Carolus MS Joseph / 11110521 / 4KA22
Tugas 3 Etika &
Profesionalisme TSI
Soal:
1.
Apa yang dimaksud dengan IT Forensik dan apa
kegunaan dari IT Forensik tersebut?
2.
Jelaskan pengetahuan apa saja yang dibutuhkan
dalam IT Forensik!
3.
Jelaskan contoh kasus yang berkaitan dengan IT
Forensik!
4.
Berikan contoh dari sikap profesionalisme yang
berkaitan dengan pemanfaatan teknologi sistem informasi
Jawab:
1.
IT
Forensik menurut para ahli
รผ Menurut
Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan
data yang telah diproses secara elektronik dan disimpan di media komputer.
รผ Menurut
Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan
teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
รผ Menurut
Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau
terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti
digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti
digital tersebut termasuk handphone, notebook, server, alat teknologi apapun
yang mempunyai media penyimpanan dan bisa dianalisa.
IT Forensik adalah suatu ilmu yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya menurut metode yang digunakan (misalnya metode
sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi
bukti-bukti yang akan digunakan dalam proses selanjutnya (proses hukum). Selain
itu juga diperlukan keahlian dalam bidang IT (termasuk diantaranya hacking) dan
alat bantu (tools) baik hardware maupun software untuk membuktikan
pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi
tersebut.
Kegunaan dari IT forensik itu sendiri
adalah
รผ Untuk
mengamankan dan menganalisa bukti-bukti digital.
รผ
Untuk mendapatkan fakta-fakta obyektif dari
sebuah insiden / pelanggaran keamanan, penyelidikan terstruktur sambil
mempertahankan rantai didokumentasikan bukti untuk mencaritahu persis apa yang
terjadi pada komputer dan siapa yang bertanggung jawab untuk itu, kemudian fakta-fakta
tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan
digunakan dalam proses hukum sistem informasi.
รผ
Untuk membantu memulihkan, menganalisa, dan
mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian
rupa sehingga dapat dipergunakan sebagai alat bukti yang sah di pengadilan
รผ Untuk
mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar
dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku
jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan
alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang
terlibat secara langsung maupun tidak langsung dengan perbuatan tidak
menyenangkan dimaksud.
2.
Pengetahuan
yang dibutuhkan dalam IT Forensik
รผ Dasar-dasar
hardware dan pemahaman bagaimana umumnya sistem operasi bekerja
รผ Bagaimana
partisi drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada
sistem operasi yang berbeda
รผ Bagaimana
umumnya master boot record tersebut dan bagaimana drive geometry
รผ Pemahaman
untuk hide, delete, recover file dan directory bisa mempercepat pemahaman pada
bagaimana tool forensik dan sistem operasi yang berbeda bekerja.
รผ Familiar
dengan header dan ekstension file yang bisa jadi berkaitan dengan file tertentu
3.
Contoh
kasus yang berkaitan dengan IT Forensik
รผ Kasus
suap daging sapi yang melibatkan salah satu anggota DPR, bukti di pengadilan
yang diajukan oleh jaksa penuntut umum adalah rekaman suara orang tersebut.
Rekaman suara tersebut tentunya bersifat digital dan dibutuhkan ahli dalam hal
ini IT Forensik untuk mensortir bagian mana yang dapat dijadikan bukti,
membuktikan percakapan tersebut asli serta menjaga barang bukti agar tetap
valid dan dapat memberatkan pelaku.
รผ Ruby
Alamsyah yang saat ini telah menjadi salah seorang ahli IT Forensics yang
terkenal di Indonesia. Kebetulan kasus ini menjadi kasus pertama yang ia
tangani yaitu kasus artis Alda, yang dibunuh di sebuah hotel di Jakarta Timur.
Untuk tahap awal ia menganalisa video CCTV yang terekam di sebuah server.
Server itu memiliki hard disk. Kemudian ia memeriksanya untuk mengetahui siapa
yang datang dan ke luar hotel. Sayangnya, saat itu kepedulian terhadap digital
forensik dapat dikatakan belum ada sama sekali. Jadi pada hari kedua setelah
kejadian pembunuhan, Ruby ditelepon untuk diminta bantuan menangani digital
forensik. Sayangnya, kepolisian tidak mempersiapkan barang bukti yang asli
dengan baik. Barang bukti itu seharusnya dikarantina sejak awal, dapat
diserahkan kepada Ruby bisa kapan saja asalkan sudah dikarantina. Dua minggu
setelah peristiwa, alat tersebut diserahkan kepada Ruby, tapi saat diperiksa
alat tersebut ternyata sejak hari kedua kejadian sampai diterima masih berjalan
merekam. Akhirnya tertimpalah data yang penting karena CCTV di masing-masing
tempat/hotel berbeda settingnya. Akibat tidak waspada, barang bukti pertama
tertimpa sehingga tidak berhasil diambil datanya.
รผ Polri
membuka isi laptop Noordin M. Top tanggal 29 September 2009 dalam penggerebekan
di kota Solo. Di dalamnya terdapat video rekaman dua ’pengantin’ dalam ledakan
bom di Mega Kuningan yaitu Dani Dwi Permana dan Nana Ichwan Maulana. Pada video
tersebut terekam aktifitas keduanya yang didampingi oleh Syaifuddin Zuhri telah
melakukan dua kali ’field tracking’ atau survei pada target sasaran pemboman
yaitu Hotel JW Marriot dan Ritz Carlton. Hal ini dikatakan oleh Kadiv Humas
Polri Irjen Nanan Sukarna melalui ’digital evidence’ yang ditemukan.
Survei pertama
dilakukan pada tanggal 21 Juni 2009 sekitar pukul 07.33, mereka bertiga
memantau lokasi peledakan. Mereka berada di lapangan sekitar lokasi kedua hotel
tersebut. Pada tanggal 28 Juni 2009 survei kedua dilakukan sekitar pukul 17.40.
survei tersebut merupakan kunjungan terakhir sebelum pemboman dilakukan.
Syaifuddin Zuhri mengatakan Amerika, Australia, dan Indonesia hancur sebagai
tujuan utama peledakan bom.
Dalam laptop milik
Noordin M. Top terdapat tulisan dari Saefudin Jaelani yang berisi pembagian
tugas seperti Ketua, Bendahara, Pencari Senjata, dll serta keterangan terkait
dengan dijadikannya Amerika dan Australia sebagai target peledakan. Hal ini
dikemukakan oleh Kombes Petrus Golose. Petrus menambahkan bahwa Saefudin
merupakan orang penting dalam jaringan Noordin yakni sebagai pemimpin strategis
Al-Qaeda kawasan Asia Tenggara sejak tahun 2005. Pada pemboman yang terjadi
tanggal 17 Juli 2009 tersebut, Saefudin berperan sebagai pemimpin lapangan
sekaligus perekrut pelaku bom.
4. Contoh
dari sikap profesionalisme yang berkaitan dengan pemanfaatan teknologi sistem
informasi
รผ Keterampilan
yang berdasar pada pengetahuan teoretis
Profesional diasumsikan mempunyai pengetahuan teoretis
yang ekstensif dan memiliki keterampilan yang berdasar pada pengetahuan
tersebut dan bisa diterapkan dalam praktek.
รผ Asosiasi professional
Profesi biasanya memiliki badan yang diorganisasi
oleh para anggotanya, yang dimaksudkan untuk meningkatkan status para
anggotanya. Organisasi profesi tersebut biasanya memiliki persyaratan khusus
untuk menjadi anggotanya.
รผ Pendidikan yang
ekstensif
Profesi yang prestisius biasanya memerlukan
pendidikan yang lama dalam jenjang pendidikan tinggi.
รผ Ujian kompetensi
Sebelum memasuki organisasi profesional, biasanya
ada persyaratan untuk lulus dari suatu tes yang menguji terutama pengetahuan
teoretis.
รผ Pelatihan
institutional
Selain ujian, juga biasanya dipersyaratkan untuk
mengikuti pelatihan istitusional dimana calon profesional mendapatkan
pengalaman praktis sebelum menjadi anggota penuh organisasi. Peningkatan
keterampilan melalui pengembangan profesional juga dipersyaratkan.
รผ Lisensi
Profesi menetapkan syarat pendaftaran dan proses
sertifikasi sehingga hanya mereka yang memiliki lisensi bisa dianggap bisa
dipercaya.
รผ Otonomi kerja
Profesional cenderung mengendalikan kerja dan
pengetahuan teoretis mereka agar terhindar adanya intervensi dari luar.
รผ Kode etik
Organisasi profesi biasanya memiliki kode etik bagi
para anggotanya dan prosedur pendisiplinan bagi mereka yang melanggar aturan.
รผ Mengatur diri
Organisasi profesi harus bisa mengatur organisasinya
sendiri tanpa campur tangan pemerintah. Profesional diatur oleh mereka yang
lebih senior, praktisi yang dihormati, atau mereka yang berkualifikasi paling
tinggi.
รผ Layanan publik
dan altruism
Diperolehnya penghasilan dari kerja profesinya dapat
dipertahankan selama berkaitan dengan kebutuhan publik, seperti layanan dokter
berkontribusi terhadap kesehatan masyarakat.
รผ Status dan
imbalan yang tinggi
Profesi yang paling sukses akan meraih status yang
tinggi, prestise, dan imbalan yang layak bagi para anggotanya. Hal tersebut
bisa dianggap sebagai pengakuan terhadap layanan yang mereka berikan bagi
masyarakat.
Sikap profesionalisme Misalnya :
รผ Pembuatan sebuah program aplikasi. Seorang profesional
tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan
seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user,
ia dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut
dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker,
cracker, dll).
รผ Seorang IT harus mempunyai kemampuan / keterampilan dalam
menggunakan peralatan yang berhubungan dengan bidang pekerjaan IT. Seorang IT
harus mengetahui dan mempraktekkan pengetahuan IT-nya ke dalam pekerjaannya,
mempunyai ilmu dan pengalaman dalam menganalisa suatu software atau program.
Bekerja di bawah disiplin kerja, mampu melakukan pendekatan disipliner, mampu
bekerja sama, cepat tanggap terhadap masalah client. Memiliki ilmu dan
pengalaman dalam membaca situasi dan menganalisis masalah agar dapat mengambil
keputusan dengan cepat dan tepat. Memiliki sikap berorientasi ke depan sehingga
dapat mengantisipasi perkembangan lingkungan. Bersikap mandiri dan terbuka
dalam menyimak dan menghargai pendapat orang lain namun cermat dalam memilih
yang terbaik bagi diri dan perkembangannya.
