Spesialisasi Kebendaharaan Negara Sekolah Tinggi Akuntansi Negara (STAN)

Selamat bergabung kembali dengan blog ini kawan-kawan. Kali ini saya akan membahas mengenai spesialisasi pendidikan yang saya ambil di Sekolah Tinggi Akuntansi Negara, yaitu Spesialisasi Kebendaharaan Negara. Sebelumnya, bagi yang belum tahu terlalu banyak mengenai Sekolah Tinggi Akuntansi Negara (STAN), penulis akan bercerita sedikit mengenai gambaran STAN secara umum terlebih dahulu.

Sekolah Tinggi Akuntansi Negara atau yang lebih akrab disapa STAN adalah salah satu Perguruan Tinggi Kedinasan (PTK) di Indonesia. Perguruan Tinggi Kedinasan adalah perguruan tinggi yang menyelenggarakan pendidikan kedinasan untuk instansi pemerintah tertentu. Pendidikan Kedinasan diselenggarakan untuk memenuhi tenaga-tenaga ahli maupun tenaga-tenaga terampil yang memiliki kualifikasi khusus yang dibutuhkan untuk tugas dinas tertentu pada instansi pemerintahan tertentu yang selama ini masih belum dapat disediakan oleh perguruan tinggi umum. Karena kekhususannya itulah, biasanya pendidikan kedinasan dilaksanakan oleh perguruan tinggi khusus yang berada pada/di bawah instansi pemerintahan yang bersangkutan, seperti STAN yang berada di bawah naungan Kementerian Keuangan Republik Indonesia. Karena berada di bawah naungan Kementerian Keuangan, maka tentunya Kementerian Keuangan adalah instansi yang paling banyak mempekerjakan lulusan STAN, di samping Badan Pemeriksa Keuangan (BPK) dan Badan Pengawasan Keuangan dan Pembangunan (BPKP) serta Pemerintah Daerah. Untuk Pemda, perlu diketahui bahwa saat ini STAN juga menyelenggarakan pendidikan tugas belajar bagi PNS Daerah yang setara Diploma I dengan spesialisasi Pajak Bumi dan Bangunan Perdesaan dan Perkotaan/PBB-P2 dan Operator Console PBB-P2. Harap diingat, saat ini pendidikan untuk Pemda ini hanya diperuntukkan bagi PNS Tugas Belajar dari Pemda yang bersangkutan, jadi bukan untuk mahasiswa reguler.

Pada saat ini, STAN menyelenggarakan beberapa program diploma keuangan dengan berbagai spesialisasi. Program studi yang diselenggarakan oleh STAN untuk lulusan SMU, Madrasah Aliyah dan SMK adalah pendidikan Program Diploma I dan III Keuangan dengan spesialisasi sebagai berikut :

• Prodip I / III Keuangan Spesialisasi Kepabeanan dan Cukai
• Prodip I / III Keuangan Spesialisasi Kebendaharaan Negara
• Prodip I / III Keuangan Spesialisasi Pajak
• Prodip III Keuangan Spesialisasi Pengurusan Piutang dan Lelang Negara
• Prodip III Keuangan Spesialisasi Pajak Bumi dan Bangunan
• Prodip III Keuangan Spesialisasi Akuntansi

Sedangkan program studi non-reguler yang diselenggarakan oleh STAN adalah :

• Prodip IV Keuangan Spesialisasi Akuntansi
• Prodip III Keuangan Spesialisasi Akuntansi dengan Kurikulum Khusus (Ajun Akuntan Khusus)
• Prodip III Keuangan Spesialisasi Pajak dengan Kurikulum Khusus
• Program Pendidikan Pembantu Akuntan (PA)

Oiya, perlu diketahui bahwa pembukaan pendidikan program diploma yang dilakukan oleh STAN disesuaikan dengan kompetensi lulusan yang dibutuhkan oleh Kementerian Keuangan, BPK, dan BPKP. Oleh karena itu, tidak semua program diploma/spesialisasi dibuka pada setiap kali penerimaan mahasiswa baru (setiap kali USM STAN). Sebagai contoh, pada USM STAN 2010, seluruh program diploma untuk setiap spesialisasi dibuka kecuali Prodip I Pajak dan Prodip I Kebendaharaan Negara. Pada USM STAN 2011, program pendidikan yang dibuka hanya Prodip I Pajak dan Prodip I Kepabeanan dan Cukai. Tahun ini (2013), seluruh program diploma reguler dibuka kecuali Prodip I Kebendaharaan Negara.

Ok, lanjut. Nah, pada daftar di atas, terdapat nama Prodip I/III Keuangan Spesialisasi Kebendaharaan Negara. Spesialisasi ini yang akan saya ceritakan di sini. Sebagai informasi, saat ini saya sedang menempuh semester VI lebih (karena secara de jure saat ini semester 6 telah berakhir dan saat ini saya sedang dalam masa persiapan untuk menjalani praktek kerja lapangan) pada Prodip III Keuangan Spesialisasi Kebendaharaan Negara. Di sini, saya akan bercerita mengenai spesialisasi ini berdasarkan pengalaman dan sudut pandang saya sebagai mahasiswa.

Pada kesempatan kali ini, saya akan bercerita mengenai mata kuliah-mata kuliah yang diajarkan pada spesialisasi ini, khususnya pada Program Diploma III (karena saat ini STAN sedang tidak menyelenggarakan Program Diploma I Keuangan untuk Spesialisasi Kebendaharaan Negara) beserta gambaran umum mengenai apa yang diajarkan dalam setiap mata kuliah. Oh ya, Prodip III Keuangan ditempuh dalam enam semester (enam bulan atau tiga tahun) dengan sistem SKS paket. Maksudnya, mata kuliah berikut beban SKS yang diambil setiap semesternya sudah dipatenkan dan ditetapkan oleh lembaga sehingga mahasiswa tidak dapat mengambil mata kuliah dan beban SKS sendiri. Selain itu, terdapat beberapa mata kuliah yang tidak boleh mendapat nilai D. Biasanya mata kuliah-mata kuliah tersebut adalah mata kuliah yang bersifat dasar (seperti mata kuliah Agama dan mata kuliah Pendidikan Kewarganegaraan) dan teknis khusus kebendaharaan negara (seperti mata kuliah Perencanaan Anggaran). Berikut adalah mata kuliah berikut uraian singkat mengenai mata kuliah yang diajarkan setiap semesternya. Oiya, mohon maaf kalau saya di sini lebih menekankan pada mata kuliah yang teknis dan spesifik yang terdapat pada Spesialisasi Kebendaharaan Negara saja karena saya ingin memberikan sedikit gambaran mengenai hal-hal teknis yang saya pelajari di sini yang tidak diajarkan oleh perguruan tinggi lain yang mungkin kurang/belum  terdapat informasi mengenai hal ini di luar/tempat lain.

Tingkat I

Semester I:

Pada semester I, mahasiswa akan mempelajari mata kuliah-mata kuliah dasar dengan jumlah SKS yang tidak terlalu memberatkan. Pada semester ini, mahasiswa akan mempelajari mata kuliah Pengantar Ilmu Ekonomi (3 SKS), Pengantar Akuntansi Keuangan (Principle of Accounting) I (3 SKS), Statistik (3 SKS), Pengantar Ilmu Hukum (3 SKS), Agama (3 SKS), dan Pendidikan Kewarganegaraan (3 SKS). Total SKS yang diambil adalah 18 SKS. Mahasiswa tidak boleh mendapat nilai D pada mata kuliah Agama dan Pendidikan Kewarganegaraan. Inti pada semester ini adalah pengantar dan pengenalan dunia pendidikan tinggi kepada mahasiswa serta pemantapan nilai-nilai dasar mahasiswa. Pada semester ini mahasiswa akan mulai dikenalkan pada dunia pendidikan tinggi beserta dasar-dasar ilmu yang akan dipelajari lebih dalam dan teknis pada semester-semester selanjutnya yang sebagian besar memang merupakan kombinasi dari ilmu ekonomi, akuntansi, dan hukum.

Semester II:

Pada semester II, mahasiswa akan mulai mempelajari mata kuliah-mata kuliah teknis penganggaran dan perbendaharaan, selain juga masih ada mata kuliah non-teknis. Mata kuliah non-teknis yang diajarkan pada semester ini adalah Ekonomi Makro (Macroeconomics) (3 SKS), Pengantar Akuntansi Keuangan (Principle of Accounting) II (3 SKS), Manajemen (3 SKS), dan Hukum Administrasi Negara (2 SKS). Sedangkan mata kuliah teknis antara lain Hukum Keuangan Negara (3 SKS), Sistem Penganggaran (3 SKS), Pelaksanaan Pendapatan Negara (3 SKS), dan Pengantar Perpajakan (3 SKS). Mata kuliah yang tidak boleh mendapatkan nilai D adalah Sistem Penganggaran dan Pelaksanaan Pendapatan Negara.

Pada semester ini, mahasiswa mulai dikenalkan pada mata kuliah-mata kuliah yang sifatnya spesifik spesialisasi, yaitu seputar penganggaran dan perbendaharaan. 

Pada mata kuliah Sistem Pengganggaran misalnya, mahasiswa akan diberi wawasan mengenai dasar-dasar penganggaran negara yang digunakan di Indonesia dalam koridor APBN. Mahasiswa akan diberi materi seputar tiga pilar penganggaran di Indonesia, yaitu Penganggaran Berbasis Kinerja (PBK) atau Performance Based Budgeting (PBB), Penganggaran Terpadu atau Unified Budget (UB), dan Kerangka Pengeluaran Jangka Menengah (KPJM) atau Medium Term Expenditure Framework (MTEF). Selanjutnya, ada juga materi pembagian klasifikasi anggaran (menurut fungsi, organisasi, dan jenis belanja), baseline, review baseline, new initiative, dan berbagai hal dasar lain yang terkait dengan penganggaran di Indonesia.

Pada mata kuliah Pelaksanaan Pendapatan Negara, mahasiswa akan diajari bagaimana proses penatausahaan pendapatan negara melalui mekanisme Modul Penerimaan Negara. Mahasiswa juga diajari bagaimana tata cara memotong pajak yang dipotong dan dipungut oleh bendaharawan negara atas belanja pemerintah. Selain itu, ada juga materi mengenai tata cara menatausahakan penerimaan Penerimaan Negara Bukan Pajak (PNBP) baik yang bersumber dari Sumber Daya Alam (SDA), pelayanan pemerintah, maupun dari penjualan aset-aset negara. Penerimaan yang ditatausahakan meliputi penerimaan negara dari berbagai sumber, baik pajak, PNBP, penerimaan pabean, cukai, pengembalian belanja, dan sebagainya.

Pada Mata Kuliah Hukum Keuangan Negara (HKN), mahasiswa diajarkan mengenai proses bisnis keuangan negara. Mahasiswa akan mendapat materi mengenai tugas, kewajiban, wewenang, dan tanggung jawab para pejabat pengelola perbendaharaan, mulai dari Pengguna Anggaran/Kuasa Pengguna Anggaran (PA/KPA), Pejabat Pembuat Komitmen (PPK), Pejabat Penanda tangan Surat Perintah Membayar (PPSPM), dan Bendahara Pengeluaran. Pada mata kuliah ini mahasiswa ditekankan untuk dapat memahami pemisahan kewenangan antara Kementerian Keuangan selaku Bendahara Umum Negara dan kementerian teknis selaku Pengguna Anggaran beserta tugas, wewenang, kewajiban, dan tanggung jawab masing-masing instansi dalam koridor keuangan negara. Mahasiswa juga akan diberi wawasan mengenai beberapa hal lain seperti tugas, wewenang, dan tanggung jawab Menteri Keuangan selaku Bendahara Umum Negara (BUN); tugas, wewenang, dan tanggung jawab Direktorat Jenderal Perbendaharaan sebagai Kuasa BUN Pusat (KBUN-P), tugas, wewenang, dan tanggung jawab Kantor Pelayanan Perbendaharaan Negara (KPPN) selaku Kuasa BUN di Daerah (KBUN-D); fungsi dokumen-dokumen dalam pelaksanaan APBN, antara lain Surat Perintah Membayar (SPM), Surat Perintah Pencairan Dana (SP2D), Daftar Isian Pelaksanaan Anggaran (DIPA); Tuntutan Perbendaharaan (TP) dan Tuntutan Ganti Rugi (TGR); dan sebagainya.

Pada mata Kuliah Hukum Administrasi Negara, mahasiswa akan mendapatkan ilmu mengenai tata usaha negara. Mahasiswa diajarkan materi-materi seputar tugas, fungsi, wewenang, hak, dan kewajiban instansi pemerintah. Kemudian, mahasiswa diberi wawasan mengenai sengketa dalam koridor administrasi/tata usaha negara yang dapat diajukan ke Pengadilan Tata Usaha Negara (PTUN). Biasanya pada mata kuliah ini terdapat studi kasus sengketa tata usaha negara. Mahasiswa biasanya mengambil salah satu kasus sengketa tata usaha negara yang ditangani oleh suatu pengadilan tata usaha negara, kemudian fakta-fakta dalam persidangan akan dianalisis sesuai dengan materi yang telah dipelajari di kelas.

Kemudian pada mata kuliah Pengantar Perpajakan, mahasiswa akan diajari pokok-pokok Ketentuan Umum dan Tata Cara Perpajakan (KUP), menghitung PPh Orang Pribadi khususnya terkait dengan gaji pegawai negeri, dan menghitung PPN. Mungkin ada yang bertanya,"kok ada mata kuliah Pengantar Perpajakan pada Spesialisasi Kebendaharaan Negara? Bukannya untuk masalah pajak itu sudah ada spesialisasinya sendiri ya?" Ya, memang benar di STAN ada spesialisasi yang khusus mempelajari pajak, yaitu spesialisasi Pajak. Saya sendiri awalnya juga merasa bingung dengan adanya mata kuliah ini. Namun, setelah menjalani perkuliahan, saya baru paham mengapa mata kuliah ini cukup penting. Di dalam dunia perpajakan, terdapat istilah 'pajak pot-put'. Istilah 'pot-put' sendiri merujuk pada 'pemotongan' dan 'pemungutan', artinya, pajak  pot-put itu adalah pajak yang dipotong dan/atau dipungut oleh pihak yang diberi kewenangan untuk memotong dan memungut dikarenakan oleh adanya suatu transaksi. Contoh dalam kehidupan sehari-hari adalah PPN 10%. Kawan-kawan tidak akan mungkin diminta untuk langsung menyetorkan PPN 10% ke kas negara setelah membeli suatu barang di supermarket kan? Oleh karena itu, untuk menjamin pajak benar-benar disetor ke kas negara, pemerintah memberi kewenangan kepada supermarket untuk 'memungut' PPN 10% tersebut pada saat membayar barang di kasir, untuk kemudian disetorkan ke kas negara. Nah, salah satu pihak yang diberi kewenangan sebagai pemungut dan pemotong pajak itu adalah bendahara satuan kerja dan bendaharawan umum negara. Ada beberapa pajak yang harus di'pot-put' oleh bendahara satuan kerja serta bendaharawan umum negara, yaitu antara lain PPh Pasal 21 untuk gaji PNS, PPh pasal 22 untuk belanja negara, dan PPh Pasal 23 untuk penyerahan barang modal. Nah, karena lulusan spesialisai Kebendaharaan Negara diproyeksikan sesuai dengan namanya yaitu menjadi bendahara negara maka kami diajarkan juga mengenai perpajakan (meskipun hanya dasar-dasarnya saja).

Untuk mata kuliah-mata kuliah lain (Ekonomi Makro, Pengantar Akuntansi Keuangan II, Manajemen), saya rasa materinya sama dengan materi mata kuliah-mata kuliah sejenis yang diajarkan di perguruan tinggi lain. Oleh karena itu, saya tidak akan membahasnya di sini.

Tingkat II

Semester III:

Pada semester gasal tingkat II atau semester III, mahasiswa mulai mendalami mata kuliah-mata kuliah spesifik teknis, meskipun mata kuliah non-teknis pun masih tetap ada. Mata kuliah teknis yang diajarkan pada semester ini proporsinya lebih banyak daripada semester-semester sebelumnya. Pada semester ini, empat dari delapan mata kuliah yang diajarkan adalah mata kuliah teknis. Mata kuliah teknis yang diajarkan pada semester ini memperdalam materi teknis pengelolaan keuangan negara di tingkat pemerintah pusat yang telah diajarkan pada semester-semester sebelumnya, sekaligus mulai memperkenalkan kebijakan desentralisasi fiskal serta perimbangan keuangan antara pemerintah pusat dan pemerintah daerah. Mata kuliah teknis yang diajarkan pada semester III ini adalah Perencanaan Anggaran (3 SKS), Pelaksanaan Belanja Negara (3 SKS), Akuntansi Pemerintahan (Akpem) II (3 SKS), dan Perimbangan Keuangan Pusat dan Daerah atau PKPD (3 SKS). Selain mata kuliah teknis (yang tentunya tidak boleh mendapatkan nilai D) yang telah saya jelaskan di atas, terdapat pula mata kuliah-mata kuliah lain yang cukup umum, antara lain Ekonomi Mikro (3 SKS), Hukum Perdata (2 SKS), Akuntansi Keuangan Menengah (AKM) atau Intermediate Financial Accounting (3 SKS), dan Keuangan Publik (3 SKS). Total SKS yang harus diselesaikan pada semester III adalah 23 SKS dalam 8 mata kuliah.

Pada mata kuliah Perencanaan Anggaran, mahasiswa mulai ditekankan untuk dapat memahami lebih dalam dan teknis antara lain tata cara merencanakan APBN. Mahasiswa diajari cara memahami struktur Rencana Kerja dan Anggaran Kementerian/Lembaga atau RKA-KL mulai dari Program, Hasil/Outcome, Kegiatan, Keluaran/Output, Komponen/Input, dan Akun. Ada juga materi mengenai penerapan standar biaya baik Standar Biaya Masukan (SBM) maupun Standar Biaya Keluaran (SBK). Selain itu, mahasiswa juga diajari berbagai materi terkait dengan indikator kinerja. Intinya, mata kuliah ini menekankan pada pendalaman materi pilar penganggaran di Indonesia (Penganggaran Berbasis Kinerja, Penganggaran Terpadu, dan Kerangka Pengeluaran Jangka Menengah).

Pada mata kuliah Pelaksanaan Belanja Negara, mahasiswa akan diajari berbagai hal terkait dengan belanja negara. Materi yang diajarkan pada mata kuliah ini antara lain pendalaman dan pemahaman tugas dan fungsi pejabat pengelola perbendaharaan. Hal ini sangat penting karena berkaitan langsung dengan tanggung jawab terhadap uang negara yang dapat berujung pada masalah hukum. Meskipun belum tentu korupsi (bisa saja kesalahan administratif), orang yang menghilangkan uang negara wajib mengganti uang yang dihilangkan itu melalui mekanisme Tuntutan Ganti Rugi (TGR) atau Tuntutan Perbendaharaan (TP), bergantung kasusnya. Selain itu, mahasiswa juga diajari untuk memahami Daftar Isian Pelaksanaan Anggaran (DIPA). Ada juga materi mengenai mekanisme pembayaran tagihan atas belanja negara baik melalui meknisme pembayaran Langsung (LS) atau melalui mekanisme Uang Persediaan (UP). Materi lainnya yang diajarkan dalam mata kuliah ini antara lain mengenai tata cara menggunakan Bagan Akun Standar (BAS), menghitung gaji pegawai negeri (PNS dan anggota TNI/Polri), tata cara melaksanakan belanja non-pegawai (belanja barang, belanja modal, belanja bunga utang, belanja subsidi, belanja hibah, belanja bantuan sosial, dan belanja lain-lain), tata cara melaksanakan belanja negara dengan sumber dana PNBP termasuk pelaksanaan belanja satker Badan Layanan Umum (BLU), tata cara melaksanakan belanja negara yang bersumber dari Pinjaman dan/atau Hibah Luar Negeri (PHLN) (melalui berbagai mekanisme antara lain mekanisme Direct Payment atau Pembayaran Langsung, Reksus atau Rekening Khusus, dan pembukaan Letter of Credit atau L/C), memahami struktur dan isi Naskah Perjanjian Pinjaman dan/atau Hibah Luar Negeri (NPPHLN), dan tata cara menguji belanja negara (dalam hal ini pengujian pada tingkat KPPN, yaitu pengujian SPM sebelum menjadi SP2D).

Pada mata kuliah Akuntansi Pemerintahan (Akpem) II, mahasiswa akan diajari berbagai hal seputar pembukuan transaksi dan kegiatan keuangan Pemerintah Indonesia (pemerintah pusat). Pembaca yang kritis tentu akan bertanya, "kok tiba-tiba ada mata kuliah Akpem II, padahal Akpem I rasa-rasanya belum dicantumkan pada tulisan ini di bagian semester I & II, alias belum diajarkan pada semester sebelumnya?" Pada mulanya saya juga agak bingung dengan mata kuliah Akpem yang diajarkan di Spesialisasi Kebendaharaan Negara ini, kok langsung ke seri yang kedua sebelum seri yang pertama diajarkan. Setelah saya konfirmasi ke rekan-rekan mahasiswa STAN Spesialisasi Akuntansi yang diajari Akpem I, saya baru mengetahui bahwa mata kuliah Akpem I merupakan mata kuliah yang menekankan pada dasar-dasar penerapan akuntansi pemerintahan, dengan mengambil best practice akuntansi pemerintahan yang diterapkan di Amerika Serikat. Sebagian besar materi yang diajarkan juga hanya bersifat teori. Oleh karena itu, mata kuliah ini hanya diajarkan kepada mahasiswa Spesialisasi Akuntansi yang notabene harus mengerti seluk beluk akuntansi baik akuntansi sektor publik/pemerintah maupun sektor privat/swasta secara detail dan menyeluruh termasuk mulai dari dasar-dasarnya. Mahasiswa Spesialisasi Kebendaharaan Negara yang nantinya juga berkecimpung di bidang akuntansi pemerintahan juga harus mempelajari akuntansi pemerintahan, namun mungkin tidak perlu sampai terlalu dasar dan sebagai praktisi mungkin dapat langsung ke praktik yang diterapkan di Indonesia, sehingga langsung masuk ke mata kuliah Akpem II. Materi-materi yang diajarkan dalam mata kuliah ini mencakup cara membuat jurnal atas transaksi dan kegiatan keuangan Pemerintah, kemudian melakukan posting ke buku besar (general ledger), kemudian membuat laporan keuangan instansi pemerintah yang terdiri dari neraca, Laporan Arus Kas (LRA), Laporan Realisasi Anggaran (LRA), dan Catatan atas Laporan Keuangan (CaLK). Laporan-laporan ini nantinya akan dikonsolidasikan dengan laporan-laporan keuangan instansi-instansi lain dan laporan dari fungsi BUN oleh Direktorat Akuntansi dan Pelaporan Keuangan (Dit. APK) Ditjen Perbendaharaan untuk dijadikan Laporan Keuangan Pemerintah Pusat (LKPP). Pada mata kuliah ini, diajarkan pula mengenai sistem akuntansi yang diterapkan oleh Pemerintah, antara lain Sistem Akuntasi Instansi (SAI), Sistem Akuntansi Kas Umum Negara (SAKUN), Sistem Akuntansi Bendahara Umum Negara (SABUN), Sistem Akuntansi Barang Milik Negara (SABMN), dan Sistem Akuntansi Umum (SAU).

Pada Mata Kuliah Perimbangan Keuangan Pusat & Daerah (PKPD), mahasiswa akan mempelajari dasar-dasar kebijakan perimbangan keuangan yang dilakukan antara pemerintah pusat dan pemerintah daerah. Kita ketahui bersama bahwa seiring dengan dilaksanakannya otonomi daerah, beberapa tugas pemerintah yang pada awalnya dilaksanakan sepenuhnya oleh pemerintah pusat dialihkan pelaksanaannya ke pemerintah daerah, baik pemerintah provinsi maupun pemerintah kabupaten/kota. Salah satu prinsip penganggaran yang kita jalankan saat ini adala money follow function alias uang/anggaran mengikut kepada fungsi/tugas. Oleh karena beberapa tugas dan fungsi pemerintah pusat telah dialihkan ke pemerintah daerah, dana yang digunakan untuk membiayai pelaksanaan tugas/fungsi tersebut juga harus dialihkan ke pemerintah daerah. Selain itu, ada juga prinsip keadilan. Penerimaan negara selama ini sebagian berasal dari sumber daya pendanaan (baik SDA maupun pajak) yang tersebar di seluruh Indonesia. Oleh karena itu, sudah selayaknya daerah yang bersangkutan mendapatkan bagi hasil atas penerimaan tersebut. Namun, meskipun daerah mendapatkan dana dari pemerintah pusat, daerah juga didorong untuk dapat mandiri dalam masalah sumber pendanaan. Hal ini sesuai dengan prinsip otonomi daerah, yaitu daerah diharapkan dapat mengelola dan memanfaatkan segala sumber daya sesuai dengan karakteristik khas daerah untuk kesejahteraan masyarakat lokal. Oleh karena itu diperlukan kebijakan yang tepat dalam mengelola perimbangan keuangan ini agar daerah terus terdorong untuk memaksimalkan potensi daerah dengan tidak merugikan masyarakat lokal (dibatasi oleh peraturan perundang-undangan) serta tidak terlalu bergantung pada adanya dana perimbangan.

Pada mata kuliah PKPD, mahasiswa akan mempelajari jenis-jenis dana transfer ke daerah, yang meliputi dana perimbangan, dana otonomi khusus, dan dana penyesuaian. Dana perimbangan sendiri masih dapat dibagi menjadi 3 jenis, yaitu Dana Alokasi Umum (DAU), Dana Alokasi Khusus (DAK), dan Dana Bagi Hasil (DBH). DAU adalah dana yang bersifat block grant (hibah murni) sebagai penutup kekurangan fiskal daerah. DAK adalah dana yang bersifat specific grant (hibah dengan tujuan tertentu), yaitu dana yang diberikan oleh pemerintah pusat ke pemda agar digunakan untk melaksanakan kegiatan tertentu (biasanya pembangunan infrastruktur) sesuai dengan prioritas nasional. DBH adalah dana yang diberikan oleh pemerintah pusat ke pemda berdasarkan kontribusi daerah yang bersangkutan dalam penerimaan negara, misalnya untuk daerah penghasil miyak bumi akan mendapatkan DBH Migas, daerah penghasil tembakau akan mendapatkan DBH CHT (Cukai Hasil Tembakau), dan daerah penghasil penerimaan pajak akan mendapatkan DBH Pajak. Kemudian dana otonomi khusus adalah dana yang diberikan oleh pemerintah pusat kepada pemerintah daerah yang berstatus otonomi khusus dalam rangka pelaksanaan otonomi khusus. Daerah-daerah yang dimaksud adalah Provinsi Aceh, Provinsi Papua, dan Provinsi Papua Barat. Dana Penyesuaian adalah dana yang diberikan kepada pemda untuk melaksanakan kebijakan-kebijakan khusus/tertentu, antara lain pelaksanaan BOS, pemberian tunjangan profesi guru, dan untuk insentif daerah atas sebagai bentuk penghargaan atas pencapaian kinerja di bidang pengelolaan keuangan, pendidikan, ekonomi, dan kesejahteraan. Dana-dana tersebut di atas dipertanggungjawabkan oleh pemda melalui mekanisme APBD kepada rakyat yang diwakili oleh DPRD. Selain itu, terdapat juga materi-materi mengenai dana dekonsentrasi (dana dekon) dan dana tugas pembantuan (dana TP) yang pengalokasian dan pertanggungngjawabannya dilakukan oleh pemerintah pusat (dalam hal ini menteri teknis) dalam mekanisme APBN. Pada mata kuliah ini, banyak dibahas pula tugas-tugas pengelola perimbangan keuangan di Indonesia, yaitu Direktorat Jenderal Perimbangan Keuangan (DJPK) Kementerian Keuangan.

Semester IV:

Inilah semester paling ga nyantai (menurut saya sih) di antara semester-semester yang lain pada spesialisasi ini. Jumlah SKS yang wajib ditempuh adalah 24 SKS dalam 8 mata kuliah (masing-masing matkul 3 SKS). Pengalaman saya selama semester IV membuktikan bahwa meskipun rasanya sudah kuliah setiap hari dari pagi sampai sore, masih tetap ada saja utang kuliah yang harus dibayar pada hari sabtu menjelang ujian (baik menjelang UTS maupun UAS). Pada semester ini, terdapat 4 mata kuliah teknis, yaitu Akuntansi Pemerintah (Akpem) III, Pengelolaan Keuangan Daerah (PKD), Pengelolaan Investasi Negara (PIN), dan Pengelolaan Kas Negara (PKN). Kemudian mata kuliah non-teknis yang diajarkan pada semester ini adalah Manajemen Keuangan (Mankeu), Akuntansi Biaya (Cost Accounting), Bahasa Inggris, dan Sistem Informasi Manajemen Keuangan (SIMK).

Kita bertemu kembali dengan Akpem. Kali ini matkul Akpem III. Pada Akpem III, diajarkan materi-materi seputar akuntansi keuangan daerah. Levelnya pun beragam, mulai dari tingkat instansi (dinas-dinas dan badan teknis) sampai tingkat Bendahara Umum Daerah (BUD). Materinya sebenarnya tidak jauh berbeda dengan materi Akpem II, namun terdapat perbedaan mengenai beberapa istilah dan prinsip akuntansi yang digunakan. Ketelitian dan kecermatan diperlukan dalam menjalani matkul ini terutama pada saat mengonsolidasikan laporan keuangan instansi dengan laporan keuangan BUD menjadi Laporan Keuangan Pemerintah Daerah (LKPD). Saya pernah mengerjakan tugas kuliah membuat LKPD hanya dengan berbekal daftar transaksi yang dilakukan oleh beberapa dinas di suatu pemda dan daftar transaksi yang dilakukan oleh Dinas Pendapatan, Pengelolaan Keuangan, dan Aset Daerah (DPPKAD) daerah tersebut selaku BUD. Pengerjaan tugas tersebut memakan waktu semalam suntuk. Namun, begitu dikoreksi keesokan harinya oleh dosen, ternyata masih banyak terdapat kesalahan. Sebagian besar disebabkan oleh ketidaktelitian. Ketika ujian pun (kalau tidak salah waktu UAS), diperlukan ketelitian, kecermatan, dan perhitungan waktu yang matang dalam mengerjakan soal-soal karena waktu pengerjaan soal sangat terbatas, transaksi yang cukup banyak, dan langkah-langkah pengerjaan yang kompleks.

Kemudian ada mata kuliah Pengelolaan Keuangan Daerah (PKD). Pada matkul ini, mahasiswa akan diajari berbagai macam hal mengenai tata cara pengelolaan APBD, mulai dari perencanaan, pengalokasian, pelaksanaan, pengawasan, sampai dengan pertanggungjawabannya. Pada mata kuliah ini diajarkan pula pejabat-pejabat yang berwenang dalam pengelolaan keuangan daerah. Selain itu, sumber-sumber pendanaan APBD juga diajarkan dalam mata kuliah ini. Inti materi dari mata kuliah ini adalah APBD. Mata kuliah ini sedikit banyak berhubungan dengan mata kuliah Akpem III dan PKPD.

Selanjutnya ada mata kuliah Pengelolaan Investasi Negara (PIN). Pada mata kuliah ini, dibahas berbagai hal terkait dengan pelaksanaan investasi negara yang dilakukan oleh pemerintah. Investasi tersebut dapat berupa penyertaan modal maupun pemberian pinjaman kepada BUMN maupun BUMD, serta pemberian pinjaman kepada pemerintah daerah. Selain itu, diajarkan pula tugas pokok dan fungsi dari instansi pemerintah pusat terkait, yaitu Direktorat Sistem Manajemen Investasi (Dit. SMI) Ditjen Perbendaharaan selaku regulator dan Pusat Investasi Pemerintah (PIP) Kementerian Keuangan selaku eksekutor/pelaksana.

Mata kuliah teknis berikutnya adalah mata kuliah Pengelolaan Kas Negara. Unit kerja di Kementerian Keuangan yang melaksanakan fungsi ini adalah Direktorat Pengelolaan Kas Negara (Dit. PKN) Ditjen Perbendaharaan. Oleh karena itu, materi yang disampaikan tidak jauh dari seputar tupoksi Dit. PKN. Materi yang diajarkan pada matkul ini lebih kepada tata cara dan strategi mengelola kas negara agar tidak terjadi kekurangan kas maupun kelebihan kas. Kekurangan kas akan menyebabkan pemerintah harus mencari sumber pembiayaan jangka pendek yang tentunya akan menimbulkan biaya baik berupa bunga maupun biaya-biaya lain terkait pengadaan pinjaman. Kelebihan kas akan menyebabkan hilangnya kesempatan pemerintah untuk melakukan investasi yang akan mendatangkan keuntungan. Oleh sebab itu, kas harus dikelola dengan baik agar tidak terjadi kelebihan maupun kekurangan kas. Selain itu, materi yang diajarkan pada matkul ini antara lain mengenai rekening-rekening yang digunakan oleh negara untuk menyimpan kas negara di bank sentral (Bank Indonesia), perencanaan kas periodik instansi-instansi pemerintah pusat, mekanisme pengelolaan kas negara yang berasal dari PHLN, dan sebagainya.

Oiya, ada mata kuliah sistem informasi juga ternyata, meskipun terbatas diterapkan hanya pada manajemen keuangan, yaitu mata kuliah Sistem Informasi Manajemen Keuangan. Mata kuliah ini termasuk mata kuliah non-teknis sih (boleh dapat nilai D), namun sedikit informasi mengenai materi yang diajarkan pada mata kuliah ini saya pandang cukup penting saya sampaikan di sini mengingat sepertinya mata kuliah ini tidak diajarkan di tempat lain. Materi yang diajarkan pada matkul ini lebih banyak membahas masalah teknologi informasi dan sistem informasi yang dikaitkan dengan manajemen keuangan utamanya di sektor pemerintahan. Ke depan, perkembangan teknologi dan sistem informasi akan semakin maju sehingga pekerjaan-pekerjaan manusia yang bersifat clerical akan digantikan oleh mesin/komputer. Nantinya, manusia akan bekerja dengan lebih "manusiawi". Artinya, manusia akan bekerja sesuai dengan anugrah yang telah diberikan oleh Tuhan yaitu otak yang memiliki kemampuan analitis sehingga ke depan, manusia akan mengerjakan hal-hal yang bersifat analitis saja. Begitu pula yang akan terjadi pada sistem pengelolaan keuangan negara. Nantinya, pekerjaan-pekerjaan pengelolaan negara yang bersifat clerical akan dilakukan oleh komputer. Sekarang saja Kementerian Keuangan tengah membuat dan mengembangkan suatu sistem pengelolaan keuangan negara, yang dinamakan Sistem Perbendaharaan dan Anggaran Negara (SPAN) yang berbasis jaringan online. Sebagai contoh, nantinya, tidak akan ada lagi orang yang mengantarkan SPM ke KPPN, cukup softcopy SPM dan dokumen pendukung dikirim secara online melalui SPAN, kemudian KPPN akan merespon dan  meneliti SPM beserta dokumen pendukungnya, kemudian menerbitkan SP2D apabila SPM dan dokumen pendukung dinyatakan telah memenuhi syarat.

Mata kuliah lainnya saya rasa juga diajarkan di perguruan tinggi yang lain dan informasi mengenai mata kuliah yang bersangkutan sudah banyak terdapat di internet. Saya rasa mata kuliah Manajemen Keuangan dan Akuntansi Biaya juga diajarkan di perguruan tinggi lain, terutama di fakultas ekonomi jurusan akuntansi. Kemudian mata kuliah Bahasa Inggris diajarkan untuk mendukung mata kuliah-mata kuliah lain.

Tingkat III

Semester V:

Pada semester V, jadwal perkuliahan mulai agak slow kembali. Terdapat 7 mata kuliah dalam semester ini, yaitu Evaluasi Proyek (Evapro) (3 SKS), Etika Profesi PNS (Etprof) (2 SKS), Aplikasi Komputer Anggaran dan Perbendaharaan (Aplikom) (3 SKS), Pengelolaan Utang (PU) (3 SKS), Pengelolaan Barang Milik Negara (PBMN) (3 SKS), Pengadaan Barang dan/atau Jasa Pemerintah (PBJP) (3 SKS), dan Bahasa Indonesia (3 SKS). Total SKS yang harus diselesaikan adalah 20 SKS.

Pada mata kuliah Evaluasi Proyek (Evapro), mahasiswa akan diajari bagaimana melakukan evaluasi suatu kegiatan yang dilakukan dari berbagai sisi, antara lain dari sisi efisiensi, efektivitas, ketepatan waktu, dan sebagainya. Pada matkul ini, mahasiswa akan diajari cara merencanakan suatu proyek/kegiatan terutama proyek/kegiatan yang dilakukan oleh pemerintah. Mahasiswa akan diajari cara membuat Logic Model Framework (LMF), yaitu suatu sarana dalam melakukan perencanaan proyek. Selain itu, mahasiswa akan diajari membuat time frame kegiatan yang paling efisien di sisi waktu dan biaya. Mahasiswa juga akan diajari cara membuat Term of Reference (TOR) atau Kerangka Acuan Kinerja (KAK) dari suatu kegiatan yang akan dilakukan oleh pemerintah.

Pada mata kuliah Etika Profesi PNS (Etprov), mahasiswa akan diajari cara menjadi PNS yang baik (sederhananya sih seperti itu). Mata kuliah ini tidak hanya spesifik ada di Spesialisasi Kebendaharaan Negara, namun juga diajarkan di seluruh spesialisasi di STAN. Mahasiswa STAN notabene akan menjadi PNS di lingkungan pemerintah. Oleh karena itu, mata kuliah ini adalah salah satu mata kuliah yang cukup penting. Mahasiswa akan dikenalkan pada kode etik profesi PNS. Kemudian, diajarkan juga materi seputar nilai-nilai Kementerian Keuangan (integritas, profesionalisme, sinergi, pelayanan, kesempurnaan) serta cara mengamalkannya dalam dunia kerja. Mahasiswa Spesialisasi Kebendaharaan Negara sendiri diajarkan juga pada kode etik yang berlaku pada instansi-instansi setingkat unit eselon I Kementerian Keuangan yang lebih spesifik sesuai dengan kemungkinan penempatan lulusannya, seperti Kode Etik Ditjen Anggaran, Kode Etik Ditjen Perbendaharaan, Kode Etik Ditjen Perimbangan Keuangan, dan Kode Etik Ditjen Pengelolaan Utang.

Selanjutnya, mata kuliah Aplikasi Komputer Anggaran & Perbendaharaan (Aplikom). Pada mata kuliah Aplikom, mahasiswa akan diajari cara menggunakan berbagai aplikasi yang digunakan dalam rangka membantu dan mendukung berbagai pekerjaan di bidang penganggaran dan perbendaharaan. Aplikasi-aplikasi komputer yang diajarkan antara lain aplikasi RKAKL-DIPA, SBK, SPM, Bendum KPPN, SP2D, dan TRPNBP. Aplikasi-aplikasi tersebut adalah aplikasi-aplikasi yang pada saat ini digunakan dalam rangka penganggaran dan perbendaharaan. Aplikasi-aplikasi ini nantinya akan dikonsolidasikan dalam suatu sistem yang online yang saat ini sedang dalam proses penyelesaian, yaitu Sistem Perbendaharaan dan Anggaran Negara (SPAN) pada tingkat nasional yang akan terhubung dengan Sistem Akuntansi Keuangan Tingkat Instansi (SAKTI) yang terdapat pada seluruh instansi di Indonesia.

Berikutnya adalah mata kuliah Pengelolaan Utang (PU). Pada mata kuliah yang memiliki beban 3 SKS ini, mahasiswa akan diberi wawasan seputar tata cara dan kebijakan pengelolaan utang yang dilakukan oleh Pemerintah Indonesia dalam rangka pelaksanaan kebijakan anggaran yang defisit. Mahasiswa akan diberi materi mengenai jenis-jenis utang, tata cara mengadakan utang, jenis surat utang, syarat dan ketentuan utang, karakteristik Surat Utang Negara (SUN), karakteristik Surat Berharga Syariah Negara (SBSN), SUKUK, dan sebagainya. Selain itu, mahasiswa akan diberi wawasan mengenai biaya-biaya yang akan ditanggung oleh negara sebagai akibat dari pengadaan utang, yang ternyata bukan hanya beban bunga saja. Ada banyak biaya-biaya lain yang harus ditanggung oleh negara sebagai pihak pengutang. Kemudian mahasiswa akan diajak berpikir mengenai tindakan mana yang labih menguntungkan: mengadakan utang luar negeri yang biaya bunganya lebih sedikit namun memiliki banyak prasyarat atau menerbitkan surat utang di dalam negeri yang lebih sederhana (tidak terlalu banyak syarat) namun biaya bunganya lebih besar.

Mata kuliah selanjutnya yang akan saya jelaskan adalah mata kuliah Pengelolaan Barang Milik Negara (PBMN). Pada mata kuliah ini, mahasiswa akan diajari bagaimana cara mengelola dan menatausahakan Barang Milik Negara (BMN) yang sudah barang tentu ada di setiap instansi pemerintah. Materi yang diajarkan pada mata kuliah ini antara lain Siklus BMN, tata cara pengadaan BMN, tata cara menatausahakan BMN, tata cara menghapus BMN, syarat-syarat BMN yang dapat dihapus, tata cara penjualan BMN yang telah dihapus namun masih memiliki nilai ekonomis, tata cara pemusnahan BMN yang telah dihapus namun sudah tidak memiliki manfaat ekonomis/terdapat tujuan lain, dan sebagainya. Penenggelaman KRI Teluk Berau 534 dan KRI Teluk Semangka 512 yang dilakukan dengan cara menjadikan dua kapal perang tersebut sebagai sasaran tembak rudal dalam latihan gabungan TNI AL adalah salah satu contoh cara penghapusan BMN. Instansi pada Kementerian Keuangan terkait dengan pengelolaan BMN adalah Direktorat Jenderal Kekayaan Negara (DJKN). Mahasiswa juga akan diberi wawasan mengenai tupoksi DJKN dalam urusan pengelolaan BMN pada mata kuliah ini.

Berikutnya, ada mata kuliah Pengadaan Barang dan/atau Jasa Pemerintah (PBJP). Seperti namanya, dalam mata kuliah ini diajarkan tata cara pengadaan barang dan/atau jasa yang dilakukan oleh instansi-instansi pemerintah. Pada mata kuliah ini, berbagai materi seputar pengadaan barang dan/atau jasa akan diajarkan kepada mahasiswa, antara lain jenis-jenis metode pengadaan, tata cara pengadaan, batasan-batasan nilai untuk pengadaan non-lelang, persyaratan-persyaratan pengadaan, tata cara pengadaan dengan jumlah penyedia yang terbatas, tata cara pengadaan untuk barang dan/atau jasa yang bersifat rahasia, dan sebagainya. Keunikan dari mata kuliah ini adalah beban mata kuliah ini dipersamakan dengan beban diklat pengadaan barang dan/atau jasa pemerintah. Oleh karena itu, mahasiswa yang telah mengikuti mata kuliah ini dapat mengikuti ujian sertifikasi keahlian pengadaan barang dan/atau jasa pemerintah. Ujian ini di luar UTS dan UAS. UTS dan UAS tetap ada untuk menentukan kelulusan mahasiswa dalam mata kuliah ini (dan menentukan IP tentunya). Ujian sertifikasi ini berguna untuk mendapatkan sertifikat keahlian pengadaan barang dan/atau jasa pemerintah yang dikeluarkan oleh Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP). Mereka yang lulus ujian sertifikasi akan mendapatkan Sertifikat Keahlian Pengadaan Barang/Jasa Tingkat Dasar. Sertifikat ini wajib dimiliki oleh pejabat-pejabat yang mengurus pengadaan barang/jasa di instansi-instansi pemerintah. Oleh sebab itu, mata kuliah ini adalah mata kuliah yang cukup penting karena kesalahan prosedural dalam pengadaan barang/jasa dapat menyebabkan kerugian negara dan mengakibatkan masalah hukum bagi mereka yang terlibat.

Mata kuliah yang terakhir adalah mata kuliah Bahasa Indonesia. Materi yang diajarkan seputar surat menyurat secara resmi, tata cara penggunaan Bahasa Indonesia dalam berbagai situasi dan kondisi, dan sebagainya. Pada mata kuliah ini diajarkan pula cara membuat karya tulis ilmiah yang tentunya akan membantu mahasiswa dalam membuat Laporan Praktik Kerja Lapangan (Laporan PKL) sebagai tugas akhir di penghujung perkuliahan.

Semester VI:

Alhamdulillaah, akhirnya kita memasuki semester terakhir dalam masa perkuliahan D-III STAN. Nah, di semester terakhir ini, mata kuliah yang harus diselesaikan hanya ada 3, yaitu Monitoring dan Evaluasi Anggaran (Monev) (3 SKS), Budaya Nusantara (2 SKS), dan Kapita Selekta Pengembangan Kepribadian (KSPK) (2 SKS). Namun, masa perkuliahan pada semester VI ini hanya dilaksanakan selama 6 minggu sampai sebelum UTS kemudian 6 minggu kembali sampai sebelum UAS (dari normalnya dilaksanakan selama 8 minggu sampai sebelum UTS kemudian 8 minggu kembali sampai sebelum UAS). Jadi, hanya akan ada alokasi waktu 6 pertemuan sampai tiap ujian dari yang normalnya 8 pertemuan. Oleh karena itu, sekretariat Bidang Akuntan (unit organisasi eselon III di bawah Direktur STAN yang membawahi Spesialisasi Kebendaharaan Negara, Pengurusan Piutang dan Lelang Negara, dan Program D-IV Akuntansi) melakukan kebijakan pemadatan pada setiap pertemuan. Maka mata kuliah Monev menjadi 4 SKS tiap pertemuan serta mata kuliah Budnus dan KSPK masing-masing 3 SKS tiap pertemuan. Selanjutnya, saya akan membahas satu per satu untuk masing-masing mata kuliah.

Pada mata kuliah Monitoring dan Evaluasi Anggaran (Monev), mahasiswa akan mempelajari tata cara melakukan monitoring dan evaluasi terhadap anggaran kementerian negara/lembaga (K/L). Mahasiswa akan diajari cara menilai anggaran yang diajukan oleh K/L. Kemudian, mahasiswa akan diajari pula cara menilai pelaksanaan anggaran yang dilakukan oleh K/L sesuai dengan anggaran yang diajukan oleh K/L tersebut dari berbagai aspek (aspek implememtasi, aspel manfaat, aspek konteks). Dari penilaian tersebut, kita dapat menentukan bagaimana kinerja penganggaran K/L. Selanjutnya, dari penilaian tersebut, kita dapat menentukan ganjaran apa yang akan didapatkan K/L: apakah K/L tersebut mendapatkan apresiasi (reward) atau mendapatkan hukuman (punishment).

Selanjutnya, ada mata kuliah Budaya Nusantara (Budnus). Salah satu pasal dalam surat perjanjian yang telah dibuat antara mahasiswa STAN dengan Kementerian Keuangan menyatakan bahwa lulusan STAN bersedia ditempatkan di seluruh Indonesia. Oleh sebab itu, untuk lebih mengenal berbagai kebudayaan lokal di Indonesia, mata kuliah ini diajarkan. Materi yang diajarkan tentu saja mencakup seluruh kebudayaan lokal dari Sabang sampai Merauke. Oiya, biasanya dosen akan membagi kelas menjadi beberapa kelompok. Masing-masing kelompok harus mempresentasikan materi mengenai kebudayaan tertentu yang juga telah dibagi sebelumnya. Biasanya, masing-masing kelompok juga menampilkan kesenian yang menjadi ciri khas kebudayaan tersebut (biasanya tarian, drama, dan lagu daerah). Pada saat penampilan kesenian, mahasiswa biasanya juga mengenakan pakaian adat lokal. Kelompok penampil biasanya juga akan menyajikan makanan khas dari daerah yang dipresentasikan. Mata kuliah ini menurut saya adalah mata kuliah yang paling fun ketika sedang menjadi audience, dan seketika menjadi mata kuliah yang paling rempong ketika menjadi kelompok penampil (karena harus menyiapkan berbagai hal & berlatih keras untuk penampilan kesenian).

Mata kuliah terakhir yang akan saya jelaskan pada kesempatan kali ini adalah mata kuliah Kapita Selekta Pengembangan Kepribadian (KSPK). Pada mata kuliah ini, mahasiswa akan diberi wawasan mengenai tata cara meningkatkan kapasitas prbadi masing-masing agar dapa menjadi insan-insan yang unggul. Materi-materi yang diajarkan adalah materi-materi pengenalan diri, kepedulian sosial, kerja sama, teamwork, dan materi-materi lain seputar pengembangan diri.

Praktik Kerja Lapangan

Setelah menyelesaikan seluruh mata kuliah yang dipersyaratkan, tibalah saat melakukan Praktik Kerja Lapangan (PKL). Untuk mahasiswa Kebendaharaan Negara, PKL dilakukan di unit-unit organisasi tertentu di lingkungan Kementerian Keuangan, yaitu Direktorat Jenderal Anggaran (DJA), Direktorat Jenderal Perbendaharaan (termasuk di Kantor Wilayah dan KPPN), Direktorat Jenderal Perimbangan Keuangan (DJPK), dan Direktorat Jenderal Pengelolaan Utang (DJPU). Oleh karena saya masih dalam tahap persiapan pelaksanaan PKL, maka saya masih belum dapat menjelaskan masalah PKL ini lebih jauh. Saya mungkin akan menjelaskan masalah PKL ini lebih dalam pada kesempatan yang lain.

Itulah penjelasan singkat mengenai Spesialisasi Kebendaharaan Negara, spesialisasi/jurusan yang benar-benar "spesial" alias khusus, yang hanya ada di STAN dan tidak ada di perguruan tinggi lain di Indonesia. Semoga tulisan singkat saya di atas dapat bermanfaat bagi pembaca sekalian, terutama dapat membuka wawasan pembaca mengenai salah satu spesialisasi yang ada di STAN. Oiya, semoga tulisan ini bermanfaat pula sebagai penambah wawasan bagi adik-adik lulusan SMA/sederajat yang hendak memilih spesialisasi di STAN. Sekian dari saya pada kesempatan kali ini. Mohon maaf apabila tulisan saya masih memiliki banyak kekurangan (maklum, masih newbie). Sampai jumpa di tulisan saya berikutnya!

Hacker Vs. Cracker: Serupa tapi Tak Sama

Postingan bertema teknologi informasi kali ini kembali membahas masalah keamanan informasi. Kali ini kita akan membahas pihak yang selalu dituduh-tuduh, dikambinghitamkan, bahkan dicaci maki ketika suatu cyberstrike terjadi, yaitu hacker dan saudara jauhnya: cracker.

Mungkin banyak di antara kita yang sudah sedikit banyak mengetahui istilah yang pertama dalam dunia IT. Tapi untuk istilah yang kedua, rasa-rasanya kok justru lebih menjurus ke dunia makanan daripada dunia IT? Cracker itu kan makanan sejenis biskuit yang renyah dan bergizi tinggi, lantas apa hubungannya dengan IT? Awalnya, saya juga berpikir demikian. Namun, setelah melakukan penelusuran lebih jauh, saya justru menemukan suatu fakta yang mencengangkan, bahwa yang selama ini disebut-sebut dalam doanya orang-orang yang teraniaya akibat komputernya diserang virus atau sistem jaringan komputernya tiba-tiba mati tanpa sebab yang jelas agar tidak tenang hidupnya, disempitkan kuburnya, dan kelak di hari kiamat dimasukkan ke dalam neraka yang paling dalam a.k.a. si hacker sebenarnya adalah orang yang baik, beretika, senang membagi ilmu yang dia punya terkait dengan IT, dan tidak profit oriented, yang tidak ada niatan sedikitpun untuk merugikan orang lain. Bagaimana bisa? Emang dibayar berape ente (penulis-red) buat muji-muji si hacker?Terus doa gue yang udah terlanjur terucap gimana? Tenang mbak, mas, dek, pak, bu, om, tante, ane kagak dibayar sepeser pun ame si hacker. Tapi Rasulullooh SAW. pernah bersabda, "sampaikanlah yang benar walaupun itu pahit." Karena faktanya bahwa si hacker atau orang yang pada awal munculnya istilah-istilah IT menamakan dirinya sebagai hacker itu sebenarnya orang-orang yang baik, maka saya harus menyampaikannya juga sesuai dengan fakta yang ada. Untuk lebih jelasnya, mari kita simak pembahasan berikut.

Pengertian

Seperti biasa, kita mengawali pembahasan atas suatu masalah dengan mengemukakan pengertiannya terlebih dahulu.

Hacker

Hacker dapat didefinisikan sebagai golongan profesional komputer atau IT yang dapat terdiri dari insinyur komputer, programmer, dan lain sebagainya yang memiliki pengetahuan tinggi dalam suatu sistem komputer. Seorang hacker adalah seseorang yang memiliki minat yang tinggi terhadap dunia IT dan sistem informasi. Karena minat yang tinggi itulah, biasanya hacker memiliki rasa ingin tahu yang tinggi atas tingkat keamanan suatu sistem informasi. Untuk itu, hacker biasa melakukan uji coba/test terhadap ketahanan suatu sistem terhadap serangan dengan cara melakukan penyerangan terhadap sistem. Hal ini dilakukan untuk menemukan kelemahan sistem tersebut sehingga dapat dilakukan pembenahan untuk mendapatkan sistem dengan kualitas yang lebih baik di masa yang akan datang. Kegiatan inilah yang disebut hacking. Karena uji coba ini dilakukan untuk menemukan kelemahan sistem dan memperbaikinya, uji coba ini tidak dapat dilakukan secara sembarangan. Ada batas-batas dan ukuran-ukuran yang telah diperhitungkan dan diprediksi sebelumnya sehingga kerusakan sistem dapat diminimalisir. Ini sudah menjadi bagian dari etika hacker secara umum.

Cracker

Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dengan tujuan untuk merusak sistem tersebut dan mengeruk keuntungan dari kerusakan sistem tersebut. Kegiatan ini lazim disebut cracking. Cracker lebih bersifat destruktif. Mereka biasanya bebekerja dengan cara melakukan bypass password atau lisensi program, men-deface (mengubah halaman muka web) milik orang lain, dengan sengaja melawan komputer, bahkan hingga mencuri dan menghapus data milik orang lain. Mereka inilah yang benar-benar berbuat kerusakan dalam sistem yang benar-benar harus dilawan.

Perbedaan Hack & Hacker dengan Crack & Cracker

Perbedaan hack dengan crack dapat kita simak pada tabel berikut ini:

Hack	Crack
Kegiatan yang bersifat memperbaiki dan mengamankan suatu sistem	Kegiatan yang bersifat merusak suatu sistem

Sedangkan perbedaan antara hacker dengan cracker dapat kita simak pada tabel berikut:

Kategori	Hacker	Cracker
Etika	Punya	Tidak punya
Berbagi ilmu	Senang	Tidak senang
IP address	Bisa dilacak	Tidak bisa dilacak
Cybercrime	Tidak	Ya
Sifat	Memberbaiki/membangun suatu sistem yang lebih baik (konstruktif)	Merusak suatu sistem (destruktif)
Orientasi	Non-profit	Profit
Kesadaran akan akibat berbuat jahat	Ya	Tidak

Simpulan

Dari pembahasan di atas, dapat kita simpulkan bahwa terdapat dua aliran utama (mainstream) dalam dunia keahlian komputer, yaitu hack dan crack. Keduanya memiliki perbedaan yang nyata bahkan saling berlawanan. Untuk itu, hendaknya kita berhati-hati dalam bertindak menggunakan berbagai perangkat elektronik berbasis komputer dan web agar kita terhindar dari serangan Cracker (sekali lagi cracker ya, bukan hacker).

Social Engineering

Setelah kita berkutat mengenai berbagai teknik pembobolan informasi yang terkait dengan teknologi informasi berbasis web secara teknis komputeristik, kali ini kita akan membahas suatu teknik pembobolan informasi yang sifatnya lebih ke psikologis, meskipun tetap saja melibatkan kemampuan dalam menguasai teknologi informasi dan komunikasi yang mumpuni dalam praktiknya. Teknik itu bernama Social Engineering. Dari namanya saja kita tentu bertanya-tanya bahwa "apa hubungannya 'teknik sosial' atau 'menjalin hubungan kemanusiaan' dengan ICT atau TIK apalagi dengan pembobolan informasi?" Ya, teknik Social Engineering memang teknik pembobolan informasi dengan memanfaatkan manusia sebagai rantai terlemah dalam sistem jaringan komputer. Teknik ini memanfaatkan sisi terlemah manusia yaitu komunikasi sosial. Manusia biasanya dapat diajak berkompromi apabila sudah disentuh sisi sosialnya. Inilah yang membedakan manusia dengan komputer. Sekaku-kakunya manusia, tetap saja masih ada ruang/celah untuk diajak berkompromi dengan pendekatan-pendekatan psikologis sosial. Hal ini berbeda dengan komputer yang hanya menjalankan program/proses yang telah diperintahkan kepadanya mentah-mentah, zero tolerance.

Pengertian

Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu (Wikipedia bahasa Indonesia). Social engineering ini memfokuskan diri untuk menyerang pada rantai terlemah sistem jaringan komputer, yaitu manusia. Ada sebuah prinsip yang menarik mengenai hal ini yaitu “the strength of a chain depends on the weakest link” atau yang terjemahan bebasnya adalah “kekuatan sebuah rantai bergantung dari atau terletak pada sambungan yang terlemah.” Jadi, rantai terlemah yang dimaksud dalam hal ini adalah faktor manusia. Di dunia ini, tidak ada sistem komputer yang tidak melibatkan interaksi manusia sama sekali dan setiap orang yang punya akses ke dalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang udah disusun. Seperti metode hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.

Metode-Metode Social Engineering

Terdapat beberapa metode dalam penerapan social engineering ini, antara lain:

1. Metode pertama adalah metode yang paling dasar dalam social engineering, dapat menyelesaikan tugas penyerang secara langsung yaitu dengan meminta langsung kepada korban: password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan. Cara ini paling sedikit berhasil karena tingkat awareness korban masih maksimal, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang. 
2. Metode kedua adalah dengan menciptakan situasi palsu di mana seseorang menjadi bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu, misalnya cara yang populer sekarang adalah melalui e-mail, dengan mengirim e-mail yang meminta target untuk membuka attachment yang tentunya bisa kita sisipi worm atau trojan horse untuk membuat backdoor di sistemnya. Bahkan ke dalam file dengan ekstensi .jpg pun dapat disusupkan worm, padahal biasanya kita (atau anti virus kita) menganggap bahwa file .jpg “tak berdosa.”

Korban Social Engineering 

Menurut studi data yang ada, secara statistik ada 5 (lima) kelompok individu yang sering menjadi korban serangan social engineering, yaitu : 

1. Receptionist dan/atau Help Desk sebuah perusahaan, karena mereka adalah pintu masuk ke dalam organisasi yang relatif memiliki data/informasi lengkap mengenai personel yang bekerja dalam lingkungan dimaksud.
2. Pendukung teknis dari divisi teknologi informasi – khususnya yang melayani pimpinan dan manajemen perusahaan, karena mereka biasanya memegang kunci akses penting ke data dan informasi rahasia, berharga, dan strategis.
3. Administrator sistem dan pengguna komputer, karena mereka memiliki otoritas untuk mengelola manajemen password dan account semua pengguna teknologi informasi di perusahaan.
4. Mitra kerja atau vendor perusahaan yang menjadi target, karena mereka adalah pihak yang menyediakan berbagai teknologi beserta fitur dan kapabilitasnya yang dipergunakan oleh segenap manajemen dan karyawan perusahaan.
5. Karyawan baru yang masih belum begitu paham mengenai prosedur standar keamanan informasi di perusahaan.

Teknik Social Engineering 

Secara garis besar social engineering dapat dilakukan dengan beberapa macam teknik, seperti : 

1. Pretexting : suatu teknik untuk membuat dan menggunakan skenario yang diciptakan yang melibatkan korban yang ditargetkan dengan cara meningkatkan kemungkinan korban membocorkan informasinya. Pretexting bisa disebut sebagai kebohongan yang terencana dimana telah diadakan riset data sebelumnya untuk mendapatkan data-data akurat yang dapat meyakinkan target bahwa kita adalah pihak yang terautorifikasi. 
2. Diversion Theft : sering dikenal dengan Corner Game adalah pengalihan yang dilakukan oleh professional yang biasanya dilakukan pada bidang transportasi atau kurir. Dengan meyakinkan kurir bahwa kita adalah pihak legal, kita dapat mengubah tujuan pengiriman suatu barang ke tempat kita.
3. Phising : suatu teknik penipuan untuk mendapatkan informasi privat. Biasanya teknik phising dilakukan melalui email dengan mengirimkan kode verifikasi bank atau kartu kredit tertentu dan disertai dengan website palsu yang dibuat sedemikian rupa terlihat legal agar target dapat memasukkan account-nya. Teknik phising bisa dilakukan melalui berbagai macam media lain seperti telepon, sms, dsb.
4. Baiting : Trojan horse yang diberikan melalui media elektronik pada target yang mengandalkan rasa ingin tahu target. Serangan ini dilakukan dengan menginjeksi malware ke dalam flash disk atau storage (media penyimpanan) lainnya dan meninggalkannya di tempat umum, seperti toilet umum, telepon umum, dll dengan harapan target akan mengambilnya dan menggunakannya pada komputernya.
5. Quid pro pro : adalah sesuatu untuk sesuatu. Penyerang akan menelpon secara acak kepada suatu perusahaan dan mengaku berasal dari technical support dan berharap user menelpon balik untuk meminta bantuan. Kemudian, penyerang akan “membantu” menyelesaikan masalah mereka dan secara diam-diam telah memasukkan malware ke dalam komputer target.
6. Dumpster diving : pengkoleksian data dari sampah perusahaan. Bagi perusahaan yang tidak mengetahui betapa berharganya sampah mereka akan menjadi target para hacker. Dari sampah yang dikumpulkan seperti buku telepon, buku manual, dan sebagainya akan memberikan hacker akses yang besar pada perusahaan tersebut.
7. Persuasion : Persuasion lebih dapat disebut sebagai teknik psikologis, yaitu memanfaatkan psikologis target untuk dapat memperoleh informasi rahasia suatu perusahaan. Metode dasar dari persuasi ini adalah peniruan, menjilat, kenyamanan, dan berpura-pura sebagai teman lama.

Teknik-teknik ini biasanya dilakukan dengan menggunakan skenario tertentu untuk dapat mencapainya.

Skenario Social Engineering

Pada dasarnya teknik social engineering dapat dibagi menjadi dua jenis, yaitu: berbasis interaksi sosial dan berbasis interaksi komputer. Berikut adalah sejumlah teknik social engineering yang biasa dipergunakan.  

• Skenario dengan basis interaksi sosial, ada beberapa modus skenario, antara lain:
1. Berlaku sebagai User penting.
2. Berlaku sebagai User yang sah.
3. Kedok sebagai Mitra Vendor.
4. Kedok sebagai Konsultan Audit.
5. Kedok sebagai Penegak Hukum. 
• Sementara itu untuk jenis kedua, yaitu menggunakan komputer atau piranti elektronik/digital lain sebagai alat bantu, cukup banyak modus operandi yang sering dipergunakan seperti :

1. Berlaku sebagai User penting
2. Teknik phising melalui email
3. Teknik phising melalui SMS
4. Teknik phising melalui pop up window

Simpulan

Dari pembahasan di atas, dapat kita simpulkan bahwa ada banyak celah dalam diri manusia yang sangat lemah sehingga dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk dapat menyusup ke dalam suatu sistem yang dirancang secara aman. Modus semacam ini mirip dengan "sms mama minta pulsa" atau "sms undian berhadiah", hanya saja, bahaya yang ditimbulkan akan jauh lebih besar dari bahaya kiriman sms-sms 'tersesat' itu. Hal ini yang pertama tentu saja terkait dengan skala serangan yang lebih besar, yaitu perusahaan. Yang kedua, yang lebih berbahaya adalah serangan dapat dilakukan tanpa kita sendiri menyadari bahwa kita sendirilah yang membantu pelaku dalam melakukan serangan. Oleh karena itu, sikap hati-hati menjadi sangat penting dalam mencegah kasus-kasus social engineering. Terkait dengan kehati-hatian, saya jadi teringat dengan salah satu quote yang dikatakan oleh ibunda dari Genghis Khan. Quote inilah yang membuat Genghis Khan sukses menjadi pemimpin bangsa Mongol yang meski hidupnya nomaden, dapat menaklukkan bangsa-bangsa besar di dunia. Quote ini berbunyi: "remember, you have no companions but your shadow." Ingat, kamu tidak memiliki sahabat kecuali bayanganmu sendiri. Maksudnya adalah jangan mudah percaya kepada orang lain 100% karena meskipun bagaimanapun hubungan dia dengan kita, bisa saja dia mempunyai maksud tertentu dengan hubungannya tersebut.

Digital Signature: Bukan Tanda Tangan Biasa

Perkembangan teknologi informasi yang sangat pesat tidak luput dari ancaman keamanan. Dengan perkembangan teknologi informasi yang begitu pesat saat ini, informasi yang kita punya dapat diakses secara diam-diam oleh pihak yang tidak berhak untuk kemudian dimanipulasi dan digunakan untuk kepentingan-kepentingan yang merugikan kita. Untuk itu, diperlukan suatu instrumen pengaman untuk memastikan bahwa informasi itu valid dan tidak dimanipulasi oleh pihak yang tidak berhak.

Pengertian

Digital Signature atau Tanda Tangan Digital didefinisikan sebagai suatu skema matematis untuk menunjukkan keaslian pesan digital atau dokumen. Sebuah tanda tangan digital yang valid memberikan alasan penerima pesan untuk percaya bahwa pesan yang dikirimkan kepadanya merupakan pesan asli yang dikirim oleh pengirim pesan yang dikenal, dan tidak dimanipulasi selama pesan berada di perjalanan. Digital signature biasa digunakan dalam distribusi software, transaksi keuangan, dan kasus-kasus lain yang membutuhkan perhatian atas kemungkinan pemalsuan.

Digital signature ini sangat penting, mengingat dunia maya adalah "...a new frontier. Just like the Wild, Wild West, the Internet frontier is wide open to both exploitation and exploration. There are no sheriffs on the Information Superhighway. No one is there to protect you or to lock-up virtual desperados and bandits. This lack of supervision and enforcement leaves users to watch out for themselves and for each other. A loose standard called "netiquette" has developed but it is still very different from the standards found in "real life". Unfortunately,  cyberspace remains wide open to faceless, nameless con artists that can carry out all sorts of mischief " (David Logic, Cybercrime (California: 2004)). David Logic berpendapat bahwa dunia maya adalah "kehidupan zaman cowboy tanpa kepastian hukum di Amerika Serikat." Dengan kata lain setiap pihak yang terhubung dengan dunia maya (internet) dapat berbuat apapun sesuai dengan keinginannya termasuk melakukan perbuatan yang merugikan orang lain, yang salah satu caranya adalah memanipulasi data dalam perjalanan. Dengan adanya digital signature, pesan yang dikirimkan oleh pengirim dapat dipastikan keasliannya oleh pihak penerima. Digital signature memberikan ciri khas pada pesan yang dikirim yang hanya diketahui oleh pengirim dan penerima pesan.

Mekanisme

Tanda tangan digital ini bisa digunakan untuk segala jenis pesan, tidak peduli apakah pesan itu terenkripsi atau tidak, sehingga penerima pesan dapat memastikan identitas pengirim dan pesan tiba secara utuh. Suatu sertifikat digital berisi tanda tangan digital dari sertifikat yang mengeluarkan otoritas sehingga siapapun dapat memverifikasi bahwa sertifikat itu adalah nyata.

Dalam digital signature, suatu data atau pesan bakal dienkripsi menggunakan kunci simetris yang diciptakan secara acak. Kunci ini akan dienkripsi menggunakan kunci publik dari calon penerima pesan. Hasil dari enkripsi ini kemudian disebut sebagai digital envelope yang kemudian dikirimkan beserta pesan atau data yang telah dienkripsi. Setelah menerima digital envelope penerima kemudian membuka/mendekripsi menggunakan kunci kunci privatnya. Hasil yang ia dapat dari dekripsi tersebut adalah sebuah kunci simetris yang bisa digunakan untuk membuka data/pesan tersebut.

Tanda tangan digital dibuat untuk memberikan ciri khas terhadap suatu pesan. Message digest adalah suatu besaran yang berasal dari suatu data/pesan yang memiliki sifat yang unik yang menandai bahwa pesan tersebut mempunyai suatu besaran tertentu. Messages digest diciptakan dengan melakukan enkripsi terhadap suatu data pakai kriptografi satu arah, yaitu suatu teknik kriptografi yang terhadapnya tidak dapat dilakukan proses pembalikan (reversed). Pada saat message digests dienkripsi dengan menggunakan kunci privat dari pengirim dan “ditambahkan” kepada data/pesan yang asli maka hasil yang didapat adalah digital signature dari pesan tersebut.

Penerima dari digital signature akan percaya kalau data atau pesan benar-benar berasal dari pengirim. Apabila ada perubahan suatu data, hal tersebut akan mengubah message digests dengan suatu cara yang tidak dapat diprediksi. Jika tidak terjadi perubahan, maka penerima akan yakin kalau data atau pesan tersebut tidak pernah diubah setelah message digest diciptakan. 

Sebelum kedua belah pihak baik pengirim atau penerima hendak berkomunikasi menggunakan kriptografi kunci publik, masing-masing pihak harus yakin terlebih dahulu dengan keberaan mereka. Mereka kemudian melakukan otentifikasi terhadap keberadaan masing-masing pihak. Agar dapat melakukan otentifikasi terhadap keberadaan mereka masing-masing, maka biasanya ditunjuklah pihak ketiga yang akan memberikan otentifikasi terhadap kunci publik mereka. Pihak ketiga ini kita kenal sebagai certification authorithy. Certification authorithy ini kemudian akan memberikan suatu sertifikat yang isinya identitas dari pengguna. Sertifikat ini ditandatangani secara digital oleh certification authority tersebut. Isi dari sertifikat tersebut selain identitas ya juga berisi kunci publik dari pemiliknya.

Komponen

1. Kunci publik, yaitu bagian tempat semua orang dapat mendapat suatu salinan dan menjadi bagian dari sistem verifikasi.
2. Nama dan alamat e-mail: komponen ini merupakan komponen yang penting untuk tujuan kontak informasi dan memungkinkan pembaca untuk mengidentifikasi detailnya.
3. Tanggal jatuh tempo kunci publik: Komponen ini digunakan untuk menetapkan suatu umur simpan dan untuk memastikan bahwa dalam hal penyalahgunaan yang diperpanjang suatu tandatangan pada akhirnya tandatangan itu diatur ulang.
4. Nama dari perusahaan: Komponen ini mengidentifikasi perusahaan yang tandatangan menjadi anggota juga.
5. Nomor urut dari Digital ID: Part ini adalah suatu nomor yang unik yang digabung pada tandatangan untuk pertimbangan identifikasi iklan perkerjaan mengikuti jalan tambahan.
6. Tanda tangan digital dari CA (Certificate Authority): Komponen ini merupakan suatu tandatangan yang dikeluarkan oleh otoritas yang mengeluarkan sertifikat.

Cybercrime: Kejahatan Via Dunia Maya

Kehidupan manusia dewasa ini tidak dapat terlepas dari perkembangan teknologi yang begitu cepat, tak terkecuali perkembangan teknologi informasi dan komunikasi (TIK) yang semakin hari semakin canggih. Perkembangan TIK melaju begitu cepat. Apalagi perkembangan TIK yang berbasis web dan jaringan internet, sungguh mengagumkan. Tapi, sudah barang tentu ada saja efek negatif dari perkembangan teknologi yang begitu cepat ini. Selain menjadi penyebar virus dan berbagai serangan berbasis jaringan internet yang lain, perkembangan TIK berbasis internet ini dapat pula disalahgunakan oleh pihak-pihak yang tidak bertanggungjawab untuk melakukan kejahatan dunia maya atau lebih dikenal dengan istilah keren: cybercrime. Untuk mengenal cybercrime lebih jauh, marilah kita simak uraian berikut ini.

Pengertian

Dalam beberapa literatur, cybercrime sering diidentikkan sebagai computer crime. The U.S. Department of Justice memberikan pengertian computer crime sebagai: "…any illegal act requiring knowledge of Computer technology for its perpetration, investigation, or prosecution". Pengertian lainnya diberikan oleh Organization of European Community Development, yaitu: "any illegal, unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data". Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (1989) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal. Sedangkan menurut Eoghan Casey, “Cybercrime is used throughout this text to refer to any crime that involves computer and networks, including crimes that do not rely heavily on computer“. Ia mengategorikan cybercrime dalam 4 kategori yaitu:

1. A computer can be the object of Crime.
2. A computer can be a subject of crime.
3. The computer can be used as the tool for conducting or planning a crime.
4. The symbol of the computer itself can be used to intimidate or deceive.

Polri dalam hal ini unit cybercrime menggunakan parameter berdasarkan dokumen kongres PBB tentang The Prevention of Crime and The Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal:

1. Cyber crime in a narrow sense (dalam arti sempit) disebut computer crime: any illegal behaviour directed by means of electronic operation that target the security of computer system and the data processed by them.
2. Cyber crime in a broader sense (dalam arti luas) disebut computer related crime: any illegal behaviour committed by means on relation to, a computer system offering or system or network, including such crime as illegal possession in, offering or distributing information by means of computer system or  network.

Dari beberapa pengertian di atas, cybercrime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.

Modus Operandi:

Unauthorized Access to Computer System and Service

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet. Kita tentu belum lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam data base berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang ecommerce yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini beberapa waktu lamanya (http://www.fbi.org).

Illegal Contents

Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.

Data Forgery

Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.

Cyber Espionage

Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer).

Cyber Sabotage and Extortion

Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.

Offense against Intellectual Property

Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.

Infringements of Privacy

Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

Peraturan Perundang-undangan yang Dikenakan

Menjawab tuntutan dan tantangan komunikasi global lewat Internet, Undang-Undang yang diharapkan (ius konstituendum) adalah perangkat hukum yang akomodatif terhadap perkembangan serta antisipatif terhadap permasalahan, termasuk dampak negatif penyalahgunaan Internet dengan berbagai motivasi yang dapat menimbulkan korban-korban seperti kerugian materi dan non materi. Saat ini, Indonesia belum memiliki Undang - Undang khusus/cyber law yang mengatur mengenai cybercrime walaupun rancangan undang-undang tersebut sudah ada sejak tahun 2000 dan revisi terakhir dari rancangan undang-undang tindak pidana di bidang teknologi informasi sejak tahun 2004 sudah dikirimkan ke Sekretariat Negara RI oleh Departemen Komunikasi dan Informasi serta dikirimkan ke DPR namun dikembalikan kembali ke Departemen Komunikasi dan Informasi untuk diperbaiki. Tetapi, terdapat beberapa hukum positif lain yang berlaku umum dan dapat dikenakan bagi para pelaku cybercrime terutama untuk kasus-kasus yang menggunakan komputer

sebagai sarana, antara lain:

Kitab Undang Undang Hukum Pidana

Dalam upaya menangani kasus-kasus yang terjadi para penyidik melakukan analogi atau perumpamaan dan persamaaan terhadap pasal-pasal yang ada dalam KUHP. Pasal-pasal didalam KUHP biasanya digunakan lebih dari satu Pasal karena melibatkan beberapa perbuatan sekaligus pasal-pasal yang dapat dikenakan dalam KUHP pada cybercrime antara lain:

1. Pasal 362 KUHP yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakan software card generator di Internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi.
2. Pasal 378 KUHP dapat dikenakan untuk penipuan dengan seolah olah menawarkan dan menjual suatu produk atau barang dengan memasang iklan di salah satu website sehingga orang tertarik untuk membelinya lalu mengirimkan uang kepada pemasang iklan. Tetapi, pada kenyataannya, barang tersebut tidak ada. Hal tersebut diketahui setelah uang dikirimkan dan barang yang dipesankan tidak datang sehingga pembeli tersebut menjadi tertipu.
3. Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkan oleh pelaku dan jika tidak dilaksanakan akan membawa dampak yang membahayakan. Hal ini biasanya dilakukan karena pelaku biasanya mengetahui rahasia korban.
4. Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media internet. Modusnya adalah pelaku menyebarkan e-mail kepada teman-teman korban tentang suatu cerita yang tidak benar atau mengirimkan email ke suatu mailing list sehingga banyak orang mengetahui cerita tersebut.
5. Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia.
6. Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi maupun website porno yang banyak beredar dan mudah diakses di internet. Walaupun berbahasa Indonesia, sangat sulit untuk menindak pelakunya karena mereka melakukan pendaftaran domain tersebut diluar negeri dimana pornografi yang menampilkan orang dewasa bukan merupakan hal yang ilegal.
7. Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang yang vulgar di Internet
8. Pasal 378 dan 262 KUHP dapat dikenakan pada kasus carding, karena pelaku melakukan penipuan seolah-olah ingin membeli suatu barang dan membayar dengan kartu kreditnya yang nomor kartu kreditnya merupakan curian.
9. Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain, seperti website atau program menjadi tidak berfungsi atau dapat digunakan sebagaimana mestinya.

Undang-Undang No 19 Tahun 2002 tentang Hak Cipta

Menurut Pasal 1 angka (8) Undang-Undang No 19 Tahun 2002 tentang Hak Cipta, program komputer adalah sekumpulan intruksi yang diwujudkan dalam bentuk bahasa, kode, skema ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi tersebut. Hak cipta untuk program komputer berlaku selama 50 tahun (Pasal 30). Harga program komputer/software yang sangat mahal bagi warga negara Indonesia merupakan peluang yang cukup menjanjikan bagi para pelaku bisnis guna menggandakan serta menjual software bajakan dengan harga yang sangat murah. Misalnya, program anti virus seharga $ 50 dapat dibeli dengan harga Rp20.000,00. Penjualan dengan harga sangat murah dibandingkan dengan software asli tersebut menghasilkan keuntungan yang sangat besar bagi pelaku sebab modal yang dikeluarkan tidak lebih dari Rp5.000,00 per keping. Maraknya pembajakan software di Indonesia yang terkesan “dimaklumi” tentunya sangat merugikan pemilik hak cipta. Tindakan pembajakan program komputer tersebut juga merupakan tindak pidana sebagaimana diatur dalam Pasal 72 ayat (3) yaitu “Barang siapa dengan sengaja dan tanpa hak memperbanyak penggunaan untuk kepentingan komersial suatu program komputer dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp500.000.000,00 (lima ratus juta rupiah)“.

Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi

Menurut Pasal 1 angka (1) Undang-Undang No 36 Tahun 1999, Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya. Dari definisi tersebut, maka Internet dan segala fasilitas yang dimilikinya merupakan salah satu bentuk alat komunikasi karena dapat mengirimkan dan menerima setiap informasi dalam bentuk gambar, suara maupun film dengan sistem elektromagnetik. Penyalahgunaan Internet yang mengganggu ketertiban umum atau pribadi dapat dikenakan sanksi dengan menggunakan Undang-Undang ini, terutama bagi para hacker yang masuk ke sistem jaringan milik orang lain sebagaimana diatur pada Pasal 22, yaitu Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi:

1. Akses ke jaringan telekomunikasi
2. Akses ke jasa telekomunikasi
3. Akses ke jaringan telekomunikasi khusus

Apabila anda melakukan hal tersebut seperti yang pernah terjadi pada website KPU di www.kpu.go.id, maka dapat dikenakan Pasal 50 yang berbunyi “Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah)”

Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan

Dengan dikeluarkannya Undang-Undang No. 8 Tahun 1997 tanggal 24 Maret 1997 tentang Dokumen Perusahaan, pemerintah berusaha untuk mengatur pengakuan atas mikrofilm dan media lainnya (alat penyimpan informasi yang bukan kertas dan mempunyai tingkat pengamanan yang dapat menjamin keaslian dokumen yang dialihkan atau ditransformasikan. Misalnya Compact Disk-Read Only Memory (CD-ROM), dan Write-Once-Read-Many (WORM), yang diatur dalam Pasal 12 Undang-Undang tersebut sebagai alat bukti yang sah.

Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang

Undang-Undang ini merupakan Undang-Undang yang paling ampuh bagi seorang penyidik untuk mendapatkan informasi mengenai tersangka yang melakukan penipuan melalui internet, karena tidak memerlukan prosedur birokrasi yang panjang dan memakan waktu yang lama, sebab penipuan merupakan salah satu jenis tindak pidana yang termasuk dalam pencucian uang (Pasal 2 Ayat (1) Huruf q). Penyidik dapat meminta kepada bank yang menerima transfer untuk memberikan identitas dan data perbankan yang dimiliki oleh tersangka tanpa harus mengikuti peraturan sesuai dengan yang diatur dalam Undang-Undang Perbankan. Dalam Undang-Undang Perbankan identitas dan data perbankan merupakan bagian dari kerahasiaan bank sehingga apabila penyidik membutuhkan informasi dan data tersebut, prosedur yang harus dilakukan adalah mengirimkan surat dari Kapolda ke Kapolri untuk diteruskan ke Gubernur Bank Indonesia. Prosedur tersebut memakan waktu yang cukup lama untuk mendapatkan data dan informasi yang diinginkan. Dalam Undang-Undang Pencucian Uang proses tersebut lebih cepat karena Kapolda cukup mengirimkan surat kepada Pemimpin Bank Indonesia di daerah tersebut dengan tembusan kepada Kapolri dan Gubernur Bank Indonesia, sehingga data dan informasi yang dibutuhkan lebih cepat didapat dandimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah)”

Simpulan:

Tindak kejahatan atau tindak kriminal dewasa ini sudah merambah sampai ke dunia maya. Dengan mengetahui berbagai modus operandinya, kita diharapkan untuk lebih berhati-hati dalam melakukan berbagai kegiatan yang menggunakan TIK berbasis internet ini agar terhindar dari kejahatan yang dilakukan oleh pihak-pihak yang tidak bertanggung jawab. Namun, apabila terlanjur terkena, kita dapat melaporkan kejadian itu ke pihak yang berwenang (dalam hal ini aparat Kepolisian Republik Indonesia) Di Kepolisian Republik Indonesia sendiri juga sudah memiliki suatu unit organisasi tersendiri setingkat sub-direktorat di bawah koordinasi Badan Reserse Kriminal Polri yang menangani berbagai tindak cybercrime ini yaitu Sub-direktorat Cybercrime Direktorat Tindak Pidana Ekonomi Khusus Badan Reserse Kriminal Kepolisian Republik Indonesia. Jadi, aparat kepolisian juga telah menaruh perhatian yang besar pada tindak cybercrime ini sehingga masyarakat di samping harus waspada, tidak perlu terlalu khawatir lagi akan tindak pidana cybercrime.