UU No. 19 Tahun 2002 tentang Hak Cipta menyatakan bahwa Hak Cipta adalah hak yang mengatur karya intelektual di bidang ilmu pengetahuan, seni dan sastra yang dituangkan dalam bentuk yang khas dan diberikan pada ide, prosedur, metode atau konsep yang telah dituangkan dalam wujud tetap. Untuk mendapatkan perlindungan melalui Hak Cipta, tidak ada keharusan untuk mendaftarkan. Pendaftaran hanya semata-mata untuk keperluan pembuktian belaka. Dengan demikian, begitu suatu ciptaan berwujud, maka secara otomatis Hak Cipta melekat pada ciptaan tersebut. Biasanya publikasi dilakukan dengan mencantumkan tanda Hak Cipta ©. Perlindungan hukum terhadap pemegang Hak Cipta dimaksudkan sebagai upaya untuk mewujudkan iklim yang lebih baik bagi tumbuh dan berkembangnya semangat mencipta di bidang ilmu pengetahuan, seni dan sastra. Normal 0 false false false EN-US X-NONE X-NONE

LINGKUP HAK CIPTA
a. Ciptaan Yang Dilindungi
Pasal 12 ayat (1) Undang-Undang Nomor 19 Tahun 2002 tentang Hak Cipta menetapkan secara rinci ciptaan yang dapat dilindungi, yaitu :
1. Buku, program komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan, dan semua hasil karya tulis lain.
2. Ceramah, kuliah, pidato, dan Ciptaan lain yang sejenis dengan itu alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan
3. Lagu atau musik dengan atau tanpa teks
4. Drama atau drama musikal, tari, koreografi, pewayangan, dan pantomime
5. Seni rupa dalam segala bentuk seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan, Arsitektur, Peta, Seni batik, Fotografi, Sinematografi
6. Terjemahan, tafsir, saduran, bunga rampai, database, dan karya lain dari hasil pengalih wujudan.
b. Ciptaan Yang Tidak Diberi Hak Cipta
Sebagai Pengecualian Terhadap Ketentuan Di Atas, Tidak Diberikan Hak Cipta Untuk Hal – Hal Berikut :
1. Hasil rapat terbuka lembaga-lembaga Negara
2. Peraturan perundang-undangan
3. Pidato kenegaraan atau pidato pejabat Pemerintah
4. Putusan pengadilan atau penetapan hakim
5. Keputusan badan arbitrase atau keputusan badan-badan sejenis lainnya.

BENTUK DAN LAMA PERLINDUNGAN
Bentuk perlindungan yang diberikan meliputi larangan bagi siapa saja untuk mengumumkan atau memperbanyak ciptaan yang dilindungi tersebut kecuali dengan seijin Pemegang Hak Cipta. Jangka waktu perlindungan Hak Cipta pada umumnya berlaku selama hidup Pencipta dan terus berlangsung hingga 50 (lima puluh) tahun setelah Pencipta meninggal dunia. Namun demikian, pasal 30 UU Hak Cipta menyatakan bahwa Hak Cipta atas Ciptaan :
1. Program computer
2. Sinematografi
3. Fotografi
4. Database
5. Karya hasil pengalih wujud dan berlaku selama 50 (lima puluh) tahun sejak pertama kali diumumkan.

PELANGGARAN DAN SANKSI
Dengan Menyebut / Mencantumkan Sumbernya, Tidak Dianggap Sebagai Pelanggaran Hak Cipta Atas :
Penggunaan Ciptaan pihak lain untuk kepentingan pendidikan, penelitian, penulisan karya ilmiah, penyusunan laporan, penulisan kritik atau tinjauan suatu masalah dengan tidak merugikan kepentingan yang wajar dari Pencipta.
Pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna keperluan pembelaan di dalam atau di luar Pengadilan.
Pengambilan Ciptaan pihak lain, baik seluruhnya maupun sebagian, guna keperluan ceramah yang semata-mata untuk tujuan pendidikan dan ilmu pengetahuan.
Pertunjukan atau pementasan yang tidak dipungut bayaran dengan ketentuan tidak merugikan kepentingan yang wajar dari Pencipta.
Perbanyakan suatu Ciptaan bidang ilmu pengetahuan, seni, dan sastra dalam huruf braille guna keperluan para tunanetra, kecuali jika Perbanyakan itu bersifat komersial.
Perbanyakan suatu Ciptaan selain Program Komputer, secara terbatas dengan cara atau alat apa pun atau proses yang serupa oleh perpustakaan umum, lembaga ilmu pengetahuan atau pendidikan, dan pusat dokumentasi yang non komersial semata-mata untuk keperluan aktivitasnya: perubahan yang dilakukan berdasarkan pertimbangan pelaksanaan teknis atas karya arsitektur, seperti Ciptaan bangunan : pembuatan salinan cadangan suatu Program Komputer oleh pemilik Program Komputer yang dilakukan semata-mata untuk digunakan sendiri.
Menurut Pasal 72 Undang-Undang Hak Cipta, bagi mereka yang dengan sengaja atau tanpa hak melanggar Hak Cipta orang lain dapat dikenakan pidana penjara paling singkat 1 (satu) bulan dan/atau denda paling sedikit Rp 1.000.000,00 (satu juta rupiah), atau pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp 5.000.000.000,00 (lima milyar rupiah). Selain itu, beberapa sanksi lainnya adalah:
Menyiarkan, memamerkan, mengedarkan atau menjual ciptaan atau barang hasil pelanggaran Hak Cipta dipidana dengan dengan pidana penjara maksimal 5 (lima) tahun dan/atau denda maksimal Rp. 500.000.000,00 (lima ratus juta rupiah).
Memperbanyak penggunaan untuk kepentingan komersial suatu program komputer dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp. 500.000.000,00 (lima ratus juta rupiah)

PENDAFTARAN HAK CIPTA
Perlindungan suatu ciptaan timbul secara otomatis sejak ciptaan itu diwujudkan dalam bentuk yang nyata. Pendaftaran ciptaan tidak merupakan suatu kewajiban untuk mendapatkan hak cipta. Namun demikian, pencipta maupun pemegang hak cipta yang mendaftarkan ciptaannya akan mendapat surat pendaftaran ciptaan yang dapat dijadikan sebagai alat bukti awal di pengadilan apabila timbul sengketa di kemudian hari terhadap ciptaan tersebut. Ciptaan dapat didaftarkan ke Kantor Hak Cipta, Direktorat Jenderal Hak Kekayaan Intelektual-Departemen Hukum dan HAM (Ditjen HKI-DepkumHAM).
Ciptaan yang dapat dilindungi
Ciptaan yang dilindungi hak cipta di Indonesia dapat mencakup misalnya buku, program komputer, pamflet, perwajahan (lay out) karya tulis yang diterbitkan,ceramah, kuliah, pidato, alat peraga yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan, lagu atau musik dengan atau tanpa teks, drama,drama musikal, tari, koreografi, pewayangan, pantomim, seni rupa dalam segala bentuk (seperti seni lukis, gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni terapan), arsitektur, peta, seni batik (dan karya tradisional lainnya seperti seni songket dan seni ikat), fotografi, sinematografi, dan tidak termasuk desain industri (yang dilindungi sebagai kekayaan intelektual tersendiri).
Ciptaan hasil pengalihwujudan seperti terjemahan, tafsir, saduran, bunga rampai (misalnya buku yang berisi kumpulan karya tulis, himpunan lagu yang direkam dalam satu media, serta komposisi berbagai karya tari pilihan), dan database dilindungi sebagai ciptaan tersendiri tanpa mengurangi hak cipta atas ciptaan asli (UU 19/2002 pasal 12).

Fungsi dan Sifat Hak Cipta
Perbedaan hak cipta dengan hak merk dan hak paten adalah hak cipta merupakan hak eksekutif bagi pencipta untuk mengumumkan atau memperbanyak ciptaannya, yang timbul secara otomatis setelah suatu ciptaan dilahirkan tanpa mengurangi pembatasan. Jika hak paten dan hak merk baru timbul hak setelah pengumuman Dirjen HaKI.
Hak cipta dapat dialihkan atau beralih ke orang lain atau badan hukum baik sebagian atau seluruhnya karena pewarisan, hibah, wasiat, perjanjian tertulis, atau sebab-sebab lain yang dibenarkan oleh peraturan perundan-undangan. Hak tersebut terus berlangsung hingga 50 (lima puluh) tahun setelah penciptanya meninggal dunia (Pasal 29 UU No. 19 Tahun 2002).
Prosedure Pendaftaran HKI
                                           
              PERSYARATAN PERMOHONAN HAK MEREK
1.  Mengajukan permohonan ke DJ HKI/Kanwil secara tertulis dalam Bahasa Indonesia dengan melampirkan :
Foto copy KTP yang dilegalisir. Bagi pemohon yang berasal dari luar negeri sesuai dengan ketentuan undang-undang harus memilih tempat kedudukan di Indonesia, biasanya dipilih pada alamat kuasa hukumnya;
Foto copy akte pendirian badan hukum yang telah disahkan oleh notaris apabila permohonan diajukan atas nama badan hukum;
Foto copy peraturan pemilikan bersama apabila permohonan diajukan atas nama lebih dari satu orang (merek kolektif);
Surat kuasa khusus apabila permohonan pendaftaran dikuasakan;
Tanda pembayaran biaya permohonan;
    25 helai etiket merek (ukuran max 9×9 cm, min. 2×2 cm);
surat pernyataan bahwa merek yang dimintakan pendaftaran adalah miliknya.

2.  Mengisi formulir permohonan yang memuat :
Tanggal, bulan, dan tahun surat permohonan;
Nama, alamat lengkap dan kewarganegaraan pemohon;
Nama dan alamat lengkap kuasa apabila permohonan diajukan melalui kuasa; dan;
Nama negara dan tanggal penerimaan permohonan yang pertama kali dalam hal permohonan diajukan dangan hak prioritas

3.  Membayar biaya permohonan pendaftaran merek.

        PERSYARATAN PERMOHONAN HAK CIPTA
1.  Mengisi formulir pendaftaran ciptaan rangkap tiga (formulir dapat diminta secara cuma-cuma pada Kantor
2.  Wilayah), lembar pertama dari formulir tersebut ditandatangani di atas materai Rp.6.000 (enam ribu rupiah);
3.  Surat permohonan pendaftaran ciptaan mencantumkan:
Nama, kewarganegaraan dan alamat pencipta;
Nama, kewarganegaraan dan alamat pemegang hak cipta; nama, kewarganegaraan dan alamat kuasa; jenis dan judul ciptaan;
Tanggal dan tempat ciptaan diumumkan untuk pertama kali;
Uraian ciptaan rangkap 4;

4.  Surat permohonan pendaftaran ciptaan hanya dapat diajukan untuk satu ciptaan;
5. Melampirkan bukti kewarganegaraan pencipta dan pemegang hak cipta berupa fotocopy KTP atau paspor.
6.  Apabila pemohon badan hukum, maka pada surat permohonannya harus dilampirkan turunan resmi akta pendirian badan hukum tersebut
7.  Melampirkan surat kuasa, bilamana permohonan tersebut diajukan oleh seorang kuasa, beserta bukti kewarganegaraan kuasa tersebut
8.  Apabila permohonan tidak bertempat tinggal di dalam wilayah RI, maka untuk keperluan permohonan pendaftaran ciptaan ia harus memiliki tempat tinggal dan menunjuk seorang kuasa di dalam wilayah RI
9.  Apabila permohonan pendaftaran ciptaan diajukan atas nama lebih dari seorang dan atau suatu badan hukum, maka nama-nama pemohon harus ditulis semuanya, dengan menetapkan satu alamat pemohon
10.  Apabila ciptaan tersebut telah dipindahkan, agar melampirkan bukti pemindahan hak
11.  Melampirkan contoh ciptaan yang dimohonkan pendaftarannya atau penggantinya
12. Membayar biaya permohonan pendaftaran ciptaan Rp.200.000, khusus untuk permohonan pendaftaran ciptaan program komputer sebesar Rp.300.000

       PERSYARATAN PERMOHONAN PENDAFTARAN DISAIN INDUSTRI
1.  Mengajukan permohonan ke DJ HKI secara tertulis dalam Bahasa Indonesia:
2.  Permohonan ditandatangani oleh pemohon atau kuasanya, serta dilampiri:
Contoh fisik atau gambar atau foto serta uraian dari desain industri yang dimohonkan pendaftarannya.
Surat kuasa khusus, dalam hal permohonan diajukan melalui kuasa;
Surat pernyataan bahwa desain industri yang dimohonkan pendaftarannya adalah milik pemohon

3.  Mengisi formulir permohonan yang memuat
Tanggal, bulan, dan tahun surat permohonan;
Nama, alamat lengkap dan kewarganegaraan pemohon;
Nama dan alamat lengkap kuasa apabila permohonan diajukan melalui kuasa; dan
Nama negara dan tanggal penerimaan permohonan yang pertama kali dalam hal permohonan diajukan dangan hak prioritas

4.  Dalam hal permohonan diajukan secara bersama-sama oleh lebih dari satu pemohon, permohonan tersebut ditandatangani oleh salah satu pemohon dengan dilampiri persetujuan tertulis dari pemohon lain
5.  Dalam hal permohonan diajukan oleh bukan pendesain, permohonan harus disertai pernyataan yang dilengkapi dengan bukti yang cukup bahwa pemohon berhak atas desain industri yang bersangkutan;
6.  Membayar biaya permohonan sebesar Rp.300.000,- untuk UKM (usaha kecil dan menengah) dan Rp.600.000,- untuk non-UKM, untuk setiap permohonan

Sumber :
http://martindonovan91.blogspot.com/2013/04/ruang-lingkup-uud-tentang-hak-cipta-dan.html
http://boimzenji.blogspot.com/2013/04/ruang-lingkup-undang-undang-tentang-hak.html

1. Cyber Law

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah "ruang dan waktu". Sementara itu, Internet dan jaringan komputer mendobrak batas ruang dan waktu ini.
Perkembangan teknologi komunikasi dan komputer sudah demikian pesatnya sehingga mengubah pola dan dasar bisnis. Untuk itu cyberlaw ini sebaiknya dibahas oleh orang-orang dari berbagai latar belakang (akademisi, pakar TekInfo, teknis, hukum, bisinis, dan pemerintah).

Secara umum , materi Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik dan pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai informasi dan transaksi elektronik mengacu pada beberapa instrumen internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature. Bagian ini dimaksudkan untuk mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat umumnya guna mendapatkan kepastian hukum dalam melakukan transaksi elektronik. Beberapa materi yang diatur, antara lain:
1. pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE);
2. tanda tangan elektronik (Pasal 11 & Pasal 12 UU ITE);
3. penyelenggaraan sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU ITE); dan
4. penyelenggaraan sistem elektronik (Pasal 15 & Pasal 16 UU ITE);
Sedangkan pengaturan mengenai perbuatan yang dilarang (cybercrimes) mengacu pada ketentuan dalam EU Convention on Cybercrimes, 2001. Beberapa materi perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain: 1. konten ilegal, yang terdiri dari, antara lain: kesusilaan, perjudian,

 A. Perbedaan audit dengan Around The Computer dan Through The Computer

Sebelum menjelaskan perbedaan dari Audit dengan Around the computer dan Through the computer, akan lebih baik saya beri penjelasan definisi dari kedua istilah diatas.

     1.       Definisi Audit Around The Computer

Audit around the computer adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual (bukan sistem informasi berbasis komputer).

Lalu kapan kita akan mengauditnya? Dapat kita lihat bersama-sama disini terdapat step-step atau langkah-langkah yang akan kita lakukan :

     1.        Dokumen sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual. Maksudnya adalah dokumen tersebut dapat difahami bahasanya oleh manusia bukan bahasa assembler.

      2.       Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan. Dalam langkah kedua ini cara agar tidak membingungkan dan lupa terkadang manusia mudah lupa yaitu dengan menyimpan file ditempat yang mudah ditemukan, tidak terlalu sulit.

     3.       Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya. Memperoleh hasil keterangan yang detail dan teratur dalam list daftar tidak dengan acak acakan.

      2.       Definisi Audit Through the computer

Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Bagaimana caranya untuk pendekatan Audit Through the computer ? Dipenjelasan ini akan dijelaskan mengenai caranya atau tahapanya yaitu dilakukan dalam kondisi :

1.        Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya. Maksudnya adalah dari suatu sistem aplikasi komputernya dapat memproses suatu hasil input & outputan yang besar sehingga dapat meneliti seteliti mungkin.

2.        Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan. Maksudnya adalah suatu bagian yang sangat penting dari suatu struktur pengendalianya adalah dari pihak dalam perusahaan yang terdapat suatu komputer di dalamnya.

Dari kedua istilah diatas bisa disimpulkan bahwa, kedua audit jelas berbeda jika dilihat dari cara pengerjaannya. Dimana jika menggunakan cara Around The Computer sang auditor tidak hanya mengerjakannya melalui komputer saja, dan sebaliknya jika menggunakan cara Through The Computer sang auditor mengerjakan auditnya menggunakan komputer.

    B.     Contoh Prosedur dan lembar kerja audit serta tools yang digunakan untuk     IT audit dan forensik.

      1.       Prosedur Audit

Didalam audit  terdapat beberapa hal yang harus dikontrol diantaranya :
Kontrol lingkungan:
1.       Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2.       Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor.
3.       Jika sistem dibeli dari vendor, periksa kestabilan finansial.
4.       Memeriksa persetujuan liseni (license agreement).

Kontrol keamanan fisik
1.       Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai.
2.       Periksa apakah backup administrator keamanan sudah memadai (trained,tested).
3.       Periksa apakah rencana kelanjutan bisnis memadai dan efektif.
4.       Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai.

Kontrol keamanan logikal
1.       Periksa apakah password memadai dan perubahannya dilakukan reguler?.
2.       Apakah administrator keamanan memprint akses kontrol setiap user?.

       2.       Contoh Lembar Kerja Audit
     
      2.1.  Around The Computer

Apakah kebijaksanaan pengamanan penggunaan aplikasi web zzz telah memperhatikan prinsip-prinsip umum kontrol aplikasi yang meliputi :

Pemisahaan tugas antara  pengguna, operasi, dan pengembangan  Y/T                            
Penggunaan aplikasi web hanya untuk yang berwenang                  Y/T
Menjamin adanya data yang telah divalidasi                                      Y/T
Menjamin adanya data yang ditransfer   benar dan lengkap                      Y/T                    
Tersedianya jejak audit yang memadai serta penelaahan oleh pihak yang berwenang   Y/T
Tersedianya prosedur restart dan recovery                                          Y/T

Ket : Y/T (Ya atau Tidak)

      2.2.  Through The Computer

a.)  INPUT CONTROL

Pada tahap awal penginputan control yang dimaksudkan disini adalah bertujuan untuk mendapatkan keyakinan bahwa dalam data transaksi input dengan valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Dalam tahap awal ini salah satu termasuk bagian audit yang paling penting, karena jika salah menginput maka outputnya akan salah.

b.)  PROCESSING CONTROL

Pada tahap selanjutnya dengan processing control yaitu bertujuan untuk mendeteksi jangan sampai data  menjadi error karena adanya kesalahan proses, dari tahap ini kita bisa melihat adanya suatu pengendalian dalam pengontrolan dalam mengaudit.

c.)  ERROR CORECTION

Pada tahap selanjutnya dengan error correction, dalam mendeteksi suatu kesalahan adanya suatu pengatasan yaitu diantaranya adalah : Subtitusi simbol, Mengirim data koreksi, dan Kirim ulang.

d.)  OUTPUT CONTROL

Tahap berikutnya adalah output control dengan pengendalian keluaran ini merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat lengkap yang menghasilkan hasil outputnya.

      3.       Tools yang digunakan untuk IT Audit dan Forensik

Ads not by this site

Hardware:
Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations

 Software
– Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (search di http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic

Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.

Sumber :
http://azhar-artazie.blogspot.com/2013/03/perbedaan-audit-around-computer-dan.html
http://adedirgasaputra.blogspot.com/2010/04/it-forensik.html
http://arizalferdiansyah.blogspot.com/2014/03/tugas-1-etika-profesionalisme-tsi.html#more
http://wsilfi.staff.gunadarma.ac.id/Downloads/files/13308/ITAuditForensic.pdf

Audit Trail
Audit trail sebagai “yang menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu”. Dalam telekomunikasi, istilah ini berarti catatan baik akses selesai dan berusaha dan jasa, atau data membentuk suatu alur yang logis menghubungkan urutan peristiwa, yang digunakan untuk melacak transaksi yang telah mempengaruhi isi record. Dalam informasi atau keamanan komunikasi, audit informasi berarti catatan kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari urutan peristiwa dan / atau perubahan dalam suatu acara.

Dalam penelitian keperawatan, itu mengacu pada tindakan mempertahankan log berjalan atau jurnal dari keputusan yang berkaitan dengan sebuah proyek penelitian, sehingga membuat jelas langkah-langkah yang diambil dan perubahan yang dibuat pada protokol asli. Dalam akuntansi, mengacu pada dokumentasi transaksi rinci mendukung entri ringkasan buku. Dokumentasi ini mungkin pada catatan kertas atau elektronik. Proses yang menciptakan jejak audit harus selalu berjalan dalam mode istimewa, sehingga dapat mengakses dan mengawasi semua tindakan dari semua pengguna, dan user normal tidak bisa berhenti / mengubahnya. Selanjutnya, untuk alasan yang sama, berkas jejak atau tabel database dengan jejak tidak boleh diakses oleh pengguna normal. Dalam apa yang berhubungan dengan audit trail, itu juga sangat penting untuk mempertimbangkan isu- isu tanggung jawab dari jejak audit Anda, sebanyak dalam kasus sengketa, jejak audit ini dapat dijadikan sebagai bukti atas kejadian beberapa.

Perangkat lunak ini dapat beroperasi dengan kontrol tertutup dilingkarkan, atau sebagai sebuah ‘sistem tertutup, ”seperti yang disyaratkan oleh banyak perusahaan ketika menggunakan sistem Audit Trail.


Real Time Audit
Dari beberapa sumber yang didapat yang dimaksud dengan Real Time Audit (RTA) adalah suatu sistem untuk mengawasi teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan dengan mengkombinasikan prosedur sederhana atau logis untuk merencanakan dan melakukan dana kegiatan, siklus proyek pendekatan untuk memantau kegiatan yang sedang berlangsung, dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing) yang digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Pada audit IT sendiri berhubungan dengan berbagai macam-macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Tujuan dari audit IT adalah untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time. Pada Real Time Audit (RTA) dapat juga menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk meningkatkan kinerja karena sistem ini tidak mengganggu atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer.


IT forensics
IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.
IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile.

Tujuan IT Forensik

•Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
•Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu : 1.Komputer fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.
2.Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum

Alasan Penggunaan IT Forensik
•Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam kasus perdata).
•Untuk memulihkan data jika terjadi kegagalan atau kesalahanhardware atau software.
•Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.
•Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.

• Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.

Sumber :
http://estiprast.blogspot.com/2012/04/artikel-etika-profesionalisme.html
http://benx-imajination.blogspot.com/2011_05_01_archive.html

Di dalam menilai suatu ancaman penggunaan teknologi informasi, ancaman tersebut terus berkembang Pertahanan tahun lalu mungkin tidak akan cukup untuk melawan ancaman serangan tahun ini. Oleh karena itu, penting bagi para eksekutif untuk memiliki kesadaran akan keseriusan dari masing-masing jenis risiko keamanan TI dan bagaimana tingkat ancaman berubah.

Penilaian risiko teknologi informasi ini didasarkan pada survei terhadap lebih dari 100 propesional IT security dan manajemen risiko, yang dilakukan oleh Computer Economics pada kuartal keempat tahun 2009.
Malware: infeksi pada systemi atau jaringan oleh virus, worm Trojan, adware atau spyware.

Phising: Serangan terhadap organisasi melalui email atau elektronik dalam upaya untuk memperoleh informasi rahasia.

Pharming penyimpangan alu lintas internet ke situs penipu melalui DNS palsu atau address bar browser serangan ini dimaksudkan untuk memperoleh informasi rahasia.

Spam pesan email yang tidak diminta atau tidak diinginkan.

Denial of serivice Upaya untuk mengalahkan atau membebani kinerja jaringan atau sumber daya sistem dengan maksud untuk menurunkan kinerja mereka atau bahkan membuat layanan tidak tersedia.

Akses yang tidak sah oleh pihak luar: akses yang tidak sah atau penggunaan sistem atau jaringan oleh pihak luar.
Vandalisme / sabotase: pencacatan, kehancuran atau kerusakan pada jaringan sistem organisasi atau website.

Pemerasan: Tuntutan untuk uang atau konsesi lainnya berdasarkan ancaman untuk menggunakan sarana elektronik untuk membahayakan jaringan organisasi, sistem, atau reputasi.

Penipuan transaksi: transaksi elektronik palsu yang mengakibatkan kerugian keuangan atau kerusakan pada organisasi atau pelanggan.

Kerugian fisik: fisik kehilangan atau pencurian atau komputer, media penyimpanan, atau perangkat lain yang terkait andany data.

Akses yang tidak sah oleh orang dalam: Menjalankan akses oleh orang dalam fungsi sistem atau informasi yang tidak berwenang.

Insider: pelanggaran terhadap kebijakan organisasi mengenai penggunaan komputasi / sumber daya jaringan.
Analisis hasil survei ini memberikan wawasan ke dalam bagaimana para profesional TI memandang keseriusan dari 12 kategori ancaman keamanan informasi dan bagaimana tingkat ancaman tersebut berubah. Beberapa hasil ini mendorong, tetapi beberapa mungkin menandakan adanya kesenjangan antara persepsi dan realitas.

Sebagai contoh kasus adalah sejumlah nasabah bank yang kehilngan simpanannya baru – baru ini. dikarenakan lemahnya pengawasan serta keamanan terhadap transaksi.

Sumber :
http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html
http://hyulovessa.multiply.com/journal/item/4/Contoh_Kasus_Kejahatan_Komputer

Profesionalisme
Profesionalisme berasal dan kata profesional yang mempunyai makna yaitu berhubungan dengan profesi dan memerlukan kepandaian khusus untuk menjalankannya, (KBBI, 1994).
Profesionalisme adalah tingkah laku, keahlian atau kualitas dan seseorang yang professional (Longman, 1987).
Profesionalisme adalah sebutan yang mengacu kepada sikap mental dalam bentuk komitmen dari para anggota suatu profesi untuk senantiasa mewujudkan dan meningkatkan kualitas profesionalnya.
Profesionalisme adalah suatu kemampuan yang dianggap berbeda dalam menjalankan suatu pekerjaan . Profesionalisme dapat diartikan juga dengan suatu keahlian dalam penanganan suatu masalah atau pekerjaan dengan hasil yang maksimal dikarenakan telah menguasai bidang yang dijalankan tersebut.

Ciri-ciri profesionalisme:
1. Mempunyai ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi.
2. Mempunyai ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan.
3. Mempunyai sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya.
4. Mempunyai sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya.

Kode Etik Seorang Profesional Teknologi Informasi (TI)
Kode etik merupakan sarana untuk membantu para pelaksana sebagai seseorang yang professional supaya tidak dapat merusak etika profesi.
Ada tiga hal pokok yang merupakan fungsi dari kode etik profesi :
Memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
Merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan.
Mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi.
Dalam lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program aplikasi.
Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll).

Ciri-ciri Seorang Profesional dibidang IT :
1. Memiliki sikap mandiri berdasarkan kemampuan yang di milikinya secara pribadi serta terbuka dan mau menghargai pendapat orang lain, serta cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya, atau dengan kata lain adalah mandiri . Seorang pekerja dibidang IT terutama programmer harus memiliki sikap tidak tergantung dengan orang lain, terbuka, mau menerima dengan hati yang lapang atas pekerjaanya, saat dikritik tentang pekerja tersebut maupun saat mendapat saran dari orang lain, bahkan dapat komplain dari klien karena ada program yang dibuatnya tidak jalan karena beberapa factor, misalkan program yang dibuat kena virus, error, dan lain-lain.
2. Memiliki pengetahuan yang tinggi dan handal di bidang IT , Seorang programer harus mempunyai modal yang cukup salah satunya menguasai bahasa pemprograman, sehingga dalam pembuatan program tersebut benar-benar terjamin kualitasnya dan juga tidak asal-asalan, sehingga program tersebut dapat bermanfaat.
3. Menerapkan norma-norma yang berhubungan dengan IT yang telah diatur dalam kode etik, misalkan profesional atau developer dengan klien, antara para profesional dalam ruang lingkup itu sendiri, atau antara organisasi profesi serta organisasi profesi dengan pemerintah. Contohnya salah satu bentuk hubungan seorang programer dengan klien atau pengguna jasa, misalnya pembuatan sebuah program aplikasi yang dibuatnya.

Seorang programmer tidak dapat membuat suatu program semaunya sendiri, ada beberapa hal yang harus ia perhatikan seperti : untuk apa program tersebut dibuat dan nantinya digunakan oleh kliennya atau user, ia dapat menjamin keamanan sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya.

Sumber :
http://elgrid.wordpress.com/2013/03/13/pengertian-profesionalisme-dan-ciri-cirinya-kode-etik-profesional-dan-ciri-ciri-seorang-profesional-di-bidang-it/
http://wikerestu.blogspot.com/2013/03/2-jelaskan-pengertian-profesionalisme.html

ETIKA
Etik (atau etika) berasal dari kata ethos (bahasa Yunani) yang berarti karakter, watak kesusilaan atau adat. Sebagai suatu subyek, etika akan berkaitan dengan konsep yang dimiliki oleh individu ataupun kelompok untuk menilai apakah tindakan-tindakan yang telah dikerjakannya itu salah atau benar, buruk atau baik. Etika merupakan sebuah cabang filsafat yang berbicara mengenai nilai dan norma moral yang menentukan perilaku baik atau buruk manusia dalam hidupnya.
Sistem nilai ini terkandung dalam ajaran berbentuk petuah-petuah, nasihat, wejangan, peraturan, perintah dan semacamnya yang diwariskan secara turun-temurun melalui agama atau kebudayaan tertentu tentang bagaimana manusia harus hidup secara baik agar ia benar-benar menjadi manusia yang baik. Berbeda dengan moralitas, etika perlu dipahami sebagai sebuah cabang filsafat yang berbicara mengenai nilai dan norma moral yang menentukan perilaku manusia dalam hidupnya.
Nilai adalah sesuatu yang berguna bagi seseorang atau kelompok orang dan karena itu orang atau kelompok itu selalu berusaha untuk mencapainya karena pencapaiannya sangat memberi makna kepada diri serta seluruh hidupnya. Norma adalah aturan atau kaidah dan perilaku dan tindakan manusia. Sebagai cabang filsafat, Etika sangat menekankan pendekatan yang kritis dalam melihat dan menggumuli nilai dan norma moral tersebut serta permasalahan-permasalahan yang timbul dalam kaitan dengan nilai dan norma-norma itu.
Etika adalah sebuah refleksi kritis dan rasional mengenai nilai dan norma moral yang menentukan dan terwujudnya dalam sikap dan pola perilaku hidup manusia, baik secara pribadi maupun sebagai kelompok. Dengan demikian, sebagaimana dikatakan oleh Magnis Suseno, Etika adalah sebuah ilmu dan bukan sebuah ajaran. Yang memberi kita norma tentang bagaimana kita harus hidup adalah moralitas. Sedangkan etika justru melakukan refleksi kritis atau norma atau ajaran moral tertentu. Atau kita bisa juga mengatakan bahwa moralitas adalah petunjuk konkret yang siap pakai tentang bagaimana kita harus hidup. Sedangkan etika adalah perwujudan dan pengejawantahan secara kritis dan rasional ajaran moral yang siap pakai itu. Keduanya mempunyai fungsi yang sama, yaitu memberi kita orientasi bagaimana dan kemana kita harus melangkah dalam hidup ini.

PROFESI
Profesi berasal dari bahasa latin “Proffesio” yang mempunyai dua pengertian yaitu janji/ikrar dan pekerjaan. Bila artinya dibuat dalam pengertian yang lebih luas menjadi kegiatan “apa saja” dan “siapa saja” untuk memperoleh nafkah yang dilakukan dengan suatu keahlian tertentu. Sedangkan dalam arti sempit profesi berarti kegiatan yang dijalankan berdasarkan keahlian tertentu dan sekaligus dituntut daripadanya pelaksanaan norma-norma sosial dengan baik. Profesi merupakan kelompok lapangan kerja yang khusus melaksanakan kegiatan yang memerlukan ketrampilan dan keahlian tinggi guna memenuhi kebutuhan yang rumit dari manusia, di dalamnya pemakaian dengan cara yang benar akan ketrampilan dan keahlian tinggi, hanya dapat dicapai dengan dimilikinya penguasaan pengetahuan dengan ruang lingkup yang luas, mencakup sifat manusia, kecenderungan sejarah dan lingkungan hidupnya serta adanya disiplin etika yang dikembangkan dan diterapkan oleh kelompok anggota yang menyandang profesi tersebut.
Profesi adalah pekerjaan yang dilakukan sebagai kegiatan pokok untuk menghasilkan nafkah hidup dan yang mengandalkan suatu keahlian. Berdasarkan pengertian tersebut dapat dijelaskan bahwa etika profesi dalah keterampilan seseorang dalam suatu pekerjaan utama yang diperoleh dari jalur pendidikan atau pengalaman dan dilaksanakan secara berkelanjutan yang merupakan sumber utama untuk mencari nafkah.
Belum ada kata sepakat mengenai pengertian profesi karena tidak ada standar pekerjaan/tugas yang bagaimanakah yang bisa dikatakan sebagai profesi. Ada yang mengatakan bahwa profesi adalah “jabatan seseorang walau profesi tersebut tidak bersifat komersial”.  Secara tradisional ada 4 profesi yang sudah dikenal yaitu kedokteran, hukum, pendidikan, dan kependetaan.

CIRI KHAS PROFESI
Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:
Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas.
Suatu teknik intelektual.
Penerapan praktis dari teknik intelektual pada urusan praktis.
Suatu periode panjang untuk pelatihan dan sertifikasi.
Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan.
Kemampuan untuk kepemimpinan pada profesi sendiri.
Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya.
Pengakuan sebagai profesi.
Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi.
Hubungan yang erat dengan profesi lain.


Sumber :
http://tocke18.wordpress.com/2012/11/26/pengertian-etika-profesi-dan-ciri-khas-profesi/