Selasa, 15 Juli 2014

IT FORENSIK

       IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti yang akan digunakan dalam pembuktian suatu kejahatan. IT Forensik lebih di kenal dengan istilah digital forensik atau komputer forensik.

      Menurut Dr. HB Wolfre, definisi dari forensik komputer adalah sebagai berikut:
     “A methodological series of techniques and procedures for gathering evidence, from computing equipment and various storage devices and digital media, that can be presented in a court of law in a coherent and meaningful format.”
    Sementara senada dengannya, beberapa definisi dikembangkan pula oleh berbagai lembaga dunia seperti: The preservation, identification, extraction, interpretation, and documentation of computer evidence, to include the rules of evidence, legal processes, integrity of evidence, factual reporting of the information found, and providing expert opinion in a court of law or other legal and/or administrative proceeding as to what was found; atau The science of capturing, processing, and investigating data from computers using a methodology whereby any evidence discovered is acceptable in a Court of Law.Berdasarkan penjelasan di atas komputer forensik adalah “suatu rangkaian metodologi yang terdiri dari teknik dan prosedur untuk mengumpulkan bukti-bukti berbasis entitas maupun piranti digital agar dapat dipergunakan secara sah sebagai alat bukti di pengadilan.”

Pengetahuan yang dibutuhkan dalam IT Forensik:
      Selaras dengan definisinya, secara prinsip ada tujuan utama dari aktivitas forensik komputer, yaitu:
     Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat bukti yang sah di pengadilan; dan
   Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.
      
            Berdasarkan tujuan di atas dibutuhkan pengetahuan mengenai :
  •       Pengetahuan mengenai IT yang meliputi hard ware dan software
  •       Karakteristik dari masing - masing Operating sistem baik PC/Desktop maupun handphone 
  •       Pengetahuan mengenai konsep pembuktian di pengadilan

Contoh kasus yang berkaitan dengan IT Forensik :
contoh kasusnya adalah pencurian data yang dilakukan oleh suatu perusahaan oleh pegawai perusahaan tersebut. kemudian data tersebut dijual kepada perusahaan yang lain. alam hal ini bukti didital dibutuhkan adanya aliran data/ informasi dari suatu perangkat elektronik ke perangkat elektronik lain kemudian diberikan ke suatu perusahaan tujuan dan disimpan ke perangkat elektroniknya. Petugas digital forensik harus mampu menemukan jenis data apa yang dicuri, dicuri dengan menggunakan perangkat elektronik apa, data dari perusahaan asal yang tersimpan dalam perangkat elektronik perusahaan tujuan, kapan perpindahan data tersebut terjadi, identitifikasi data melalui hash value,  dan sebagainya.

      Contoh dari sikap profesionalisme yang berkaitan dengan pemanfaatan teknologi sistem informasi: 
  • menjaga rahasia perusahaan;
  • bekerja dengan profesional ;
  • tidak mencuri bandwitdh kantor yang digunakan untuk kepentingan pribadi;
  • menjaga kerahasian password dan username serta tidak berusaha untuk menggunakan  keylogger atau sejenisnya.

Senin, 28 April 2014

GANGGUAN PEMANFAATAN SISTEM TEKNOLOGI INFORMASI DAN PENCEGAHANNYA

Beri contoh kasus dan jelaskan tentang gangguan pemanfaatan teknologi dan sistem informasi dalam kehidupan sehari – hari yang dapat menyebabkan seseorang atau pihak lain terganggu?
  1. Kasus Email Fraud
    Email fraud adalah penipuan yang dilakukan dengan menggunakan sarana email. Email salah satu sarana di internet yang digunakan untuk mengirimkan e-mail (surat elektronik). Salah satu tipe kejahatan ini adalah, pelaku akan membuat email yang hampir sama dengan alamat email calon korban, misalnya : calon korban adalah coba_lagi@yahoo.co.id, pelaku akan membuat coba.lagi@yahoo.co.id . jika kita amati dengan sambil lalu kedua email ini tampak sama namun sesungguhnya berbeda. Yaitu satu dipisahkan dengan tanda “_” dan yang dibuat oleh pelaku dengan menggunakan “.”. Dengan memanfaatkan kekurang telitian korban, pelaku melakukan pembicaraan awal dengan rekan bisnis korban sehingga rekan bisnis korban menjadi percaya terhadap alamat email yang mirip tersebut kemudian mentransfer sejumlah uang untuk melakukan transaksi bisnis.
     
  2. Kasus Pencurian Identitas
    Identitas dalam dunia internet adalah merupakan hal yang sangat penting. Dengan memiliki identitas seseorang, pelaku dapat menjadi orang tersebut dan dengan identitas tersebut pelaku dapat melakukan apa saja terhadap orang. Pencurian identitas banya terjadi pada akun media social misalnya facebook, twitter, email, dan sebagainya. Dengan menjadi seseorang tersebut pelaku dapat, memperdagangkan kecantikan seorang wanita untuk promosi gadis panggilan, pencemaran nama baik, permintaan sejumlah uang kepada rekan bisnis dengan alasan yang masuk akal, dan sebagainya. Pencurian identitas ini dapat terjadi dengan banyak cara yaitu misalnya kita lupa melakukan sign out ketika kita melakukan akses akun media sosial kita melalui warnet, atau kita menggunakann link media social yang sudah dibuat palsu oleh pelakunya.
     
  3. Kasus hacking
    Hacking adalah suatu bentuk akses ilegal yang dilakukan oleh seseorang tanpa hak. Ketika seseorang melakukan hacking, pelaku dapat mengambil data apasaja yang terdapat di dalam server website tersebut. Perbuatan merusak lainnya yang akan dilakukan misalnya merubah tampilan website (defacing) dan atau kemudian melakukan pengrusakan terhadap sistem tersebut sehingga sistem tersebut down (cracking).
Mengapa muncul gangguan dalam pemanfaatan teknologi sistem informasi, jelaskan?
Munculnya gangguan dalam pemanfaatan teknologi sistem informasi dapat didorong oleh berbagai motivasi yaitu : adanya motif untuk mendapatkan sejumlah uang, motif kekuasaan, motif ekonomi, motif balas dendam, motif kepentingan pribadi dan motif popularitas.
 
Untuk mengatasi gangguan yang muncul pada pemanfaatan teknologi sistem informasi. Langkah – langkah apa saja yang harus dilakukan baik dari pengguna maupun dari pihak pemerintah ?
Langkah – langkah yang harus dilakukan untuk mencegah terjadinya gangguan dari pemanfaatan teknologi sistem informasi yaitu melalui tindakan preventif atau pencegahan. Tindakan pencegahan dari pihak pemerintah yaitu melakukan penguatan terhadap sarana hukum (regulasi) yang ada, dengan melakukan update yang berkala terhadap perkembangan gangguan tersebut, serta memperkuat penegak hukum dalam melakukan penindakan yang segera dan terukur untuk memberikan deterent efek agar kejadian tersebut tidak meluas. Dari sisi pengguna yaitu dengan menerapkan prinsip “kehati – hatian “ dalam memanfaatkan sistem teknologi informasi dengan kata lain THINK BEFORE CLICK.