IT Forensics, mungkin tidak semua orang yang mengenal istilah
IT Forensics ini. IT Forensics selalu berkaitan erat dengan audit IT.
Berikut ini adalah definisi IT forensics :
Menurut Noblett, yaitu berperan untuk mengambil, menjaga,
mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan
disimpan di media komputer.
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Tujuan dari penggunaan IT Forensics ini sendiri adalah untuk
mengamankan dan menganalisa semua bukti digital. bukti apa? bukti yang
dihasilkan dari kejahatan komputer seperti cyber crime dan cyber fraud. cyber
crime adalah sebuah kegiatan kejahatan yang menggunakan komputer sebagai medium
atau alat kejahatannya. sedangkan cyber fraud adalah kejahatan yang ditimbukan
dari sisi sistem sebuah organisasi.
Pekerjaan forensic
Dengan semakin berkembanganya dunia IT semakin banyak pula
oknum-oknum yang tidak bertanggungjawab menyalahgunakan IT untuk kepentingan
diri sendiri dan merugikan banyak pihak. IT forensic Bertujuan untuk
mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem
informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti
(evidence) yang akan digunakan dalam proses hukum.
Pekerjaan forensic adalah pekerjaan yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
Memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu
(tools) baik hardware maupun software. Bertujuan untuk mendapatkan fakta-fakta
obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.
Fakta-fakta tersebut setelah diverifikasi akan menjadi buktibukti (evidence)
yang akan digunakan dalam proses hokum. Metodologi umum dalam proses
pemeriksaan insidengan sampai proses hukum:
Tahapan-tahapan dalam forensic
1. Pengumpulan data/fakta dari sistem komputer (harddisk,
usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang
sdh terhapus
2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga
integritas data selama proses forensik dan hukum dengan proteksi fisik,
penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk
pembuktian / verifikasi
3. Merunut kejadian (chain of events) berdasarkan waktu kejadian
4. Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”
5. Dokumentasi hasil yang diperoleh dan menyusun laporan
6. Proses hukum (pengajuan delik, proses persidangan, saksi
ahli, dll)
Peraturan dan
Regulasi Forensik
Regulasi tentang cyber crime yang ada di dunia
Regulasi (pengendalian) upaya telah dipersiapkan untuk
memerangi cyber crime. The Organization for Economic Co-operation and
Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang
berhubungan dengan computer related crime , dimana pada tahun 1986 OECD telah mempublikasikan
2 laporan yang berisi hasil survei terhadap peraturan perundang-undangan
negara-negara anggota, beserta rekomendasi perubahannya dalam menanggulangi.
Computer related crime, yang diakui bahwa sistem
telekomunikasi memiliki peran penting didalam kejahatan tersebut. Melengkapi
laporan OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai
kejahatan tersebut. Studi ini memberikan guidelines lanjutan bagi para
pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya
dilarang berdasakan hukum pidana negara-negara anggota dengan tetap
memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan
untuk melakukan proteksi terhadap computer related crime tersebut. Pada
perkembangannya, CE membentuk Committee of Experts on Crime ini Cyber space of
The Committee on Crime problem, yang pada tanggal 25 April 2000 telah
mempublikasikan draft Convention on Cyber Crime sebagai hasil kerjanya, yang
menurut Susan Brenner dari University of Daytona School of Law, merupakan
perjanjian internasional pertama yang mengatur hukum pidana dan aspek
proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan
penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.
Ketentuan-ketentuan hukum yang ada saat ini bisa digunakan,
maka pelaksanaannya akan berbeda dengan dengan penegakan di dunia hukum biasa,
Khususnya mengenai apa yang harus dilakukan aparat kepolisian. Maka perlu
dibentuk polisi cyber, hakim cyber, dan jaksa cyber yang keahliannya menangani
cyber crime. Cyber Crime dalam konvensi Palermo tentang kejahatan transnasional
merupakan bagian dari bentuk kejahatan trans nasional. Sehingga bangsa-bangsa
atau negara-negara di dunia harus mematuhi konsesni ini guna menjamin hubungan
yang lebih baik dengan bangsa-bangsa di dunia. kejahatan mayantara( cyber
crime).
Isi Konsensi Palermo kaitannya tentang Hukum Internasional
mengenai Cyber Crime. Konvensi Palermo memutuskan kesepakatan pada pasal 1
bertujuan “Tujuan dari konvensi palermo adalah untuk meningkatkan kerjasama
dengan semua negara di dunia untuk memerangi kejahatan transnasional yang
terorganisir”. Semakin jelas pahwa konvensi ini dibuat semakin merebaknya
kejahatan transnasional antara lain cyber crime yang sudah merambah ke semua
dunia dan bersifat meresahkan.
Pasal 2 konvensi Palermo ayat C mengisayaratkan bahwa
kejahatan ini merupakan kejahatan yang serius sehingga hukuman minimal 4 tahun
atau lebih” . Artinya bahwa ketentuannya pelaku kejahatan transnasional akan
mendapat hukuman minimal 4 tahun penjara dalam konsensi ini.
Banyak sekali kejahatan transnasional maka yang disebut
dengan hasil kejahatan adalah harta yang diperoleh secara langsung atau tidak
langsung melalui bentuk pelanggaran.” Jadi yang dimaksud adalah memiliki atau
mengambil barang orang lain tanpa ijin atau melalui pelanggaran hukum.
1. Definisi tentang Cyber Crime Devinisi untuk tujuan Konvensi
ini dari sebuah “sistem
komputer” adalah salah satu komponen atau sekelompok saling terkaitatau
perangkat, satu atau lebih yang berdasarkan program, melakukan pengolahan data
otomatis. “komputer data”
merupakan salah satu perwakilan dari fakta, konsep atau informasi dalam bentuk
yang sesuai untuk diproses dalam sistem komputer, termasuk program yang cocok
untuk menyebabkan sistem komputer untuk melakukan fungsi; “layanan” berarti publik atau badan swasta yang
memberikan kepada pengguna layanan dengan kemampuan untuk berkomunikasi dengan
sistem komputer, dan entitas lain yang proses atau toko-toko komputer data atas
nama seperti komunikasi atau pengguna layanan dari operator. “lalu lintas data” berarti komputer manapun yang
berkaitan dengan data yang komunikasi dengan sistem komputer, yang dihasilkan
oleh sistem komputer yang membentuk bagian dalam rantai komunikasi, menunjukkan
komunikasi dari asal, tujuan, rute, waktu, tanggal, ukuran, durasi, atau jenis
layanan.
2. Langkah-langkah yang akan diambil di tingkat nasional.
·
Substantif hukum pidana
·
Substansi Hukum Pidana
·
Prosedur Hukum
·
Yurisdiksi
3. Kerjasama Internasional
·
General prinsip yang
berhubungan dengan kerjasama.
·
General prinsip yang
berhubungan dengan ekstradisi
·
General prinsip yang
berhubungan dengan bantuan
·
Ekspekditen kelestarian
komputer yang digunakan.
Tujuan dari Konvensi ini adalah untuk melengkapi berlaku perjanjian
bilateral atau multilateral atau sebagai perjanjian antara pihak, termasuk
ketentuan: Konvensi Eropa tentang ekstradisi, dibuka untuk tanda tangan di
Paris, pada 13 Desember 1957 (ETS No 24); Konvensi Eropa tentang Mutual Assistance in Criminal
Matters, dibuka untuk tanda tangan di Strasbourg, pada tanggal 20 April 1959
(ETS No 30);
Protokol Tambahan untuk Konvensi Eropa tentang Mutual
Assistance in Criminal Matters, dibuka untuk tanda tangan di Strasbourg, pada
tanggal 17 Maret 1978 (ETS No 99). Jika dua atau lebih bagian telah
menyimpulkan kesepakatan atau perjanjian pada hal-hal yang dibincangkan di
dalam Konvensi ini atau jika tidak ada hubungan mereka didirikan pada hal-hal
seperti itu, atau di masa depan mereka harus melakukannya, mereka juga berhak
untuk menerapkan bahwa kesepakatan atau perjanjian atau untuk mengatur hubungan
yang sesuai. Namun, di mana pihak dalam membangun hubungan mereka sehubungan
dengan hal-hal yang berkaitan dengan hadir dalam Konvensi selain yang diatur di
dalamnya, mereka akan melakukannya dengan cara yang tidak konsisten dengan
tujuan-tujuan Konvensi dan prinsip.
Perbandingan cyber Law (indonesia) dan Computer Crime Act (
Malaysia). Atau dengan Council of Europe Convention on Cyber crime (Eropa).
Masing-masing negara memiliki
peraturan-peraturan yang pada intinya untuk melindungi masyarakat dari
kejahatan dunia maya. Cyber law merupakan sebuah istilah yang berhubungan
dengan masalah hukum terkait penggunaan aspek komunikatif, transaksional, dan
distributif, dari teknologi serta perangkat informasi yang terhubung ke dalam
sebuah jaringan.
Didalam karyanya yang berjudul Code and Other Laws of
Cyberspace, Lawrence Lessig mendeskripsikan empat mode utama regulasi internet,
yaitu:
·
Law (Hukum)East Coast
Code (Kode Pantai Timur) standar, dimana kegiatan di internet sudah merupakan
subjek dari hukum konvensional. Hal-hal seperti perjudian secara online dengan
cara yang sama seperti halnya secara offline.
·
Architecture
(Arsitektur)West Coast Code (Kode Pantai Barat), dimana mekanisme ini
memperhatikan parameter dari bisa atau tidaknya informasi dikirimkan lewat
internet. Semua hal mulai dari aplikasi penyaring internet (seperti aplikasi
pencari kata kunci) ke program enkripsi, sampai ke arsitektur dasar dari
protokol TCP/IP, termasuk dalam kategori regulasi ini.
·
Norms (Norma)Norma
merupakan suatu aturan, di dalam setiap kegiatan akan diatur secara tak
terlihat lewat aturan yang terdapat di dalam komunitas, dalam hal ini oleh
pengguna internet.
·
Market (Pasar)Sejalan
dengan regulasi oleh norma di atas, pasar juga mengatur beberapa pola tertentu
atas kegiatan di internet. Internet menciptakan pasar informasi virtual yang
mempengaruhi semua hal mulai dari penilaian perbandingan layanan ke penilaian
saham.
Computer crime act
(Malaysia)
Cybercrime merupakan suatu kegiatan yang dapat dihukum karena
telah menggunakan komputer dalam jaringan Internet yang merugikan dan
menimbulkan kerusakan pada jaringan komputer Internet, yaitu merusak properti,
masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data,
pencurian, pengelapan dana masyarakat.
Cyber Law di asosiasikan dengan media internet yang merupakan
aspek hukum dengan ruang lingkup yang disetiap aspeknya berhubungan dengan
manusia dengan memanfaatkan tekhnologi internet
Council of Europe Convention on Cybercrime (COECCC)
merupakan salah satu contoh organisasi
internasional yang bertujuan untuk melindungi masyarakat dari kejahatan di
dunia maya, dengan mengadopsikan aturan yang tepat dan untuk meningkatkan
kerjasama internasional dalam mewujudkan hal ini.
Sumber: sumber
Tool Pendukung Forensik Bagian 1: Alif Samudera Akbar
Tool Pendukung Forensik Bagian 2: Bunga Mutiara Dewi
Tool Pendukung Forensik Bagian 4: Lancaster Januario Siregar
Tool Pendukung Forensik Bagian 5: Laurensius Arditya Krislianto
Tidak ada komentar:
Posting Komentar