang digunakan, Port asal (source), Porf tujuan 
(destination) dan waktu (time stamp) serta durasi terjadinya 
transaksi. 
5. Monitoring Jaringan adalah fasilitas pemantau dan pendeteksi 
pola (pattern) akses dan transaksi yang berpotensi 
mengganggu atau menyerang jaringan untuk tujuan memantau 
kondisi jaringan, memberikan peringatan dini (early warning) 
dan melakukan tindakan pencegahan (prevent). 
6. Penyelenggara akses internet (Internet Service Provider/lSP) 
adalah penyelenggara jasa multimedia yang menyelenggarakan 
jasa akses internet kepada masyarakat. 
7. Penyelenggaran jasa interkoneksi internet (Network Acces 
Poifn/NAP) adalah penyelenggara jasa multimedia yang 
meyelenggarakan jasa akses dan atau routing kepada ISP 
untuk melakukan koneksi ke jaringan internet global. 
8. Hot spot adalah tempat tersedianya akses internet urituk publik 
yang menggunakan teknologi nirkabel (wireless). 
9. lnternet Exchange Point adalah titik dimana ruting internet 
nasional berkumpul untuk saling berinterkoneksi. 
10. Pra bayar adalah sistem pembayaran diawal periode pemakaian 
melalui pembelian nomor perdana dan pulsa isi ulang (voucher). 
11. Warung internet yang selanjutnya disebut Warnet adalah 
resseler dari ISP dan memiliki tempat penyediaan jasa internet 
- kepada masyarakat. 
12. Menteri adalah menteri yang ruang lingkup tugas dan tanggung 
jawabnya di bidang komunikasi dan informatika. 
13. Direktur Jenderal adalah Direktur Jenderal Penyelenggaraan 
Pos dan Informatika

0 komentar: