A. KASUS IT FORENSIK

KEJADIAN NYATA YANG BERHUBUNGAN DENGAN IT FORENSIK

Diawali dengan meningkatnya kejahatan di dunia computer khususnya di Internet, saat ini terdapat banyak sekali tingkat kriminalitas di Internet, seperti ; pencurian data pada sebuah site, pencurian informasi dari computer, Dos, Deface sites, carding, software bajakan, CC Cloning,

Kita tau ada banyak sekali kasus di dunia computer, dan pada umumnya kita sebagai orang awam kesusahan untuk membuktikan telah terjadinya penyalahgunaan sistem kita oleh orang lain. Lain halnya dengan pihak kepolisian yang saat ini telah berbenah diri untuk dapat mengungkap kasus demi kasus di dunia cyber dan computer ini.
Komputer forensik, suatu disiplin ilmu baru di dalam keamanan komputer, yang membahas atas temuan bukti digital setelah suatu peristiwa keamanan komputer terjadi., Komputer forensik akan lakukan analisa penyelidikan secara sistematis dan harus menemukan bukti pada suatu sistem digital yang nantinya dapat dipergunakan dan diterima di depan pengadilan, otentik, akurat, komplit, menyakinkan dihadapan juri, dan diterima didepan masyarakat.

Hal ini dilakukan oleh pihak berwajib untuk membuktikan pidana dari tindak suatu kejahatan. Maka saat ini menjadi seorang detective tidak hanya didunia nyata tapi juga didunia cyber. Coba kita bayangkan seorang hacker telah berhasil masuk ke system kita atau merubah data kita, baik itu menyalin, menghapus, menambah data baru, dll, Susah untuk kita buktikan karena keterbatasan alat dan tools. Dengan metode computer forensic kita dapat melakukan analisa seperti layaknya kejadian olah TKP.

Adapun contoh nyata yang berhubungan dengan IT Forensik antara lain :

- Contoh bagaimana melakukan aksi kejahatan di ATM (pembobolan ATM).
- Kasus kejahatan foto pornografi

- Penyelidikan dalam kasus nurdin M top (penyelidikan laptop nurdin M Top)

Guna mengungkap kejahatan tersebut di butuhkan digital forensik sebagai metode mengungkap kejahatan tersebut dan beberapa alasan mengapa menggunakan digital forensik, antara lain:
-Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
-Memulihkan data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan (failure).
-Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan.
-Mengumpulkan bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
-Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.

B. TOOLS-TOOLS YANG DIGUNAKAN DALAM IT FORENSIK

Secara garis besar tools untuk kepentingan komputer forensik dapat dibedakan secara hardware dan software.

Hardware:

• Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR Drives.
• Memory yang besar (1-2GB RAM).
• Hub, Switch, keperluan LAN.
• Legacy Hardware (8088s, Amiga).
• Laptop forensic workstation.
• Write blocker

Software:

• Viewers (QVP, http://www.avantstar.com/)
• Erase/unerase tools (Diskscrub/Norton Utilities)
• Hash utility (MD5, SHA1)
• Forensic toolkit
• Forensic acquisition tools
• Write-blocking tools
• Spy Anytime PC Spy

C. PENJELASAN SALAH SATU TOOLS YANG DIGUNAKAN DALAM IT FORENSIK

Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara Tools software forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.

Baik dari sisi hardware maupun software, tools untuk komputer forensik diharapkan dapat memenuhi 5 fungsi, yaitu untuk kepentingan akuisisi (acquisition), validasi dan diskriminasi (validation and discrimination), ekstraksi (extraction), rekonstruksi (reconstruction) dan pelaporan (reporting).

Salah satu software yang dapat digunakan untuk kepentingan identifikasi perolehan bukti digital adalah Spy Anytime PC Spy dari Waresight.Inc (www.waresight.com). Kemampuan dari aplikasi ini antara lain adalah untuk monitoring berbagai aktivitas komputer, seperti: website logs, keystroke logs, application logs, screenshot logs, file/folder logs.

(Sumber : http://criz-scania.blogspot.com/2010/05/it-forensic.html,http://kartika21sweet.blogspot.com/2010/05/tulisan-kejadian-nyata-yang-berhubungan.html,http://arifsubarkah.wordpress.com/2010/04/12/tools-yang-digunakan-untuk-it-forensic/ ).

Kelompok : Nia Rachmawati (10106981)

Shinta Angelasari (11106305)

Pada posting sebelumnya sudah dibahas mengenai Etika dan Profesionalisme TSI, didalamnya pun terdapat ciri-ciri Profesionalisme yang mana akan lebih dikupas lagi mengenai ciri-ciri profesionalisme di bidang IT dan kode etik

profesional yang seperti apa yang harus dipunyai oleh seorang IT.

Ciri-ciri profesionalisme di bidang IT adalah :

1. Mempunyai keterampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tertentu.
2. Mempunyai ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah.
3. Mempunyai sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang bertentangan dihadapannya.
4. Mempunyai sikap mandiri berdasarkan keyakinan akan kemampuan pribadi.
5. Mempunyai pengetahuan yang tinggi di bidang TI.
6. Mempunyai ketrampilan yang tinggi di bidang TI.
7. Mempunyai pengetahuan yang luas tentang manusia dan masyarakat, budaya, seni, sejarah dan komunikasi.
8. Cepat tanggap terhada[ masalah client, paham terhadap isyu-isyu etis serta tata nilai kilen-nya.
9. Mampu melakukan pendekatan multidispliner.
10. Mampu bekerja sama.
11. Bekerja dibawah disiplin etika.
12. Mampu mengambil keputusan didasarkan kepada kode etik, bila dihadapkan pada situasi dimana pengambilan keputusan berakibat luas terhadap masyarakat.

Kode Etik IT Profesional :

Kode etik merupakan sekumpulan prinsip yang harus diikuti sebagai petunjuk bagi karyawan perusahaan atau anggota profesi. Beragamnya penerapan teknologi informasi dan meningkatnya penggunaan teknologi telah menimbulkan berbagai variasi isu etika.

Setujunya, setiap bidang profesi memiliki aturan-aturan/hukum-hukum yang mengatur bagaimana seorang profesional berfikir dan bertindak. Seseorang yang melanggar Kode Etik dikenakan sanksi. Sanksi yang dikenakan adalah mulai dari yang paling ringan, yaitu sekedar mendapat sebutan “tidak profesional” sampai pada pencabutan ijin praktek, bahkan hukuman pidana pun bisa terjadi.

Sebagai salah satu bidang profesi, Information Technology (IT) bukan pengecualian, diperlukan aturan-aturan tersebut yang mengatur bagaimana para IT profesional ini melakukan kegiatannya. Sejauh yang pernah saya baca, belum ada Kode Etik khusus yang ditujukan kepada IT Profesional di Indonesia. Memang sudah ada beberapa kegiatan yang mengarah ke terbentuknya Kode Etik ini. Dalam postingan kali ini, saya ingin mengenalkan Kode Etik yang dibuat oleh IEEE Computer Society dan ACM yang ditujukan khusus kepada Software Engineer sebagai salah satu bidang yang perannya makin meningkat di IT.

Ada lima aktor yang perlu diperhatikan:

1. Publik
2. Client
3. Perusahaan
4. Rekan Kerja
5. Diri Sendiri

Kode Etik juga mengatur hubungan kita dengan rekan kerja. Bahwa kita harus selalu fair dengan rekan kerja kita. Tidak boleh kita sengaja menjerumuskan rekan kerja kita dengan memberi data atau informasi yang salah/keliru. Persaingan yang tidak sehat ini akan merusak profesi secara umum apabila dibiarkan berkembang.

Karyawan IT di client mestinya juga mengadopsi Kode Etik tersebut, sehingga bisa terjalin hubungan profesional antara konsultan dengan client. Bertindak fair terhadap kolega juga berlaku bagi karyawan IT di organisasi client dalam memperlakukan vendornya. Apabila dua perusahaan telah sepakat untuk bekerja sama membangun suatu software, maka para profesional IT di kedua perusahaan tersebut harus dapat bekerja sama dengan fair sebagai sesama profesional IT .

Beberapa perlakuan yang tidak fair terhadap kolega, antara lain:

1. Menganggap kita lebih baik dari rekan kita karena tools yang digunakan. Misalnya, kita yang menggunakan bahasa JAVA lebih baik daripada orang lain yang pakai Visual BASIC.
2. Kita merasa lebih senior dari orang lain, oleh karena itu kita boleh menganggap yang dikerjakan orang lain lebih jelek dari kita, bahkan tanpa melihat hasil kerjanya terlebih dahulu.
3. Seorang profesional IT di client merasa lebih tinggi derajatnya daripada profesional IT si vendor sehingga apapun yang disampaikan olehnya lebih benar daripada pendapat profesional IT vendor.

Persaingan yang tidak sehat akan menghasilkan kondisi dimana seorang dapat maju dengan cara membuat orang lain mundur. Dengan bertindak fair, dapat dimungkinan dua pihak yang berkompetisi dapat sama-sama maju. Walaupun Kode Etik di atas belum secara resmi diadopsi oleh asosiasi profesi di Indonesia, namun tidak ada salahnya apabila kita para profesional di bidang Software Engineering mengadopsinya secara pribadi. Selain hal tersebut merupakan bentuk pertanggung-jawaban moral sebagai profesional di bidangnya, mengadopsi kode etik akan mengangkat citra kita ke tingkat yang lebih tinggi.

Sumber :http://www.blog.simetri.co.id

Windows telah mengeluarkan salah satu produk yang bisa dibilang spesial karena mempunyai target yang tinggi,yaitu menjadi sistem operasi yang paling diandalkan microsoft di pasaran untuk tahun tahun ke depan.Produk ini diberi nama windows 7.Dengan jangka waktu peluncuran yang tidak begitu jauh dengan windows vista,microsoft berani mengambil resiko.

Kelebihan Windows 7:
• Proses boot/shut down lebih cepat
• Berjalan lebih cepat dibandingkan Vista, tapi masih sedikit lebih lambat dibandingkan XP, tapi untuk versi x64 merupakan versi yang paling cepat bila dibandingkan XP atau Vista.
• Fitur sekuriti yang benar-benar ketat. Jika sebelumnya kita bisa memaksa software untuk dapat diinstal di Vista (karena ada masalah kompatibilitas), kini tidak lagi.
• Lebih sedikit membutuhkan ruangan harddisk
• Manajemen memory yang lebih baik
• Pengaturan taskbar yang lebih baik
• Hampir semua driver untuk Vista bisa digunakan di Windows 7
• Help Tool yang lebih baik.
• Window snapping sangat membantu menata window di layar side-by-side

Kekurangan:
•Ada hardware yang bisa langsung dikenali di Vista, tapi tidak di WIndows 7 (karena masih versi beta)
•Bug pada Windows Player 12
•Susah memaksa software yang sebelumnya bisa dipaksakan diinstall di VIsta, juga dipasang di Windows 7
•Modem Sierra AirCard 875U tidak dapat digunakan

Adapun System Hardware Minimal untuk Windows 7 :
1.gigahertz (GHz) or faster 32-bit (x86) or 64-bit (x64) processor
2.1 gigabyte (GB) RAM (32-bit) or 2 GB RAM (64-bit)
3.16 GB available hard disk space (32-bit) or 20 GB (64-bit)
4.DirectX 9 graphics device with WDDM 1.0 or higher driver

Sumber dikutip dari :
http://srigemilang.web.id/blog/?p=732
http://www.teknologinet.com/2009/06/kelebihan-dan-kelemahan-windows-7.html

A. PENGERTIAN CYBERCRIME

Cybercrime adalah tindak kriminal yang dilakukan dengan menggunakan teknologi komputer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer khususnya internet. Cybercrime didefinisikan sebagai perbuatan yang melanggar hukum dan tindakan yang dilakukan dapat mengancam dan merusak infrastruktur teknologi informasi, seperti : akses illegal, percobaan atau tindakan mengakses sebagian maupun seluruh bagian sistem komputer tanpa izin dan pelaku tidak memiliki hak untuk melakukan pengaksesan.

Pada dasarnya, tindakan, perilaku dan perbuatan yang termasuk dalam kategori cybercrime ini dan sering kita temui adalah:

• Penipuan finansial melalui perangkat komputer dan media komunikasi digital.
• Sabotase terhadap perangkat-perangkat digital, data-data milik orang lain, dan jaringan komunikasi data.
• Pencurian informasi pribadi seseorang maupun organisasi tertentu.
• Penetrasi terhadap sistem komputer dan jaringan, sehingga menyebabkan privasi terganggu atau gangguan pada fungsi komputer yang anda gunakan (denial of service).
• Para pengguna internal sebuah organisasi melakukan akses-akses ke server tertentu atau ke internet yang tidak diizinkan oleh peraturan organisasi.
• Menyebarkan virus worm, backdoor, trojan, pada perangkat komputer sebuah organisasi yang mengakibatkan terbukanya akses-akses bagi orang-orang yang tidak berhak.

1. A computer can be the object of Crime.
2. A computer can be a subject of crime.
3. The computer can be used as the tool for conducting or planning a crime.
4. The symbol of the computer itself can be used to intimidate or deceive.

C. PERKEMBANGAN CYBERCRIME DI INDONESIA

Dewasa ini Internet telah banyak digunakan diberbagai bidang kehidupan dari bidang pendidikan, perbankan, bisnis maupun pemerintahan.

1. e-education dalam bidang pendidikan

2. e-banking dalam bidang Perbankan

3. e-commerce dalam bidang ekonomi dan bisnis

4. e-goverment dalam bidang Pemerintahan

D. PENANGANAN CYBERCRIME

Beberapa langkah penting yang harus dilakukan setiap negara dalam penanganan cybercrime adalah :

1. Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut.

2. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.

3. Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.

4. Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.

5. Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.

E. CONTOH CYBERCRIME YANG TELAH TERJADI DI INDONESIA

1. Pencurian dan penggunaan account Internet milik orang lain.

Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP.

2. Virus

Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat virus (seperti kasus di Filipina).

3. Phishing

Phishing adalah singkatan dari Password Harvesting Fishing, yang artinya tindakan memancing untuk mengumpulkan password. Bentuk penipuan, baik untuk mendapatkan informasi sensitif seperti password, nomor kartu kredit, dan lain-lain atau menggiring orang untuk mendownload file palsu yang berisi virus dengan menyamar sebagai orang atau lembaga bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti e-mail atau pesan instan.

4. Trojan

Trojan merupakan ringkasan untuk trojan horse, yang secara luas merujuk pada setiap program yang mengundang pengguna untuk menjalankannya, namun menyembunyikan muatan yang sangat berbahaya dan merusak. Tapi, biasanya muatan ini menginstal program berbahaya lainnya ke dalam sistem komputer untuk melayani tujuan jangka panjang hacker pembuatnya.

5. Worm

Worm merupakan program yang secara aktif mengirimkan dirinya sendiri dalam sebuah jaringan (termasuk internet) untuk menginfeksi komputer lain. Sama seperti virus, worm juga bisa mengandung muatan tertentu yang biasanya bersifat merusak. Perbedaan antara virus dan worm terletak pada pola penyebarannya. Untuk menyebarkan dirinya, virus membutuhkan investasi pengguna, sementara worm dapat melakukannya sendiri.

Sumber dikutip dari :

http://topanz.com/2009/02/definisi-cybercrime-phishing-trojan-dan-worm.html

http://blog.unila.ac.id/a3ajjah/files/2009/06/ayuningtyas-saputri-0711011045.pdf

Sistem Informasi Sumber Daya Manusia (SISDM/HRIS) merupakan sebuah bentuk interseksi/pertemuan antara bidang ilmu manajemen sumber daya manusia (MSDM) dan teknologi informasi.Selain itu Sumber daya manusia dapat diartikan sebagai suatu kemampuan terpadu dari daya pikir dan daya fisik yang dimiliki individu, perilaku dan sifatnya ditentukan oleh keturunan dan lingkungannya, sedangkan prestasi kerjanya dimotivasi oleh keinginan untuk memenuhi kepuasannya.