Rabu, 14 Juni 2017

Cyberlaw adalah hukum yang di gunakan pada dunia maya yang pada umumnya di terapkan dengan internet. Cyberlaw dibutuhkan untuk fondasi dari hukum di banyak negara adalah ruang dan waktu. Cyberlaw sendiri merupakan istilah yang berasal dari Cyberspace Law. Cyberlaw akan berperan dalam dunia masa depan, karna pada masa depan umumnya teknologi akan berperan dalam kehidupan.
Cyber law meliputi setiap aspek yang berhubungan dengan subyek hukum yang memanfaatkan teknologi Internet. Oleh karena itu dalam pembahasan cyber law,  tidak dapat terlepas dari aspek yang menyangkut isu prosedural, seperti jurisdiksi, pembuktian, penyidikan, kontrak/transaksi elektronik dan tanda tangan digital/elektronik, pornografi, pencurian melalui Internet, perlindungan konsumen, pemanfaatan Internet dalam aktivitas keseharian manusia, seperti e-commerce, e-government, e-tax, e-learning, e-health, dan sebagainya.

Indonesia baru-baru ini serius menanggapi kejadian-kejadian yang ada di dunia maya. Dulu  undang-undang untuk dunia cyber dan pornografi belum di realisasikan. Tapi sekarang Indonesia telah memiliki Cyberlaw yang biasa disebut UU ITE.
Pokok pikiran dalam UU Informasi dan Transaksi Elektronik (ITE), terdapat dalam pasal – pasal di bawah ini :
·         Pasal 8 Pengakuan Informasi Elektronik
·         Pasal 9 Bentuk Tertulis
·         Pasal 10 Tanda tangan
·         Pasal 11 Bentuk Asli & Salinan
·         Pasal 12 Catatan Elektronik
·         Pasal 13 Pernyataan dan Pengumuman Elektronik
Namun UU ITE Indonesia masih banyak harus mengalami revisi dan pembaruan, karena masih belum lengkapnya aturan-aturan untuk pelanggaran di dunia maya. Seperti masalah spamming, penyebaran spam sangat mengganggu pengguna internet.


Dampak Posistif
a.       Berkurangnya tindak kejahatan di internet
b.      Semakin tegasnya aturan yang boleh di lakukan dan tidak boleh dilakukan
c.       Orang tidak takut lagi apabila melakukan transaksi melalui internet

Dampak Negatif
a.       Penyadapan email, PIN (untuk Internet Banking)
b.      Pelanggaran terhadap hak-hak privacy
c.       Penggunaan kartu kredit milik orang lain 
d.      Pembajaka lagu-lagu
e.       Adanya spamming email
f.       Pornografi

 Sumber :
 http://nurulnuey.blogspot.co.id/2016/04/peraturan-dan-regulasi-etika.html?m=0
http://kamilfiki.blogspot.co.id/2011/04/etika-dan-profesionalisme-tsi-peraturan.html
http://gammalsepta.blogspot.co.id/2016/04/peraturan-dan-regulasi-cyber-law.html













Kamis, 04 Mei 2017

IT FORENSIK

IT Forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya. Selain itu juga diperlukan keahlian dalam bidang IT serta alat bantu seperti  hardware maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut.
Beberapa Ahli mengemukakan pendapatnya tentang pengertian IT Forensik seperti,
1.      Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan dimedia komputer.
2.      Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
3.      Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.
Sejarah IT Forensik
·         Pada tahun 2002 diperkirakan terdapat sekitar 544 juta orang terkoneksi secara online. Meningkatnya populasi orang yang terkoneksi dengan internet akan menjadi peluang bagi munculnya kejahatan komputer dengan beragam variasi kejahatannya.
·         munculnya berbagai gejala kejahatan komputer, antara lain Permasalahan finansial. Cybercrime adalah alternatif baru untuk mendapatkan uang. Perilaku semacam carding (pengambil alihan hak atas kartu kredit tanpa seijin pihak yang sebenarnya mempunyai otoritas), pengalihan rekening telepon dan fasilitas lainnya, ataupun perusahaan dalam bidang tertentu yang mempunyai kepentingan untuk menjatuhkan kompetitornya dalam perebutan market, adalah sebagian bentuk cybercrime dengan tendensi finansial.
·         Adanya permasalahan terkait dengan persoalan politik, militer dan sentimen Nasionalisme.
·         Adanya serangan hacker pada awal tahun 1990, terhadap pesawat pengebom paling rahasia Amerika yaitu Stealth Bomber. Teknologi tingkat tinggi yang terpasang pada pesawat tersebut telah menjadi lahan yang menarik untuk dijadikan ajang kompetisi antar negara dalam mengembangkan peralatan tempurnya.
Ada 4 Elemen Forensik:
-          Identifikasi bukti digital
-          Penyimpanan bukti digital
-          Analisa bukti digital
-          Presentasi bukti digital

Tujuan IT Forensik :
·         Tujuannya adalah untuk mengamankan dan menganalisa bukti-bukti digital.
·         Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan
·         Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.
ALASAN MENGAPA MENGGUNAKAN IT FORENSIK, ANTARA LAIN.
1.      Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (pidana) atau tergugat (perdata).
2.      Memulihkan data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan
3.      Meneliti suatu sistem komputer setelah suatu pembongkaran/pembobolan,
4.      Mengumpulkan bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
5.      Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.
Tools yang digunakan dalam IT Forensik :
1.      Antiword
Antiword merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.
2.      Autopsy
The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).


3.      Binhash
Binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan.
4.      Sigtool
Sigtcol merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.
5.      ChaosReader
ChaosReader merupakan sebuah tool freeware untuk melacak sesi TCP\UDP dan mengambil data aplikasi dari log tcpdump.
6.      Fforemost
Foremost merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebutGqview
7.      Scalpel
Calpel adalah sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensik..


Kamis, 06 April 2017

MODUS-MODUS KEJAHATAN DALAM TEKNOLOGI INFORMASI

Seiring dengan perkembangan teknologi internet, menyebabkan munculnya kejahatan yang disebut dengan Cybercrime. Cybercrime merupakan bentuk-bentuk kejahatan yang timbul karena pemanfaatan teknologi internet. Berikut ini adalah karakteristik Cybercrime yaitu,
a.       Kejahatan kerah biru (Blue collar crime)
Kejahatan ini adalah kejahatan yang dilakukan secara konvensional seperti perampokan, pembunuhan, dan lain-lain

b.      Kejahatan kerah putih (White collar crime)
Kejahatan ini dibagi menjadi 4 kelompok yaitu, korporasi, birokrat, malpraktek, dan individu.
Kejahatan di dunia maya memiliki karakteristik sendiri yang menyangkut dalam 5 hal
-          Ruang lingkup kejahatan
-          Sifat kejahatan
-          Pelaku kejahatan
-          Modus kejahatan
-          Jenis rugi yang ditimbulkan

Jenis Cybercrime
Berdasarkan aktifitas nya, cybercrme dapat digolongkan menjadi beberapa jenis yaitu,
1.      Unauthorized Access
Kejahatan yang terjadi ketika seseorang menyusup ke dalam suatu sistem jaringan komputer secara tidak sah dan tanpa izin.
2.      Illegal Contents
Kejahatan yang dilakukan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar
3.      Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
4.      Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet.
5.      Cyber Espionage, Sabotage, and Extortion
Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran.
6.      Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan computer


7.      Carding
Merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
8.      Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. hacker yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran
9.       Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal
10.   Cyber Terorism
Suatu tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer.

Berdasarkan motif kegiatannya, cybercrime dapat digolongkan menjadi 2 jenis yaitu:
1.      Cybercrime sebagai tindakan murni kriminal
Kejahatan yang murni merupakan tindak kriminal merupakan kejahatan yang dilakukan karena motif kriminalitas. Kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan
2.      Cybercrime sebagai kejahatan ”abu-abu”
Kejahatan ini cukup sulit menentukan apakah itu merupakan tindak kriminal atau bukan mengingat motif kegiatannya terkadang bukan untuk kejahatan.


Berdasarkan sasaran kejahatan, cybercrime dapat di kelompokan menjadi beberapa katagori yaitu,
1.      Cybercrime yang menyerang individu (Against Person)
Kejahatan ini, sasaran serangannya ditujukan kepada perorangan yang memiliki sifat tertentu sesuai tujuan penyerangan tersebut. Contohnya :
a.       Pornografi
Kegiatan yang dilakukan dengan membuat, memasang, mendistribusikan, dan menyebarkan material yang berbau pornografi, cabul, serta mengekspos hal-hal yang tidak pantas.
b.      Cyberstalking
Kegiatan yang dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya dengan menggunakan e-mail yang dilakukan secara berulang-ulang seperti halnya teror di dunia cyber
c.       Cyber-Tresspass
Kegiatan yang dilakukan melanggar area privasi orang lain seperti misalnya web hacking
2.      Cybercrime menyerang hak milik (Againts Property)
Cybercrime yang dilakukan untuk menggangu atau menyerang hak milik orang lain. Beberapa contoh kejahatan jenis ini misalnya pengaksesan komputer secara tidak sah melalui dunia cyber.
3.      Cybercrime menyerang pemerintah (Againts Government)
Cybercrime Againts Government dilakukan dengan tujuan khusus penyerangan terhadap  Kegiatan tersebut misalnya cyber terorism sebagai tindakan yang mengancam pemerintah termasuk juga cracking ke situs resmi pemerintah atau situs militer.




Rabu, 08 Maret 2017

Etika dan Profesionalisme TSI


Etika dan Profesionalisme TSI adalah norma-norma, nilai-nilai, kaidah-kaidah dan ukuran-ukuran bagi tingkah laku, keahlian atau kualitas seseorang yang profesional dari manusia yang baik dalam menggunakan teknologi sistem informasi di lingkungannya. Etika dan Profesionalisme TSI terdiri dari 3 kata yaitu, Etika, Profesionalisme, dan TSI. Berikut ini adalah pengertian dari masing-masing kata
a.       Etika
Pengertian Etika secara etimologi, berasal dari bahasa Yunani, Ethos, yang artinya adalah  watak kesusilaan atau adat kebiasaan. Dapat dikatakan bahwa etika merupakan ilmu pengetahuan yang membahas perbuatan baik dan buruk manusia sejauh yang dapat dipahami oleh pikiran manusia. Ada terdapat bermacam-macam etika yaitu :
-          Etika Deskriptif
Etika deskriptif berbicara mengenai fakta secara apa adanya, seperti tentang nilai dan prilaku manusia sebagai suatu fakta yang terkait dengan situasi dan realitas yang membudaya. Dapat disimpulkan bahwa tentang kenyataan dalam penghayatan nilai atau tanpa nilai dalam suatu masyarakat yang dikaitkan dengan kondisi tertentu memungkinkan manusia dapat bertindak secara etis.

-          Etika Normatif
Norma-norma yang dapat menuntun agar manusia bertindak secara baik dan menghindarkan hal-hal yang buruk, sesuai dengan kaidah atau norma yang disepakati dan berlaku di masyarakat.

b.      Profesionalisme
Berasal dari kata professional dengan makna yang berhubungan dengan profesi dan memerlukan kepandaian khusus untuk menjalankannya. sedangkan profesionalisme adalah tingkah laku, keahlian atau kualitas dan seseorang yang professional. Ciri-ciri dari profesionalisme pada bidang informasi teknologi yaitu :
1.      Memiliki kemampuan dan ketrampilan dalam bidang pekerjaan IT.
2.      Memiliki wawasan yang luas.
3.      Memiiliki kemampuan dalam analisa dan tanggap terhadap masalah yang terjadi.
4.      Mampu berkerjasama dan dapat menjalin hubungan baik dengan rekan-rekan kerja
5.      Dapat menjaga kerahasian dari sebuah data dan informasi
6.      Dapat menjunjung tinggi kode etik dan displin etika.

c.       TSI
TSI merupakan singkatan dari Teknologi Sistem Informasi merupakan teknologi yang tidak tebatas pada penggunaan sarana computer, tetapi meliputi pemrosesan data, aspek keuangan, pelayanan jasa sejak perencanaan, standart dan prosedur, serta organisasi dan pengendalian system catatan.

d.      Mengapa Etika dan Profesionalisme TSI dibutuhkan ?
Agar terhindar dari sikap atau perbuatan yang dapat melanggar norma-norma yang ada di lingkungan masyarakat. Etika dapat membantu manusia untuk mengambil sikap dan bertindak secara tepat dalam menjalani hidup. Tujuan dari etika agar suatu individu di lingkungan,
·         Mampu memetakan permasalahan yang timbul akibat penggunaan teknologi informasi itu sendiri
·         Mampu menginvestasikan dan mengidentifikasikan etika dalam teknologi informasi
·         Mampu menemukan masalah dalam penerapan etika teknologi informasi

e.       Kapan menerapkan Etika dan Profesionalisme TSI ?
Digunakan ketika seseorang ingin menggunakan teknologi system informasi yang ada. Etika dan Profesionalisme TSI ini harus dijalankan setiap waktu pada saat yang tepat. Sebuah pertanggungjawaban dari suatu etika dan profesionalisme tsi harus nyata

f.       Siapa pengguna Etika dan Profesionalisme TSI ?
Penggunanya adalah semua elemen di dalam suatu lingkungan kerja yang akan menggunakan TSI. Secara umum perkerjaan di bidang TI terbagi menjadi 3 kelompok yaitu,
-          Dibidang perangkat lunak
·         System analis, orang yang bertugas menganalisa system yang akan diimplementasikan
·         Programmer, orang yang bertugas mengimplementasikan rancangan system analis sesuai dengan yang dianalisa sebelumnya
·         Web Designer, orang yang melakukan kegiatan perencanaan, termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi
·         Web Programmer, orang yang bertugas mengimplementasikan rancangan web designer sesuai dengan yang telah dirancang sebelumnya
-          Dibidang perangkat keras
·         Technical engineer, orang yang berkecimpung dalam bidang teknik mengenai pemeliharaan dan perbaikan
·         Networking engineer, orang yang berkecimpung dalam bidang teknis jaringan computer maintenance sampai pada troubleshootingnya
-          Dibidang oprasional
·         EDP Operator, orang yang bertugas mengoprasikan program-program yang berhubungan dengan elektronik data prosesing dalam lingkungan sebuah perusahaan
·         System Administrator
Orang yang bertugas melakukan administrasi terhadap system, melakukan pemeliharaan system, memiliki kewenangan mengatur hak akses dan hal lain yang berhubungan dengan pengaturan oprasional sebuah system

Sumber :