Pengertian IT Forensik
Sebelum kita
membahas mengenai kasus maupun tools dan software TI forensic, saya akan
menjelaskan mengenai apa itu TI forensic.
Menurut Wikipedia,
IT forensic atau forensic computer atau forensic digital adalah cabang
forensic, TI forensic berkaitan dengan penyelidikan insiden yang mencurigakan
yang melibatkan IT sistem dan penentuan fakta-fakta dan pelaku akuisisi,
analisis, dan evaluasi jejak digital dalam sistem computer.
Secara umum IT
forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya menurut metode yang
digunakan (misalnya metode sebab-akibat).
IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah
insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah
diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses
hukum.
Tools atau
perangkat forensic adalah perangkat lunak yang dibuat untuk mengakses data.
Perangkat ini digunakan untuk mencari berbagai informasi dalam hard drive,
serta menjebol password dengan memecahkan enkripsi. Yang digunakan pada IT
forensic dibedakan menjadi 2 yaitu hardware dan software. Dilihat dari sisi
hardware, spsifikasi yang digunakan harus mempunyai kapasitas yang mumpuni
seperti :
• Hardisk atau storage yang mempunya kapasitas penyimpanan yang besar,
• memory RAM antara (1-2 GB),
• hub.sitch atau LAN, serta
• Laptop khusus untuk forensic workstations.
Jika dilihat dari sisi software yang digunakan harus khusus dan memiliki
kemampuan yang memadai untuk melakukan IT forensic seperti :
• Write-Blocking Tools untuk memproses bukti-bukti
• Text Search Utilities (dtsearch) berfungsi sebagai alat untuk mencari koleksi
dokumen yang besar.
• Hash Utility ( MD5sum) berfungsi untuk menghitung dan memverifikasi 128-bit
md5 hash, untuk sidik jari file digital.
• Forensic Acqusition tools (encase) digunakan oleh banyak penegak hokum untuk
investigasi criminal, investigasi jaringan, data kepatuhan, dan penemuan
elektronik.
• Spy Anytime PC Spy digunakan untuk memonitoring berbagai aktifitas computer,
seperti : seperti: website logs,keystroke logs, application logs, dan
screenshot logs.
Ada 4 tahap dalam
Komputer Forensik menurut Majalah CHIP
1. Pengumpulan data
Pengumpulan data bertujuan untuk meng i den tifikasi berbagai sumber daya yang
dianggap penting dan bagaimana semua data dapat terhimpun dengan baik.
2. Pengujian
engujian mencakup proses penilaian dan meng-ekstrak berbagai informasi yang
relevan dari semua data yang dikumpulkan. Tahap ini juga mencakup bypassing
proses atau meminimalisasi berbagai feature sistem operasi dan aplikasi yang dapat
menghilangkan data, seperti kompresi, enkripsi, dan akses mekanisme kontrol.
Cakupan lainnya adalah meng alokasi file, mengekstrak file, pemeriksanan meta
data, dan lain sebagainya.
3. Analisis
Analisis dapat dilakukan dengan menggunakan pendekatan sejumlah metode. Untuk
memberikan kesimpulan yang berkualitas harus didasarkan pada ketersediaan
sejumlah data atau bahkan sebaliknya, dengan menyimpulkan bahwa “tidak ada
kesimpulan”. Hal tersebut sa ngat dimungkinan kan. Tugas analisis ini mencakup
berbagai kegia tan, seperti identifikasi user atau orang di luar pengguna yang
terlibat secara tidak langsung, lokasi, perangkat, kejadiaan, dan
mempertimbangkan bagaimana semua komponen tersebut saling terhubung hingga
mendapat kesimpulan akhir.
4. Dokumentasi dan laporan
Tujuan :
Tujuan dari IT
forensik adalah untuk menjelaskan keadaan artefak digital terkini. Artefak
Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk
atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau
bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT
forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik,
forensik jaringan, database forensik, dan forensik perangkat mobile.
Kedepan profesi
sebagai investigator komputer forensik adalah sebuah profesi baru yang sangat
dibutuhkan untuk mendukung implementasi hukum pada penanganan cybercrime.
Berbagai produk hukum yang disiapkan untuk mengantisipasi aktivitas kejahatan
berbantuan komputer tidak akan dapat berjalan kecuali didukung pula dengan
komponen hukum yang lain. Dalam hal ini computer forensik memiliki peran yang
sangat penting sebagai bagian dari upaya penyiapan bukti-bukti digital di
persidangan.
Undang-undang
yang mendukung IT Forensik :
UNDANG-UNDANG
REPUBLIK INDONESIA
NOMOR 11 TAHUN 2008
TENTANG
INFORMASI DAN TRANSAKSI ELEKTRONIK
Pasal 2
Undang-Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum
sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum
Indonesia
maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah
hukum
Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan
Indonesia.
BAB II
ASAS DAN TUJUAN
Pasal 3
Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan
berdasarkan asas
kepastian hukum, manfaat, kehati-hatian, iktikad baik, dan kebebasan memilih
teknologi atau
netral teknologi.
Pasal 4
Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan dengan
tujuan untuk:
a. mencerdaskan kehidupan bangsa sebagai bagian dari masyarakat informasi
dunia;
b. mengembangkan perdagangan dan perekonomian nasional dalam rangka
meningkatkan kesejahteraan masyarakat;
c. meningkatkan efektivitas dan efisiensi pelayanan publik;
d. membuka kesempatan seluas-luasnya kepada setiap Orang untuk memajukan
pemikiran dan kemampuan di bidang penggunaan dan pemanfaatan Teknologi
Informasi seoptimal mungkin dan bertanggung jawab; dan
e. memberikan rasa aman, keadilan, dan kepastian hukum bagi pengguna dan
penyelenggara Teknologi Informasi.
BAB III
INFORMASI, DOKUMEN, DAN TANDA TANGAN ELEKTRONIK
Pasal 5
(1) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya
merupakan alat bukti hukum yang sah.
(2) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya
sebagaimana dimaksud pada ayat (1) merupakan perluasan dari alat bukti yang sah
sesuai dengan Hukum Acara yang berlaku di Indonesia.
(3) Informasi Elektronik dan/atau Dokumen Elektronik dinyatakan sah apabila
menggunakan Sistem Elektronik sesuai dengan ketentuan yang diatur dalam Undang-
Undang ini.
(4) Ketentuan mengenai Informasi Elektronik dan/atau Dokumen Elektronik
sebagaimana dimaksud pada ayat (1) tidak berlaku untuk:
a. surat yang menurut Undang-Undang harus dibuat dalam bentuk tertulis; dan
b. surat beserta dokumennya yang menurut Undang-Undang harus dibuat dalam
bentuk akta notaril atau akta yang dibuat oleh pejabat pembuat akta.
Pasal 6
Dalam hal terdapat ketentuan lain selain yang diatur dalam Pasal 5 ayat (4)
yang mensyaratkan bahwa suatu informasi harus berbentuk tertulis atau asli,
Informasi Elektronik
dan/atau Dokumen Elektronik dianggap sah sepanjang informasi yang tercantum di
dalamnya
dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat
dipertanggungjawabkan sehingga
menerangkan suatu keadaan.
Pasal 7
Setiap Orang yang menyatakan hak, memperkuat hak yang telah ada, atau menolak
hak Orang lain berdasarkan adanya Informasi Elektronik dan/atau Dokumen
Elektronik harus
memastikan bahwa Informasi Elektronik dan/atau Dokumen Elektronik yang ada
padanya
berasal dari Sistem Elektronik yang memenuhi syarat berdasarkan Peraturan
Perundang-undangan.
Pasal 8
(1) Kecuali diperjanjikan lain, waktu pengiriman suatu Informasi Elektronik
dan/atau Dokumen Elektronik ditentukan pada saat Informasi Elektronik dan/atau
Dokumen Elektronik telah dikirim dengan alamat yang benar oleh Pengirim ke
suatu Sistem Elektronik yang ditunjuk atau dipergunakan Penerima dan telah
memasuki Sistem Elektronik yang berada di luar kendali Pengirim.
(2) Kecuali diperjanjikan lain, waktu penerimaan suatu Informasi Elektronik
dan/atau Dokumen Elektronik ditentukan pada saat Informasi Elektronik dan/atau
Dokumen Elektronik memasuki Sistem Elektronik di bawah kendali Penerima yang
berhak.
(3) Dalam hal Penerima telah menunjuk suatu Sistem Elektronik tertentu untuk
menerima Informasi Elektronik, penerimaan terjadi pada saat Informasi
Elektronik dan/atau Dokumen Elektronik memasuki Sistem Elektronik yang
ditunjuk.
(4) Dalam hal terdapat dua atau lebih sistem informasi yang digunakan dalam
pengiriman atau penerimaan Informasi Elektronik dan/atau Dokumen Elektronik,
maka:
a. waktu pengiriman adalah ketika Informasi Elektronik dan/atau Dokumen
Elektronik memasuki sistem informasi pertama yang berada di luar kendali Pengirim;
b. waktu penerimaan adalah ketika Informasi Elektronik dan/atau Dokumen
Elektronik memasuki sistem informasi terakhir yang berada di bawah kendali
Penerima.
Pasal 9
Pelaku usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan
informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan
produk yang ditawarkan.
Pasal 10
(1) Setiap pelaku usaha yang menyelenggarakan Transaksi Elektronik dapat
disertifikasi oleh Lembaga Sertifikasi Keandalan.
(2) Ketentuan mengenai pembentukan Lembaga Sertifikasi Keandalan sebagaimana
dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 11
(1) Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah
selama memenuhi persyaratan sebagai berikut:
a. data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
b. data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan
elektronik hanya berada dalam kuasa Penanda Tangan;
c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu
penandatanganan dapat diketahui;
d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda
Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa
Penandatangannya; dan
f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah
memberikan persetujuan terhadap Informasi Elektronik yang terkait.
(1) Ketentuan lebih lanjut tentang Tanda Tangan Elektronik sebagaimana dimaksud
pada ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 12
(1) Setiap Orang yang terlibat dalam Tanda Tangan Elektronik berkewajiban
memberikan pengamanan atas Tanda Tangan Elektronik yang digunakannya.
(2) Pengamanan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1)
sekurangkurangnya meliputi:
a. sistem tidak dapat diakses oleh Orang lain yang tidak berhak;
b. Penanda Tangan harus menerapkan prinsip kehati-hatian untuk menghindari
penggunaan secara tidak sah terhadap data terkait pembuatan Tanda Tangan
Elektronik;
c. Penanda Tangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan
oleh penyelenggara Tanda Tangan Elektronik ataupun cara lain yang layak dan
sepatutnya harus segera memberitahukan kepada seseorang yang oleh Penanda
Tangan dianggap memercayai Tanda Tangan Elektronik atau kepada pihak pendukung
layanan Tanda Tangan Elektronik jika:
1. Penanda Tangan mengetahui bahwa data pembuatan Tanda Tangan Elektronik telah
dibobol; atau
2. keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang
berarti, kemungkinan akibat bobolnya data pembuatan Tanda Tangan Elektronik;
dan
d. dalam hal Sertifikat Elektronik digunakan untuk mendukung Tanda Tangan
Elektronik, Penanda Tangan harus memastikan kebenaran dan keutuhan semua informasi
yang terkait dengan Sertifikat Elektronik tersebut.
(3) Setiap Orang yang melakukan pelanggaran ketentuan sebagaimana dimaksud pada
ayat (1), bertanggung jawab atas segala kerugian dan konsekuensi hukum yang
timbul.
BAB IV
PENYELENGGARAAN SERTIFIKASI ELEKTRONIK DAN SISTEM ELEKTRONIK
Bagian Kesatu
Penyelenggaraan Sertifikasi Elektronik
Pasal 13
(1) Setiap Orang berhak menggunakan jasa Penyelenggara Sertifikasi Elektronik
untuk pembuatan Tanda Tangan Elektronik.
(2) Penyelenggara Sertifikasi Elektronik harus memastikan keterkaitan suatu
Tanda Tangan Elektronik dengan pemiliknya.
(3) Penyelenggara Sertifikasi Elektronik terdiri atas:
a. Penyelenggara Sertifikasi Elektronik Indonesia; dan
b. Penyelenggara Sertifikasi Elektronik asing.
(4) Penyelenggara Sertifikasi Elektronik Indonesia berbadan hukum Indonesia dan
berdomisili di Indonesia.
(5) Penyelenggara Sertifikasi Elektronik asing yang beroperasi di Indonesia
harus terdaftar di Indonesia.
(6) Ketentuan lebih lanjut mengenai Penyelenggara Sertifikasi Elektronik
sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Pemerintah.
Pasal 14
Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 13 ayat
(1) sampai dengan ayat (5) harus menyediakan informasi yang akurat, jelas, dan
pasti kepada setiap pengguna jasa, yang meliputi:
a. metode yang digunakan untuk mengidentifikasi Penanda Tangan;
b. hal yang dapat digunakan untuk mengetahui data diri pembuat Tanda Tangan
Elektronik; dan
c. hal yang dapat digunakan untuk menunjukkan keberlakuan dan keamanan Tanda
Tangan Elektronik.
Bagian Kedua
Penyelenggaraan Sistem Elektronik
Pasal 15
(1) Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem
Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya
Sistem Elektronik sebagaimana mestinya.
(2) Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan
Sistem Elektroniknya.
(3) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat
dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak
pengguna Sistem Elektronik.
Pasal 16
(1) Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap
Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang
memenuhi persyaratan minimum sebagai berikut:
a. dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik
secara utuh sesuai dengan masa retensi yang ditetapkan dengan Peraturan
Perundang-undangan;
b. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan
Informasi Elektronik dalam Penyelenggaraan Sistem Elektronik tersebut;
c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam Penyelenggaraan
Sistem Elektronik tersebut;
d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa,
informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan
Penyelenggaraan Sistem Elektronik tersebut; dan
e. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan
kebertanggungjawaban prosedur atau petunjuk.
(2) Ketentuan lebih lanjut tentang Penyelenggaraan Sistem Elektronik
sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
BAB V
TRANSAKSI ELEKTRONIK
Pasal 17
(1) Penyelenggaraan Transaksi Elektronik dapat dilakukan dalam lingkup publik
ataupun privat.
(2) Para pihak yang melakukan Transaksi Elektronik sebagaimana dimaksud pada
ayat (1) wajib beriktikad baik dalam melakukan interaksi dan/atau pertukaran
Informasi Elektronik dan/atau Dokumen Elektronik selama transaksi berlangsung.
(3) Ketentuan lebih lanjut mengenai penyelenggaraan Transaksi Elektronik
sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 18
(1) Transaksi Elektronik yang dituangkan ke dalam Kontrak Elektronik mengikat
para pihak.
(2) Para pihak memiliki kewenangan untuk memilih hukum yang berlaku bagi
Transaksi Elektronik internasional yang dibuatnya.
(3) Jika para pihak tidak melakukan pilihan hukum dalam Transaksi Elektronik
internasional, hukum yang berlaku didasarkan pada asas Hukum Perdata Internasional.
(4) Para pihak memiliki kewenangan untuk menetapkan forum pengadilan,
arbitrase, atau lembaga penyelesaian sengketa alternatif lainnya yang berwenang
menangani sengketa yang mungkin timbul dari Transaksi Elektronik internasional
yang dibuatnya.
(5) Jika para pihak tidak melakukan pilihan forum sebagaimana dimaksud pada
ayat (4), penetapan kewenangan pengadilan, arbitrase, atau lembaga penyelesaian
sengketa alternatif lainnya yang berwenang menangani sengketa yang mungkin
timbul dari transaksi tersebut, didasarkan pada asas Hukum Perdata
Internasional.
Pasal 19
Para pihak yang melakukan Transaksi Elektronik harus menggunakan Sistem
Elektronik yang
disepakati.
Pasal 20
(1) Kecuali ditentukan lain oleh para pihak, Transaksi Elektronik terjadi pada
saat penawaran transaksi yang dikirim Pengirim telah diterima dan disetujui
Penerima.
(2) Persetujuan atas penawaran Transaksi Elektronik sebagaimana dimaksud pada
ayat (1) harus dilakukan dengan pernyataan penerimaan secara elektronik.
Pasal 21
(1) Pengirim atau Penerima dapat melakukan Transaksi Elektronik sendiri,
melalui pihak yang dikuasakan olehnya, atau melalui Agen Elektronik.
(2) Pihak yang bertanggung jawab atas segala akibat hukum dalam pelaksanaan
Transaksi Elektronik sebagaimana dimaksud pada ayat (1) diatur sebagai berikut:
a. jika dilakukan sendiri, segala akibat hukum dalam pelaksanaan Transaksi
Elektronik menjadi tanggung jawab para pihak yang bertransaksi;
b. jika dilakukan melalui pemberian kuasa, segala akibat hukum dalam
pelaksanaan Transaksi Elektronik menjadi tanggung jawab pemberi kuasa; atau
c. jika dilakukan melalui Agen Elektronik, segala akibat hukum dalam
pelaksanaan Transaksi Elektronik menjadi tanggung jawab penyelenggara Agen
Elektronik.
(4) Jika kerugian Transaksi Elektronik disebabkan gagal beroperasinya Agen
Elektronik akibat tindakan pihak ketiga secara langsung terhadap Sistem
Elektronik, segala akibat hukum menjadi tanggung jawab penyelenggara Agen
Elektronik.
(5) Jika kerugian Transaksi Elektronik disebabkan gagal beroperasinya Agen
Elektronik akibat kelalaian pihak pengguna jasa layanan, segala akibat hukum
menjadi tanggung jawab pengguna jasa layanan.
(6) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat
dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak
pengguna Sistem Elektronik.
Pasal 22
(1) Penyelenggara Agen Elektronik tertentu harus menyediakan fitur pada Agen
Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan
perubahan informasi yang masih dalam proses transaksi.
(2) Ketentuan lebih lanjut mengenai penyelenggara Agen Elektronik tertentu
sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk
memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar,
menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 46
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda
paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda
paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda
paling banyak Rp800.000.000,00 (delapan ratus juta rupiah)
Sekian
Penulis
Sumber :
