I made this widget at MyFlashFetish.com.

By Yusuke Blog's
 

By Yusuke Blog's
coba-coba
 

By Yusuke Blog's
 

gambar tugas

By Yusuke Blog's
 

ASPEK BISNIS BIDANG TEKNOLOGI INFORMASI (TI)

By Yusuke Blog's
NAMA : Vicky
NPM : 11108999
KELAS : 4KA17
MATA KULIAH : ETIKA & PROFESIONALISME TSI # (SOFTSKILL)
TUGAS IV : ASPEK BISNIS BIDANG TEKNOLOGI INFOR
MASI

Teknologi Informasi sekarang ini sangat berkembang pesat dan dalam tulisan pada blog saya kali ini, saya akan membahas tentang keterhubungan suatu aspek bisnis dan pemanfaatan teknologi informasi dalam membantu kegiatan bisnis tersebut.

Sebelum saya lanjut kepada keterhubungan masalah diatas, saya akan menjelaskan masing-masing pengertian dari aspek bisnis atau bisnis dan teknologi informasi

Bisnis


Dalam ilmu ekonomi, bisnis adalah suatu organisasi yang menjual barang atau jasa kepada konsumen atau bisnis lainnya, untuk mendapatkan laba. Secara historis kata bisnis dari bahasa Inggris business, dari kata dasar busy yang berarti "sibuk" dalam konteks individu, komunitas, ataupun masyarakat. Dalam artian, sibuk mengerjakan aktivitas dan pekerjaan yang mendatangkan keuntungan.


Teknologi Informasi


Teknologi Informasi dan Komunikasi, TIK (bahasa Inggris: Information and Communication Technologies; ICT) adalah payung besar terminologi yang mencakup seluruh peralatan teknis untuk memproses dan menyampaikan informasi. TIK mencakup dua aspek yaitu teknologi informasi dan teknologi komunikasi. Teknologi informasi meliputi segala hal yang berkaitan dengan proses, penggunaan sebagai alat bantu, manipulasi, dan pengelolaan informasi. Sedangkan teknologi komunikasi adalah segala sesuatu yang berkaitan dengan penggunaan alat bantu untuk memproses dan mentransfer data dari perangkat yang satu ke lainnya. Oleh karena itu, teknologi informasi dan teknologi komunikasi adalah dua buah konsep yang tidak terpisahkan. Jadi Teknologi Informasi dan Komunikasi mengandung pengertian luas yaitu segala kegiatan yang terkait dengan pemrosesan, manipulasi, pengelolaan, pemindahan informasi antar media. Istilah TIK muncul setelah adanya perpaduan antara teknologi komputer (baik perangkat keras maupun perangkat lunak) dengan teknologi komunikasi pada pertengahan abad ke-20. Perpaduan kedua teknologi tersebut berkembang pesat melampaui bidang teknologi lainnya. Hingga awal abad ke-21 TIK masih terus mengalami berbagai perubahan dan belum terlihat titik jenuhnya.

Keterhubungan

Dalam dunia bisnis Teknologi Informasi dan Komunikasi dimanfaatkan untuk perdagangan secara elektronik atau dikenal sebagai E-Commerce. E-Commerce adalah perdagangan menggunakan jaringan komunikasi internet. Sedangkan dalam dunia perbankan Teknologi Informasi dan Komunikasi adalah diterapkannya transaksi perbankan lewat internet atau dikenal dengan Internet Banking. Beberapa transaksi yang dapat dilakukan melalui Internet Banking antara lain transfer uang, pengecekan saldo, pemindahbukuan, pembayaran tagihan, dan informasi rekening.

Disini saya akan menjelaskan tentang salah satu aspek bisnis yang berkaitan dengan TI, yaitu :

E-Commerce

E-Commerce dalam Komunikasi Bisnis

Secara umum, e-commerce dapat didefinisikan sebagai segala bentuk transaksi perdagangan atau perniagaan barang dan jasa dengan menggunakan media elektronik. Di dalam e-commerce, para pihak yang melakukan kegiatan perdagangan / perniagaan hanya berhubungan melalui suatu jaringan publik (public network) yang dalam perkembangan terakhir menggunakan media internet.

Sistem E-commerce dapat diklasifikasikan kedalam tiga tipe aplikasi, yaitu :

a. Electronic Markets (EMs), yaitu sebuah sarana yang menggunakan teknologi informasi dan komunikasi untuk melakukan atau menyajikan penawaran dalam sebuah segmen pasar, sehingga pembeli dapat membandingkan berbagai macam harga yang ditawarkan. Dalam pengertian lain, EMs adalah sebuah sistem informasi antar organisasi yang menyediakan fasilitas-fasilitas bagi para penjual dan pembeli untuk bertukar informasi tentang harga dan produk yang ditawarkan.

b. Elektronic Data Interchange (EDI), adalah sarana untuk mengefisienkan pertukaran data transaksi-transaksi regular yang berulang dalam jumlah besar antara organisasi-organisasi komersial. Secara formal, EDI didefinisikan oleh International Data Exchabge Association (IDEA) sebagai “transfer data terstruktur dengan format standard yang telah disepakati, yang dilakukan dari satu sistem komputer ke sistem komputer lain dengan menggunakan media elektronik”. EDI sangat luas penggunaaanya, biasanya digunakan oleh kelompok retail besar, ketika melakukan transaksi bisnis dengan para supplier mereka. EDI memiliki standarisasi pengkodean transaksi perdagangan, sehingga organisasi komersial tersebut dapat berkomunikasi secara langsung dari satu sistem komputer ke sistem komputer yang lain, tanpa memerlukan hardcopy atau faktur, sehingga terhindar dari penundaan, kesalahan yang tidak disengaja dalam penanganan berkas dan intervensi dari manusia.

c. Internet Commerce
, adalah penggunaan internet yang berbasis teknologi informasi dan komunikasi untuk aktivitas perdagangan. Kegiatan komersial ini, seperti iklan dalam penjualan produk dan jasa. Transaksi yang dapat dilakukan di internet, antara lain pemesanan/pembelian barang dimana barang akan dikirimkan melalui pos atau sarana lain setelah uang ditransfer ke rekening penjual.

Bisnis dan Komunikasi


Ditinjau dari aspek bisnis, organisasi adalah sarana manajemen (dilihat dari aspek kegiatannya). Korelasi antara Ilmu Komunikasi dengan Organisasi terletak pada peninjauannya yang berfokus kepada manusia-manusia yang terlibat dalam mencapai tujuan.

Dalam lingkup organisasi, tujuan utama komunikasi adalah memperbaiki organisasi, yang ditafsirkan sebagai upaya yang dilakukan untuk mencapai tujuan-tujuan manajemen. Komunikasi organisasi terjadi setiap saat. Dan dapat didefinisikan sebagai pertunjukan dan penafsiran pesan di antara unit-unit komunikasi yang merupakan bagian dari suatu organisasi. Suatu organisasi terdiri dari unit-unit komunikasi dalam hubungan hierarchies antara satu dengan lainnya dan berfungsi dalam suatu lingkungan.

KOMUNIKASI YANG EFEKTIF DALAM ORGANISASI BISNIS


Komunikasi Bisnis yang efektif diperlukan oleh semua organisasi bisnis dalam upaya mencapai tujuannya. Organisasi bisnis yang produktif ditunjang oleh penguasaan komunikasi bisnis para anggota organisasinya, baik penguasaan komunikasi verbal (lisan dan tulisan), maupun komunikasi non-verbal. Fakta empiris dalam dunia organisasi menunjukkan bahwa sebagain besar anggota organisasi melakukan pekerjaannya dengan melakukan komunikasi.

Dalam kehidupan organisasi bisnis, keberadaan tim kerja semakin populer. Banyak perusahaan dari berbagai industri menerapkan konsep tim kerja dalam melakukan aktifitasnya. Pemakaian tim kerja diyakini banyak pimpinan perusahaan akan lebih efektif, dibandingkan penyelesaian aktifitas secara individual. Pemakaian tim kerja diharapkan dapat menciptakan sinergi yang positif. Penjumlahan aggota dalam tim akan memungkinkan menghasilkan output yang lebih besar dibandingkan output total yang dikerjakan oleh masing-masing individu. Tidak peduli seberapa berbakatnya seseorang, betapapun unggulnya sebuah tim atau seberapapun kuatnya kasus hukum, keberhasilan tidak akan diperoleh tanpa penguasaan keterampilan komunikasi yang efektif. Keterampilan melakukan komunikasi yang efektif akan berperan besar dalam mendukung pencapaian tujuan dari seluruh aktivitas. Untuk dapat melakukan komunikasi yang efektif, maka kemampuan untuk mengirimkan pesan atau informasi yang baik, kemampuan untuk menjadi pendengar yang baik, serta keterampilan menggunakan berbagai media atau alat audio visual merupakan bagian yang sangat penting.

Kesimpulan :

Saya berkesimpulan bahwa aspek bisnis sekarang ini sangat berkaitan dengan aspek pemanfaatan teknologi informasi agar tujuan dari adanya bisnis, yaitu keuntungan yang maksimal bisa didapatkan dengan menggunakan teknologi informasi dan salah satu contohnya adalah dengan menggunakan aspek e-commerce yaitu berbisnis via media elektronik atau bisa saya contohkan melalui internet. Komunikasi juga merupakan faktor penting dalam berbisnis demi tercapainya keselarasan kerja sama yang baik dalam berbisnis dan teknologi informasi pun hadir disini menawarkan kemudahan berkomunikasi antar anggota contohnya dalam suatu perusahaan dengan menggunakan sarana audio visual atau rapat via satelit bagi anggota bisnis yang sedang tidak dapat menghadiri rapat karena sedang di luar kota ataupun di luar negeri, jadi aspek bisnis dan teknologi informasi sekarang ini sangat berpengaruh demi tercapainya keuntungan yang maksimal bagi suatu organisasi yang menjalankan suatu usaha atau bisnis.
 

Tugas Etika & Profesionalisme TSI # tugas (3)

By Yusuke Blog's
Nama : Vicky
Npm : 11108999
Kelas : 4KA17

Pembahasan Tentang RUU Informasi dan Transaksi Elektronik


RUU ini sangatlah berguna sebagai sarana kontrol untuk menindak pelaku kejahatan di dunia IT yang sekarang ini sudah banyak pelanggaran-pelanggaran yang terjadi di dunia IT seperti carding, hacking, cracking, phising, viruses, cybersquating, pornografi, perjudian (online gambling).

Cakupan materi RUU ITE, antara lain : informasi dan dokumen elektronik, pengiriman dan penerimaan surat elektronik, tanda tangan elektronik, sertifikat elektronik, penyelenggaraan system elktronik, transaksi elektronik, hak atas kekayaan intelektual dan privasi.

Kaitan RUU ITE (Informasi dan Transaksi Elektronik) dalam Kehidupan Sehari-Hari

Tulisan di dalam Blog

Terdapat sekitar 11 pasal yang mengatur tentang perbuatan-perbuatan yang dilarang dalam UU ITE, yang mencakup hampir 22 jenis perbuatan yang dilarang. Dari 11 Pasal tersebut ada 3 pasal yang dicurigai akan membahayakan blogger, pasal-pasal yang mengatur larangan-larangan tertentu di dunia maya, yang bisa saja dilakukan oleh seorang blogger tanpa dia sadari. Pasal-Pasal tersebut adalah Pasal 27 ayat (1) dan (3), Pasal 28 ayat (2), serta Pasal 45 ayat (1) dan (2).

BERIKUT PEMBAHASAN MENGENAI PASAL TERSEBUT

Pasal 27 ayat (1) ”Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.” Pasal 27 ayat (3)”Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik. ”Pasal 28 ayat (2)“Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA).”

Atas pelanggaran pasal-pasal tersebut, UU ITE memberikan sanksi yang cukup berat sebagaimana di atur dalam Pasal 45 ayat (1) dan (2). Pasal 45 ayat (1)
“Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat (1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah). Pasal 45 ayat (2)“Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).”

Disini saya akan menekankan pada ketiga contoh pasal diatas karena sebagai pengguna blog saya juga harus turut berhati-hati agar tidak melakukan pelanggaran sesuai pasal diatas


dalam ketiga pasal diatas secara jelas dapat saya simpulkan bahwa dalam penyebaran informasi di dunia internet dalam hal ini saya menekankan pada pemakaian blog haruslah kita tidak memuat sebuah informasi yang dapat memicu suatu perselisihan, pelecahan nama baik seseorang maupun suatu instansi juga tidak boleh menyebarkan suatu muatan informasi yang melanggar kesusilaan karena dalam pasal 45 ayat 1 ddan 2 sudah jelas hukuman yang akan diterima apabila melanggar hal-hal yang berkaitan dengan pasal Pasal 27 ayat (1) dan (3), Pasal 28 ayat (2)

e-commerce

Dalam Hal Transaksi elektronik RUU ini juga sudah mengatur pasal-pasal yang berkaitan dengan hal tersebut, berikut ini adalah pasal-pasal tersebut :

Pasal 17


(1) Penyelenggaraan Transaksi Elektronik dapat dilakukan dalam lingkup publik ataupun privat.
(2) Para pihak yang melakukan Transaksi Elektronik sebagaimana dimaksud pada ayat : (1) wajib beriktikad baik dalam melakukan interaksi dan/atau pertukaran Informasi Elektronik dan/atau Dokumen Elektronik selama transaksi berlangsung.
(3) Ketentuan lebih lanjut mengenai penyelenggaraan Transaksi Elektronik
sebagaimana dimaksud pada ayat : (1) diatur dengan Peraturan Pemerintah.

Pasal 18

(1) Transaksi Elektronik yang dituangkan ke dalam Kontrak Elektronik mengikat para pihak.
(2) Para pihak memiliki kewenangan untuk memilih hukum yang berlaku bagi
Transaksi Elektronik internasional yang dibuatnya.
(3) Jika para pihak tidak melakukan pilihan hukum dalam Transaksi Elektronik
internasional, hukum yang berlaku didasarkan pada asas Hukum Perdata
Internasional.
(4) Para pihak memiliki kewenangan untuk menetapkan forum pengadilan, arbitrase, atau lembaga penyelesaian sengketa alternatif lainnya yang berwenang menangani sengketa yang mungkin timbul dari Transaksi Elektronik internasional yang dibuatnya.
(5) Jika para pihak tidak melakukan pilihan forum sebagaimana dimaksud pada ayat
(4), penetapan kewenangan pengadilan, arbitrase, atau lembaga penyelesaian sengketa alternatif lainnya yang berwenang menangani sengketa yang mungkin timbul dari transaksi tersebut, didasarkan pada asas Hukum Perdata Internasional.

Pasal 19

Para pihak yang melakukan Transaksi Elektronik harus menggunakan Sistem Elektronik yang disepakati.

Pasal 20

(1) Kecuali ditentukan lain oleh para pihak, Transaksi Elektronik terjadi pada saat penawaran transaksi yang dikirim Pengirim telah diterima dan disetujui Penerima.
(2) Persetujuan atas penawaran Transaksi Elektronik sebagaimana dimaksud pada ayat (1) harus dilakukan dengan pernyataan penerimaan secara elektronik.

Pasal 21

(1) Pengirim atau Penerima dapat melakukan Transaksi Elektronik sendiri, melalui pihak yang dikuasakan olehnya, atau melalui Agen Elektronik.
(2) Pihak yang bertanggung jawab atas segala akibat hukum dalam pelaksanaan Transaksi Elektronik sebagaimana dimaksud pada ayat (1) diatur sebagai berikut:
a. jika dilakukan sendiri, segala akibat hukum dalam pelaksanaan Transaksi
Elektronik menjadi tanggung jawab para pihak yang bertransaksi;
b. jika dilakukan melalui pemberian kuasa, segala akibat hukum dalam
pelaksanaan Transaksi Elektronik menjadi tanggung jawab pemberi kuasa;
atau
c. jika dilakukan melalui Agen Elektronik, segala akibat hukum dalam
pelaksanaan Transaksi Elektronik menjadi tanggung jawab penyelenggara
Agen Elektronik.
(3) Jika kerugian Transaksi Elektronik disebabkan gagal beroperasinya Agen
Elektronik akibat tindakan pihak ketiga secara langsung terhadap Sistem
Elektronik, segala akibat hukum menjadi tanggung jawab penyelenggara Agen Elektronik.
(4) Jika kerugian Transaksi Elektronik disebabkan gagal beroperasinya Agen
Elektronik akibat kelalaian pihak pengguna jasa layanan, segala akibat hukum
menjadi tanggung jawab pengguna jasa layanan.
(5) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem Elektronik.

Pasal 22

(1) Penyelenggara Agen Elektronik tertentu harus menyediakan fitur pada Agen Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.
(2) Ketentuan lebih lanjut mengenai penyelenggara Agen Elektronik tertentu
sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.

Jadi dari pasal diatas tentang transaksi elektronik (e-commerce) dapat saya simpulkan bahwa setiap pelaku transaksi harus mampu mempunyai maksud baik dalam melakukan transaksi dan transaksi tersebut bisa dialakukan melalui suatu media elektronik yang telah disepakati dan apabila melakukan suatu transaksi elektronik internasional kedua belah pihak memiliki kewenangan untuk menetapkan forum pengadilan, arbitrase, atau lembaga penyelesaian sengketa alternatif lainnya yang berwenang menangani sengketa yang mungkin timbul dari Transaksi Elektronik internasional yang dibuatnya.

KESIMPULAN

Dari kedua contoh kaitan RUU ITE dengan kehidupan sehari-hari dapat saya simpulkan bahwa RUU ITE ini bersifat sangat melindungi para konsumen maupun para penjual yang ingin memanfaatkan teknologi media informasi elektronik sebagai pilihan berjualan mereka agar para pelaku transaksi dapat saling melakukan transaksi dengan rasa aman karena sekarang sudah ada hukum yang mengatur tentang transaksi elektronik dan juga bagi seseorang yang ingin memuat suatu data informasi melalui tulisan dengan salah satunya menggunakan media blog (wordpress atau blogspot) haruslah dapat menjaga kesantunan mereka dalam melakukan aktifitas penulisan mereka agar tidak ada pihak yang dirugikan dan dapat menulis suatu informasi yang berguna bagi semua orang.

Sumber RUU ITE :


http://www.4shared.com/get/JAw4Blv0/UU_Informasi_Dan_Transaksi_Ele.html
 

IT Forensik

By Yusuke Blog's
Nama : Vicky
Kelas : 4Ka17
Npm : 11108999
Mata Kuliah : ETIKA & PROFESIONALISME TSI # (SOFTSKILL)
Tugas : II


INTRO


Saat ini teknologi komputer dapat digunakan sebagai alat bagi para pelaku kejahatan komputer : seperti pencurian, penggelapan uang dan lain sebagainya. Barang bukti yang berasal dari komputer telah muncul dalam persidangan hampir 30 tahun. Awalnya, hakim menerima bukti tersebut tanpa membedakannya dengan bentuk bukti lainnya. Namun seiring dengan kemajuan teknologi komputer, perlakuan tersebut menjadi membingungkan.

Bukti yang berasal dari komputer sulit dibedakan antara yang asli ataupun salinannya, karena berdasarkan sifat alaminya, data yang ada dalam komputer sangat mudah dimodifikasi. Proses pembuktian bukti tindak kejahatan tentunya memiliki kriteriakriteria, demikian juga dengan proses pembuktian pada bukti yang didapat dari komputer.

Di awal tahun 1970-an Kongres Amerika Serikat mulai merealisasikan kelemahan hukum yang ada dan mencari solusi terbaru yang lebih cepat dalam penyelesaian kejahatan komputer. US Federals Rules of Evidence 1976 menyatakan permasalahan tersebut. Hukum lainnya yang menyatakan permasalahan tersebut adalah:

Economic Espionage Act 1996, berhubungan dengan pencurian rahasia dagang The Electronic Comunications Privacy Act 1986, berkaitan dengan penyadapan peralatan elektronik. The Computer Security Act 1987 (Public Law 100-235), berkaitan dengan keamanan sistem komputer pemerintah

Sedangkan pengertian dari Komputer Forensik adalah :

Definisi sederhana : penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem computer dengan menggunakan software dan tool untuk mengambil dan memelihara barang bukti tindakan kriminal.

Menurut Judd Robin, seorang ahli komputer forensik : “Penerapan secara sederhana dari penyelidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin”.

New Technologies memperluas definisi Judd Robin dengan: “Komputer forensik berkaitan dengan pemeliharaan, identifikasi, ekstraksi dan dokumentasi bukti-bukti komputer yang tersimpan dalam wujud informasi magnetik”.

Menurut Dan Farmer & Wietse Venema : “Memperoleh dan menganalisa data dengan cara yang bebas dari distorsi atau sebisa mungkin, untuk merekonstruksi data atau apa yang telah terjadi pada waktu sebelumnya di suatu sistem”.

Prosedur dalam Forensik IT


Prosedur Forensik yang umum digunakan adalah :

1. Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap

perlu pada media terpisah.

2. Membuat finerptint dari data secara matematis.

3. Membuat fingerprint dari copies secvara otomatis.

4. Membuat suatu hashes masterlist

5. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.

Sedangkan menurut metode Search dan Seizure adalah :

1. Identifikasi dan penelitian permasalahan.

2. Membaut hipotesa.

3. Uji hipotesa secara konsep dan empiris.

4. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa

tersebut jauh dari apa yang diharapkan.

5. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.

Tools dalam Forensik IT

1. antiword

Antiword merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.

2. Autopsy

The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).

3. binhash

binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.

4. sigtool

sigtcol merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.

5. ChaosReader

ChaosReader merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.

6. chkrootkit

chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.

7. dcfldd


Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.

8. ddrescue

GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.

9. foremost

Foremost merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.

10. gqview

Gqview merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.

11. galleta


Galleta merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.

12. Ishw


Ishw (Hardware Lister) merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem t>MI-capable x86 atau sistem EFI.

13. pasco


Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.

14. scalpel


calpel adalah sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensik. Scalpel mencari hard drive, bit-stream image, unallocated space file, atau sembarang file komputer untuk karakteristik, isi atau atribut tertentu, dan menghasilkan laporan mengenai lokasi dan isi artifak yang ditemukan selama proses pencarian elektronik. Scalpel juga menghasilkan (carves) artifak yang ditemukan sebagai file individual.

Tujuan IT Forensik

o Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

o Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :

1. Komputer fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.

2. Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

Alasan Penggunaan IT Forensik

o Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam kasus perdata).

o Untuk memulihkan data jika terjadi kegagalan atau kesalahanhardware atau software.

o Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.

o Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.

o Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.

Munculnya Cyber Crime

Pada tahun 2002 diperkirakan terdapat sekitar 544 juta orang terkoneksi secara online. Meningkatnya populasi orang yang terkoneksi dengan internet akan menjadi peluang bagi munculnya kejahatan komputer dengan beragam variasi kejahatannya. Dalam hal ini terdapat sejumlah tendensi dari munculnya berbagai gejala kejahatan komputer, antara lain:

a. Permasalahan finansial. Cybercrime adalah alternatif baru untuk mendapatkan uang. Perilaku semacam carding (pengambil alihan hak atas kartu kredit tanpa seijin pihak yang sebenarnya mempunyai otoritas), pengalihan rekening telepon dan fasilitas lainnya, ataupun perusahaan dalam bidang tertentu yang mempunyai kepentingan untuk menjatuhkan kompetitornya dalam perebutan market, adalah sebagian bentuk cybercrime dengan tendensi finansial.

b. Adanya permasalahan terkait dengan persoalan politik, militer dan sentimen Nasionalisme. Salah satu contoh adalah adanya serangan hacker pada awal tahun 1990, terhadap pesawat pengebom paling rahasia Amerika yaitu Stealth Bomber. Teknologi tingkat tinggi yang terpasang pada pesawat tersebut telah menjadi lahan yang menarik untuk dijadikan ajang kompetisi antar negara dalam mengembangkan peralatan tempurnya.
c. Faktor kepuasan pelaku, dalam hal ini terdapat permasalahan psikologis dari pelakunya. Terdapat kecenderungan bahwasanya seseorang dengan kemampuan yang tinggi dalam bidang penyusupan keamanan akan selalu tertantang untuk menerobos berbagai sistem keamanan yang ketat. Kepuasan batin lebih menjadi orientasi utama dibandingkan dengan tujuan finansial ataupun sifat sentimen.

Elemen penting dalam penyelesaian masalah keamanan dan kejahatan dunia komputer adalah penggunaan sains dan teknologi itu sendiri. Dalam hal ini sains dan teknologi dapat digunakan oleh fihak berwenang seperti: penyelidik, kepolisian, dan kejaksaan untuk mengidentifikasi tersangka pelaku tindak kriminal.

Bukti digital (Digital Evidence) merupakan salahsatu perangkat vital dalam mengungkap tindak cybercrime. Dengan mendapatkan bukti-bukti yang memadai dalam sebuah tindak kejahatan, Bukti Digital yang dimaksud dapat berupa adalah : E-mail, file-file wordprocessors, spreadsheet, sourcecode dari perangkat lunak, Image, web browser, bookmark, cookies, Kalender.

Ada 4 Elemen Forensik:
1. Identifikasi bukti digital
2. penyimpanan bukti digital
3. analisa bukti digital
4. presentasi bukti digital

Network Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemenelemen vital lainnya, antara lain:

a. Petugas Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain : mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.

b. Penelaah Bukti (Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.

c. Tekhnisi Khusus, memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti.

Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu di-explore kembali kedalam sejumlah scenario yang berhubungan dengan tindak pengusutan, antara lain: siapa yang telah melakukan, apa yang telah dilakukan (Contoh : penggunaan software apa saja), hasil proses apa yang dihasilkan, waktu melakukan). Secara umum, tiap-tiap data yang ditemukan dalam sebuah sistem komputer sebenarnya adalah potensi informasi yang belum diolah, sehingga keberadaannya memiliki sifat yang cukup penting. Data yang dimaksud antara lain : Alamat URL yang telah dikunjungi, Pesan e-mail atau kumpulan alamat e-mail yang terdaftar, Program Word processing atau format ekstensi yang dipakai,Dokumen spreedsheat yang dipakai, format gambar yang dipakai apabila ditemukan, ,Registry Windows, Log Event viewers dan Log Applications, File print spool.

Untuk melakukan proses forensic pada sistem komputer maka dapat digunakan sejumlah tools yang akan membantu investigator dalam melakukan pekerjaan forensiknya. secara garis besar tools untuk kepentingan komputer forensik dapat dibedakan secara hardware dan software Baik dari sisi hardware maupun software, tools untuk komputer forensik diharapkan dapat memenuhi 5 fungsi, yaitu :

1. untuk kepentingan akuisisi (acquisition)
2. validasi dan diskriminasi (validation and discrimination)
3. ekstraksi (extraction)
4. rekonstruksi (reconstruction)
5. pelaporan(reporting).

Untuk kepentingan analisa bukti digital, salah satu aplikasi yang dapat digunakan adalah Forensic Tools Kit (FTK) dari Access Data Corp. FTK sebenarnya adalah aplikasi yang sangat memadai untuk kepentingan implementasi Komputer Forensik. Tidak hanya untuk kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti.

Spesifikasi Hardware dan Software yang dibutuhkan dalam IT Forensik :


Hardware
:

*Harddisk IDE & SCSI (dengan kapasitas sangat besar, CD-R, DVD drives.
*Memori yang besar (1-2GB RAM)
*Hub, Switch, Keperluan LAN
*Legacy hardware (8088s)
*Laptop forensik workstation

Software :

*Viewers (QVP)
*Erase/Unerase tools
*Hash Utility
*Drive Imaging Utilities, dan
*IT Forensik toolkits.

Kesimpulan :

Seiring berkembangnya kemajuan teknologi informasi maka tindak kejahatanpun kini mulai merambah tidak hanya di dunia nyata namun juga dapat terjadi didalam dunia informasi digital dalam hal ini adalah teknologi informasi, kejahatan yang ada didunia digital atau cybercrime dapat diproses melalui hukum seperti dunia nyata dan cara untuk membuktikan suatu fakta kejahatan dalam dunia IT adalah kita menggunakan salah satu ilmu ataupun aturan yang dapat membuktikan suatu kejahatan dalam dunia IT yaitu dengan menggunakan IT forensik yang biasanya menggunakan metode sebab-akibat (seperti yang saya terangkan di kelas sebelumnya) dan menggunakan suatu tools-tools ataupun software tertentu sebagai alat bantu untuk membuktikan kejahatan dalam dunia IT.

Sumber :

materi kuliah pertemuan ke 4 ITForensik.pdf = iwayan@staff.gunadarma.ac.id
http://adhi89.blogspot.com/2011/03/it-forensik-di-dunia-cybercrime.html
http://obyramadhani.wordpress.com/2010/04/14/it-forensik/
 

I made this widget at MyFlashFetish.com.