IT FORENSIK
1. Pengertian IT Forensik
IT forensik merupakan ilmu yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya menurut
metode yang digunakan (misalnya
metode sebab-akibat). Definisi sederhana dari IT-Forensik yaitu penggunaan
sekumpulan prosedur untuk melakukan pengujian secara menyeluruh pada suatu
sistem komputer dengan mempergunakan software dan tool untuk memelihara barang
bukti tindakan kriminal. Sedangkan menurut Noblett, IT Forensik yaitu berperan
untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah
diproses secara elektronik dan disimpan di media computer dan menurut Menurut
Judd Robin, IT-Forensik yaitu penerapan secara sederhana dari penyidikan
komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang
mungkin.
IT Forensik atau bisa juga
disebut Digital Forensik. Ilmu Pengetahuan ini masih sangat baru di Indonesia
sehingga seorang ahli atau profesional dalam bidang Digital Forensik masih
sangat sedikit. Oleh sebab itu kita sebagai orang awam masih belum mengetahui
betul, apa sebenarnya IT Forensik atau Digital Forensik ini. Untuk
mengetahuinya mari kita pelajari bersama.
Digital forensik itu turunan dari
disiplin ilmu teknologi informasi (information technology/IT) di ilmu komputer,
terutama dari ilmu IT security yang membahas tentang temuan bukti digital
setelah suatu peristiwa terjadi. Kata forensik itu sendiri secara umum artinya
membawa ke pengadilan. Digital forensik atau kadang disebut komputer forensik
yaitu ilmu yang menganalisa barang bukti digital sehingga dapat
dipertanggungjawabkan di pengadilan. Kegiatan forensik komputer sendiri adalah
suatu proses mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti
digital menurut hukum yang berlaku.
Contoh barang bukti dalam bentuk
elektronik atau data seperti :
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
Data atau barang bukti tersebut
diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya
IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisis
komunikasi data target.
2. Tujuan
Tujuan dari IT forensik adalah
untuk menjelaskan keadaan artefak digital terkini. Artefak Digital dapat
mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM),
dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan
paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT forensik
juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik
jaringan, database forensik, dan forensik perangkat mobile.
3. Prosedur
Berikut prosedur forensik yang
umum di gunakan antara lain :
Membuat copies dari keseluruhan
log data, files, daln lain-lain yang dianggap perlu pada media terpisah.
• Membuat fingerprint dari data
secara matematis.
• Membuat fingerprint dari copies
secvara otomatis.
• Membuat suatu hashes
masterlist.
• Dokumentasi yang baik dari
segala sesuatu yang telah dikerjakan.
Sedangkan tools yang biasa
digunakan untuk kepentingan komputer forensik, secara garis besar dibedakan
secara hardware dan software. Hardware tools forensik memiliki kemampuan yang
beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write
blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D
(Forensic Recovery of Evidence Device). Sementara software tools forensik dapat
dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan
aplikasi berbasis GUI.
4. Prinsip IT Forensik
• Forensik bukan proses Hacking.
• Data yang didapat harus dijaga
jgn berubah. Membuat image dari HD / Floppy / USB-Stick / Memory-dump adalah
prioritas tanpa merubah isi, kadang digunakan hardware khusus.
• Data yang sudah terhapus
membutuhkan tools khusus untuk merekonstruksi.
• Pencarian bukti dengan: tools
pencarian teks khusus, atau mencari satu persatu dalam image.
5. UU ITE
UNDANG-UNDANG REPUBLIK INDONESIA
NOMOR 11 TAHUN 2008
TENTANG
INFORMASI DAN TRANSAKSI
ELEKTRONIK
Pasal 2
Undang-Undang ini berlaku untuk
setiap Orang yang melakukan perbuatan hukum sebagaimana diatur dalam
Undang-Undang ini, baik yang berada di wilayah hukum Indonesia
maupun di luar wilayah hukum
Indonesia, yang memiliki akibat hukum di wilayah hukum
Indonesia dan/atau di luar
wilayah hukum Indonesia dan merugikan kepentingan Indonesia.
BAB II
ASAS DAN TUJUAN
Pasal 3
Pemanfaatan Teknologi Informasi
dan Transaksi Elektronik dilaksanakan berdasarkan asas
kepastian hukum, manfaat,
kehati-hatian, iktikad baik, dan kebebasan memilih teknologi atau
netral teknologi.
Pasal 4
Pemanfaatan Teknologi Informasi
dan Transaksi Elektronik dilaksanakan dengan tujuan untuk:
a. mencerdaskan kehidupan bangsa
sebagai bagian dari masyarakat informasi dunia;
b. mengembangkan perdagangan dan
perekonomian nasional dalam rangka meningkatkan kesejahteraan masyarakat;
c. meningkatkan efektivitas dan
efisiensi pelayanan publik;
d. membuka kesempatan
seluas-luasnya kepada setiap Orang untuk memajukan pemikiran dan kemampuan di
bidang penggunaan dan pemanfaatan Teknologi Informasi seoptimal mungkin dan
bertanggung jawab; dan
e. memberikan rasa aman,
keadilan, dan kepastian hukum bagi pengguna dan penyelenggara Teknologi
Informasi.
BAB III
INFORMASI, DOKUMEN, DAN TANDA
TANGAN ELEKTRONIK
Pasal 5
(1) Informasi Elektronik dan/atau
Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah.
(2) Informasi Elektronik dan/atau
Dokumen Elektronik dan/atau hasil cetaknya sebagaimana dimaksud pada ayat (1)
merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang
berlaku di Indonesia.
(3) Informasi Elektronik dan/atau
Dokumen Elektronik dinyatakan sah apabila menggunakan Sistem Elektronik sesuai
dengan ketentuan yang diatur dalam Undang- Undang ini.
(4) Ketentuan mengenai Informasi
Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (1) tidak
berlaku untuk:
a. surat yang menurut
Undang-Undang harus dibuat dalam bentuk tertulis; dan
b. surat beserta dokumennya yang
menurut Undang-Undang harus dibuat dalam bentuk akta notaril atau akta yang
dibuat oleh pejabat pembuat akta.
Pasal 6
Dalam hal terdapat ketentuan lain
selain yang diatur dalam Pasal 5 ayat (4) yang mensyaratkan bahwa suatu
informasi harus berbentuk tertulis atau asli, Informasi Elektronik
dan/atau Dokumen Elektronik
dianggap sah sepanjang informasi yang tercantum di dalamnya
dapat diakses, ditampilkan,
dijamin keutuhannya, dan dapat dipertanggungjawabkan sehingga
menerangkan suatu keadaan.
Pasal 7
Setiap Orang yang menyatakan hak,
memperkuat hak yang telah ada, atau menolak hak Orang lain berdasarkan adanya
Informasi Elektronik dan/atau Dokumen Elektronik harus
memastikan bahwa Informasi
Elektronik dan/atau Dokumen Elektronik yang ada padanya
berasal dari Sistem Elektronik
yang memenuhi syarat berdasarkan Peraturan Perundang-undangan.
Pasal 8
(1) Kecuali diperjanjikan lain,
waktu pengiriman suatu Informasi Elektronik dan/atau Dokumen Elektronik
ditentukan pada saat Informasi Elektronik dan/atau Dokumen Elektronik telah
dikirim dengan alamat yang benar oleh Pengirim ke suatu Sistem Elektronik yang
ditunjuk atau dipergunakan Penerima dan telah memasuki Sistem Elektronik yang
berada di luar kendali Pengirim.
(2) Kecuali diperjanjikan lain,
waktu penerimaan suatu Informasi Elektronik dan/atau Dokumen Elektronik
ditentukan pada saat Informasi Elektronik dan/atau Dokumen Elektronik memasuki
Sistem Elektronik di bawah kendali Penerima yang berhak.
(3) Dalam hal Penerima telah
menunjuk suatu Sistem Elektronik tertentu untuk menerima Informasi Elektronik,
penerimaan terjadi pada saat Informasi Elektronik dan/atau Dokumen Elektronik
memasuki Sistem Elektronik yang ditunjuk.
(4) Dalam hal terdapat dua atau
lebih sistem informasi yang digunakan dalam pengiriman atau penerimaan
Informasi Elektronik dan/atau Dokumen Elektronik, maka:
a. waktu pengiriman adalah ketika
Informasi Elektronik dan/atau Dokumen Elektronik memasuki sistem informasi
pertama yang berada di luar kendali Pengirim;
b. waktu penerimaan adalah ketika
Informasi Elektronik dan/atau Dokumen Elektronik memasuki sistem informasi
terakhir yang berada di bawah kendali Penerima.
Pasal 9
Pelaku usaha yang menawarkan
produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap dan
benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan.
Pasal 10
(1) Setiap pelaku usaha yang
menyelenggarakan Transaksi Elektronik dapat disertifikasi oleh Lembaga
Sertifikasi Keandalan.
(2) Ketentuan mengenai
pembentukan Lembaga Sertifikasi Keandalan sebagaimana dimaksud pada ayat (1)
diatur dengan Peraturan Pemerintah.
Pasal 11
(1) Tanda Tangan Elektronik
memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan
sebagai berikut:
a. data pembuatan Tanda Tangan
Elektronik terkait hanya kepada Penanda Tangan;
b. data pembuatan Tanda Tangan
Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa
Penanda Tangan;
c. segala perubahan terhadap
Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat
diketahui;
d. segala perubahan terhadap
Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut
setelah waktu penandatanganan dapat diketahui;
e. terdapat cara tertentu yang
dipakai untuk mengidentifikasi siapa Penandatangannya; dan
f. terdapat cara tertentu untuk
menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap
Informasi Elektronik yang terkait.
(1) Ketentuan lebih lanjut
tentang Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) diatur
dengan Peraturan Pemerintah.
Pasal 12
(1) Setiap Orang yang terlibat
dalam Tanda Tangan Elektronik berkewajiban memberikan pengamanan atas Tanda
Tangan Elektronik yang digunakannya.
(2) Pengamanan Tanda Tangan
Elektronik sebagaimana dimaksud pada ayat (1) sekurangkurangnya meliputi:
a. sistem tidak dapat diakses
oleh Orang lain yang tidak berhak;
b. Penanda Tangan harus
menerapkan prinsip kehati-hatian untuk menghindari penggunaan secara tidak sah
terhadap data terkait pembuatan Tanda Tangan Elektronik;
c. Penanda Tangan harus tanpa
menunda-nunda, menggunakan cara yang dianjurkan oleh penyelenggara Tanda Tangan
Elektronik ataupun cara lain yang layak dan sepatutnya harus segera
memberitahukan kepada seseorang yang oleh Penanda Tangan dianggap memercayai
Tanda Tangan Elektronik atau kepada pihak pendukung layanan Tanda Tangan
Elektronik jika:
1. Penanda Tangan mengetahui
bahwa data pembuatan Tanda Tangan Elektronik telah dibobol; atau
2. keadaan yang diketahui oleh
Penanda Tangan dapat menimbulkan risiko yang berarti, kemungkinan akibat
bobolnya data pembuatan Tanda Tangan Elektronik; dan
d. dalam hal Sertifikat Elektronik
digunakan untuk mendukung Tanda Tangan Elektronik, Penanda Tangan harus
memastikan kebenaran dan keutuhan semua informasi yang terkait dengan
Sertifikat Elektronik tersebut.
(3) Setiap Orang yang melakukan
pelanggaran ketentuan sebagaimana dimaksud pada ayat (1), bertanggung jawab
atas segala kerugian dan konsekuensi hukum yang timbul.
BAB IV
PENYELENGGARAAN SERTIFIKASI
ELEKTRONIK DAN SISTEM ELEKTRONIK
Bagian Kesatu
Penyelenggaraan Sertifikasi
Elektronik
Pasal 13
(1) Setiap Orang berhak
menggunakan jasa Penyelenggara Sertifikasi Elektronik untuk pembuatan Tanda
Tangan Elektronik.
(2) Penyelenggara Sertifikasi
Elektronik harus memastikan keterkaitan suatu Tanda Tangan Elektronik dengan
pemiliknya.
(3) Penyelenggara Sertifikasi
Elektronik terdiri atas:
a. Penyelenggara Sertifikasi
Elektronik Indonesia; dan
b. Penyelenggara Sertifikasi
Elektronik asing.
(4) Penyelenggara Sertifikasi
Elektronik Indonesia berbadan hukum Indonesia dan berdomisili di Indonesia.
(5) Penyelenggara Sertifikasi
Elektronik asing yang beroperasi di Indonesia harus terdaftar di Indonesia.
(6) Ketentuan lebih lanjut
mengenai Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat
(3) diatur dengan Peraturan Pemerintah.
Pasal 14
Penyelenggara Sertifikasi
Elektronik sebagaimana dimaksud dalam Pasal 13 ayat (1) sampai dengan ayat (5)
harus menyediakan informasi yang akurat, jelas, dan pasti kepada setiap
pengguna jasa, yang meliputi:
a. metode yang digunakan untuk
mengidentifikasi Penanda Tangan;
b. hal yang dapat digunakan untuk
mengetahui data diri pembuat Tanda Tangan Elektronik; dan
c. hal yang dapat digunakan untuk
menunjukkan keberlakuan dan keamanan Tanda Tangan Elektronik.
Bagian Kedua
Penyelenggaraan Sistem Elektronik
Pasal 15
(1) Setiap Penyelenggara Sistem
Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta
bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana
mestinya.
(2) Penyelenggara Sistem
Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya.
(3) Ketentuan sebagaimana
dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya
keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem
Elektronik.
Pasal 16
(1) Sepanjang tidak ditentukan
lain oleh undang-undang tersendiri, setiap Penyelenggara Sistem Elektronik
wajib mengoperasikan Sistem Elektronik yang memenuhi persyaratan minimum
sebagai berikut:
a. dapat menampilkan kembali
Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan masa
retensi yang ditetapkan dengan Peraturan Perundang-undangan;
b. dapat melindungi ketersediaan,
keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam
Penyelenggaraan Sistem Elektronik tersebut;
c. dapat beroperasi sesuai dengan
prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik tersebut;
d. dilengkapi dengan prosedur
atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat
dipahami oleh pihak yang bersangkutan dengan Penyelenggaraan Sistem Elektronik
tersebut; dan
e. memiliki mekanisme yang
berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban
prosedur atau petunjuk.
(2) Ketentuan lebih lanjut
tentang Penyelenggaraan Sistem Elektronik sebagaimana dimaksud pada ayat (1)
diatur dengan Peraturan Pemerintah.
BAB V
TRANSAKSI ELEKTRONIK
Pasal 17
(1) Penyelenggaraan Transaksi
Elektronik dapat dilakukan dalam lingkup publik ataupun privat.
(2) Para pihak yang melakukan
Transaksi Elektronik sebagaimana dimaksud pada ayat (1) wajib beriktikad baik
dalam melakukan interaksi dan/atau pertukaran Informasi Elektronik dan/atau
Dokumen Elektronik selama transaksi berlangsung.
(3) Ketentuan lebih lanjut
mengenai penyelenggaraan Transaksi Elektronik sebagaimana dimaksud pada ayat
(1) diatur dengan Peraturan Pemerintah.
Pasal 18
(1) Transaksi Elektronik yang
dituangkan ke dalam Kontrak Elektronik mengikat para pihak.
(2) Para pihak memiliki
kewenangan untuk memilih hukum yang berlaku bagi Transaksi Elektronik
internasional yang dibuatnya.
(3) Jika para pihak tidak melakukan
pilihan hukum dalam Transaksi Elektronik internasional, hukum yang berlaku
didasarkan pada asas Hukum Perdata Internasional.
(4) Para pihak memiliki
kewenangan untuk menetapkan forum pengadilan, arbitrase, atau lembaga
penyelesaian sengketa alternatif lainnya yang berwenang menangani sengketa yang
mungkin timbul dari Transaksi Elektronik internasional yang dibuatnya.
(5) Jika para pihak tidak
melakukan pilihan forum sebagaimana dimaksud pada ayat (4), penetapan
kewenangan pengadilan, arbitrase, atau lembaga penyelesaian sengketa alternatif
lainnya yang berwenang menangani sengketa yang mungkin timbul dari transaksi
tersebut, didasarkan pada asas Hukum Perdata Internasional.
Pasal 19
Para pihak yang melakukan
Transaksi Elektronik harus menggunakan Sistem Elektronik yang
disepakati.
Pasal 20
(1) Kecuali ditentukan lain oleh
para pihak, Transaksi Elektronik terjadi pada saat penawaran transaksi yang
dikirim Pengirim telah diterima dan disetujui Penerima.
(2) Persetujuan atas penawaran
Transaksi Elektronik sebagaimana dimaksud pada ayat (1) harus dilakukan dengan
pernyataan penerimaan secara elektronik.
Pasal 21
(1) Pengirim atau Penerima dapat
melakukan Transaksi Elektronik sendiri, melalui pihak yang dikuasakan olehnya,
atau melalui Agen Elektronik.
(2) Pihak yang bertanggung jawab
atas segala akibat hukum dalam pelaksanaan Transaksi Elektronik sebagaimana
dimaksud pada ayat (1) diatur sebagai berikut:
a. jika dilakukan sendiri, segala
akibat hukum dalam pelaksanaan Transaksi Elektronik menjadi tanggung jawab para
pihak yang bertransaksi;
b. jika dilakukan melalui
pemberian kuasa, segala akibat hukum dalam pelaksanaan Transaksi Elektronik
menjadi tanggung jawab pemberi kuasa; atau
c. jika dilakukan melalui Agen
Elektronik, segala akibat hukum dalam pelaksanaan Transaksi Elektronik menjadi
tanggung jawab penyelenggara Agen Elektronik.
(4) Jika kerugian Transaksi
Elektronik disebabkan gagal beroperasinya Agen Elektronik akibat tindakan pihak
ketiga secara langsung terhadap Sistem Elektronik, segala akibat hukum menjadi
tanggung jawab penyelenggara Agen Elektronik.
(5) Jika kerugian Transaksi
Elektronik disebabkan gagal beroperasinya Agen Elektronik akibat kelalaian
pihak pengguna jasa layanan, segala akibat hukum menjadi tanggung jawab
pengguna jasa layanan.
(6) Ketentuan sebagaimana
dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya
keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem
Elektronik.
Pasal 22
(1) Penyelenggara Agen Elektronik
tertentu harus menyediakan fitur pada Agen Elektronik yang dioperasikannya yang
memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses
transaksi.
(2) Ketentuan lebih lanjut
mengenai penyelenggara Agen Elektronik tertentu sebagaimana dimaksud pada ayat
(1) diatur dengan Peraturan Pemerintah.
Pasal 30
(1) Setiap Orang dengan sengaja
dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik
milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja
dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik
dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja
dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol
sistem pengamanan.
Pasal 46
(1) Setiap Orang yang memenuhi
unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana
penjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp600.000.000,00 (enam ratus juta rupiah).
(2) Setiap Orang yang memenuhi
unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana
penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak
Rp700.000.000,00 (tujuh ratus juta rupiah).
(3) Setiap Orang yang memenuhi
unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana
penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak
Rp800.000.000,00 (delapan ratus juta rupiah).
0 komentar:
Posting Komentar