IT FORENSIK

IT Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya. Selain itu juga diperlukan keahlian dalam bidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut.

PENGERTIAN IT FORENSIK MENURUT PARA AHLI

1.      Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan dimedia komputer.

2.       Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

3.      Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.

TUJUAN IT FORENSIK

Tujuan dari IT forensik itu sendiri adalah untuk mengamankan dan menganalisa bukti-bukti digital. Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.

Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin. Tujuan IT forensik:

1.      Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan

2.      Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.

IT Audit Trail

Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara Kerja Audit Trail

Audit Trail yang disimpan dalam suatu table

1.      Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete

2.      Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Fasilitas Audit Trail

Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail

Record Audit Trail disimpan dalam bentuk, yaitu :

Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja

Text File - Ukuran besar dan bisa dibaca langsung

Tabel.

Real Time Audit

Real Time Audit itu adalah suatu proses kontrol secara berkala pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP.

Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

Audit IT sendiri berhubungan dengan berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time.

Prosedur IT AUDIT

PROSEDUR IT AUDIT:

●Kontrol lingkungan:

1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?

2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor

3. Jika sistem dibeli dari vendor, periksa kestabilan finansial

4. Memeriksa persetujuan lisen (license agreement)

●Kontrol keamanan fisik

1. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai

2. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)

3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif

4. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

●Kontrol keamanan logikal

1. Periksa apakah password memadai dan perubahannya dilakukan reguler

2.Apakah administrator keamanan memprint akses kontrol setiap user

Tools yang Digunakan pada

IT Forensik & IT Audit

Tools yang digunakan untuk Audit IT dan Audit Forensik

● Hardware:

– Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives

– Memori yang besar (1-2GB RAM)

– Hub, Switch, keperluan LAN

– Legacy hardware (8088s, Amiga, …)

– Laptop forensic workstations

● Software

– Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de

– Erase/Unerase tools: Diskscrub/Norton utilities)

– Hash utility (MD5, SHA1)

– Text search utilities (search di http://www.dtsearch.com/)

– Drive imaging utilities (Ghost, Snapback, Safeback,…)

– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit

– Disk editors (Winhex,…)

– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)

– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.

Referensi

-          https://ahmad16jihad.wordpress.com/2015/06/14/it-forensik/

-          http://ayunuranggrainy.blogspot.co.id/2013/03/pengertian-it-audit-trail-real-time.html

-          http://juliocaesarz.blogspot.com/2011/03/it-audit-trail.html

-          http://andre-antoniuzz.blogspot.com/2012/04/definisi-it-forensik.html

-          http://bsikelompokk9.blogspot.com/2013/05/normal-0-false-false-false-in-x-none-x.html

-          http://thekicker96.wordpress.com/definisi-it-forensik/

-          http://gunrave.blogspot.co.id/2011/03/contoh-prosedur-dan-lembar-kerja-it.html

Etika dan Profesionalisme

Etika dan Profesionalisme 

Pengertian etika

Istilah Etika berasal dari bahasa Yunani kuno. Bentuk tunggal kata ‘etika’ yaitu ethos sedangkan bentuk jamaknya yaitu ta etha. Ethos mempunyai banyak arti yaitu : tempat tinggal yang biasa, padang rumput, kandang, kebiasaan/adat, akhlak,watak, perasaan, sikap, cara berpikir. Sedangkan arti ta etha yaitu adat kebiasaan.

Menurut Brooks (2007), etika adalah cabang dari filsafat yang menyelidiki penilaian normatif tentang apakah perilaku ini benar atau apa yang seharusnya dilakukan. Kebutuhan akan etika muncul dari keinginan untuk menghindari permasalahan - permasalahan di dunia nyata.

Kata ‘etika’ dalam Kamus Besar Bahasa Indonesia yang baru (Departemen Pendidikan dan Kebudayaan, 1988 – mengutip dari Bertens 2000), mempunyai arti :

• Ilmu tentang apa yang baik dan apa yang buruk dan tentang hak dan kewajiban moral (akhlak).

• Kumpulan asas atau nilai yang berkenaan dengan akhlak.

• Nilai mengenai benar dan salah yang dianut suatu golongan atau masyarakat.

Etika mencakup analisis dan penerapan konsep seperti benar,salah, baik, buruk, dan tanggung jawab.

Profesi

Profesi sendiri berasal dari bahasa latin “Proffesio” yang mempunyai dua pengertian yaitu janji/ikrar dan pekerjaan. Bila artinya dibuat dalam pengertian yang lebih luas menjadi kegiatan “apa saja” dan “siapa saja” untuk memperoleh nafkah yang dilakukan dengan suatu keahlian tertentu. Sedangkan dalam arti sempit profesi berarti kegiatan yang dijalankan berdasarkan keahlian tertentu dan sekaligus dituntut daripadanya pelaksanaan norma-norma sosial dengan baik. Profesi merupakan kelompok lapangan kerja yang khusus melaksanakan kegiatan yang memerlukan ketrampilan dan keahlian tinggi guna memenuhi kebutuhan yang rumit dari manusia, di dalamnya pemakaian dengan cara yang benar akan ketrampilan dan keahlian tinggi, hanya dapat dicapai dengan dimilikinya penguasaan pengetahuan dengan ruang lingkup yang luas, mencakup sifat manusia, kecenderungan sejarah dan lingkungan hidupnya serta adanya disiplin etika yang dikembangkan dan diterapkan oleh kelompok anggota yang menyandang profesi tersebut.

Etika profesi di bidang ti

Kode Etik Seorang Profesional Teknologi Informasi (TI)

Dalam lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program aplikasi.

Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll).

Kode Etik Pengguna Internet

• Adapun kode etik yang diharapkan bagi para pengguna internet adalah:

• Menghindari dan tidak mempublikasi informasi yang secara langsung berkaitan dengan masalah pornografi dan nudisme dalam segala bentuk.

• Menghindari dan tidak mempublikasi informasi yang memiliki tendensi menyinggung secara langsung dan negatif masalah suku, agama dan ras (SARA), termasuk didalamnya usaha penghinaan, pelecehan, pendiskreditan, penyiksaan serta segala bentuk pelanggaran hak atas perseorangan, kelompok/ lembaga/ institusi lain.

• Menghindari dan tidak mempublikasikan informasi yang berisi instruksi untuk melakukan perbuatan melawan hukum (illegal) positif di Indonesia dan ketentuan internasional umumnya.

• Tidak menampilkan segala bentuk eksploitasi terhadap anak-anak dibawah umur.

Etika Programmer

Adapun kode etik yang diharapkan bagi para programmer adalah:

• Seorang programmer tidak boleh membuat atau mendistribusikan Malware.

• Seorang programmer tidak boleh menulis kode yang sulit diikuti dengan sengaja.

• Seorang programmer tidak boleh menulis dokumentasi yang dengan sengaja untuk membingungkan atau tidak akurat.

• Seorang programmer tidak boleh menggunakan ulang kode dengan hak cipta kecuali telah membeli atau meminta ijin.

• Tidak boleh mencari keuntungan tambahan dari proyek yang didanai oleh pihak kedua tanpa ijin.

Ciri” professional di bidang ti

Ciri-ciri Profesionalime yang harus dimiliki oleh seorang IT berbeda dari bidang pekerjaan yang lainnya. Ciri-cirinya adalah sebagai berikut :

• Memiliki kemampuan / keterampilan dalam menggunakan peralatan yang berhubungan dengan bidang pekerjaan IT Seorang IT harus mengetahui dan mempraktekkan pengetahuan IT-nya ke dalam pekerjaannya.

• Punya ilmu dan pengalaman dalam menganalisa suatu software atau Program.

• Bekerja di bawah disiplin kerja

• Mampu melakukan pendekatan disipliner

• Mampu bekerja sama

• Cepat tanggap terhadap masalah client.

Contoh ciri – ciri profesionalisme di bidang IT adalah :

• Keterampilan yang berdasar pada pengetahuan teoretis Profesional diasumsikan mempunyai pengetahuan teoretis yang ekstensif dan memiliki keterampilan yang berdasar pada pengetahuan tersebut dan bisa diterapkan dalam praktek.

• Asosiasi profesional Profesi biasanya memiliki badan yang diorganisasi oleh para anggotanya, yang dimaksudkan untuk meningkatkan status para anggotanya. Organisasi profesi tersebut biasanya memiliki persyaratan khusus untuk menjadi anggotanya.

• Pendidikan yang ekstensif Profesi yang prestisius biasanya memerlukan pendidikan yang lama dalam jenjang pendidikan tinggi.

• Ujian kompetensi Sebelum memasuki organisasi profesional, biasanya ada persyaratan untuk lulus dari suatu tes yang menguji terutama pengetahuan teoretis.

• Pelatihan institutional Selain ujian, juga biasanya dipersyaratkan untuk mengikuti pelatihan istitusional dimana calon profesional mendapatkan pengalaman praktis sebelum menjadi anggota penuh organisasi. Peningkatan keterampilan melalui pengembangan profesional juga dipersyaratkan.

SUMBER :

http://for7delapan.wordpress.com/2012/06/22/definisi-etika-profesi-menurut-para-ahli/ 

http://id.wikipedia.org/wiki/Etika

http://bangbiw.com/mengenal-etika-profesi-dalam-teknologi-informasi-it/

Tugas Bagan 1

Tugas Bagan 2

Tugas Bagan 3