Tugas 2 Etika dan Profesionalisme TSI

1. Pengertian IT Audit Trail dan Real Time Audit
·         Audit Trail :
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus.
Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu  data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.  

Cara Kerja Audit Trail Audit Trail yang disimpan dalam suatu table
1.      Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2.      Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Menurut saya, Audit Trail adalah sebuah fitur didalam suatu program, yang gunanya untuk mencatat setiap kegiatan user berupa menambah, merubah dan menghapus serta bisa menampilkannya secara kronologis.
Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi yang dilakukan dengan setiap individu. Dengan adanya Audit Trail diharapkan semua kronologis atau kegiatan program  dapat terekam dengan baik. IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit.
·         Real Timer Audit
Real Timer Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan “Siklus Proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.
Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat “Terlihat Di Atas Bahu” dari manajer kegiatan di danai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer prihatin Real Time Audit meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer. Pada bagian ini dari pemodal Real Time Audit adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf. Mereka sendiri atau manajemen atau bagian dari aktivitas manajer.
Penghematan biaya overhead administrasi yang timbul dari penggunaan Real Time Audit yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.

2. Perbedaan audit “Around The Computer” dengan audit “Through The Computer”
·         Audit Around The Computer
Audit around the computer adalah pendekatan audit dimana auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.
Jenis audit ini dapat digunakan ketika proses yang terotomasi dalam sistem cukup sederhana. Kelemahan dari audit ini adalah bahwa audit around the computer tidak menguji apakah logika program dalam sebuah sistem benar. Selain itu, jenis pendekatan audit ini tidak menguji bagaimana pengendalian yang terotomasi menangani input yang mengandung error. Dampaknya, dalam lingkungan IT yang komplek, pendekatan ini akan tidak mampu untuk mendeteksi banyak error.
·         Audit Through The Computer
Auditing Through The Computer adalah audit terhadap suatu penyelenggaraan sistem informasi berbasis komputer dengan menggunakan fasilitas komputer yang sama dengan yang digunakan dalam pemrosesan data. Pendekatan audit ini berorientasi komputer yang secara langsung berfokus pada operasi pemrosesan dalam system komputer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi. Pendekatan ini dapat menggunakan perangkat lunak dalam bentuk specialized audit software (SAS) dan generalized audit software (GAS).
Pendekatan audit ini digunakan bila pendekatan Auditing Around The Computer tidak cocok atau tidak mencukupi. Pendekatan ini dapat diterapkan bersama – sama dengan pendekatan Auditing Around The Computer untuk memberikan kepastian yang lebih besar.


3. Peraturan dan Regulasi ( CyberLaw dan Computer Criminal Act)
·         Cyberlaw
Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah "ruang dan waktu". Sementara itu, Internet dan jaringan komputer mendobrak batas ruang dan waktu ini.
Cyber Law juga didefinisikan sebagai kumpulan peraturan perundang-undangan yang mengatur tentang berbagai aktivitas manusia di cyberspace (dengan memanfaatkan teknologi informasi). Cyber Law sendiri merupakan istilah yang berasal dari Cyberspace. Cyberspace berakar dari kata latin Kubernan yang artinya menguasai atau menjangkau. Karena ”cyberspace”-lah yang akan menjadi objek atau concern dari ”cyber law”.
Ruang lingkup dari Cyber Law meliputi hak cipta, merek dagang, fitnah/penistaan, hacking, virus, akses Ilegal, privasi, kewajiban pidana, isu prosedural (Yurisdiksi, Investigasi, Bukti, dll), kontrak elektronik, pornografi, perampokan, perlindungan konsumen dan lain-lain.

·         Computer Crime Act ( malaysia )
Computer Crime Act ( malaysia ) Adalah sebuah undang-undang untuk menyediakan pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan computer di malaysia. CCA diberlakukan pada 1 juni 1997 dan dibuat atas keprihatinan pemerintah Malaysia terhadap pelanggaran dan penyalahgunaan penggunaan computer dan melengkapi undang-undang yang telah ada.
Computer Crime Act (Akta Kejahatan Komputer) merupakan Cyber Law(Undang-Undang) yang digunakan untuk memberikan dan mengatur bentuk pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan computer yang dikeluarkan oleh Malaysia adalah peraturan Undang-Undang (UU) TI yang sudah dimiliki dan dikeluarkan negara Jiran Malaysia sejak tahun 1997 bersamaan dengan dikeluarkannya Digital Signature Act 1997 (Akta Tandatangan Digital), serta Communication and Multimedia Act 1998 (Akta Komunikasi dan Multimedia).
Di Malaysia, sesuai akta kesepakatan tentang kejahatan komputer yang dibuat tahun 1997, proses komunikasi yang termasuk kategori Cyber Crime adalah komunikasi secara langsung ataupun tidak langsung dengan menggunakan suatu kode atau password atau sejenisnya untuk mengakses komputer yang memungkinkan penyalahgunaan komputer pada proses komunikasi terjadi.


4. Perbedaan CyberLaw diberbagai Negara

·         CYBER LAW NEGARA INDONESIA
Indonesia memang baru belakangan ini serius menanggapi kejadian-kejadian yang ada di dunia maya. Dari dulu undang-undang untuk dunia cyber dan pornografi hanya menjadi topik yang dibicarakan tanpa pernah serius untuk direalisasikan. Tapi sekarang Indonesia telah memiliki Cyberlaw yang biasa disebut UU ITE.
Secara umum, bisa kita simpulkan bahwa UU ITE boleh disebut sebuah cyberlaw karena muatan dan cakupannya luas membahas pengaturan di dunia maya. Mungkin anda sedikit malas membaca pasal-pasal ITE yang tidak sedikit itu sehingga secara garis besar UU ITE dapat disimpulkan sebagai berikut:
Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas) Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum diIndonesia Pengaturan Nama domain dan Hak Kekayaan Intelektual
Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
·         Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
·         Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
·         Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti)
·         Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
·         Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
·         Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
·         Pasal 33 (Virus?, Membuat Sistem Tidak Bekerja (DOS?))
·         Pasal 35 (Menjadikan Seolah Dokumen Otentik(phising?))
·         CYBER LAW NEGARA MALAYSIA :
Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video.

·         CYBER LAW NEGARA SINGAPORE :
The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore.
ETA dibuat dengan tujuan :
o   Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat
dipercaya;
o   Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin / mengamankan perdagangan elektronik;
o   Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan
o   Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dll;
o   Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan
integritas dari arsip elektronik; dan
o   Mempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan
perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik.



Di dalam ETA mencakup :
o   Kontrak Elektronik
Kontrak elektronik ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat serta untuk memastikan bahwa kontrak elektronik memiliki kepastian hukum.
o   Kewajiban Penyedia Jasa Jaringan
Mengatur mengenai potensi / kesempatan yang dimiliki oleh network service provider untuk melakukan hal-hal yang tidak diinginkan, seperti mengambil, membawa, menghancurkan material atau informasi pihak ketiga yang menggunakan jasa jaringan tersebut.
o   Tandatangan dan Arsip elektronik
Hukum memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu tandatangan dan arsip elektronik tersebut harus sah menurut hukum.
Di Singapore masalah tentang privasi, cyber crime, spam, muatan online, copyright, kontrak elektronik sudah ditetapkan. Sedangkan perlindungan konsumen dan penggunaan nama domain belum ada rancangannya tetapi online dispute resolution sudah terdapat rancangannya.

·         CYBER LAW NEGARA VIETNAM :
Cyber crime,penggunaan nama domain dan kontrak elektronik di Vietnam suudah ditetapkan oleh pemerintah Vietnam sedangkan untuk masalah perlindungan konsumen privasi,spam,muatan online,digital copyright dan online dispute resolution belum mendapat perhatian dari pemerintah sehingga belum ada rancangannya.
Dinegara seperti Vietnam hukum ini masih sangat rendah keberadaannya,hal ini dapat dilihat dari hanya sedikit hukum-hukum yang mengatur masalah cyber,padahal masalah seperti spam,perlindungan konsumen,privasi,muatan online,digital copyright dan ODR sangat penting keberadaannya bagi masyarakat yang mungkin merasa dirugikan.

·         CYBER LAW NEGARA THAILAND :
Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh pemerintahnya,walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya seperti privasi, spam, digital copyright dan ODR sudah dalalm tahap rancangan.


·         CYBERLAW DI AMERIKA SERIKAT :
Di Amerika, Cyber Law yang mengatur transaksi elektronik dikenal dengan Uniform Electronic Transaction Act (UETA). UETA adalah salah satu dari beberapa Peraturan Perundang-undangan Amerika Serikat yang diusulkan oleh National Conference of Commissioners on Uniform State Laws (NCCUSL).
Sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk membawa ke jalur hukum negara bagian yag berbeda atas bidang-bidang seperti retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak. UETA 1999 membahas diantaranya mengenai :
Ø  Pasal 5 :
Mengatur penggunaan dokumen elektronik dan tanda tangan elektronik
Ø  Pasal 7 :
Memberikan pengakuan legal untuk dokumen elektronik, tanda tangan elektronik, dannkontrak elektronik.
Ø  Pasal 8 :
Mengatur informasi dan dokumen yang disajikan untuk semua pihak.
Ø  Pasal 9 :
Membahas atribusi dan pengaruh dokumen elektronik dan tanda tangan elektronik.
Ø  Pasal 10 :
Menentukan kondisi-kondisi jika perubahan atau kesalahan dalam dokumen elektronik terjadi dalam transmisi data antara pihak yang bertransaksi.
Ø  Pasal 11 :
Memungkinkan notaris publik dan pejabat lainnya yang berwenang untuk bertindak secara elektronik, secara efektif menghilangkan persyaratan cap/segel.
Ø  Pasal 12 :
Menyatakan bahwa kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan dokumen elektronik.
Ø  Pasal 13 :
“Dalam penindakan, bukti dari dokumen atau tanda tangan tidak dapat dikecualikan hanya karena dalam bentuk elektronik”
Ø  Pasal 14 :
Mengatur mengenai transaksi otomatis.
Ø  Pasal 15 :
Mendefinisikan waktu dan tempat pengiriman dan penerimaan dokumen elektronik.
Ø  Pasal 16 :
Mengatur mengenai dokumen yang dipindahtangankan.
Undang-Undang Lainnya :
o   Electronic Signatures in Global and National Commerce Act
o   Uniform Computer Information Transaction Act
o   Government Paperwork Elimination Act
o   Electronic Communication Privacy Act
o   Privacy Protection Act
o   Fair Credit Reporting Act
o   Right to Financial Privacy Act
o   Computer Fraud and Abuse Act
o   Anti-cyber squatting consumer protection Act
o   Child online protection Act
o   Children’s online privacy protection Act
o   Economic espionage Act
o   “No Electronic Theft” Act

Undang-Undang Khusus :
o   Computer Fraud and Abuse Act (CFAA)
o   Credit Card Fraud Act
o   Electronic Communication Privacy Act (ECPA)
o   Digital Perfomance Right in Sound Recording Act
o   Ellectronic Fund Transfer Act
o   Uniform Commercial Code Governance of Electronic Funds Transfer
o   Federal Cable Communication Policy
o   Video Privacy Protection Act


Referensi :
https://salamunhasan.wordpress.com/2013/05/07/real-time-audit/
http://ridodolrivera.blogspot.co.id/2013/03/perbedaan-audit-around-computer-dan.html
https://louiseester.wordpress.com/2012/03/29/perbedaan-cyberlaw-diberbagai-negara/
file:///C:/Users/RATIH/Downloads/Perbandingan%20Cyberlaw.pdf
http://etikaprofesi.weebly.com/pengertian-cyber-law.html

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengantar Organisasi Arsitektur

ALU (Arithemtic And Logic Unit)                                                         Pengertian dari ALU (Arithemtic And Logic Unit)             Arithmetic Logic Unit (ALU) adalah salah satu bagian dalam dari sebuah mikroprosesor  yang berfungsi untuk melakukan operasi hitungan aritmatika dan logika.             Tujuan ALU adalahmelakukan keputusan dari operasi logika sesuai dengan instruksi program. Operator logika yang dipakai pada ALU adalah sebagai berikut : a. sama dengan (=) b. tidak sama dengan (<>) c. kurang dari (<) d. kurang atau sama dengan dari (<=) e...
Baca selengkapnya

Penulisan 6

Gambar
ORGANISASI FUNGSIONAL http://dewiuwie.files.wordpress.com/2012/01/organisasi-fungsional-bagan.png Organisasi fungsional adalah suatu bentuk organisasi yang di dalamnya terdapat hubungan yang tidak terlalu menekankan kepada hirarkhi struktural akan tetapi lebih banyak didasarkan kepada sifat  dan jenis fungsi yang perlu dijalankan. Sesungguhnya bentuk ini  tidak pernah mencapai tingkat popularitas yang tinggi meskipun ia umum dipergunakan oleh organisasi-organisasi tertentu seperti toko serba ada dan lain-lain organisasi yang sejenis. A. Kebaikan-Kebaikan Organisasi Fungsional Adapun kebaikan-kebaikan bentuk ini antara lain adalah: 1.     Spesialisasi para karyawan dapat dipergunakan semaksimal mungkin. 2.     Solidaritas antara orang-orang yang menjalankan fungsi yang sejenis pada umumnya tinggi. 3.     Moral serta disiplin kerja para karyawan yang menjalan­kan fungsi yang sejenis pada umumnya tinggi. 4.     Koordinas...
Baca selengkapnya

Tugas SoftSkill pertemuan 2

KONFLIK ORGANISASI Konflik adalah suatu proses antara dua orang atau lebih dimana salah satu pihak berusaha menyingkirkan pihak lain dengan cara menghancurkannya atau membuatnya menjadi tidak berdaya. Konflik itu sendiri merupakan situasi yang wajar dalam setiap masyarakat maupun yang tidak pernah mengalami konflik antar anggota atau antar kelompok masyarakat lainnya, konflik itu akan hilang bersamaan dengan hilangnya masyarakat itu sendiri. Konflik yang dapat terkontrol akan menghasilkan integrasi yang baik, namun sebaliknya integrasi yang tidak sempurna dapat menciptakan suatu konflik. Konflik menurut Robbin konflik organisasi menurut Robbins (1996) adalah suatu proses interaksi yang terjadi akibat adanya ketidaksesuaian antara dua pendapat (sudut pandang) yang berpengaruh terhadap pihak-pihak yang terlibat baik pengaruh positif maupun pengaruh negatif. Pandangan ini dibagi menjadi 3 bagian menurut Robbin yaitu : 1.Pandangan tradisional Pandang...
Baca selengkapnya