Pengertian IT Forensic
IT Forensic adalah
bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia
computer/internet. Komputer forensik yang juga dikenal dengan nama digital
forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti
legal yang ditemui pada komputer dan media penyimpanan digital.Tujuan dari
komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak
digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media
penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen
elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan
sederetan paket yang berpindah dalam jaringan komputer.
Pengertian Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program yang
mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara
rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses
dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah
dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk
suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah
menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh
siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail
ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat
dengan baik. Cara Kerja Audit Trail Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan
perintah penambahan record ditiap query Insert, Update dan
Delete
2. Dengan memanfaatkan fitur
trigger pada DBMS.
Trigger adalah kumpulan SQL statement, yang secara otomatis
menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail Fasilitas Audit Trail diaktifkan, maka setiap transaksi
yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel,
termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka
jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail Record Audit Trail disimpan dalam bentuk,
yaitu :
1. Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu
saja
2. Text File – Ukuran besar dan bisa dibaca langsung
3. Tabel.
Definisi Realtime
Sedangkan dalam sistem pengolahan on-line/real time, transaksi
secara individual dientri melalui peralatan terminal, divalidasi dan digunakan
untuk meng-update dengan segera filekomputer. Hasil pengolahan ini kemudian
tersedia segera untuk permintaan keterangan atau laporan. Jadi dapat
disimpulkan : Real time audit adalah suatu kegiatan evaluasi dan pemeriksaan
dokumen, transaksi dalam suatu sistem organisasi yang dilakukan secara langsung
atau realtime secara online, hal ini berbeda dengan internal audit yang
memiliki pengertian yaitu audit yang pelaksanaan nya dilakukan oleh pegawai
pemeriksa yang berada dalam organisasi tersebut.
Dari sumber lain dikatakan : Real Time Audit atau biasa yang di
sebut dengan RTA adalah sebuah sistem manajemen kegiatan online yang
menggabungkan sistem kegiatan manajemen dengan sistem monitoring dan evaluasi.
Dalam penggunaannya, RTA sangat membantu dalam penghematan biaya overhead
administrasi yang timbul dari penggunaan RTA yang signifikan, seiring dengan
meningkatnya kemajuan teknologi, teknik kualitas dari pelaporan dan kontrol
manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara
untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan
minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer. Oleh karena
itu RTA sangat berguna sekali dalam membantu kita mengaudit suatu administrasi.
RTA menggabungkan logis prosedural merekam dan sederhana dari perencanaan dan
komitmen dana. prosedur analitik yang sedang berlangsung memberikan alert tepat
waktu untuk mencegah pengeluaran yang tidak sesuai. Dan ilmu yang mempelajari
audit sistem informasi yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya disebut IT Forensik.
Dan metode audit yang bisa digunakan adalah COBIT.
Pengertian
Cyber Law
Cyberlaw adalah hukum
yang digunakan didunia maya (cyber space) yang umumnya diasosiasikan dengan
internet. Cyberlaw merupakan aspek hukum yang ruang lingkupnya meliputi suatu
aspek yang berhubungan dengan orang perongan atau subyek hukum yang menggunakan
dan memanfaatkan teknologi internet yang dimulai pada saat online dan memasuki
dunia cyber atau duni maya. Cyberlaw sendiri merupakan istilah yang berasal
dari Cyberspace Law. Cyberlaw akan memainkan peranannya dalam dunia masa depan,
karena nyaris tidak ada lagi segi kehidupan yang tidak tersentuh oleh keajaiban
teknologi dewasa ini dimana kita perlu sebuah perangkat aturan.
Computer
crime act (Malaysia)
TINGKAT penyalahgunaan
jaringan internet di Indonesia sudah mencapai tingkat yang memprihatinkan.
Akibatnya, Indonesia dijuluki dunia sebagai negara kriminal internet. Karena
itu, tak heran, apabila saat ini, pihak luar negeri langsung menolak setiap
transaksi di internet menggunakan kartu kredit yang dikeluarkan perbankan
Indonesia.
Maraknya kejahatan di
dunia maya (cyber crime) merupakakan imbas dari kehadiran teknologi informasi
(TI), yang di satu sisi diakui telah memberikan kemudahan-kemudahan kepada
manusia. Namun demikian, di sisi lainnya, kemudahan tersebut justru sering
dijadikan sebagai alat untuk melakukan kejahatan di dunia maya (cyber crime)
seperti yang sering kita saksikan belakangan ini.
Pornografi,
penggelapan, pencurian data, pengaksesan ke suatu sistem secara ilegal
(hacking), pembobolan rekening bank, perusakan situs internet (cracking),
pencurian nomor kartu kredit (carding), penyediaan informasi yang menyesatkan,
transaksi barang ilegal, merupakan contoh-contoh cyber crime yang sering
terjadi dan merugikan banyak pihak.
Oleh karena itu, untuk
mencegah merajalelanya cyber crime, maka perlu dibuat aturan hukum yang jelas
untuk melindungi masyarakat dari kejahatan dunia maya. Bahkan, dengan pertimbangan
bahwa pengembangan teknologi informasi dapat menimbulkan bentuk-bentuk
kejahatan baru, terutama dalam penyalahgunaan teknologi informasi, akhirnya
pada 4 Desember 2001 yang lalu, PBB (Perserikatan Bangsa-Bangsa) mengeluarkan
resolusi No. 55/63.
Dalam resolusi tersebut
disepakati bahwa semua negara harus bekerja sama untuk mengantisipasi dan
memerangi kejahatan yuang menyalahgunakan teknologi informasi. Salah satu butir
penting resolusi menyebutkan, setiap negara harus memiliki undang-undang atau peraturan
hukum yang mampu untuk mengeliminir kejahatan tersebut.
Implementasi resolusi
ini mengikat semua negara yang menjadi anggota PBB termasuk Indonesia. Oleh
karena itu, Indonesia harus segera melakukannya, apalagi saat ini, Indonesia
masuk dalam daftar 10 besar negara kriminal internet. Pemerintah harus segera
berupaya untuk segera merealisasikan undang-undang yang mengatur secara detil
tentang TI yang di dalamnya juga mencakup masalah cyber crime. Kehadiran UU
tersebut sangat penting untuk memulihkan citra Indonesia di dunia
Internasional.
Dibandingkan dengan
Malaysia dan Singapura, Indonesia tergolong sangat lamban dalam mengantisipasi
perkembangan TI. Sejak 1996, Singapura sudah memiliki beberapa perangkat hukum
yang berkaitan dengan pemanfaatan TI, di antaranya: "The Electronic Act
1998, Electric Communication Privacy Act 1996″.
Sedangkan, peraturan
undang-undang (UU) TI sudah dimiliki negara jiran Malaysia sejak tahun 1997,
yaitu dengan dikeluarkannya "Computer Crime Act 1997″, "Digital
Signature Act 1997″, serta "Communication and Multimedia Act 1998″.
Karena belum adanya UU
khusus tentang TI, maka selama ini, para pelaku tindak pidana teknologi
informasi (cyber crime) di Indonesia hanya bisa dijerat dengan pasal-pasal yang
ada dalam Kitab Undang-Undang Hukum Pidana (KUHP) serta perangkat UU lainnya,
seperti UU Telekomunikasi, Undang-Undang Hak Cipta, dan Undang-Undang
Perlindungan Konsumen.
Padahal, berdasarkan
data Polri, perkembangan cyber crime di Indonesia sangat pesat. Sebagai contoh,
sejak Januari-September 2002, pihak Polri telah berhasil mengungkap 109 kasus
tindak pidana TI yang dilakukan oleh 124 tersangka WNI yang melakukan aksinya
di berbagai kota di Indonesia.
Dalam data tersebut,
Bandung menempati posisi kedua sebagai kontributor tersangka pelaku cyber
crime. Selain itu, dalam data yang sama diungkapkan pula, sekira 96% modus
operandi yang digunakan dalam 109 kasus tersebut adalah Credit Card Fraud
(penipuan dengan kartu kredit). Kemudian, jumlah korban yang dirugikan oleh
kasus tersebut mencapai 109 orang,
sekira 80% dari korban
tersebut merupakan warga AS.Berdasarkan paparan data Polri tersebut, sudah
seharusnya negara kita memiliki Undang-Undang Teknologi Informasi (UUTI)
sebagai bukti bahwa pemerintah memang serius dalam menangani maraknya cyber
crime di Indonesia.
Berkaitan dengan
pembuatan UUTI ini, Deputi Bidang Jaringan Komunikasi dan Informasi Cahyana
Ahmadjayadi, mengatakan, saat ini pemerintah sedang menyusun Rancangan
Undang-Undang (RUU) di bidang TI yang diharapkan dalan waktu dekat ini dapat
diajukan ke DPR. RUU yang dimaksud yaitu: RUU tentang Pemanfaatan Teknologi
Informasi/cyber law (RUU PTI), yang disusun oleh Direktorat Jenderal Pos dan
Telekomunikasi Departemen Perhubungan bekerja sama dengan Tim dari Fakultas
Hukum Unpad. Dan satu lagi, RUU tentang Tanda Tangan Elektronik (Digital
Signature) dan Transaksi Elektronik (E-Transaction), yang disingkat RUU IETE,
disusun oleh Direktorat Jenderal Perdagangan Dalam Negeri Departemen
Perindustrian dan Perdagangan, bekerja sama dengan tim Lembaga Kajian Hukum
Teknologi, FH UI.
Definisi Council Of
Europe Convention Cybercrime
Definisi Council of
Europe Convention on Cybercrime (COECCC) merupakan salah satu contoh organisasi
internasional yang bertujuan untuk melindungi masyarakat dari kejahatan di
dunia maya, dengan mengadopsikan aturan yang tepat dan untuk meningkatkan
kerjasama internasional dalam mewujudkan hal ini.
Tidak ada komentar:
Posting Komentar