LAPORAN ETIKA PROFESI

UU INTERNASIONAL
YANG MENGATUR TENTANG KEBIJAKAN TEKNOLOGI INFORMASI

Disusun oleh :

DESTIANA PRAMASARI
09021181520020

JURUSAN TEKNIK INFORMATIKA

FAKULTAS ILMU KOMPUTER
UNIVERSITAS SRIWIJAYA
2018
 1. ISO 27001:2005
Sertifikasi ISO 27001 adalah Standar Internasional untuk Manajemen Keamanan Sistem
Informasi (MKSI). Hal ini sebagian besar didasarkan pada adopsi sebelumnya yaitu BS 7799
yang umum digunakan sejak tahun 1995 untuk mengelola keamanan informasi. Sertifikasi
ISO 27001 menyediakan kerangka kerja untuk teknologi netral, sistem manajemen vendor
netral yang memungkinkan organisasi untuk memastikan sendiri bahwa langkah-langkah
keamanan informasi yang efektif. Ini termasuk aksesibilitas lanjutan, kerahasiaan dan
integritas informasi sendiri dan bahwa para pemangku kepentingan serta kepatuhan hukum.
Penerapan ISO 27001 adalah respon yang ideal untuk persyaratan hukum dan ancaman
keamanan potensial seperti:
Vandalisme / Terorisme
Kebakaran
Penyalahgunaan
Pencurian
Serangan virus

ISO 27001 disusun agar mudah kompatibel dengan standar sistem manajemen lainnya
seperti ISO 9001 dan ISO 14001. Sementara ada beberapa klausul penomoran perbedaan,
elemen umum termasuk dokumentasi, review dan persyaratan audit, memungkinkan suatu
organisasi untuk mengembangkan sistem manajemen yang sebagian besar terintegrasi.

2. Uncitral Model Law

Majelis Umum PBB mengesahkan UNCITRAL Model Law dengan Resolusi 51/162
tanggal 16 Desember 1996. UNCITRAL Model Law ini dibentuk sebagai aturan dasar untuk
mengatur keabsahan, pengakuan, dan akibat dari pesan-pesan elektronik (electronic
messaging) yang didasarkan pada penggunaan komputer dalam perdagangan.

Tujuan utama atau tujuan khusus dari Model Law ini adalah:
(1)memberikan aturan-aturan mengenai e-commerce yang ditujukan kepada badan-badan
legislatif nasional atau badan pembuat UU suatu negara;
(2)memberikan aturan-aturan yang besifat lebih pasti untuk transaksi-transaksi perdagangan
secara elektronik.
Model Law terdiri dari 17 pasal yang terbagi ke dalam 2 bagian dan 4 Bab.
Bagian I Bab 1 memuat ketentuan umum.
Bab 2 mengatur penerapan persyaratan-persyaratan hukum terhadap pesan data.
Bab 3 mengatur komunikasi pesan data.

Bagian II mengatur e-commerce dalam bidang-bidang khusus. Bagian II ini hanya terdiri dari
1 bab saja, yaitu bab mengenai pengangkutan barang.
Maksud "pesan data elektronik (electronic data message) adalah pengiriman dan penerimaan
dan penyimpananan informasi melalui cara-cara elektronik, optik atau cara-cara lainnya
seperti EDI, electronic mail, telegram, telex atau telecopy. (Dalam tulisan ini selanjutnya,
penggunaan data elektronik dan pesan data mempunyai pengertian yang sama).
Sedangkan kata perdagangan (commerce) mengandung pengertian luas, yakni semua
hubungan yang bersifat komersial. Hubungan- hubungan tersebut dapat lahir karena adanya
hubungan-hubungan yang bersifat kontraktual atau bukan. Lebih lanjut Model Law
memberikan ilustrasi hubungan-hubungan komersial (dagang) yang luas tersebut, yakni:
“Relationships of a commercial nature include, but are not limited to, the following
transactions: any trade transaction for the supply or exchange of goods or services;
distribution agreement; commercial representation or agency; factoring; leasing; construction
of works; consulting; engineering; licensing; investment; financing; banking; insurance;
exploitation agreement or concession; joint venture and other forms of industrial or business
cooperation; carriage of goods or passengers by air, sea, rail or road.”

Pada intinya muatan UNCITRAL Model Law memuat ketentuan- ketentuan umum berikut:
(1) suatu data elektronik seperti halnya dokumen-dokumen hukum lainnya harus mengikat
secara hukum;
(2) suatu data elektronik dapat berisikan informasi yang dapat digunakan sebagai referensi;
(3) suata data elektronik adalah suatu tulisan untuk tujuan hukum, apabila dapat diakses
sebagai referensi di kemudian hari;
(4) suatu data elektronik mencakup suatu tanda tangan, apabila dapat diidentifikasi orang
yang mengirim pesan tersebut dan indikasi bahwa orang tersebut telah menyetujui informasi
dalam data tersebut;
(5) suatu data elektronik merupakan suatu dokumen asli (original) apabila informasi yang
dikandung dapat secara terpercaya dipertahankan dalam bentuk aslinya; dan
(6) suatu pertukaran data elektronik dapat menimbulkan suatu penawaran (offer) dan
penerimaan (acceptance) dan karenanya
membentuk suatu kontrak yang sah.

3. Computer Fraud and Abuse Act of 1986 (CFAA)

Amerika Serikat memiliki Computer Fraud and Abuse Act 1986 yang merupakan peraturan
kriminalitas komputer yang mencakup tindakan-tindakan seperti akses data ke komputer
lembaga keuangan, pemerintah atau dengan negara lain dalam urusan komersial yang tidak
sah. Penerobosan password juga dilarang. Tindakan kejahatan ditentukan dengan adanya
kerusakan $1000 atau lebih pada perangkat lunak, pencurian barang, jasa atau uang atau
akses tidak sah ke komputer medis tertentu. Denda berkisar $250.000 atau dua kali nilai data
yang dicuri dan pelanggar mendapat hukuman 1 sampai 5 tahun penjara.

4. Criminal code 301.2(1)

salah satu pasal kejahatan komputer di Kanada adalah Criminal code 301.2(1) :
“penggunaan komputer secara tidak sah dikenakan hukuman sampai 10 tahun untuk
penggelapan penggunaan komputer atau intersepsi terhadap fungsi komputer.” (George
Bodnar, Accounting Information System: 1995)

5. The information Technology Act, 2000 ITA-2000

Undang-Undang Teknologi Informasi, 2000 (juga dikenal sebagai ITA-2000 ,
atau Undang-Undang TI ) adalah Undang-UndangParlemen India (21 No 2000) diberitahukan
pada 17 Oktober 2000. Ini adalah hukum utama di India yang berurusan dengan
cybercrime dan elektronik perdagangan . Ini didasarkan pada Model Hukum PBB tentang
Perdagangan Elektronik 1996 (Model UNCITRAL) yang direkomendasikan oleh Majelis
Umum Perserikatan Bangsa-Bangsa dengan resolusi tertanggal 30 Januari 1997.