IT Forensik

Tugas Softskill
IT Forensik

What IT Forsensik ?

Definisi :

•       Penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.

•       Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.

•       Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

Why IT Forensik ?

Penggunaan IT Forensik memiliki beberapa tujuan antara lain :

•       Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

•       Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer.

Kejahatan Komputer dibagi menjadi dua, yaitu :

•       Komputer fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.

•       Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

Sedangkan alasan menggunakan IT Forensik antara lain :

•       Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam kasus perdata).

•       Untuk memulihkan data jika terjadi kegagalan atau kesalahanhardware atau software.

•       Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.

•       Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.

•       Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.

When IT Forensik ?

•       Pada tahun 2002 diperkirakan terdapat sekitar 544 juta orang terkoneksi secara online. Meningkatnya populasi orang yang terkoneksi dengan internet akan menjadi peluang bagi munculnya kejahatan komputer dengan beragam variasi kejahatannya. Dalam hal ini terdapat sejumlah tendensi dari munculnya berbagai gejala kejahatan komputer, antara lain:

Ø  Permasalahan finansial. Cybercrime adalah alternatif baru untuk mendapatkan uang. Perilaku semacam carding (pengambil alihan hak atas kartu kredit tanpa seijin pihak yang sebenarnya mempunyai otoritas), pengalihan rekening telepon dan fasilitas lainnya, ataupun perusahaan dalam bidang tertentu yang mempunyai kepentingan untuk menjatuhkan kompetitornya dalam perebutan market, adalah sebagian bentuk cybercrime dengan tendensi finansial.

Ø  Adanya permasalahan terkait dengan persoalan politik, militer dan sentimen Nasionalisme. Salah satu contoh adalah adanya serangan hacker pada awal tahun 1990, terhadap pesawat pengebom paling rahasia Amerika yaitu Stealth Bomber. Teknologi tingkat tinggi yang terpasang pada pesawat tersebut telah menjadi lahan yang menarik untuk dijadikan ajang kompetisi antar negara dalam mengembangkan peralatan tempurnya.

Ø  Faktor kepuasan pelaku, dalam hal ini terdapat permasalahan psikologis dari pelakunya. Terdapat kecenderungan bahwasanya seseorang dengan kemampuan yang tinggi dalam bidang penyusupan keamanan akan selalu tertantang untuk menerobos berbagai sistem keamanan yang ketat. Kepuasan batin lebih menjadi orientasi utama dibandingkan dengan tujuan finansial ataupun sifat sentimen.

Elemen penting dalam penyelesaian masalah keamanan dan kejahatan dunia komputer adalah penggunaan sains dan teknologi itu sendiri. Dalam hal ini sains dan teknologi dapat digunakan oleh fihak berwenang seperti: penyelidik, kepolisian, dan kejaksaan untuk mengidentifikasi tersangka pelaku tindak kriminal.

Bukti digital (Digital Evidence) merupakan salahsatu perangkat vital dalam mengungkap tindak cybercrime. Dengan mendapatkan bukti-bukti yang memadai dalam sebuah tindak kejahatan, Bukti Digital yang dimaksud dapat berupa adalah : E-mail, file-file wordprocessors, spreadsheet, sourcecode dari perangkat lunak, Image, web browser, bookmark, cookies, Kalender.

Ada 4 Elemen Forensik:

1. Identifikasi bukti digital
2. penyimpanan bukti digital
3. analisa bukti digital
4. presentasi bukti digital

Who IT Forensik ?

Seperti halnya dalam dunia nyata, diperlukan pula ahli Forensik Komputer dalam melaksanakan pekerjaan terkait. Jika dilihat dari kompetensi dan keahliannya, seorang ahli forensic computer yang baik dan lengkap harus memiliki tiga domain atau basis pengetahuan maupun keterampilannya, yaitu:

•       Segi akademis, paling tidak yang bersangkutan memiliki latar belakang pengetahuan kognitif mengenai cara kerja computer dalam lingkungan jejaring teknologi informasi dan komputasi, terutama berkaitan dengan hal-hal yang bersifat fundamental dalam pengembangan system berbasis digital.

•       Segi vokasi, dibutuhkan kemampuan untuk melakukan atau kerap disebut sebagai psiko-motorik, karena dalam prakteknya seorang ahli forensic akan melakukan kajian, analisa dan penelitian secara mandiri dengan menggunakan seperangkat peralatan teknis yang spesifik.

•       Segi profesi, seorang ahli yang baik akan berpegang pada kode etik seorang ahli forensic.

            Selain itu, dibutuhkan pula pengalaman yang cukup untuk dapat berkreasi dan berinovasi dalam setiap tantangan kasus forensic. Berdasarkan pengalaman, memang yang paling sulit adalah menyiapkan SDM yang handal di bidang forensic computer.

Prinsip IT Forensik

•       Forensik bukan proses Hacking

•       Data yang didapat harus dijaga jangan berubah

•       Membuat image dari HD / Floppy /USB-Stick / Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus

•       Image tersebut yang diotak-atik (hacking) dan dianalisis – bukan

•       yang asli

•       Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi

•       Pencarian bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam image

Undang – Undang IT Forensik:

Secara umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik dan pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai informasi dan transaksi elektronik mengacu pada beberapa instrumen internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature. Bagian ini dimaksudkan untuk mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat umumnya guna mendapatkan kepastian hukum dalam melakukan transaksi elektronik. Beberapa materi yang diatur, antara lain:

•       pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE);

•       tanda tangan elektronik (Pasal 11 & Pasal 12 UU ITE);

•       penyelenggaraan sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU ITE);

•       penyelenggaraan sistem elektronik (Pasal 15 & Pasal 16 UU ITE);

https://youtu.be/mYOEcGN6ahk

Etika profesi

Etika profesi

Merupakan bagian dari etika sosial yang menyangkut bagaimana suatu individu atau kelompok harus menjalankan profesinya secara profesional agar diterima oleh masyarakat. Gambaran umum pekerjaan dibidang tekhnolgi informasi.

Secara umum pekerjaan dibidang informasi dikelompokkan menjadi 4, yaitu

1.      Perangkat lunak (softwae)

Pada kelompok ini terdapat pekerjaan-pekerjaan seperti ini :

·         Analisi sistem, bertugas menganalisa sistem yang hendak diimplementasikan, mulai dari analisis proses dan alur sistem, kelbihan dan kekurangan, studi kelayakan dan desain sistem yang akan dikembangkan.

·         Programmer, bertugas mengimplementasikan rancangan sitem analis yaitu membuat program.

·         Web designer, bertugas melakukan perencanaan termasuk studi kelayakan analisis studi kelayakan, analisis dan desain suatu proyek pembuatan aplkasi berbasis web.

·         Web programmer, bertugas mengimplementasikan rancangan web desainer, yaitu membuat program berbasis web sesuai rancangan desainer yang telah dirancang sebelummnya

2.      Perangkat keras (hardware)

Pada kelompok ini terdapat pekerjaan-pekerjaan seperti ini :

·         Technical engineer, bertugas dalam bidang tekhnik, baik dalam pemeliharaan maupun dalam perbaikan komputer.

·         Networking engineer, bertugas dalam  bidang tekhnis jarinan komputer dari maintenance sampai pada troubelshooting.

3.      Operisonal sistem informasi

Pada kelompok ini terdapat pekerjaan-pekerjaan seperti ini :

·         Operator electronic data

Bertugas mengoperasikan program atau aplikasi yang brhubungan denga edp dalam dalam sebuah perusahaan atau organisasi.

·         System administrator

Menghandle sistem adminstrasi dalam sebuah sistem, melakukan pemeliharan sistemmemiliki wewenang mengatur hak akses terhadap sistem, serta hal yang berhubungan dengan peraturan operasional dalam sebuah sistem.

·         Management information system

Memiliki wewenangpaling tinggi dalam sebuah sistem informasi, melakukan manajemen terhadap sistem tersebut secara keseluruhan baik perangkat keras, perangkat lunak maupun sumber daya manusianya.

4.      Pengelompokkan bisinis tekhnologi informasi pada bagian ini tugasnya didefiniskan dalam pengelompokkan kerja diberbagai sektor industri teknologi informasi.

Ciri khas profesi

Ciri khas profesi

Sebuah profesi mengisyaratkan pelatihan ekstensif sebelum memasuki sebuah sebuah profesi, pelatihan tersebut meliputi intelektual yang signifikan, tenga yang telatihmampu yang memberikan jasa yang penting kepada msyarakat.

3 cara ciri tambahn profesi

1.      Adanya proses lisensi atau sertifikat

2.      Adanya organisasi

3.      Otonomi dalam pekerjaannya.

Tiga fungsi kode etik profesi

1.      Kode etik profesi memberikan pedoman bagi setiap angota profesi tentang prinsip profesionalitas yang digariskan.

2.      Kode etik profesi meerupakan sarana kontrol sosial bagi masyarakat atau profesi yang bersangkutan.

3.      Kode etik profesi mencegah campur tangan dengan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi.

PROFESI

Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu pengetahuan khusus, namun tidak semua pekerjaan adalah profesi. Suatu profesi biasqanya memiliki asosiasi profesi, kode etik serta proses sertifikasi  dan lisensi yang khusus untuk bidang profesi.

Ada beberapa karateristik yang pernah diterapkan pada profesi  namun tidak semua karateristik berlaku dalam setiap profesi, karateristik tersebut adalah

1.      Keterampila yang mendasar pada pengetahuan teoritis : memiliki keterampilan yang berdasar pada pengetahuan dan bis aditerapkan didalam praktik

2.      Asosiasi profesional : biasanya memilik badan yang diorganisasikan oleh para anggotanya  yang dimaksudkan untuk meningkatkan status para anggotannya, biasanya memiliki persyaratan khusus untuk menjadi anggotanya

3.      Pendidikan yang ekstensif : profesi yang prestisius biasanya memrlukan pendidkan yang lama dalam jenjang pendidkan yang tinggi.

4.      Ujian kompetensi : biasanya persyaratan lulus dari suatu tes yang menguji terutama pengetahuan teoritis

5.      Pelatihan institional : biasanya dipersyaratkan pelatihan dimana calon profesonal mendaptkan pelatihan atau pengalaman praktik sebelum menjadi anggota penuh organisasi.

6.      Lisensi : profesi menetapkan syarat pendaftaran dan proses sertifikas sen=hingga hanya mereka yang memiliki lisensi bisa dianggap bisa dipercaya.

7.      Otonomi kerja : cendrung mengendalikan kerja dan pengetahuan teoritis mereka agar terhindar dari intervensi luar.

8.      Kode etik : biasanya memiliki kode etik bagai para anggotanya dan prosedur kedisiplinan bagi mereka yang melanggar aturan.

9.      Mengatur diri : organisasi profesi harus bisa mengatur organisasinya sendiri tanpa campur tangan pemerintah.

10.  Layana publik atau atruism : memeperoleh dari penghasilan dari kerja profesinya  dapat dipertahankan selama berkaitan dengan kebutuhan publik. Seperti lyana dokter berkonstribusi dengan masyarakat.

11.  Status dan imbalan yang tinggi : profesi yang paling sukses akan meraih penghasilan yang tinggi.

ETIKA

Etika dalam bidang tekhnoligi informasi khususnya komputer sudah ada sejak era 1940-an. Etika terus berkembvang seing perkembangan zaman. Kode etiknya pun berbeda disebabkan perbedaan isti adat, budaya dan perana tenaga ahli profesi yang didefinisikan dalam suatau negara.

Dalam dunia teknologi informasi etika juga berpengaruh dalam menentukan moral suatu individu, misalnya suatu perusahaan seorang programer memiliki etika yang baik dalam berkomuinikasi maka pasti akan berdampak baik untuk karirnya.

Etika, bersalal dari bahasa yunani, ethos, yang berarti watak kesusilaan atau adat kebiasaan atau cara hidup sesorang  dengan melakukan perbuatan baik menghindari hal – hal yang buruk, etika dan moral lebih kurang sama pengertiannya, tetapi dalam kehidupan sehari-hari terdapat perbedaanyaitu mral dan moralitas untuk menilai perbuatanyang dilakukan sedangkan etika pengkajian sistem nilai – nilai yang berlaku.

Menurut kamus besar bahasa indonesia, etika adalah

1.      Ilmu tentang apa yang baik dan buruk tentang hak dan kewajiban moral.

2.      Kumpulan asa/nilai yang berkenaan dengan akhlak

3.      Nilai mengenai apa yang benar dan slah dianut masyarakat