IT Forensik

Tugas Softskill
IT Forensik

What IT Forsensik ?

Definisi :

•       Penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.

•       Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.

•       Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

Why IT Forensik ?

Penggunaan IT Forensik memiliki beberapa tujuan antara lain :

•       Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

•       Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer.

Kejahatan Komputer dibagi menjadi dua, yaitu :

•       Komputer fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.

•       Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

Sedangkan alasan menggunakan IT Forensik antara lain :

•       Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam kasus perdata).

•       Untuk memulihkan data jika terjadi kegagalan atau kesalahanhardware atau software.

•       Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.

•       Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.

•       Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.

When IT Forensik ?

•       Pada tahun 2002 diperkirakan terdapat sekitar 544 juta orang terkoneksi secara online. Meningkatnya populasi orang yang terkoneksi dengan internet akan menjadi peluang bagi munculnya kejahatan komputer dengan beragam variasi kejahatannya. Dalam hal ini terdapat sejumlah tendensi dari munculnya berbagai gejala kejahatan komputer, antara lain:

Ø  Permasalahan finansial. Cybercrime adalah alternatif baru untuk mendapatkan uang. Perilaku semacam carding (pengambil alihan hak atas kartu kredit tanpa seijin pihak yang sebenarnya mempunyai otoritas), pengalihan rekening telepon dan fasilitas lainnya, ataupun perusahaan dalam bidang tertentu yang mempunyai kepentingan untuk menjatuhkan kompetitornya dalam perebutan market, adalah sebagian bentuk cybercrime dengan tendensi finansial.

Ø  Adanya permasalahan terkait dengan persoalan politik, militer dan sentimen Nasionalisme. Salah satu contoh adalah adanya serangan hacker pada awal tahun 1990, terhadap pesawat pengebom paling rahasia Amerika yaitu Stealth Bomber. Teknologi tingkat tinggi yang terpasang pada pesawat tersebut telah menjadi lahan yang menarik untuk dijadikan ajang kompetisi antar negara dalam mengembangkan peralatan tempurnya.

Ø  Faktor kepuasan pelaku, dalam hal ini terdapat permasalahan psikologis dari pelakunya. Terdapat kecenderungan bahwasanya seseorang dengan kemampuan yang tinggi dalam bidang penyusupan keamanan akan selalu tertantang untuk menerobos berbagai sistem keamanan yang ketat. Kepuasan batin lebih menjadi orientasi utama dibandingkan dengan tujuan finansial ataupun sifat sentimen.

Elemen penting dalam penyelesaian masalah keamanan dan kejahatan dunia komputer adalah penggunaan sains dan teknologi itu sendiri. Dalam hal ini sains dan teknologi dapat digunakan oleh fihak berwenang seperti: penyelidik, kepolisian, dan kejaksaan untuk mengidentifikasi tersangka pelaku tindak kriminal.

Bukti digital (Digital Evidence) merupakan salahsatu perangkat vital dalam mengungkap tindak cybercrime. Dengan mendapatkan bukti-bukti yang memadai dalam sebuah tindak kejahatan, Bukti Digital yang dimaksud dapat berupa adalah : E-mail, file-file wordprocessors, spreadsheet, sourcecode dari perangkat lunak, Image, web browser, bookmark, cookies, Kalender.

Ada 4 Elemen Forensik:

1. Identifikasi bukti digital
2. penyimpanan bukti digital
3. analisa bukti digital
4. presentasi bukti digital

Who IT Forensik ?

Seperti halnya dalam dunia nyata, diperlukan pula ahli Forensik Komputer dalam melaksanakan pekerjaan terkait. Jika dilihat dari kompetensi dan keahliannya, seorang ahli forensic computer yang baik dan lengkap harus memiliki tiga domain atau basis pengetahuan maupun keterampilannya, yaitu:

•       Segi akademis, paling tidak yang bersangkutan memiliki latar belakang pengetahuan kognitif mengenai cara kerja computer dalam lingkungan jejaring teknologi informasi dan komputasi, terutama berkaitan dengan hal-hal yang bersifat fundamental dalam pengembangan system berbasis digital.

•       Segi vokasi, dibutuhkan kemampuan untuk melakukan atau kerap disebut sebagai psiko-motorik, karena dalam prakteknya seorang ahli forensic akan melakukan kajian, analisa dan penelitian secara mandiri dengan menggunakan seperangkat peralatan teknis yang spesifik.

•       Segi profesi, seorang ahli yang baik akan berpegang pada kode etik seorang ahli forensic.

            Selain itu, dibutuhkan pula pengalaman yang cukup untuk dapat berkreasi dan berinovasi dalam setiap tantangan kasus forensic. Berdasarkan pengalaman, memang yang paling sulit adalah menyiapkan SDM yang handal di bidang forensic computer.

Prinsip IT Forensik

•       Forensik bukan proses Hacking

•       Data yang didapat harus dijaga jangan berubah

•       Membuat image dari HD / Floppy /USB-Stick / Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus

•       Image tersebut yang diotak-atik (hacking) dan dianalisis – bukan

•       yang asli

•       Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi

•       Pencarian bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam image

Undang – Undang IT Forensik:

Secara umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik dan pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai informasi dan transaksi elektronik mengacu pada beberapa instrumen internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature. Bagian ini dimaksudkan untuk mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat umumnya guna mendapatkan kepastian hukum dalam melakukan transaksi elektronik. Beberapa materi yang diatur, antara lain:

•       pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE);

•       tanda tangan elektronik (Pasal 11 & Pasal 12 UU ITE);

•       penyelenggaraan sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU ITE);

•       penyelenggaraan sistem elektronik (Pasal 15 & Pasal 16 UU ITE);

https://youtu.be/mYOEcGN6ahk

Etika Profesi

1.        Etika

1.1.   Pengertian Etika

Etika (Yunani Kuno: "ethikos", berarti "timbul dari kebiasaan") adalah sebuah sesuatu di mana dan bagaimana cabang utama filsafat yang mempelajari nilai atau kualitas yang menjadi studi mengenai standar dan penilaian moral. Etika mencakup analisis dan penerapan konsep seperti benar, salah, baik, buruk, dan tanggung jawab. St. John of Damascus (abad ke-7 Masehi) menempatkan etika di dalam kajian filsafat praktis (practical philosophy).

Etika dimulai bila manusia merefleksikan unsur-unsur etis dalam pendapat-pendapat spontan kita. Kebutuhan akan refleksi itu akan kita rasakan, antara lain karena pendapat etis kita tidak jarang berbeda dengan pendapat orang lain. Untuk itulah diperlukan etika, yaitu untuk mencari tahu apa yang seharusnya dilakukan oleh manusia. Secara metodologis, tidak setiap hal menilai perbuatan dapat dikatakan sebagai etika. Etika memerlukan sikap kritis, metodis, dan sistematis dalam melakukan refleksi. Karena itulah etika merupakan suatu ilmu.

Sebagai suatu ilmu, objek dari etika adalah tingkah laku manusia. Akan tetapi berbeda dengan ilmu-ilmu lain yang meneliti juga tingkah laku manusia, etika memiliki sudut pandang normatif. Maksudnya etika melihat dari sudut baik dan buruk terhadap perbuatan manusia. Etika terbagi menjadi tiga bagian utama: meta-etika (studi konsep etika), etika normatif (studi penentuan nilai etika), dan etika terapan (studi penggunaan nilai-nilai etika).

Etika dapat dibedakan menjadi tiga macam:

1.      Etika sebagai ilmu, yang merupakan kumpulan tentang kebajikan, tentang penilaian perbuatan seseorang.

2.      Etika dalam arti perbuatan, yaitu perbuatan kebajikan. Misalnya, seseorang dikatakan etis apabila orang tersebut telah berbuat kebajikan.

3.      Etika sebagai filsafat, yang mempelajari pandangan-pandangan, persoalan-persoalan yang berhubungan dengan masalah kesusilaan.

Kita juga sering mendengar istilah descriptive ethics, normative ethics, dan philosophy ethics.

a.       Descriptive ethics, ialah gambaran atau lukisan tentang etika.

b.      Normative ethics, ialah norma-norma tertentu tentang etika agar seorang dapat dikatakan bermoral.

c.       Philosophy ethics, ialah etika sebagai filsafat, yang menyelidiki kebenaran.

Etika sebagai filsafat, berarti mencari keterangan yang benar, mencari ukuran-ukuran yang baik dan yang buruk bagi tingkah laku manusia. Serta mencari norma-norma, ukuran-ukuran mana susial itu, tindakan manakah yang paling dianggap baik. Dalam filsafat, masalah baik dan buruk (good and evil) dibicarakan dalam etika. Tugas etika tidak lain berusaha untuk hal yang baik dan yang dikatakan buruk. Sedangkan tujuan etika, agar setiap manusia mengetahui dan menjalankan perilaku, sebab perilaku yang baik bukan saja bagi dirinya saja, tetapi juga penting bagi orang lain, masyarakat, bangsa dan Negara, dan yang terpenting bagi Tuhan yang Maha Esa.

Dalam kamus besar bahasa Indonesia terbitan Departemen Pendidikan dan Kebudayaan (1988), etika dirumuskan dalam tiga arti, yaitu;

1.      Ilmu tentang apa yang baik dan apa yang buruk dan tentang hak dan kewajiban moral (akhlak).

2.      Kumpulan asas atau nilai yang berkenaan dengan akhlak.

3.      Nilai mengenai benar dan salah yang dianut suatu golongan atau masyarakat.

Bertens mengemukakan bahwa urutan tiga arti tersebut kurang kena, sebaiknya arti ketiga ditempatkan didepan karena lebih mendasar daripada yang pertama, dan rumusannya juga bisa dipertajam lagi.

Dengan demikian, menurut Bertens tiga arti etika dapat dirumuskan sebagai berikut:

1.      Etika dipakai dalam arti: nilai-nilai atau norma-norma yang menjadi pegangan seseorang atau suatu kelompok dalam mengatur tingkah lakunya. Arti ini disebut juga sebagai “system nilai” dalam hidup manusia perseorangan atau hidup bermasyarakat. Misalnya etika orang jawa, etika agama Buddha.

2.      Etika dipakai dalam arti: kumpulan asas atau nilai moral. Yang dimaksud disini adalah kode etik. Misalnya, Kode Etik Advokat Indonesia.

3.      Etika dipakai dalam arti: ilmu tentang yang baik dan yang buruk. Arti etika disini sama dengan filsafat moral.

Dihubungkan dengan Etika Profesi Sekretaris, etika dalam arti pertama dan kedua adalah relevan karena kedua arti tersebut berkenaan dengan perilaku seseorang atau sekelompok profesi sekretaris. Misalnya sekretaris tidak bermoral, artinya perbuatan sekretaris itu melanggar nilai-nilai dan norma-norma moral yang berlaku dalam kelompok sekretaris tersebut. Dihubungkan dengan arti kedua, Etika Profesi Sekretaris berarti Kode Etik Profesi Sekretaris.

Pengertian etika juga dikemukakan oleh Sumaryono (1995), menurut beliau etika berasal dati istilah Yunani ethos yang mempunyai arti adapt-istiadat atau kebiasaan yang baik. Bertolak dari pengertian tersebut, etika berkembang menjadi study tentang kebiasaan manusia berdasarkan kesepakatan menurut ruang dan waktu yang berbeda, yang menggambarkan perangai manusia dalam kehidupan manusia pada umumnya. Selain itu, etika juga berkembang menjadi studi tentang kebenaran dan ketidakbenaran berdasarkan kodrat manusia yang diwujudkan melalui kehendak manusia. Berdasarkan perkembangan arti tadi, etika dapat dibedakan antara etika perangai dan etika moral.

1.      Etika Perangai

Etika perangai adalah adat istiadat atau kebiasaan yang menggambaran perangai manusia dalam kehidupan bermasyarakat di aderah-daerah tertentu, pada waktu tertentu pula. Etika perangai tersebut diakui dan berlaku karena disepakati masyarakat berdasarkan hasil penilaian perilaku.

Contoh etika perangai:

-          berbusana adat

-          pergaulan muda-mudi

-          perkawinan semenda

-          upacara adat

2.      Etika Moral

Etika moral berkenaan dengan kebiasaan berperilaku yang baik dan benar berdasarkan kodrat manusia. Apabila etika ini dilanggar timbullah kejahatan, yaitu perbuatan yang tidak baik dan tidak benar. Kebiasaan ini berasal dari kodrat manusia yang disebut moral.

Contoh etika moral:

-          berkata dan berbuat jujur

-          menghargai hak orang lain

-          menghormati orangtua dan guru

-          membela kebenaran dan keadilan

-          menyantuni anak yatim/piatu.

Etika moral ini terwujud dalam bentuk kehendak manusia berdasarkan kesadaran, dan kesadaran adalah suara hati nurani. Dalam kehidupan, manusia selalu dikehendaki dengan baik dan tidak baik, antara benar dan tidak benar. Dengan demikian ia mempertanggung jawabkan pilihan yang telah dipilihnya itu. Kebebasan kehendak mengarahkan manusia untuk berbuat baik dan benar. Apabila manusia melakukan pelanggaran etika moral, berarti dia berkehendak melakukan kejahatan, dengan sendirinya berkehandak untuk di hukum. Dalam kehidupan bermasyarakat dan bernegara, nilai moral dijadikan dasar hukum positif yang dibuat oleh penguasa.


2.        Profesi

2.1.   Pengertian Profesi

Profesi adalah kata serapan dari sebuah kata dalam bahasa Inggris "Profess", yang dalam bahasa Yunani adalah "Επαγγελια", yang bermakna: "Janji untuk memenuhi kewajiban melakukan suatu tugas khusus secara tetap/permanen". Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu pengetahuan khusus. Suatu profesi biasanya memiliki asosiasi profesi, kode etik, serta proses sertifikasi dan lisensi yang khusus untuk bidang profesi tersebut. Contoh profesi adalah pada bidang hukum, kedokteran, keuangan, militer, teknik desainer, tenaga pendidik. Seseorang yang memiliki suatu profesi tertentu, disebut profesional. Walaupun begitu, istilah profesional juga digunakan untuk suatu aktivitas yang menerima bayaran, sebagai lawan kata dari amatir. Contohnya adalah petinju profesional menerima bayaran untuk pertandingan tinju yang dilakukannya, sementara olahraga tinju sendiri umumnya tidak dianggap sebagai suatu profesi.


      2.2. Profesi di bidang IT
            Secara umum, pekerjaan di bidang TI terbagi dalam 4 kelompok, yakni:

1. Mereka yang bergelut di dunia perangkat lunak (software), baik mereka yang merancang sistem operasi database maupun sistem aplikasi. Pada kelompok ini terdapat pekerjaan-pekerjaan seperti:

·         Analysis System, bertugas menganalisa sistem yang hendak diimplementasikan, mulai dari analisa proses dan alur sistem, kelebihan dan kekurangannya, studi kelayakan dan desain sistem yang akan dikembangkan, dan lainnya.

·          Programmer, bertugas mengimplementasikan rancangan sistem analis, yaitu membuat program (baik aplikasi maupun sistem operasi).

·         Web Designer, bertugas melakukan perencanaan, termasuk studi kelayakan, analisis dan desain suatu proyek pembuatan aplikasi berbasis web.

·         Web Programmer, bertugas mengimplementasikan rancangan web designer, yaitu membuat program berbasis web sesuai dengan desain yang telah dirancang sebelumnya.

         2.      Mereka yang bergelut di bidang perangkat keras (hardware). Pada lingkungan ini terdapat pekerjaan-pekerjaan seperti :

·         Technical engineer, bertugtas dalam bidang teknik, baik dalam pemeliharaan maupun dalam perbaikan perangkat komputer.

·         Networking engineer, bertugas dalam bidang teknis jaringan komputer dari maintenancesampai pada troubleshootingnya.

       3.      Mereka yang berkecimpung dalam operasional sistem informasi. Pada lingkungan ini terdapat pekerjaan-pekerjaan seperti :

·         Operator Electronic Data Processing (EDP), bertugas mengoperasikan program atau aplikasi yang berhubungan dengan EDP dalam sebuah perusahaan atau organisasi.

·         System administrator, menghandle administrasi dalam sebuah sistem, melakukan pemeliharaan sistem, memiliki kewenangan mengatur hak akses terhadap sistem, serta hal-hal yang berhubungan dengan pengaturan operasional dalam sebuah sistem.

·         Management Information System (MIS) Director, memiliki wewenang paling tinggi dalam sebuah sistem informasi, melakukan manajemen terhadap sisem tersebut secara keseluruhan baik perangkat keras, perangkat lunak maupun sumber daya manusianya.

·         Dan lainnya seperti mereka yang berkecimpung di pengembangan bisnis teknologi informasi. Pada  bagian ini, tugasnya diidentifikasikan dalam pengelompokan kerja di berbagai sektor industri teknologi informasi

Ciri Khas Profesi di Bidang Teknologi Informasi (TI)

Ada 10 ciri khas profesi yaitu

1.    Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan                          diperluas.

2.  Suatu teknik intelektual.

3.  Penerapan praktis dari teknik intelektual pada urusan praktis.

4.  Suatu periode panjang untuk pelatihan dan sertifikasi.

5.  Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan.

6.  Kemampuan untuk kepemimpinan pada profesi sendiri.

7.  Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi              yang tinggi antar anggotanya.

8.  Pengakuan sebagai profesi.

9.  Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi.

10. Hubungan yang erat dengan profesi lain.