Undang Undang Informasi dan Transaksi Elektronik

Undang Undang ITE (Informasi dan Transaksi Elektronik) merupakan undang-undang yang di berlakukan untuk setiap orang (tanpa memandang suku, ras, dan sosial ekonomi) yang bertujuan untuk menghormati hak-hak cipta milik orang lain, terutama bagi para pelaku dunia maya yang menggunakan jasa internet dalam kehidupan sehari-hari.

Selain itu, untuk seseorang yang telah melakukan perbuatan hukum baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, memiliki akibat hukum baik di wilayah Indonesia maupun di luar wilayah hukum Indonesia serta merugikan kepentingan Indonesia.

Dengan diundangkannya Undang-Undang ITE ini, sebagai bukti bahwa pemerintah Indonesia serius untuk melindungi segala kegiatan dan usaha yang berkaitan dengan informasi dan transaksi elektronik.

Dengan demikian, semestinya siapapun memiliki tanggung jawab yang sama untuk senantiasa berhati-hati. Hal ini dilakukan agar kegiatan, penyebaran informasi, dan proses transaksi elektronik yang melawan hukum Indonesia seperti tercantum dalam Undang-Undang ITE dapat diantisipasi sehingga tidak merugikan pribadi dan kepentingan Indonesia secara lebih luas. Diharapkan mereka yang terbiasa dengan dunia internet dapat memperhatikan dengan sekasama isi dari undang-undang ini, dan mampu menjalankankannya agar kelak tidak terjadi kesalahan ataupun bersinggungan dengan hukum di kemudian hari.

Secara Formal

Undang-undang Informasi dan Transaksi Elektronik adalah ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.

Pengertian yang ada dalam undang-undang :

• Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
• Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
• Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
• Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
• Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
• Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat.
• Jaringan Sistem Elektronik adalah terhubungnya dua Sistem Elektronik atau lebih, yang bersifat tertutup ataupun terbuka.
• Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang.
• Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
• Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
• Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam Transaksi Elektronik.
• Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
• Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik.
• Komputer adalah alat untuk memproses data elektronik, magnetik, optik, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
• Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan.
• Kode Akses adalah angka, huruf, simbol, karakter lainnya atau kombinasi di antaranya, yang merupakan kunci untuk dapat mengakses Komputer dan/atau Sistem Elektronik lainnya.
• Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik.
• Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik.
• Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim.
• Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet.
• Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum.
• Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum.
• Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.

Secara umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua bagian besar, yaitu “pengaturan mengenai informasi dan transaksi elektronik” dan “pengaturan mengenai perbuatan yang dilarang”. Pengaturan mengenai informasi dan transaksi elektronik mengacu pada beberapa instrumen internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature. Bagian ini dimaksudkan untuk mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat umumnya guna mendapatkan kepastian hukum dalam melakukan transaksi elektronik.

Beberapa materi yang diatur, antara lain:

• Pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE);
• Tanda tangan elektronik (Pasal 11 & Pasal 12 UU ITE);
• Penyelenggaraan sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU ITE);
• Penyelenggaraan sistem elektronik (Pasal 15 & Pasal 16 UU ITE);

Beberapa materi perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain:

• Konten ilegal, yang terdiri dari, antara lain: kesusilaan, perjudian, penghinaan/pencemaran nama baik, pengancaman dan pemerasan (Pasal 27, Pasal 28, dan Pasal 29 UU ITE);
• Akses ilegal (Pasal 30);
• Intersepsi ilegal (Pasal 31);
• Gangguan terhadap data (data interference, Pasal 32 UU ITE);
• Gangguan terhadap sistem (system interference, Pasal 33 UU ITE);
• Penyalahgunaan alat dan perangkat (misuse of device, Pasal 34 UU ITE);

Secara garis besar UU ITE mengatur hal-hal sebagai berikut :

• Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas).
• Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.
• UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.
• Pengaturan Nama domain dan Hak Kekayaan Intelektual.
• Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
• Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan).
• Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan).
• Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti).
• Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking).
• Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi).
• Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia).
• Pasal 33 (Virus?, Membuat Sistem Tidak Bekerja (DOS?)).
• Pasal 35 (Menjadikan Seolah Dokumen Otentik (phising?)).

Ruang Lingkup Undang-Undang ITE

Ruang Lingkup Undang-Undang ITE ini secara tegas dalam pandangan hukum mengatur segala perlindungan hukum yang terjadi akibat memanfaatkan internet sebagai media, baik memanfaatkan informasi maupun melakukan berbagai macam transaksi.

Dampak dari pelanggaran atau perbuatan melawan hukum terhadap Undang-Undang ITE ini diatur pula segala bentuk ancaman hukum. Dengan demikian, pelaku bisnis yang memanfaatkan media internet maupun masyarakat luas yang memanfaatkan internet mendapat kepastian hukum. Kepastian hukum ini, di antaranya dengan tanda tangan digital dan berbagai macam bukti elektronik sebagai alat bukti yang bisa diajukan di depan pengadilan.

Dengan adanya kepastian hukum diharapkan dapat menghindari segala perbuatan melawan hukum yang berkaitan dengan transaksi elektronik. Transaksi elektronik inilah yang menyebabkan konsumen baik perorangan maupun lembaga, dapat dianggap melakukan perbuatan melawan hukum sehingga dapat dijerat dengan sanksi hukum.

Diberlakukannya Undang-Undang ITE ini oleh Dewan Perwakilan Rakyat Republik Indonesia merupakan hasil penyesuaian sebuah tim atas nama pemerintah Indonesia yang dipimpin oleh Prof. Ahmad M. Ramli, SH.

Sementara kedua naskah materi Undang-Undang ITE ini bersumber dari tim yang berbeda, yaitu tim Universitas Indonesia yang ditunjuk oleh Departemen Perindustrian dan Perdagangan, dan tim Universitas Padjajaran yang ditunjuk oleh Departemen Komunikasi dan Informasi.

Pada pelaksanaannya, tim Universitas Padjajaran bekerja sama dengan para ahli dari Institut Teknologi Bandung yang kemudian menghasilkan naskah akademis berjudul RUUPTI kependekan dari Rancang Undang-Undang Pemanfaatan Teknologi Informasi. Kedua materi dari tim ahli tersebut kemudian menjadi RUU ITE yang setelah disyahkan oleh DPR menjadi Undang-Undang ITE.

Beberapa hal yang yang harus diperhatikan sehubungan dengan adanya UU ITE ini, yaitu :

Undang-undang ini pada dasarnya membahas tentang Informasi & Transaksi di Dunia Maya yang diterbitkan pada 25 Maret 2008 dengan cakupan meliputi globalisasi, perkembangan teknologi informasi, dan keinginan untuk mencerdaskan kehidupan bangsa. Undang-Undang ini marupakan undang-undang yang dinilai mempunyai sisi positif dan negatif.

Sisi Positif UU ITE

Berdasarkan dari pengamatan para pakar hukum dan politik UU ITE mempunyai sisi positif bagi Indonesia. Misalnya memberikan peluang bagi bisnis baru bagi para wiraswastawan di Indonesia karena penyelenggaraan sistem elektronik diwajibkan berbadan hukum dan berdomisili di Indonesia. Otomatis jika dilihat dari segi ekonomi dapat mendorong pertumbuhan ekonomi. Selain pajak yang dapat menambah penghasilan negara juga menyerap tenaga kerja dan meninggkatkan penghasilan penduduk.

UU itu juga dapat mengantisipasi kemungkinan penyalahgunaan internet yang merugikan, memberikan perlindungan hukum terhadap transaksi dan sistem elektronik serta memberikan perlindungan hukum terhadap kegiatan ekonomi misalnya transaksi dagang. Penyalahgunaan internet kerap kali terjadi seperti pembobolan situs-situs tertentu milik pemerintah. Kegiatan ekonomi lewat transaksi elektronik seperti bisnis lewat internet juga dapat meminimalisir adanya penyalahgunaan dan penipuan.

UU itu juga memungkinkan kejahatan yang dilakukan oleh seseorang di luar Indonesia dapat diadili. Selain itu, UU ITE juga membuka peluang kepada pemerintah untuk mengadakan program pemberdayaan internet. Masih banyak daerah-daerah di Indonesia yang kurang tersentuh adanya internet. Undang-undang ini juga memberikan solusi untuk meminimalisir penyalahgunaan internet.

Sisi Negatif UU ITE

Selain memiliki sisi positif UU ITE ternyata juga terdapat sisi negatifnya. Contoh kasus Prita Mulyasari yang berurusan dengan Rumah Sakit Omni Internasional juga sempat dijerat dengan undang-undang ini. Prita dituduh mencemarkan nama baik lewat internet. Padahal dalam undang-undang konsumen dijelaskan bahwa hak dari konsumen untuk menyampaikan keluh kesah mengenai pelayanan publik. Dalam hal ini seolah-olah terjadi tumpang tindih antara UU ITE dengan UU Konsumen. UU ITE juga dianggap banyak oleh pihak bahwa undang-undang tersebut membatasi hak kebebasan berekspresi, mengeluarkan pendapat, dan menghambat kreativitas dalam berinternet. Padahal sudah jelas bahwa negara menjamin kebebasan setiap warga negara untuk mengeluarkan pendapat.

Undang-undang ini menimbulkan suatu polemik yang cukup panjang. Maka dari itu muncul suatu gagasan untuk merevisi undang-undang tersebut.

Ada sejumlah pasal yang melarang penyebaran informasi palsu misalnya melalui media pesan elektronik. Antara lain:

Kontroversi Yang disebabkan beberapa kelemahan pada UU ITE

• UU ini dianggap dapat membatasi hak kebebasan berekspresi, mengeluarkan pendapat dan bisa menghambar kreativitas dalam ber-Internet, terutama pada pasal 27 ayat (1), Pasal 27 ayat (3), Pasal 28 ayat (2), dan Pasal 31 ayat (3). Pasal-pasal tersebut pada dianggap umumnya memuat aturan-aturan warisan pasal karet (haatzai artikelen), karena bersifat lentur, subjektif, dan sangat tergantung interpretasi pengguna UU ITE ini. Ancaman pidana untuk ketiganya pun tidak main-main yaitu penjara paling lama 6 tahun dan/atau denda paling banyak 1 milyar rupiah. Tambahan lagi, dalam konteks pidana, ketiga delik ini berkategori delik formil, jadi tidak perlu dibuktikan akan adanya akibat dianggap sudah sempurna perbuatan pidananya. Ketentuan delik formil ini, di masa lalu sering digunakan untuk menjerat pernyataan-pernyataan yang bersifat kritik. Pasal-pasal masih dipermasalahkan oleh sebagian bloger Indonesia.
• Belum ada pembahasan detail tentang spamming. Dalam pasal 16 UU ITE mensyaratkan penggunaan ’sistem elektronik’ yang aman dengan sempurna, namun standar spesifikasi yang bagaimana yang digunakan? Apakah mengoperasikan web server yang memiliki celah keamanan nantinya akan melanggar undang-undang?
• Masih terbuka munculnya moral hazard memanfaatkan kelemahan pengawasan akibat euforia demokrasi dan otonomi daerah, seperti yang kadang terjadi pada pelaksanaan K3 dan AMDAL.
• Masih sarat dengan muatan standar yang tidak jelas, misalnya standar kesusilaan, definisi perjudian, interpretasi suatu penghinaan. Siapa yang berhak menilai standarnya? Ini sejalan dengan kontroversi besar pada pembahasan undang-undang anti pornografi.
• Ada masalah yurisdiksi hukum yang belum sempurna. Ada suatu pengaandaian dimana seorang WNI membuat suatu software kusus pornografi di luar negeri akan dapat bebas dari tuntutan hukum.

UU ITE di Nilai Mengandung Pasal Karet

Pasal-pasal yang dinilai mengandung pasal karet adalah Pasal 27 ayat (3) dan Pasal 45 ayat (1) UU Informasi dan Transaksi Elektronik. “Pasal-pasal itu malah menciptakan ketidakpastian hukum.” Pasal tersebut mengatur sanksi hingga enam tahun penjara dan denda Rp 1 miliar untuk dugaan penghinaan dan pencemaran nama baik. Hukuman itu jauh lebih berat dibandingkan dengan tindak pidana yang sama namun diatur dalam Pasal 30 Kitab Undang-Undang Hukum Pidana. Pasal ini bias, karena seperti kita ketahui bahwa dunia maya merupakan wilayah publik sehingga setiap orang berhak menyebarkan informasi

Sumber :

• http://id.wikisource.org/wiki/Undang-Undang_Republik_Indonesia_Nomor_11_Tahun_2008
• http://en.wikisource.org/wiki/International_review_of_criminal_policy_-_Nos._43_and_44
• http://ghanchou.blogspot.com/2010/08/hal-hal-yang-diatur-dalam-uu-ite-secara_14.html
• http://ghanchou.blogspot.com/2010/08/kontroversi-yang-disebabkan-beberapa.html
• http://samawaholic.com/tag/undang-undang-ite/
• http://jamal-hasbin.blogspot.com/2011/12/undang-undang-ite.html
• http://ihsanramadhansaputra.blogspot.com/2012/06/undang-undang-ite.html
• http://politik.kompasiana.com/2010/03/02/undang-%E2%80%93-undang-ite-dan-penggunaan-facebook-di-indonesia/
• http://samawaholic.com/2009/06/05/undang-undang-nomor-11-tahun-2008-tentang-informasi-dan-transaksi-elektronik-uu-ite-yang-membuat-prita-mulyasari-terpidana/#more-200
• http://udifq.wordpress.com/2012/03/13/undang-undang-ite/
• http://www.anneahira.com/undang-undang-ite.htm
• http://wisnu.blog.uns.ac.id/2009/11/17/uu-itekepastian-hukum-atau/
• http://fairuzelsaid.wordpress.com/2010/10/25/undang-undang-internet-dan-transaksi-elektronik-uu-ite-tentang-e-commerce/

IT Forensik

Saat ini teknologi komputer dapat digunakan sebagai alat bagi para pelaku kejahatan komputer : seperti pencurian, penggelapan uang dan lain sebagainya. Barang bukti yang berasal dari komputer telah muncul dalam persidangan hampir 30 tahun. Awalnya, hakim menerima bukti tersebut tanpa membedakannya dengan bentuk bukti lainnya. Namun seiring dengan kemajuan teknologi komputer, perlakuan tersebut menjadi membingungkan.

Bukti yang berasal dari komputer sulit dibedakan antara yang asli ataupun salinannya, karena berdasarkan sifat alaminya, data yang ada dalam komputer sangat mudah dimodifikasi. Proses pembuktian bukti tindak kejahatan tentunya memiliki kriteriakriteria, demikian juga dengan proses pembuktian pada bukti yang didapat dari komputer.

Di awal tahun 1970-an Kongres Amerika Serikat mulai merealisasikan kelemahan hukum yang ada dan mencari solusi terbaru yang lebih cepat dalam penyelesaian kejahatan komputer. US Federals Rules of Evidence 1976 menyatakan permasalahan tersebut. Hukum lainnya yang menyatakan permasalahan tersebut adalah:

Economic Espionage Act 1996, berhubungan dengan pencurian rahasia dagang The Electronic Comunications Privacy Act 1986, berkaitan dengan penyadapan peralatan elektronik. The Computer Security Act 1987 (Public Law 100-235), berkaitan dengan keamanan sistem komputer pemerintah

Sedangkan pengertian dari Komputer Forensik adalah :

Definisi sederhana : penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem computer dengan menggunakan software dan tool untuk mengambil dan memelihara barang bukti tindakan kriminal.

Menurut Judd Robin, seorang ahli komputer forensik : “Penerapan secara sederhana dari penyelidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin”.

New Technologies memperluas definisi Judd Robin dengan: “Komputer forensik berkaitan dengan pemeliharaan, identifikasi, ekstraksi dan dokumentasi bukti-bukti komputer yang tersimpan dalam wujud informasi magnetik”.

Menurut Dan Farmer & Wietse Venema : “Memperoleh dan menganalisa data dengan cara yang bebas dari distorsi atau sebisa mungkin, untuk merekonstruksi data atau apa yang telah terjadi pada waktu sebelumnya di suatu sistem”.

Prosedur dalam Forensik IT

Prosedur Forensik yang umum digunakan adalah :

1. Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap

perlu pada media terpisah.

2. Membuat finerptint dari data secara matematis.

3. Membuat fingerprint dari copies secvara otomatis.

4. Membuat suatu hashes masterlist

5. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.

Sedangkan menurut metode Search dan Seizure adalah :

1. Identifikasi dan penelitian permasalahan.

2. Membaut hipotesa.

3. Uji hipotesa secara konsep dan empiris.

4. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa

tersebut jauh dari apa yang diharapkan.

5. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.

Tools dalam Forensik IT

1. antiword

Antiword merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.

2. Autopsy

The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).

3. binhash

binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.

4. sigtool

sigtcol merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.

5. ChaosReader

ChaosReader merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.

6. chkrootkit

chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.

7. dcfldd

Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.

8. ddrescue

GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.

9. foremost

Foremost merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.

10. gqview

Gqview merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.

11. galleta

Galleta merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.

12. Ishw

Ishw (Hardware Lister) merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem t>MI-capable x86 atau sistem EFI.

13. pasco

Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.

14. scalpel

calpel adalah sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensik. Scalpel mencari hard drive, bit-stream image, unallocated space file, atau sembarang file komputer untuk karakteristik, isi atau atribut tertentu, dan menghasilkan laporan mengenai lokasi dan isi artifak yang ditemukan selama proses pencarian elektronik. Scalpel juga menghasilkan (carves) artifak yang ditemukan sebagai file individual.

Tujuan IT Forensik

o Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

o Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :

1. Komputer fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.

2. Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

Alasan Penggunaan IT Forensik

o Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam kasus perdata).

o Untuk memulihkan data jika terjadi kegagalan atau kesalahanhardware atau software.

o Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.

o Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.

o Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.

Munculnya Cyber Crime

Pada tahun 2002 diperkirakan terdapat sekitar 544 juta orang terkoneksi secara online. Meningkatnya populasi orang yang terkoneksi dengan internet akan menjadi peluang bagi munculnya kejahatan komputer dengan beragam variasi kejahatannya. Dalam hal ini terdapat sejumlah tendensi dari munculnya berbagai gejala kejahatan komputer, antara lain:

a. Permasalahan finansial. Cybercrime adalah alternatif baru untuk mendapatkan uang. Perilaku semacam carding (pengambil alihan hak atas kartu kredit tanpa seijin pihak yang sebenarnya mempunyai otoritas), pengalihan rekening telepon dan fasilitas lainnya, ataupun perusahaan dalam bidang tertentu yang mempunyai kepentingan untuk menjatuhkan kompetitornya dalam perebutan market, adalah sebagian bentuk cybercrime dengan tendensi finansial.

b. Adanya permasalahan terkait dengan persoalan politik, militer dan sentimen Nasionalisme. Salah satu contoh adalah adanya serangan hacker pada awal tahun 1990, terhadap pesawat pengebom paling rahasia Amerika yaitu Stealth Bomber. Teknologi tingkat tinggi yang terpasang pada pesawat tersebut telah menjadi lahan yang menarik untuk dijadikan ajang kompetisi antar negara dalam mengembangkan peralatan tempurnya.
c. Faktor kepuasan pelaku, dalam hal ini terdapat permasalahan psikologis dari pelakunya. Terdapat kecenderungan bahwasanya seseorang dengan kemampuan yang tinggi dalam bidang penyusupan keamanan akan selalu tertantang untuk menerobos berbagai sistem keamanan yang ketat. Kepuasan batin lebih menjadi orientasi utama dibandingkan dengan tujuan finansial ataupun sifat sentimen.

Elemen penting dalam penyelesaian masalah keamanan dan kejahatan dunia komputer adalah penggunaan sains dan teknologi itu sendiri. Dalam hal ini sains dan teknologi dapat digunakan oleh fihak berwenang seperti: penyelidik, kepolisian, dan kejaksaan untuk mengidentifikasi tersangka pelaku tindak kriminal.

Bukti digital (Digital Evidence) merupakan salahsatu perangkat vital dalam mengungkap tindak cybercrime. Dengan mendapatkan bukti-bukti yang memadai dalam sebuah tindak kejahatan, Bukti Digital yang dimaksud dapat berupa adalah : E-mail, file-file wordprocessors, spreadsheet, sourcecode dari perangkat lunak, Image, web browser, bookmark, cookies, Kalender.

Ada 4 Elemen Forensik:
1. Identifikasi bukti digital
2. penyimpanan bukti digital
3. analisa bukti digital
4. presentasi bukti digital

Network Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemenelemen vital lainnya, antara lain:

a. Petugas Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain : mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.

b. Penelaah Bukti (Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.

c. Tekhnisi Khusus, memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti.

Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu di-explore kembali kedalam sejumlah scenario yang berhubungan dengan tindak pengusutan, antara lain: siapa yang telah melakukan, apa yang telah dilakukan (Contoh : penggunaan software apa saja), hasil proses apa yang dihasilkan, waktu melakukan). Secara umum, tiap-tiap data yang ditemukan dalam sebuah sistem komputer sebenarnya adalah potensi informasi yang belum diolah, sehingga keberadaannya memiliki sifat yang cukup penting. Data yang dimaksud antara lain : Alamat URL yang telah dikunjungi, Pesan e-mail atau kumpulan alamat e-mail yang terdaftar, Program Word processing atau format ekstensi yang dipakai,Dokumen spreedsheat yang dipakai, format gambar yang dipakai apabila ditemukan, ,Registry Windows, Log Event viewers dan Log Applications, File print spool.

Untuk melakukan proses forensic pada sistem komputer maka dapat digunakan sejumlah tools yang akan membantu investigator dalam melakukan pekerjaan forensiknya. secara garis besar tools untuk kepentingan komputer forensik dapat dibedakan secara hardware dan software Baik dari sisi hardware maupun software, tools untuk komputer forensik diharapkan dapat memenuhi 5 fungsi, yaitu :

1. untuk kepentingan akuisisi (acquisition)
2. validasi dan diskriminasi (validation and discrimination)
3. ekstraksi (extraction)
4. rekonstruksi (reconstruction)
5. pelaporan(reporting).

Untuk kepentingan analisa bukti digital, salah satu aplikasi yang dapat digunakan adalah Forensic Tools Kit (FTK) dari Access Data Corp. FTK sebenarnya adalah aplikasi yang sangat memadai untuk kepentingan implementasi Komputer Forensik. Tidak hanya untuk kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti.

Spesifikasi Hardware dan Software yang dibutuhkan dalam IT Forensik :


Hardware :

*Harddisk IDE & SCSI (dengan kapasitas sangat besar, CD-R, DVD drives.
*Memori yang besar (1-2GB RAM)
*Hub, Switch, Keperluan LAN
*Legacy hardware (8088s)
*Laptop forensik workstation

Software :

*Viewers (QVP)
*Erase/Unerase tools
*Hash Utility
*Drive Imaging Utilities, dan
*IT Forensik toolkits.

Kesimpulan :

Seiring berkembangnya kemajuan teknologi informasi maka tindak kejahatanpun kini mulai merambah tidak hanya di dunia nyata namun juga dapat terjadi didalam dunia informasi digital dalam hal ini adalah teknologi informasi, kejahatan yang ada didunia digital atau cybercrime dapat diproses melalui hukum seperti dunia nyata dan cara untuk membuktikan suatu fakta kejahatan dalam dunia IT adalah kita menggunakan salah satu ilmu ataupun aturan yang dapat membuktikan suatu kejahatan dalam dunia IT yaitu dengan menggunakan IT forensik yang biasanya menggunakan metode sebab-akibat (seperti yang saya terangkan di kelas sebelumnya) dan menggunakan suatu tools-tools ataupun software tertentu sebagai alat bantu untuk membuktikan kejahatan dalam dunia IT.

Sumber :

materi kuliah pertemuan ke 4 ITForensik.pdf = iwayan@staff.gunadarma.ac.id
http://adhi89.blogspot.com/2011/03/it-forensik-di-dunia-cybercrime.html
http://obyramadhani.wordpress.com/2010/04/14/it-forensik/