Sabtu, 06 Juli 2013

IT FORENSIK



IT forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut
metode yang digunakan (misalnya metode sebab-akibat). Definisi sederhana dari IT-Forensik yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh pada suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. Sedangkan menurut Noblett, IT Forensik yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media computer dan menurut Menurut Judd Robin, IT-Forensik yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Kegunaan IT forensik untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan, penyelidikan terstruktur sambil mempertahankan rantai didokumentasikan bukti untuk mencaritahu persis apa yang terjadi pada komputer dan siapa yang bertanggung jawab untuk itu. 
 
Pengetahuan yang dibutuhkan dalam IT Forensik:
-        -  Dasar-dasar hardware dan pemahaman bagaimana umumnya sistem operasi bekerja
-        -  Bagaimana partisi drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada sistem operasi yang berbeda
-        -  Bagaimana umumnya master boot record tersebut dan bagaimana drive geometry
-        -  Pemahaman untuk hide, delete, recover file dan directory bisa mempercepat pemahaman pada bagaimana tool forensik dan sistem operasi yang berbeda bekerja.
-        -  Familiar dengan header dan ekstension file yang bisa jadi berkaitan dengan file tertentu

Contoh IT Forensik :
Belakangan ini Indonesia sedang diramaikan dengan berita pembobolan ATM“. Para nasabah tiba-tiba saja kehilangan saldo rekeningnya akibat dibobol oleh orang-orang yang tidak bertanggung jawab. Untuk masalah tipu-menipu dan curi-mencuri adalah hal yang sepertinya sudah sangat biasa di Indonesia. Hal ini mungkin diakibatkan oleh kurangnya kesempatan kerja dan tidak meratanya pendapatan.
Berdasarkan data yang ada di TV dan surat kabar. Kasus pembobolan ATM ini di Indonesia (minggu-minggu ini) dimulai di Bali, dengan korban nasabah dari 5 bank besar yakni BCA, Bank Mandiri, BNI, BII dan Bank Permata. Diindikasikan oleh polisi dilakukan dengan menggunakan teknik skimmer.
Modus pembobolan ATM dengan menggunakan skimmer adalah :
  1. Pelaku datang ke mesin ATM dan memasangkan skimmer ke mulut slot kartu ATM. Biasanya dilakukan saat sepi. Atau biasanya mereka datang lebih dari 2 orang dan ikut mengantri. Teman yang di belakang bertugas untuk mengisi antrian di depan mesin ATM sehingga orang tidak akan memperhatikan dan kemudian memeriksa pemasangan skimmer.
  2. Setelah dirasa cukup (banyak korban), maka saatnya skimmer dicabut.
  3. Inilah saatnya menyalin data ATM yang direkam oleh skimmer dan melihat rekaman no PIN yang ditekan korban.
  4. Pada proses ketiga pelaku sudah memiliki kartu ATM duplikasi (hasil generate) dan telah memeriksa kevalidan kartu. Kini saatnya untuk melakukan penarikan dana. Biasanya kartu ATM duplikasi disebar melalui jaringannya keberbagai tempat. Bahkanada juga yang menjual kartu hasil duplikasi tersebut.
http://rizkiaassani11108724.blogspot.com/2012/06/contoh-kasus-it-forensik.html
http://marsmarss.blogspot.com/2013/06/it-forensik.html
http://riyandari.blogspot.com/2012/04/it-forensik.html

Diposting oleh di Tidak ada komentar:

Rabu, 24 April 2013

TUGAS 2 - ETIKA dan PROFESIONALISME TSI


Soal :
1.Jelaskan apa motif/modus penyalahgunaan pemanfaatan teknologi informasi sehingga muncul gangguan atau kerugian dari pihak yang memanfaatkan teknologi informasi !

Jawab :
Penyalahgunaan pemanfaatan teknologi didasari oleh uang karena mereka (para pencari untung) menganggap masyarakat mudah tertipu. Modus yang sedang trend sekarang adalah dengan cara mengirim sms kepada nomor tertentu.
Dari mengirimkan “mamah minta pulsa” sampai dengan cara meminta langsung agar mentransfer jumlah tertentu ke no rekening tertentu. Tapi apabila nomor itu dibalas sudah tidak akan dibalas, sampai sekarang pihak-pihak yang berwajib seperti polisi belum dapat memberantas penipuan lewat sms. Padahal penipuan seperti ini sangat meresahkan warga.

Soal :
2.Untuk mengatasi ganguan yang muncul pada pemanfaatan teknologi informasi hal-hal apa saja yang harus dilakukan, jelaskan!

Jawab:
Untuk mengatasi gangguan tersebut memang agak susah jika kita menerima gangguan yang datang ke nomor pribadi kita karena kita tidak akan mungkin mengganti nomor setiap kali ada sms seperti itu. Menurut saya lebih baik kita mengabaikannya saja kalau perlu langsung saja sms tersebut dihapus.

Soal :
3.Apa fungsi undang-undang atau dasar hukum dalam teknologi informasi, jelaskan!

Jawab:
Fungsi UU ITE sudah jelas untuk melindungi masyarakat dari perbuatan orang yang tidak bertanggung jawab. Untuk itulah undang-undang ini  dibuat agar masyarakat pengguna teknologi informasi merasa dilindungi hukum dan orang tidak berbuat seenaknya namun sayang agak sulit jika mau membuktikan adanya penipuan melalui teknologi saat ini yang sedang berkembang.
Diposting oleh di Tidak ada komentar:

Kamis, 04 April 2013

Keuntungan dan Kerugian Software Open Source

1.  Pengertian Open Source
Dalam Bahasa Indonesia, open source adalah kode terbuka. Kode yang dimaksud adalah kode program (perintah-perintah) yang diketikkan berdasarkan logika yang benar).  Suatu program dengan lisensi open source, berarti program tersebut membuka kode programnya bagi siapa saja yang ingin mempelajarinya. Caranya dengan menyertakan kode program bersama dengan distribusi paket program yang sudajh jadi (hasil kompilasi).
Open source berdasarkan kebebasan user dalam menggunakan pendistribusian dan  lainnya serta software gratis (tanpa biaya). Feature utama dari karakteristik open source adalah kebebasan user untuk:
  • Menggunakan software sesuai keinginannya
  • Memiliki software yang tersedia sesuai kebutuhan
  • Mendistribusikan software kepada user lainnya.
Open source merupakan implementasi software dalam bentuk source code yang dapat dibaca. Beberapa contohnya adalah web server (apache), Bahasa pemrograman (perl, PHP), sistem operasi (Linux, OpenBSD), pembuat portal (phpnuke, postnuke, mambo), e-learning management system (Moddle, Claroline), dll.
2. Keuntungan Dan Kerugian Open Source
Penggunaan open source belakangan ini semakin popular saja. Namun, open source ini memliki keuntungan dan kerugian.
Beberapa keuntungan :
  1. Adanya hak untuk mendistribusikan modifikasi dan perbaikan pada code.
  2. Ketersediaan source code dan hak untuk memodifikasi
  3. Tidak disandera vendor.
    Open source menggunakan format data terbuka, sehingga data menjadi transparan dan bisa dengan bebas diproses di sistem komputer yang berbeda-beda, sambil tetap menjaga keamananya. Dengan demikian, konsumen tidak lagi terikat pada kemauan vendor untuk dapat menggunakan data-datanya.
  4. Banyaknya tenaga (SDM) untuk mengerjakan proyek.
    Proyek open source biasanya menarik banyak developer, misalnya: pengembangan web server Apache menarik ribuan orang untuk ikut mengembangkan dan memantau.
  5. Kesalahan (bugs, error) lebih cepat ditemukan dan diperbaiki.
    Hal ini dikarenakan jumlah developer-nya sangat banyak dan tidak dibatasi. Visual inspection (eye-balling) merupakan salah satu metodologi pencarian bugs yang paling efektif. Selain itu, source code tersedia membuat setiap orang dapat mengusulkan perbaikan tanpa harus menunggu dari vendor.
  6. Kualitas produk lebih terjamin.
    Hal ini dikarenakan evaluasi dapat dilakukan oleh banyak orang, sehingga kualitas produk dapat lebih baik. Namun, hal ini hanya berlaku untuk produk open source yang ramai dikembangkan orang. Tidak selamanyaopen source dikembangkan oleh banyak orang, karena bisa juga dilakukan oleh individual.
  7. Lebih aman (secure).
    Sifatnya yang terbuka membuat produk open source dapat dievaluasi oleh siapa pun. Public scrutinity merupakan salah satu komponen penting dalam bidang keamanan. Secara umum, open source memiliki potensi untuk lebih aman meskipun dia tidak terkendali secara otomatis. Namun, hal ini dapat tercapai, jika security by obscurity bukan tujuan utamanya.
  8. Hemat biaya.Sebagian besar developer ini tidak dibayar/digaji.
    Dengan demikian, biaya dapat dihemat dan digunakan untuk pengeluaran yang tidak dapat ditunda, misal membeli server untuk hosting web.
  9. Tidak mengulangi development.
    Pengulangan (re-inventing the wheel) merupakan pemborosan. Adanyasource code yang terbuka membuka jalan bagi seseorang programmeruntuk melihat solusi-solusi yang pernah dikerjakan oleh orang lain. Namun, pada kenyataannya tetap banyak pengulangan.
  10. User dapat membuat salinan tak terbatas, menjual atau memberikan bebas hasil lisensi.
  11. User dapat memodifikasi dan mengunci agar hanya kalangan terbatas yang dapat membaca kode dan memodifikasinya.
  12. Mencegah software privacy yang melanggar hukum.
Beberapa kerugian :
  1. Kurangnya SDM yang dapat memanfaatkan open source.
    Ketersediaan source code yang diberikan dapat menjadi sia-sia, jika SDM yang ada tidak dapat menggunakannya. SDM yang ada ternyata hanya mampu menggunakan produk saja, Jika demikian, maka tidak ada bedanya produk open source dan yang propriertary dan tertutup.
  2. Tidak adanya proteksi terhadap HaKI.
    Kebanyakan orang masih menganggap bahwa open source merupakan aset yang harus dijaga kerahasiannya. Hal ini dikaitkan dengan besarnya usaha yang sudah dikeluarkan untuk membuat produk tersebut. Karena sifatnya dapat di-abuse oleh orang-orang untuk mencuri ide dan karya orang lain.
  3. Kesulitan dalam mengetahui status project.
  4. Tidak ada garansi dari pengembangan.
  5. Limitasi modifikasi oleh orang – orang tertentu yang membuat atau memodifikasi sebelumnya.
  6. Untuk beberapa platform, contohnya JAVA yang memiliki prinsip satu tulis dan bisa dijalankan dimana saja, akan tetapi ada beberapa hal dari JAVA yang tidak competible dengan platform lainnya. Contohnya J2SE yang  SWT – AWT bridge-nya belum bisa dijalankan di platform Mac OS.
  7. Open Source digunakan secara sharing, dapat menimbulkan resiko kurangnya diferensiasi antara satu software dengan yang lain, apabila kebetulan menggunakan beberapa Open Source yang sama.
Daftar pustaka:
  • Wiwin Surwaningsih, Nuryani , “ Dampak Knowledge Perkembangan Open Source dan Free Software”, 2006, Pusat Penelitian Informatika,LIPI Bandung
Diposting oleh di Tidak ada komentar:

Kamis, 21 Maret 2013

TUGAS 1 - ETIKA DAN PROFESIONALISME TSI

1.Apa yang dimaksud dengan etika pada teknologi sistem informasi ?
Etika pada teknologi sistem informasi adalah norma atau nilai yang harus dimiliki oleh pengguna sebuah teknologi informasi. Etika ini diperlukan agar para pengguna tidak kelewat batas dalam menggunakan sebuah sistem informasi. Salah satu contohnya adalah saat kita memposting sesuatu di internet maka kita jangan terlalu mengumbar apa yang terjadi pada diri kita karena saat ini telah ditetapkannya UU ITE. Hal ini diterapkan agar tidak terjadi penipuan, pelanggaran atau yang lainnya.
2.Jelaskan etika yang harus dilakukan oleh :
*Pengguna teknologi sistem informasi
Para pengguna teknologi sistem informasi harus bertanggung jawab dengan apa yang mereka perbuat dan mengimplementasikannya dengan benar. Yang sangat berperan dalam pengguna TSI para Pekerja dibidang teknologi informasi terbagi menjadi 3 kelompok,sistem analis, orang yang bergelut dengan perangkat keras, orang yang berkecimpung dalam operasional sistem informasi.
*Pengelola teknologi sistem informasi
Pada pengelola sistem informasi ini diperlukan adanya manajemen khusus yaitu sistem manajemen informasi dengan pengelolanya yang khusus yaitu manajer informasi. Teknologi Informasi mempunyai pengaruh yang besar dalam kehidupan manusia.
*Pembuat teknologi sitem informasi
Para pembuat sistem informasi harus bisa mempunyai tanggung jawab manajerial. Kita harus menerima tanggung jawab secara etis seiring dengan aktivitas pekerjaan. Hal itu termasuk melaksanakan peran kita dengan baik sebagai suatu sumber daya manusia yang penting di dalam sistem bisnis dalam organisasi. Sebagai seorang manajer atau pebisnis profesional, akan jadi tanggung jawab kita untuk membuat keputusan-keputusan tentang aktivitas bisnis dan penggunaan teknologi informasi, yang mungkin mempunyai suatu dimensi etis yang harus dipertimbangkan.
*Sebutkan contoh sehari-hari tentang etika dalam teknologi sistem informasi
Pada zaman globalisasi ini orang sudah mulai ketergantungan dengan internet. Jaringan lambat marah-marah lalu posting ke media social, pendapat perlakuan tidak baik dari manapun langsung curhat di media social. Seperti pada kasus ibu prita yang harus merasakan terlibat kasus hukum dikarenakan curhatannya sehingga dia dijerat oleh UU ITE. Selain itu pada media social seperti twitter misalnya banyak artis yang twitwar hanya gara-gara masalah sepele entah ini hanya sekedar mencari sensasi atau bukan. 
 
sumber : 
http://wartawarga.gunadarma.ac.id/2012/03/etika-pada-teknologi-sistem-informasi/
http://dahliyanti.blogspot.com/2013/03/etika-dan-profesionalisme-tsi.html
 
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)