IT
FORENSIC
Pengertian IT Forensik
Beberapa pengertian sederhana
mengenai IT Forensik:
Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
1. Menurut Noblett, yaitu berperan untuk mengambil, menjaga,
mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan
disimpan di media komputer.
2. Menurut Judd Robin, yaitu penerapan secara sederhana dari
penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum
yang mungkin.
Jadi, dari beberapa pengertian
diatas dapat diambil kesimpulan bahwa IT Forensik “merupakan Ilmu yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di
mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem
informasi.”
Fakta-fakta tersebut setelah di
verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum,
selain itu juga memerlukan keahlian dibidang IT (termasuk
diantaranya hacking) dan alat bantu (tools) baik hardware
maupun software.
Barang Bukti dalam bentuk Elektronik atau Data seperti: komputer, hardis, CD,
flashdist, camera digital, simcard/HP
Adapun tujuan dari IT forensic
antara lain ialah sebagai berikut:
1. Untuk
membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis
digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai
alat buti yang sah di pengadilan.
2. Untuk
mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar
dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku
jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan
alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang
terlibat secara langsung maupun tidak langsung dengan perbuatan tidak
menyenangkan dimaksud.
Pengetahuan
Yang Diperlukan Dalam IT Forensik Ialah:
1. Dasar-dasar
hardware dan pemahaman bagaimana umumnya sistem operasi bekerja.
2. Bagaimana
partisi drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada
sistem operasi yang berbeda.
3.
Bagaimana umumnya master boot record
tersebut dan bagaimana drive geometry.
4. Pemahaman
untuk hide, delete, recover file dan directory bisa mempercepat pemahaman
pada bagaimana tool forensik dan sistem operasi yang berbeda bekerja.
5. Familiar
dengan header dan ekstension file yang bisa jadi berkaitan dengan file
tertentu.
Undang-Undang
IT Forensik Sebagai Berikut:
Secara
umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi
menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi
elektronik dan pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai
informasi dan transaksi elektronik mengacu pada beberapa instrumen
internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law
on eSignature. Bagian ini dimaksudkan untuk mengakomodir kebutuhan para pelaku
bisnis di internet dan masyarakat umumnya guna mendapatkan kepastian hukum
dalam melakukan transaksi elektronik. Beberapa materi yang diatur, antara lain:
1. pengakuan
informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 &
Pasal 6 UU ITE).
2. tanda
tangan elektronik (Pasal 11 & Pasal 12 UU ITE).
3. penyelenggaraan
sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU
ITE)
4. penyelenggaraan
sistem elektronik (Pasal 15 & Pasal 16 UU ITE)
Berikut prosedur forensik yang umum
di gunakan antara lain :
1. Membuat copies dari keseluruhan log
data, files, daln lain-lain yang dianggap perlu pada media terpisah.
2. Membuat fingerprint dari data secara
matematis.
3. Membuat fingerprint dari copies
secvara otomatis.
4. Membuat suatu hashes masterlist.
5. Dokumentasi yang baik dari segala
sesuatu yang telah dikerjakan.
Sedangkan tools yang biasa digunakan untuk kepentingan
komputer forensik, secara garis besar dibedakan secara hardware dan software.
Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang
sederhana dengan komponen singlepurpose seperti write blocker sampai sistem
komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of
Evidence Device). Sementara software tools forensik dapat dikelompokkan kedalam
dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI. Ada
banyak alasan-alasan untuk menggunakan teknik IT forensik:
1. Dalam kasus hukum, teknik komputer
forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (
dalam kasus pidana ) atau milik penggugat ( dalam kasus perdata ).
2. Untuk memulihkan data jika terjadi
kegagalan atau kesalahan hardware atau software.
3. Untuk menganalisa sebuah sistem
komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana
penyerang memperoleh akses dan apa yang penyerang itu lakukan.
4. Untuk mengumpulkan bukti untuk
melawan seorang karyawan yang ingin diberhentikan oleh organisasi.
5. Untuk mendapatkan informasi tentang
bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja,
atau reverse-engineering.
Elemen Kunci IT Forensik
Terdapat
empat elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti
digital dalam Teknologi Informasi, adalah sebagai berikut :
1. Identifikasi
dalam bukti digital (Identification/Collecting Digital Evidence). Merupakan
tahapan paling awal dalam teknologi informasi.
2. Penyimpanan
bukti digital (Preserving Digital Evidence). Bentuk, isi, makna bukti digital
hendaknya disimpan dalam tempat yang steril.
3. Analisa
bukti digital (Analizing Digital Evidence). Barang bukti setelah disimpan,
perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan.
4. Presentasi
bukti digital (Presentation of Digital Evidence).
Adalah proses persidangan di mana
bukti digital akan diuji otentifikasi dan korelasi dengan kasus yang ada.
Presentasi di sini berupa penunjukan bukti digital yang berhubungan dengan
kasus yang disidangkan. Karena proses penyidikan sampai dengan proses
persidangan memakan waktu yang cukup lama, maka sedapat mungkin bukti digital
masih asli dan sama pada saat diidentifikasi oleh investigator untuk pertama
kalinya.
Metodologi Forensik Teknologi
Informasi
Metodologi
yang digunakan dalam menginvestigasi kejahatan dalam teknologi informasi dibagi menjadi dua :
1. Search & Seizure
Investigator harus terjun langsung ke dalam kasus yang ihadapi,
dalam
hal ini kasus teknologi informasi. Diharapkan investigator mampu
mengidentifikasi, menganalisa, dan memproses bukti ang berupa fisik.
Investigator juga berwenang untuk melakukan penyitaan terhadap bukti yang dapat
membantu proses penyidikan, tentunya di bawah koridor hukum yang
berlaku.
2.
Pencarian Informasi
Beberapa
tahapan dalam pencarian informasi khususnya dalam bidang teknologi informasi :
1. Menemukan lokasi tempat kejadian
perkara
2. Investigator menggali informasi dari
aktivitas yang tercatat dalam log di komputer
3. Penyitaan media penyimpanan data
(data storages) yang dianggap dapat membantu proses penyidikan
CYBER
LAW
Pengertian
Cyber Law
Cyber Law ialah sebuah aturan yang berbentuk hukum yang
di buat khusus untuk dunia digital atau internet. Dengan makin banyak dan
berkembangnya tindak kriminal dan kejahatan yang ada di dunia internet, maka
mau tidak mau hukum dan aturan tersebut harus di buat. Cyber law sendiri ruang
lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau
subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai
pada saat mulai online dan memasuki dunia cyber atau maya. Cyber Law sendiri
merupakan istilah yang berasal dari Cyberspace Law.
Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya) yang
umumnya diasosiasikan dengan internet.
Cyberlaw
merupakan aspek hukum yang ruang lingkupnya meliputi setiap aspek yang
berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan
memanfaatkan teknologi internet yang dimulai pada saat mulai online dan
memasuki dunia cyber atau maya.
Tujuan Cyber
Law
Cyberlaw sangat dibutuhkan, kaitannya dengan upaya
pencegahan tindak pidana, ataupun penanganan tindak pidana. Cyber law
akan menjadi dasar hukum dalam proses penegakan hukum terhadap
kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan
pencucian uang dan kejahatan terorisme.
Ruang Lingkup Cyber Law
Pembahasan mengenai ruang lingkup ”cyber law” dimaksudkan sebagai
inventarisasi atas persoalan-persoalan atau aspek-aspek hukum yang diperkirakan
berkaitan dengan pemanfaatan Internet. Secara garis besar ruang lingkup ”cyber
law” ini berkaitan dengan persoalan-persoalan atau aspek hukum dari:
- E-Commerce,
- Trademark/Domain Names,
- Privacy and Security on the Internet,
- Copyright,
- Defamation,
- Content Regulation,
- Disptle Settlement, dan sebagainya.
Topik-topik Cyber Law
Secara
garis besar ada lima topik dari cyberlaw di setiap negara yaitu:
- Information security, menyangkut masalah keotentikan pengirim atau penerima dan integritas dari pesan yang mengalir melalui internet. Dalam hal ini diatur masalah kerahasiaan dan keabsahan tanda tangan elektronik.
- On-line transaction, meliputi penawaran, jual-beli, pembayaran sampai pengiriman barang melalui internet.
- Right in electronic information, soal hak cipta dan hak-hak yang muncul bagi pengguna maupun penyedia content.
- Regulation information content, sejauh mana perangkat hukum mengatur content yang dialirkan melalui internet.
- Regulation on-line contact, tata karma dalam berkomunikasi dan berbisnis melalui internet termasuk perpajakan, retriksi eksport-import, kriminalitas dan yurisdiksi hukum.
Komponen-komponen Cyberlaw
1. Pertama, tentang yurisdiksi hukum dan
aspek-aspek terkait; komponen ini menganalisa dan menentukan keberlakuan hukum
yang berlaku dan diterapkan di dalam dunia maya itu;
2. Kedua, tentang landasan penggunaan
internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan
dengan tanggung jawab pihak yang menyampaikan, aspek accountability,
tangung jawab dalam memberikan jasa online dan penyedia jasa internet (internet
provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui
jaringan internet;
3. Ketiga, tentang aspek hak milik
intelektual dimana adanya aspek tentang patent, merek dagang rahasia yang
diterapkan serta berlaku di dalam dunia cyber;
4. Keempat, tentang aspek kerahasiaan yang
dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi negara
asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian
dari
sistem atau mekanisme jasa yang mereka lakukan;
sistem atau mekanisme jasa yang mereka lakukan;
5. Kelima, tentang aspek hukum yang menjamin
keamanan dari setiap pengguna internet;
6. Keenam, tentang ketentuan hukum yang
memformulasikan aspek kepemilikan dalam internet sebagai bagian dari nilai
investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau
akuntansi;
7. Ketujuh, tentang aspek hukum yang
memberikan legalisasi atas internet
sebagai bagian dari perdagangan atau bisnis usaha.
sebagai bagian dari perdagangan atau bisnis usaha.
Asas-Asas Cyber Law
Dalam
kaitannya dengan penentuan hukum yang berlaku dikenal beberapa asas yang biasa
digunakan, yaitu :
1. Subjective territoriality, yang menekankan bahwa keberlakuan
hukum ditentukan berdasarkan tempat perbuatan dilakukan dan penyelesaian tindak
pidananya dilakukan di negara lain.
2. Objective territoriality, yang menyatakan bahwa hukum yang
berlaku adalah hukum dimana akibat utama perbuatan itu terjadi dan memberikan
dampak yang sangat merugikan bagi negara yang bersangkutan.
3. nationality yang menentukan bahwa negara
mempunyai jurisdiksi untuk menentukan hukum berdasarkan kewarganegaraan pelaku.
4. passive nationality yang menekankan jurisdiksi
berdasarkan kewarganegaraan korban.
5. protective principle yang menyatakan berlakunya hukum
didasarkan atas keinginan negara untuk melindungi kepentingan negara
dari kejahatan yang dilakukan di luar wilayahnya, yang umumnya digunakan
apabila korban adalah negara atau pemerintah,
6. Universality. Asas
ini selayaknya memperoleh perhatian khusus terkait dengan penanganan hukum
kasus-kasus cyber. Asas ini disebut juga sebagai “universal interest
jurisdiction”.
CYBERLAW
DI INDONESIA
Sejak satu dekade terakhir Indonesia cukup serius menangani
berbagai kasus terkait Cybercrime. Menyusun berbagai rancangan peraturan dan
perundang-undangan yang mengatur aktivitas user di dunia maya. Dengan peran
aktif pemerintah seperti itu, dapat dikatakan Cyberlaw telah mulai diterapkan
dengan baik di Indonesia.
Inisiatif untuk membuat
“cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu
adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi
elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat
digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang
generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita
bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak
terlaksana.
Pasal dalam Undang-undang ITE
Pada awalnya kebutuhan akan Cyber Law di Indonesia
berangkat dari mulai banyaknya ransaksi-transaksi perdagangan yang terjadi
lewat dunia maya. Atas transaksi-transaksi tersebut, sudah sewajarnya konsumen,
terutama konsumen akhir (end-user) diberikan perlindungan hukum yang
kuat agar tidak dirugikan, mengingat transaksi perdagangan yang dilakukan di
dunia maya sangat rawan penipuan.
Dan dalam perkembangannya, UU ITE yang rancangannya sudah
masuk dalam agenda DPR sejak hampir sepuluh tahun yang lalu, terus mengalami
penambahan disana-sini, termasuk perlindungan dari serangan hacker,
pelarangan penayangan content yang memuat unsur-unsur pornografi,
pelanggaran kesusilaan, pencemaran nama baik, penghinaan dan lain sebagainya.
Terdapat sekitar 11 pasal yang mengatur tentang
perbuatan-perbuatan yang dilarang dalam UU ITE, yang mencakup hampir 22 jenis
perbuatan yang dilarang. Dari 11 Pasal tersebut ada 3 pasal yang dicurigai akan
membahayakan blogger, pasal-pasal yang mengatur larangan-larangan tertentu di
dunia maya, yang bisa saja dilakukan oleh seorang blogger tanpa dia sadari.
Pasal-Pasal tersebut adalah Pasal 27 ayat (1) dan (3), Pasal 28 ayat (2), serta
Pasal 45 ayat (1) dan (2).
Pasal 27 ayat (1)
Setiap Orang dengan sengaja dan tanpa hak
mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya
Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang
melanggar kesusilaan.
Pasal 27 ayat (3)
Setiap Orang dengan sengaja dan tanpa hak
mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya
Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan
penghinaan dan/atau pencemaran nama baik.
Pasal 28 ayat (2)
Setiap Orang dengan sengaja dan tanpa hak
menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau
permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas
suku, agama, ras, dan antargolongan (SARA).
Pasal
Pencemaran Nama Baik
Selain pasal pidana pencemaran nama baik dalam UU ITE
tersebut di atas, Kitab-Kitab Undang Hukum Pidana juga mengatur tentang tindak
pidana penghinaan dan pencemaran nama baik. Pasal-pasal pidana mengenai
penghinaan dan pencemaran nama baik ini memang sudah lama menjadi momok dalam
dunia hukum. Pasal-pasal tersebut antara lain Pasal 310 dan 311 KUHP.
Pasal
310 KUHP :
“(1)
Barang siapa dengan sengaja menyerang kehormatan atau nama baik seseorang
dengan menuduhkan sesuatu hal yang maksudnya terang supaya hal itu diketahui
umum diancam karena pencemaran dengan pidana penjara paling lama 9 bulan……..”
“(2)
Jika hal itu dilakukan dengan tulisan atau gambar yang disiarkan, dipertunjukan
atau ditempelkan dimuka umum,maka diancam karena pencemaran tertulis dengan
pidana penjara paling lama 1 tahun 4 bulan…”
“(3)
Tidak merupakan pencemaran atau pencemaran tertulis, jika perbuatan jelas
dilakukan demi kepentingan umum atau terpaksa untuk membela diri.
Pasal 311 KUHP:
“(1) Jika yang melakukan kejahatan pencemaran tertulis, dalam
hal dibolehkan untuk membuktikan bahwa apa yang dituduhkan itu benar, tidak
membuktikannya dan tuduhan dilakukan bettentangan dengan apa yang diketahui,
maka da diancam karena melakukan fitnah, dengan pidana penjara paling lama 4
tahun”
Sumber:
Tidak ada komentar:
Posting Komentar