Senin, 24 Mei 2010

IT Forensik

A. Kasus IT forensic

kejadian nyata yang berhubungan dengan it forensik

Pengertian IT Forensik merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi.
Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti (evidence) yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Contoh barang bukti dalam bentuk elektronik atau data seperti :
• computer
• hardisk
• mmc
• cd
• camera digital
• flashdisk
• simcard/hp
Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data target. Berikut prosedur forensik yang umum di gunakan antara lain :
• Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah
• Membuat finerptint dari data secara matematis.
• Membuat fingerprint dari copies secvara otomatis.
• Membuat suatu hashes masterlist
• Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.

B. Tools-tools yang digunakan dalam IT forensic

Secara garis besar tools untuk kepentingan komputer forensik dapat dibedakan secara hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara tools software forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.

C. Penjelasan salah satu tools yang digunakan dalam IT forensic

salah satu aplikasi yang dapat digunakan untuk analisis digital adalah Forensic Tools Kit (FTK) dari Access Data Corp (www.accesdata.com). FTK sebenarnya adalah aplikasi yang sangat memadai untuk kepentingan implementasi komputer forensik. Tidak hanya untuk kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti digital.

Sumber :
http://iwayan.info/lecture/etikaProfesi_S1/04a_ITForensik.pdf
http://asyafaat.files.wordpress.com/2009/01/forensik_0-_-90_1s.pdf
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1634/1409

Kelompok :
Andi Febrian Saputro ( 111.06.707)
Risa Nurbaiti ( 111.06.204 )








Kamis, 25 Maret 2010

CIRI-CIRI PROFESIONALISME DAN KODE ETIK PROFESIONAL

Ciri-ciri seorang profesional di bidang IT adalah :
  • Memiliki pengetahuan yang tinggi di bidang TI
  • Memiliki ketrampilan yang tinggi di bidang TI
  • Memiliki pengetahuan yang luas tentang manusia dan masyarakat, budaya, seni, sejarah dan komunikasi
  • Tanggap thd masalah client, faham thd isyu-isyu etis serta tata nilai kilen-nya
  • Mampu melakukan pendekatan multidispliner
  • Mampu bekerja sama
  • Bekerja dibawah disiplin etika
  • Mampu mengambil keputusan didasarkan kepada kode etik, bila dihadapkan pada situasi dimana pengambilan keputusan berakibat luas terhadap masyarakat

Kode Etik IT Profesional...

Setiap bidang profesi memiliki rambu-rambu yang mengatur bagaimana seorang profesional berfikir dan bertindak. Dalam beberapa bidang profesi, seperti kedokteran, jurnalistik, dan hukum, rambu-rambu ini telah disepakati bersama para profesionalnya dan dituangkan ke dalam Kode Etik. Seseorang yang melanggar Kode Etik dinyatakan melakukan malpraktek dan bisa mendapatkan sangsi tergantung kepada kekuatan Kode Etik itu di mata hukum. Sangsi yang dikenakan adalah mulai dari yang paling ringan, yaitu sekedar mendapat sebutan “tidak profesional” sampai pada pencabutan ijin praktek, bahkan hukuman pidana.

Sebagai salah satu bidang profesi, Information Technology (IT) bukan pengecualian, diperlukan rambu-rambu tersebut yang mengatur bagaimana para IT profesional ini melakukan kegiatannya. Sejauh yang saya ketahui, belum ada Kode Etik khusus yang ditujukan kepada IT Profesional di Indonesia. Memang sudah ada beberapa kegiatan yang mengarah ke terbentuknya Kode Etik ini, namun usahanya belum sampai menghasilkan suatu kesepakatan. Dalam tulisan ini, saya ingin memusatkan perhatian kepada Kode Etik yang dibuat oleh IEEE Computer Society dan ACM yang ditujukan khusus kepada Software Engineer sebagai salah satu bidang yang perannya makin meningkat di IT.

Kode Etik ini menekankan agar software engineer (IT profesional) memiliki komitmen yang tinggi untuk menjaga agar profesinya adalah profesi yang bermanfaat bagi masyarakat dan merupakan profesi yang terhormat. Komitmen ini tercermin pada saat seorang software engineer melakukan kegiatannya dalam membangun software, mulai dari melakukan analisa, membuat spesifikasi, membuat design, melakukan coding, testing maupun pemeliharaan software.

Pada setiap kegiatan tersebut, peran software engineer sangat penting, karena ia turut menentukan hasil akhir dari suatu pengembangan system. Dengan kata lain, dia berada dalam posisi untuk berbuat kebaikan atau berbuat yang merugikan orang lain. Untuk itulah pentingnya Kode Etik ini diterapkan oleh setiap individu software engineer.

ada lima aktor yang perlu diperhatikan:
  1. Publik
  2. Client
  3. Perusahaan
  4. Rekan Kerja
  5. Diri Sendiri
Sumber :
http://www.blog.simetri.co.id
http://imammulya21.wordpress.com

Minggu, 14 Maret 2010

cybercrime

Menurut wikipedi indonsia, cybercrime adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional dimana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS, Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online.

Untuk membuat dasar hukum tentang kejahatan yang dilakukan di dunia maya ini, pemrintah Indonesia melalui Departemen Komunikasi dan Informasi (Depkominfo) menetapkan tiga jenis pelanggaran hukum yang terjadi dalam memanfaatkan sistem komunikasi teknologi informasi atau dikenal dengan istilah kejahatan di "dunia maya".Jenis pelanggaran itu diatur dan ditentukan sanksi hukumnya dalam RUU Informasi dan transaksi elektronik (ITE) yang sudah disahkan oleh DPR. Kini undang-undang inidalam tahap sosialisasi kepada publik dengan melibatkan pemerintah (Departemen Komunikasi dan Informasi RI).
Kejahatan itu meliputi pelanggaran isi situs web, pelanggaran dalam perdagangan secara elektronik dan pelanggaran bentuk lain. Kejahatan isi situs web terdiri dari pornografi dan pelanggaran hak cipta.
Pornografi merupakan pelanggaran paling banyak terjadi di "dunia maya" dengan menampilkan foto, cerita atau gambar bergerak yang pemuatannya selalu berlindung di balik hak kebebasan berpendapat dan berserikat.
Alasan ini, sering digunakan di Indonesia oleh pihak-pihak yang terlibat dalam pornografi itu, sehingga situs-situs porno tumbuh subur karena mudah diakses melalui internet. Sementara itu, pelanggaran hak cipta sering terjadi baik pada situs web pribadi, komersial maupun akademisi berupa memberikan fasilitas download gratis baikfoto, lagu, softwere, film dan karya tulis dilindungi hak ciptanya.Selain itu, menampilkan gambar-gambar yang dilindungi hak cipta untuk latar belakang atau hiasan "web pages" dan merekayasa gambar atau foto orang lain tanpa izin, seperti banyak terjadi pada situs-situs porno.

Selanjutnya, kejahatan dalam perdagangan secara elektronik (e-commerce) dalam bentuk penipuan online, penipuan pemasaran berjenjang online dan penipuan kartu kredit.
Penipuan online ciri-cirinya harga produk yang banyak diminati sangat rendah, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui e-mail dan menjanjikan produk yang sedang tidak tersedia.Risiko terburuk bagi korban kejahatan ini adalah telah membayar, namun tidak mendapat produk, atau produk yang didapat tidak sesuai dengan yang dijanjikan.
Kemudian, penipuan pemasaran berjenjang online ciri-cirinya mencari keuntungan dari merekrut anggota dan menjual produk secara fiktif, dengan risiko bagi korban 98 persen investasi ini gagal atau rugi.
Sedangkan penipuan kartu kerdit ciri-cirinya terjadi biaya misterius pada penagihan kartu untuk produk atau layanan internet yang tidak pernah dipesan, dengan risiko korban perlu waktu untuk melunasi kreditnya.
Sementara itu, pelanggaran dalam bentuk lain terdiri dari recreational hacker, cracker atau criminal minded hacker, political hacher, denial of service attack (DoS), Viruses, Piracy (pembajakan), Fraud, Phishing, perjudian dan cyber stalking. Recreational hacker umumnya bertujuan hanya untuk menjebol suatu sitem dan menunjukkan kegagalan atau kurang andalnya sistem keamanan pada suatu perusahaan.
Cracker atau criminal minded hacker motivasinya antara lain untuk mendapatkan keuntungan finansial dengan melakukan sabotase sampai pada penghancuran data.

Political hacher merupakan aktivitas politik melalui suatu situs web untuk menempelkan pesan atau mendiskreditkan lawan.
Denial of service attack (DoS) merupakan penyerangan dengan cara membanjiri data yang besar dan mengakibatkan akses ke suatu situs web menjadi sangat lambat atau berubah menjadi macet atau tidak bisa diakses sama sekali.
Viruses berupa penyebaran sedikitnya 200 virus baru melalui internet dan biasanya disembunyikan dalam file atau e-mail yang akan di download atau melalui jaringan internet dan disket.
Piracy berupa pembajakan perangkat lunak yang menghilangkan potensi pendapatan suatu perusahaan yang memproduksinya seperti, games, aplikasi bisnis dan hak cipta lainnya.
Fraud merupakan kegiatan manipulasi informasi khususnya tentang keuangan dengan target mengeruk keuntungan sebesar-besarnya.
Phishing merupakan teknik mencari personal information berupa alamat e-mail dan nomor account dengan mengirimkan e-mail seolah-olah datang dari bank bersangkutan.


Dikutip dari :
• Wikipedi Indonesia
• http://www.antara.co.id


Jumat, 12 Maret 2010

Wow, Facebook Jadi Peringkat Satu Penemuan Terbaik

Akhirnya, Facebook telah menjadi penemuan terbaik sepanjang sejarah eksistensinya. Lebih dari 1000 orang yang ditanyai oleh Offers Supermarket soal 3 nama favorit penemuan yang mereka sukai, dan sekitar tiga per empat atau 73 persennya memasukkan situs website jejaring social dalam pilihan mereka. Sementara iPhone menjadi hal paling populer kedua sebanyak 62 persen, diikuti dengan website jejaring social Twitter dengan angka 58 persen.

Top 10 penemuan terbaik :

  • Facebook 73%
  • iPhone 62%
  • Twitter 58%
  • MP3 51%
  • Satellite Navigation 46%
  • iPod 43
  • YouTube 39%
  • high definition television 30%
  • GHD hair straighteners 23%
  • 3D films 19%
sumber :
Heni BeritaNET.com

Facebook dan Twitter Kembangkan Fitur Pelacak Lokasi

Situs jejaring social populer di dunia, Facebook telah mempersiapkan satu layanan berbasis lokasi. Facebook masih mengerjakan layanan tersebut dan siap meluncurkannya di tahun ini. Namun, meskipun begitu layanan ini masih mempertimbangkan juga soal privacy. Selain itu, Facebook juga menginginkan fitur ini agar benar-benar siap untuk adopsi sebelum mereka mempublikasikannya.

Fitur layanan berbasis lokasi ini memudahkan user untuk share lokasi mereka dan mengenai teman mereka. Developer juga dapat membuat aplikasi yang khusus penentuan lokasi di Facebook. Layanan penentuan lokasi ini ditujukan pula untuk pengguna Facebook Mobile.

Sementara itu, Twitter juga mengikuti langkah Facebook ini dengan membuat Geotagging. Setelah Facebook mengumumkan rencananya untuk membuat layanan berbasis lokasi ini, Twitter langsung mengaktfikan pilihan Geotagging, walaupun belum diketahui diletakkan di mana di website Twitter.

Facebook akan menambahkan informasi lokasi dalam konferensi developer F8 bulan April 2010, menurut report New York Times.

sumber :
Heni BeritaNET.com

Twitter Bikin Fitur Baru Biar Lebih Aman :)

Twitter telah mengumumkan bahwa pihaknya akan mulai men-scanning semua tweet untuk link ke situs Twitter tersebut, yang diduga dapat menyebabkan resiko keamanan untuk user.System tersebut sudah dijalankan dan akan sama seperti yang digunakan oleh layanan email seperti Gmail dan akan secara otomatis mengecek link yang ada. Link ditempelkan di pesan personal yang didistribusikan melalui Twt.li, URL Twitter sendiri untuk tambahan keamanan bagi user.

Dengan me-routing semua link yang ada di Twitter melalui Twt.li, maka Twitter dapat mengecek dan mencegah penyebaran bad link di semua halaman Twitter. Bahkan, jika bad link sudah terkirim dalam notifikasi email dan seseorang mengkliknya, maka Twitter masih dapat menjaga user tetap aman.

sumber :
Heni BeritaNET.com,

Facebook Lebih Bagus Dibanding Twitter?

berita yang mengejutkan saat sebanyak 12 persen pengguna web menemukan situs jejaring social yang ‘sulit’ diakses, menurut sebuah survey yang diadakan oleh firma konsultan internet Webcredible. Poling tersebut dilakukan kepada 1,000 pengguna untuk mengidentifikasi jejaring social mana yang mereka temukan mudah untuk digunakan.

Menurut Trenton Moss, director Webcredible berargumen bahwa responden yang memberikan ‘label’ kepada jejaring social yang sulit digunakan, mungkin tidak memiliki banyak waktu untuk mempelajari kinerja situs tersebut. Hasil polling menunjukkan bahwa Facebook keluar sebagai top survey dengan jumlah 50 persen, sedangkan Twitter berada di peringkat kedua dengan angka 19 persen.

Namun, Moss menjelaskan bahwa hasil tersebut juga sesuai dengan kenyataan bahwa Facebook juga memiliki popularitas yang besar, begitu pula dengan pengalaman user. Jika seseorang pertama kali menggunakan Facebook, dan kemudian membandingkannya penggunaannya dengan situs lain, mungkin hasilnya tidak sama, tambahnya.
Sementara untuk situs jejaring social yang bertaraf lebih kecil, seperti LinkedIn hanya menerima voter 5 persen, 4 persen untuk MySpace, dan Bebo juga Friends Reunited masing-masing hanya satu persen.

sumber :
Heni BeritaNET.com