Audit Around
The Computer
Audit around the computer adalah
pendekatan audit dimana auditor menguji keandalan sebuah informasi yang
dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari
sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut
dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid
dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem
telah beroperasi dengan baik.
Audit
around the computer dapat
dikatakan hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya
tanpa memeriksa lebih terhadap program atau sistemnya, bisa juga dikatakan
bahwa audit around the computer adalah audit yang dipandang
dari sudut pandang black box. Kelemahan dari audit around the computer ;
-
audit around the computer tidak menguji
apakah logika program dalam sebuah sistem benar.
- jenis pendekatan audit ini tidak menguji bagaimana pengendalian
yang terotomasi menangani input yang mengandung error.
-
dalam lingkungan IT yang komplek, pendekatan ini akan
tidak mampu untuk mendeteksi banyak error.
Audit Through The Computer
Audit through the computer adalah audit yang dilakukan untuk menguji
sebuah sistem informasi dalam hal proses yang terotomasi, logika pemrograman, edit
routines, dan pengendalian program.
Pendekatan audit ini menganggap bahwa apabila program pemrosesan dalam sebuah
sistem informasi telah dibangun dengan baik dan telah ada edit routines dan
pengecekan pemrograman yang cukup maka adanya kesalahan tidak akan terjadi
tanpa terdeteksi. Jika program berjalan seperti yang direncanakan, maka
semestinya output yang dihasilkan juga dapat diandalkan. Jadi, Audit
through the computer adalah
dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji
coba proses program dan sistemnya atau yang disebut dengan white box,
sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta
mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
CyberLaw
Cyber
Law adalah sebuah istilah yang digunakan untuk merujuk pada hukum yang
tumbuh dalam medium
cyberspace. Cyber law merupakan sebuah istilah yang
berhubungan dengan
masalah hukum terkait penggunaan aspek komunikatif,
transaksional, dan
distributif, dari teknologi serta perangkat informasi yang terhubung ke
dalam sebuah
jaringan. Didalam karyanya yang berjudul Code and Other Laws of
Cyberspace, Lawrence
Lessig mendeskripsikan empat mode utama regulasi internet,
yaitu:
· Law (Hukum) East
Coast Code (Kode Pantai Timur) standar, dimana kegiatan di
internet sudah
merupakan subjek dari hukum konvensional. Hal-hal seperti perjudian
secara online dengan
cara yang sama seperti halnya secara offline.
· Architecture
(Arsitektur)West Coast Code (Kode Pantai Barat), dimana mekanisme
ini memperhatikan
parameter dari bisa atau tidaknya informasi dikirimkan lewat
internet. Semua hal
mulai dari aplikasi penyaring internet (seperti aplikasi pencari
kata kunci) ke
program enkripsi, sampai ke arsitektur dasar dari protokol TCP/IP,
termasuk dalam
kategori Norms (Norma)Norma merupakan suatu aturan, di
dalamlregulasi ini.
setiap kegiatan akan diatur secara tak terlihat lewat aturan yang
terdapat di dalam
komunitas, dalam hal ini oleh pengguna internet.
· Market
(Pasar)Sejalan dengan regulasi oleh norma di atas, pasar juga mengatur
beberapa pola
tertentu atas kegiatan di internet. Internet menciptakan pasar informasi
virtual yang
mempengaruhi semua hal mulai dari penilaian perbandingan layanan ke
penilaian saham.
PERBEDAAN
CYBER LAW DI BERBAGAI NEGARA (INDONESIA,
MALAYSIA,
SINGAPORE, VIETNAM, THAILAND, AMERIKA SERIKAT)
CYBER
LAW NEGARA INDONESIA :
Inisiatif
untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999.
Fokus utama waktu itu
adalah pada “payung hukum” yang generik dan sedikit mengenai
transaksi elektronik.
Pendekatan “payung” ini dilakukan agar ada sebuah basis yang
dapat digunakan oleh
undang-undang dan peraturan lainnya. Namun pada kenyataannya
hal ini tidak
terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan
digital signature
sama seperti tanda tangan konvensional merupakan target. Jika digital
signature dapat
diakui, maka hal ini akan mempermudah banyak hal seperti electronic
commerce
(e-commerce), electronic procurement (e-procurement), dan berbagai transaksi
elektronik lainnya.
Namun ternyata dalam
perjalanannya ada beberapa masukan sehingga hal-hal lain pun
masuk ke dalam
rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk
antara lain adalah
hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime),
penyalahgunaan
penggunaan komputer, hacking, membocorkan password, electronic
banking, pemanfaatan
internet untuk pemerintahan (e-government) dan kesehatan,
masalah HaKI,
penyalahgunaan nama domain, dan masalah privasi. Nama dari RUU ini
pun berubah dari
Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan
akhirnya menjadi RUU
Informasi dan Transaksi Elektronik. Di luar negeri umumnya
materi ini
dipecah-pecah menjadi beberapa undang-undang.
Ada
satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan
teritori.
Misalkan seorang
cracker dari sebuah negara Eropa melakukan pengrusakan terhadap
sebuah situs di
Indonesia. Salah satu pendekatan yang diambil adalah jika akibat dari
aktivitas crackingnya
terasa di Indonesia, maka Indonesia berhak mengadili yang
bersangkutan. Yang
dapat kita lakukan adalah menangkap cracker ini jika dia
mengunjungi
Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk
mengunjungi sebuah
tempat di dunia.
CYBER
LAW NEGARA MALAYSIA :
Digital
Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen
Malaysia. Tujuan
Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen
untuk menggunakan
tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam
hukum dan transaksi
bisnis. Para Cyberlaw berikutnya yang akan berlaku adalah
Telemedicine Act
1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan
pelayanan medis /
konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi
elektronik seperti
konferensi video.
CYBER
LAW NEGARA SINGAPORE :
The
Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan
kerangka yang sah
tentang undang-undang untuk transaksi perdagangan elektronik di
Singapore.
ETA dibuat dengan
tujuan :
• Memudahkan
komunikasi elektronik atas pertolongan arsip elektronik yang dapat
dipercaya;
• Memudahkan
perdagangan elektronik, yaitu menghapuskan penghalang perdagangan
elektronik yang tidak
sah atas penulisan dan persyaratan tandatangan, dan untuk
mempromosikan
pengembangan dari undang-undang dan infrastruktur bisnis
diperlukan untuk
menerapkan menjamin / mengamankan perdagangan elektronik;
• Memudahkan
penyimpanan secara elektronik tentang dokumen pemerintah dan
perusahaan
• Meminimalkan
timbulnya arsip alektronik yang sama (double), perubahan yang tidak
disengaja dan
disengaja tentang arsip, dan penipuan dalam perdagangan elektronik,
dll;
• Membantu menuju
keseragaman aturan, peraturan dan mengenai pengesahan dan
integritas dari arsip
elektronik; dan
• Mempromosikan
kepercayaan, integritas dan keandalan dari arsip elektronik dan
perdagangan
elektronik, dan untuk membantu perkembangan dan pengembangan dari
perdagangan
elektronik melalui penggunaan tandatangan yang elektronik untuk
menjamin keaslian dan
integritas surat menyurat yang menggunakan media
elektronik.
Di dalam ETA mencakup
:
• Kontrak Elektronik
Kontrak elektronik
ini didasarkan pada hukum dagang online yang dilakukan secara
wajar dan cepat serta
untuk memastikan bahwa kontrak elektronik memiliki kepastian
hukum.
• Kewajiban Penyedia
Jasa Jaringan
Mengatur mengenai
potensi / kesempatan yang dimiliki oleh network service provider
untuk melakukan
hal-hal yang tidak diinginkan, seperti mengambil, membawa,
menghancurkan
material atau informasi pihak ketiga yang menggunakan jasa jaringan
tersebut.
• Tandatangan dan
Arsip elektronik
Hukum memerlukan
arsip/bukti arsip elektronik untuk menangani kasus-kasus
elektronik, karena
itu tandatangan dan arsip elektronik tersebut harus sah menurut
hukum.
Di Singapore masalah
tentang privasi, cyber crime, spam, muatan online, copyright,
kontrak elektronik
sudah ditetapkan. Sedangkan perlindungan konsumen dan penggunaan
nama domain belum ada
rancangannya tetapi online dispute resolution sudah terdapat
rancangannya.
CYBER
LAW NEGARA VIETNAM :
Cyber
crime,penggunaan nama domain dan kontrak elektronik di Vietnam suudah
ditetapkan oleh
pemerintah Vietnam sedangkan untuk masalah perlindungan konsumen
privasi,spam,muatan
online,digital copyright dan online dispute resolution belum
mendapat perhatian
dari pemerintah sehingga belum ada rancangannya.
Dinegara seperti
Vietnam hukum ini masih sangat rendah keberadaannya,hal ini dapat
dilihat dari hanya
sedikit hukum-hukum yang mengatur masalah cyber,padahal masalah
seperti
spam,perlindungan konsumen,privasi,muatan online,digital copyright dan ODR
sangat penting
keberadaannya bagi masyarakat yang mungkin merasa dirugikan.
CYBER
LAW NEGARA THAILAND :
Cybercrime dan kontrak
elektronik di Negara Thailand sudah ditetapkan oleh
pemerintahnya,walaupun
yang sudah ditetapkannya hanya 2 tetapi yang lainnya seperti
privasi,spam,digital
copyright dan ODR sudah dalalm tahap rancangan.
CYBERLAW
DI AMERIKA SERIKAT :
Di Amerika, Cyber Law yang mengatur
transaksi elektronik dikenal dengan Uniform
Electronic
Transaction Act (UETA). UETA adalah salah satu dari beberapa Peraturan
Perundang-undangan
Amerika Serikat yang diusulkan oleh National Conference of
Commissioners on
Uniform State Laws (NCCUSL).
Sejak itu 47
negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah
mengadopsinya ke
dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk
membawa ke jalur
hukum negara bagian yag berbeda atas bidang-bidang seperti retensi
dokumen kertas, dan
keabsahan tanda tangan elektronik sehingga mendukung keabsahan
kontrak elektronik
sebagai media perjanjian yang layak. UETA 1999 membahas
diantaranya mengenai
:
Pasal 5 :
Mengatur penggunaan
dokumen elektronik dan tanda tangan elektronik
Pasal 7 :
Memberikan pengakuan
legal untuk dokumen elektronik, tanda tangan elektronik, dan
kontrak elektronik.
Pasal 8 :
Mengatur informasi
dan dokumen yang disajikan untuk semua pihak.
Pasal 9 :
Membahas atribusi dan
pengaruh dokumen elektronik dan tanda tangan elektronik.
Pasal 10 :
Menentukan
kondisi-kondisi jika perubahan atau kesalahan dalam dokumen elektronik
terjadi dalam
transmisi data antara pihak yang bertransaksi.
Pasal 11 :
Memungkinkan notaris
publik dan pejabat lainnya yang berwenang untuk bertindak
secara elektronik,
secara efektif menghilangkan persyaratan cap/segel.
Pasal 12 :
Menyatakan bahwa
kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan
dokumen elektronik.
Pasal 13 :
“Dalam penindakan,
bukti dari dokumen atau tanda tangan tidak dapat dikecualikan
hanya karena dalam
bentuk elektronik”
Pasal 14 :
Mengatur mengenai
transaksi otomatis.
Pasal 15 :
Mendefinisikan waktu
dan tempat pengiriman dan penerimaan dokumen elektronik.
Pasal 16 :
Mengatur mengenai
dokumen yang dipindahtangankan.
Undang-Undang
Lainnya :
• Electronic
Signatures in Global and National Commerce Act
• Uniform Computer
Information Transaction Act
• Government
Paperwork Elimination Act
• Electronic
Communication Privacy Act
• Privacy Protection
Act
• Fair Credit
Reporting Act
• Right to Financial
Privacy Act
• Computer Fraud and
Abuse Act
• Anti-cyber
squatting consumer protection Act
• Child online
protection Act
• Children’s online
privacy protection Act
• Economic espionage
Act
• “No Electronic
Theft” Act
Undang-Undang
Khusus :
• Computer Fraud and
Abuse Act (CFAA)
• Credit Card Fraud Act
• Electronic
Communication Privacy Act (ECPA)
• Digital Perfomance
Right in Sound Recording Act
• Ellectronic Fund
Transfer Act
• Uniform Commercial
Code Governance of Electronic Funds Transfer
• Federal Cable
Communication Policy
• Video Privacy
Protection Act
Undang-Undang
Sisipan :
• Arms Export Control
Act
• Copyright Act,
1909, 1976
• Code of Federal
Regulations of Indecent Telephone Message Services
• Privacy Act of 1974
• Statute of Frauds
• Federal Trade
Commision Act
• Uniform Deceptive
Trade Practices Act
SUMBER :
http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=8&cad=rja&uact=8&sqi=2&ved=0ahUKEwjd3e-9kqbMAhUCnZQKHeFfAYQQFghWMAc&url=http%3A%2F%2Fdewi_anggraini.staff.gunadarma.ac.id%2FDownloads%2Ffiles%2F47370%2FPerbandingan%2BCyberlaw.pdf&usg=AFQjCNERY-S3gqH4QsvzjtBFIgukpN3JWQ&bvm=bv.119745492,d.dGo
option=com_content&view=article&id=60:regulasi&catid=36:info-hukum&Itemid=59
aw-councile-of-europe-convention-on-cybercrime/
http://wartawarga.gunadarma.ac.id/2012/05/peraturan-dan-regulasi-bagian-1/
