RSS

Selasa, 22 Maret 2011

IT FORENSIK

Pengantar
Saat ini internet mengalami kemajuan pesat, hanya saja kemajuan ini tidak diimbangi dengan filter yang ampuh. Padahal dampak negatif yang ditimbulkan dari kemajuan teknologi bisa saja terjadi. Contoh kasus di masyarakat saat ini sudah tak terhitung lagi, yang paling sering adalah tindakan kriminalitas seperti pencurian data, pemalsuan email, perampokan saldo rekening bank dan lain-lain.
Untuk itu dperlukan beberapa cara untuk mengantisipasinya. Salah satu yang populer adalah dengan memasang security yang berlapis-lapis. Agar tidak mudah terserang dari tindakan kriminal di dunia maya. Salah satu prosedur yang harus diikuti adalah IT Forensik, dengan melakukan prosedur-prosedur di dalamnya dapat meminimalisir tingkat kejahatan di dunia cyber.

Definisi IT Forensik
Yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
Menurut Noblett
Yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
Menurut Judd Robin
Yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

Tujuan IT Forensik
Tujuan IT Forensik adalah untuk mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
1. Komputer Fraud.
Kejahatan atau pelanggaran dari segi sistem organisasi komputer.
2. Komputer Crime.
Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

Terminologi IT Forensik
A. Bukti digital (digital evidence).
Adalah informasi yang didapat dalam bentuk atau format digital, contohnya e-mail.
B. Empat elemen kunci forensik dalam teknologi informasi, antara lain :
1. Identifikasi dari bukti digital.
Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.
2. Penyimpanan bukti digital.
Termasuk tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.
3. Analisa bukti digital.
Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital.
4. Presentasi bukti digital.
Proses persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.

Investigasi Kasus Teknologi Informasi
1. Prosedur forensik yang umum digunakan, antara lain :
a. Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah.
b. Membuat copies secara matematis.
c. Dokumentasi yang baik dari segala sesuatu yang dikerjakan.
2. Bukti yang digunakan dalam IT Forensics berupa :
a. Harddisk.
b. Floopy disk atau media lain yang bersifat removeable.
c. Network system.
3. Beberapa metode yang umum digunakan untuk forensik pada komputer ada dua yaitu :
a. Search dan seizure.
Dimulai dari perumusan suatu rencana.
b. Pencarian informasi (discovery information).
Metode pencarian informasi yang dilakukan oleh investigator merupakn pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat dengan kasus ini.

Prinsip IT Forensik
1. Forensik bukan proses Hacking
2. Data yang didapat harus dijaga jangan berubah
3. Membuat image dari HD / Floppy / USB-Stick / Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus
4. Image tsb yang diotak-atik (hacking) dan dianalisis – bukan yang asli
5. Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
6. Pencarian bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam image.

Kamis, 17 Maret 2011

Regulasi & Peraturan TSI

Tidak bisa di sangkal bahwa perkembangan teknologi sangat pesat sehingga harus ada pengaturan hukum yang berkaitan dengan pemanfaatan teknologi , saat ini telah lahir hokum baru yang dikenal dengan hukum cyber atau hokum telematika , cyber law dalam dalam internasional digunakan untuk istilah hokum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi.

1. UU No.19 HAKI

>> Hak Kekayaan Intelektual (HAKI) adalah hak eksklusif Yang diberikan suatu peraturan kepada seseorang atau sekelompok orang atas karya ciptanya. Secara sederhana HAKI mencakup Hak Cipta, Hak Paten Dan Hak Merk. Namun jika dilihat lebih rinci HAKI merupakan bagian dari benda (Saidin : 1995), yaitu benda tidak berwujud (benda imateriil).

>> Hak Atas Kekayaan Intelektual (HAKI) termasuk dalam bagian hak atas benda tak berwujud (seperti Paten, merek, Dan hak cipta). Hak Atas Kekayaan Intelektual sifatnya berwujud, berupa informasi, ilmu pengetahuan, teknologi, seni, sastra, keterampilan Dan sebaginya Yang tidak mempunyai bentuk tertentu.

Secara umum Hak Kekayaan Intelektual dapat terbagi dalam dua kategori yaitu:

1. Hak Cipta.
2. Hak Kekayaan Industri, meliputi:

- Paten

- Merek

-Desain Industri

-Desain Tata Letak Sirkuit Terpadu

- Rahasia Dagang, dan

- Indikasi

Jenis HaKI lain yang terbilang populer adalah merek. Merek merupakan tanda yang digunakan pedagang untuk membedakan barang atau jasa miliknya dengan barang atau jasa yang diproduksi pedagang lainnya. Berarti, daya pembeda merupakan unsur utama merek. Di Indonesia, hal ini diatur dalam UU tentang Merek (UU No. 19/1992) yang kemudian direvisi melalui UU No. 14/1997.

2. UU No.36 Telekomunikasi

Perubahan lingkungan global dan perkembangan teknologi telekomunikasi yang berlangsung sangat cepat telah mendorong terjadinya perubahan mendasar, melahirkan lingkungan telekomunikasi yang baru, dan perubahan cara pandang dalam penyelenggaraan telekomunikasi, termasuk hasil konvergensi dengan teknologi informasi dan penyiaran, sehingga dipandang perlu mengadakan penataan kembali penyelenggaraan telekomunikasi nasional. Penyesuaian dalam penyelenggaraan telekomunikasi di tingkat nasional sudah merupakan kebutuhan nyata, mengingat meningkatnya kemampuan sektor swasta dalam penyelenggaraan telekomunikasi, penguasaan teknologi telekomunikasi, dan keunggulan kompetitif dalam rangka memenuhi kebutuhan masyarakat.

Berdasarkan UU No. 36 Tahun 1999 tentang Telekomunikasi, bahwa setiap pengguna frekuensi radio dan orbit satelit wajib memiliki Izin Stasiun Radio yang diterbitkan oleh Ditjen Postel, cq. Direktorat Spektrum Frekuensi Radio dan Orbit Satelit.

Lebih lanjut disebutkan pula pada nota kesepahaman tersebut, bahwa dengan memperhatikan: UU No. 8 Tahun 1981 tentang Hukum Acara Pidana , UU No. 6 Tahun 1984 tentang Pos, UU No. 36 Tahun 1999 tentang Telekomunikasi , dan UU No. 2 Tahun 2002 tentang Kepolisian Negara Republik Indonesia, maka kedua pihak sepakat untuk membuat nota kesepahaman dengan ketentuan sebagai berikut:

1. Dalam kaitan koordinasi, pengawasan, dan pembinaan, serta bimbingan taktis dan teknis penyidikan terhadap PPNS tetap dilaksanakan oleh Polri.

2. Melaksanakan Hubungan dan Tata Cara Kerja (HTCK) proses penegakan hukum oleh PPNS secara konsisten, termasuk tertib pembinaan laporan kegiatan operasional dalam kaitan Pusat Informasi Kriminal Nasional.

3. Ditjen Postel menyusun tolok ukur kinerja PPNS di lingkungannya disertai rencana penguatannya untuk mengukur hasil kinerja PPNS di lingkungan Ditjen Postel.

4. Kegiatan operasional terhadap PPNS tertuang dalam kebijakan dan program kerja Ditjen Postel.

5. Biaya yang dikeluarkan berkaitan dengan pelaksanaan kegiatan PPNS didukung oleh Daftar Isian Pelaksanaan Anggaran (DIPA) masing-masing pihak.

3. UU Informasi dan Transaksi Elektronik

>> Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.

>> Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.

Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.

Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) No 11 Tahun 2008.

Ada beberapa pasal dalam UU ITE yang perlu diperhatikan:

- Pasal 27 ayat (1)

”Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.”

- Pasal 27 ayat (3)

”Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik. ”

- Pasal 28 ayat (2)

“Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA).” Atas pelanggaran pasal-pasal tersebut, UU ITE memberikan sanksi yang cukup berat sebagaimana di atur dalam Pasal 45 ayat (1) dan (2).

- Pasal 45 ayat (1)

“Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat (1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).

- Pasal 45 ayat (2)

“Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).”

Untuk mengetahui Isi UU ITE No.11 Tahun 2008 Mengenai Informasi Dan Transaksi Elektronik secara lengkap bisa Download versi pdf di website bappenas.go.id

Sumber: http://wikipedia.org

http://bappenas.go.id/

Pelanggaran Terhadap UU ITE

Seperti yang kita ketahui, kasus Prita Mulyasari merupakan kasus pelanggaran terhadap UU ITE yang mengemparkan Indonesia. Nyaris berbulan-bulan kasus ini mendapat sorotan masyarakat lewat media elektronik, media cetak dan jaringan sosial seperti facebook dan twitter.

Prita Mulyasari adalah seorang ibu rumah tangga, mantan pasien Rumah Sakit Omni Internasional Alam Sutra Tangerang. Saat dirawat di Rumah Sakit tersebut Prita tidak mendapat kesembuhan namun penyakitnya malah bertambah parah. Pihak rumah sakit tidak memberikan keterangan yang pasti mengenai penyakit Prita, serta pihak Rumah Sakitpun tidak memberikan rekam medis yang diperlukan oleh Prita. Kemudian Prita Mulyasari mengeluhkan pelayanan rumah sakit tersebut melalui surat elektronik yang kemudian menyebar ke berbagai mailing list di dunia maya. Akibatnya, pihak Rumah Sakit Omni Internasional marah, dan merasa dicemarkan.

Lalu RS Omni International mengadukan Prita Mulyasari secara pidana. Sebelumnya Prita Mulyasari sudah diputus bersalah dalam pengadilan perdata. Dan waktu itupun Prita sempat ditahan di Lembaga Pemasyarakatan Wanita Tangerang sejak 13 Mei 2009 karena dijerat pasal pencemaran nama baik dengan menggunakan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE). Kasus ini kemudian banyak menyedot perhatian publik yang berimbas dengan munculnya gerakan solidaritas “Koin Kepedulian untuk Prita”. Pada tanggal 29 Desember 2009, Ibu Prita Mulyasari divonis Bebas oleh Pengadilan Negeri Tangerang.

Contoh kasus di atas merupakan contoh kasus mengenai pelanggaran Undang-Undang Nomor 11 pasal 27 ayat 3 tahun 2008 tentang UU ITE. Dalam pasal tersebut tertuliskan bahwa: Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/ atau mentransmisikan dan/ atau membuat dapat diaksesnya Informasi Elektronik dan /atau Dokumen Elektronik yang memiliki muatan penghinaan dan/ atau pencemaran nama baik.

Sejak awal Dewan Pers sudah menolak keras dan meminta pemerintah dan DPR untuk meninjau kembali keberadaan isi dari beberapa pasal yang terdapat dalam UU ITE tersebut. Karena Undang-undang tersebut sangat berbahaya dan telah membatasi kebebasan berekspresi (mengeluarkan pendapat) seseorang. Selain itu beberapa aliansi menilai : bahwa rumusan pasal tersebut sangatlah lentur dan bersifat keranjang sampah dan multi intrepretasi. Rumusan tersebut tidak hanya menjangkau pembuat muatan tetapi juga penyebar dan para moderator milis, maupun individu yang melakukan forward ke alamat tertentu.

Oleh karena itu dengan adanya hukum tertulis yang telah mengatur kita hendaknya kita selalu berhati-hati dalam berkomunikasi menggunakan media. Menurut saya dengan adanya kasus yang telah menimpa Prita menjadi tersangka atas pencemaran nama baik/ dan mendapat sanksi ancaman penjara selama 6 tahun dan denda sebesar Rp. 1 M, kita harus lebih berhati-hati dalam menghadapi perkembangan Teknologi di era globaliosasi ini. Hendaknya kita dapat mengontrol diri kita sendiri jika akan menulis di sebuah akun.

Kasus Prita ini seharusnya kita jadikan pelajaran untuk melakukan intropeksi diri guna memperbaiki sistem hukum dan Undang-undang yang banyak menimbulkan perdebatan dan pertentangan. Selain itu seharusnya pihak membuat undang-undang hendaknya lebih jelas dan lebih teliti dalam memberikan sanksi sesuai dengan aturan dalam UU yang berlaku. Hukum yang telah ada memang kadang kurang bisa terima dengan baik dan menimbulkan perdebatan di berbagai kalangan. Bayangkan saja ketika kasus tersebut menimpa rakyat miskin. Sedangkan jika dibandingkan dengan kasus korupsi yang terjadi di Negara kita, hal itu kurang sepadan dan seolah hukum menjadi kurang adil untuk kita.