26 Maret 2012

Praktek Kode Etik Dalam Penggunaan Teknologi Informasi

1. Prinsip Integrity, Confidentiality dan Avaliability Dalam TI 

Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpaijin pihak yang berwenang (authorized). Bisa juga disebut menjaga keutuhansesuatu yang sudah ditetapkan sebelumnya. Secara teknis ada beberapa carauntuk menjamin aspek integrity ini, seperi misalnya dengan menggunakanmessage authentication code, hash function, digital signature.

Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan data atauinformasi. Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, sepertimisalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi(penyandian) pada transmisi data, pengolahan data (aplikasi dan database), danpenyimpanan data (storage). Akses terhadap informasi juga harus dilakukandengan melalui mekanisme otorisasi (
authorization) yang ketat. Sebagai contoh dari confidentiality adalah daftar pelanggan dari sebuah Internet Service Provider (ISP). Jadi, data dari daftar pelanggan tersebut seperti nama,alamat, nomor telephone dan data lainnya harus dilindungi agar tidak tersebarpada pihak yang tidak seharusnya mendapatkan informasi tersebut. 

Avaliability
Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Jadi, pada prinsipnya ketersediaan data dan informasi yangmenyangkut kebutuhan suatu kegiatan merupakan suatu keharusan untuk menjalankan kegiatan tersebut. Jika avaliabillity data atau informasi yangdibutuhkan untuk menjalankan suatu proses kegiatan tidak dapat dipenuhi, makaproses kegiatan tersebut tidak akan terjadi atau terlaksana.


2. Privacy, Term & Condition Penggunaan TI

a. Privacy
Pada dasarnya, privacy ini sama dengan confidentiality. Namun, jika confidentiality biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan privacy lebih ke arah data-data yang bersifat pribadi.

Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy dariisi e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.

b. Term & condition penggunaan TI
Term & condition penggunaan TI adalah aturan-aturan dan kondisi yang harusditaati pada penggunaan teknologi informasi. Hal tersebut mencakup integrity,privacy dan availability dari informasi yang terdapat dan dibutuhkan didalamnya.



3. Kode Etik Penggunaan Fasilitas Internet di Kantor
Kode etik penggunaan fasilitas internet di kantor hampir sama dengan kode etik pengguna internet pada umumnya, hanya saja lebih dititik beratkan pada hal-hal atauaktivitas yang berkaitan dengan masalah perkantoran di suatu organisasi atau instansi. Contohnya : 
  • Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
  • Tidak menggunakan internet untuk mempublikasi atau bertukar informasi internalkantor kepada pihak luar secara ilegal. 
  • Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor. 
  • Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.


19 Maret 2012

RUU Terhadap Informasi Dan Transaksi Elektronik

Undang-undang Informasi dan Transaksi Elektronik adalah ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.  

Undang-undang Informasi dan Transaksi Elektronik meliputi :
  1.  Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
  2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
  3. Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
  4. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
  5. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
  6. Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat.
  7. Jaringan Sistem Elektronik adalah terhubungnya dua Sistem Elektronik atau lebih, yang bersifat tertutup ataupun terbuka.
  8. Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang.
  9. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. 
  10. Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam Transaksi Elektronik.  
  11. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.  
  12. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. 
  13. Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik. 
  14. Komputer adalah alat untuk memproses data elektronik, magnetik, optik, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan. 
  15. Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan. 
  16. Kode Akses adalah angka, huruf, simbol, karakter lainnya atau kombinasi di antaranya, yang merupakan kunci untuk dapat mengakses Komputer dan/atau Sistem Elektronik lainnya. 
  17. Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik. 
  18. Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik.   
  19. Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim. 
  20. Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet. 
  21. Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum. 
  22. Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum. 
  23. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.  
UU ITE ini menimbulkan banyak kekhawatiran lebih pada situs porno. Di Indonesia, situs porno itu berjubel jumlahnya. Padahal sudah banyak blog yang membahas tentang sensor pornografi. Tetapi masih saja banyak yang belum di sensor. Undang-Undang Informasi dan Transaksi Elektronik (UUITE) juga mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.


14 Maret 2012

IT Forensik

Definisi IT Forensik


IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media digital. Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital.


IT Forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). IT Forensik memerlukan keahlian dibidang IT ( termasuk diantaranya hacking ) dan alat bantu (tools) baik hardware maupun software.


IT Forensik bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem informasi.

Prosedur IT Forensik


Prosedur Forensik yang umum digunakan antara lain :
1. Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada suatu media yang terpisah
2. Membuat finger print dari data secara matematis (contoh hashing algorithm, MD5)
3. Membuat finger print dari copies secara matematis
4. Membuat hashes masterlist

Tools yang digunakan untuk IT Audit dan IT Forensik


1. Hardware
* Harddisk IDE dan SCSI kapasitas sangat besar, CD-R, DVR drives
* Memori yang besar (1 – 2 GB RAM)
* Hub, Switch, keperluan LAN
* Legacy hardware (8088s, Amiga)
* Laptop Forensic Workstations

2. Software
* Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/ )
* Erase/Unerase tools : Diskscrub/Norton utilities
* Hash utility (MD5, SHA1)
* Text search utilities (dtsearch http://www.dtsearch.com/ )
* Drive imaging utilities (Ghost, Snapback, Safeback)
* Forensic toolkits
o Unix/Linux : TCT The Coroners Toolkit / ForensiX
o Windows : Forensic Toolkit
* Disk editors (Winhex)
* Forensic aquisition tools (DriveSpy, EnCase, Safeback, SnapCopy)

Prinsip :
-          Forensik bukan proses hacking
-          Data yang didapat harus dijaga jangan berubah
-          Membuat image dari HD / Floppy / USB-Stick / Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus
-          Image tersebut yang diotak – atik (hacking) dan dianalisis – bukan yang asli
-          Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
-          Pencarian bukti dengan : tools pencarian teks khusus, atau mencari satu persatu dalam image


sumber: http://utomoutami.blogspot.com/2011/03/it-audit-dan-forensic-sebelum-kita.html

Moral Dan Etika

PENGERTIAN ETIKA

Etika diartikan ”sebagai ilmu yang mempelajari kebaikan dan keburukandalam hidup manusia khususnya perbuatan manusia yang didorong oleh kehendak dan di dasari pikiran yang jernih dengan pertimbangan perasaan”. Etik ialah suatu cabang ilmu filsafat. Secara sederhana dapat dikatakan bahwa etik adalah disiplin yang mempelajari tentang baik dan buruk sikap tindakan manusia. Etika merupakan bagian filosofis yang berhubungan erat dengan nilai manusia dalam menghargai suatu tindakan, apakah benar atau salah, dan penyelesaiannya baik atautidak (Jones, 1994). Menurut bahasa,

Etik diartikan sebagai :
YUNANI á Ethos, kebiasaan atau tingkah laku
INGGRIS á Ethis, tingkah laku / perilaku manusia yang baik → tindakan yang harus dilaksanakan manusia sesuai dengan moral pada umumnya.

Dalam tulisan terdahulu, perkembangan pemikiran pada era Yunani klasik, yaitu berawal dari keprihatinan moral Socrates lalu berkembang dengan tumbuhnya gagasan-gagasan filosofis pada filsuf-filsuf sesudahnya, khususnya Plato dan Aristoteles. Pengungkapan kenyataan ini tidak hanya bersifat historis belaka, namun ada hikmah atau nilai yang berharga yang dapat kita petik. Pertama, munculnya gagasan-gagasan filosofis yang besar-besar seperti yang dicetuskan oleh, dalam kasus ini, Plato dan Aristoteles, tidak turun dari langit secara tiba-tiba (taken for granted), melainkan hasil dari pergulatan dan pergumulan dengan kehidupan nyata sehari-hari. Kedua, bahwa prinsip-prinsip etika dan logika berasal dari sumber yang sama; dan hal ini menunjukkan bahwa nilai moral terkait erat dengan pengetahuan; bahwa nilai subyek terkait erat dengan fakta obyek; bahwa hati terkait erat dengan nalar.

Ada istilah lain yang berhubungan dengan etika, yaitu: usila (Sanskerta), lebih menunjukkan kepada dasar-dasar, prinsip, aturan hidup (sila) yang lebih baik (su). Dan yang kedua adalah Akhlak (Arab), berarti moral, dan etika berarti ilmu akhlak.


PENGERTIAN MORAL

Istilah moral berasal dari bahasa latin mores yang berarti adat kebiasaan atau cara hidup. (Gunarsa, 1986) Moral pada dasarnya merupakan rangkaian nilai tentang berbagai macam perilaku yang harus dipatuhi.(Shaffer, 1979) Moral merupakan kaidah norma dan pranata yang mengatur prilaku individu dalam hubunganya dengan masyarakat.
Moral merupakan tindakan manusia yang bercorak khusus yang didasarkan kepada pengertiannya mengenai baik dan buruk. Morallah yang membedakan manusia dengan makhluk tuhan yang lainya dan menempatkan pada posisi yang baik diatas makhluk lain. 
Moral merupakan realitas dari kepribadian pada umumnya bukan hasil perkembangan pribadi semata, akan tetapi adalah merupakan  tindakan atau tingkah laku seseorang.

Istilah Moral dan Etika sering diperlakukan sebagai dua istilah yang sinonim. Hal-hal yang perlu diperhatikan adanya suatu nuansa dalam konsep dan pengertian moral dan etika :

• Moral/Moralitas biasanya dikaitkan dengan system nilai tentang bagaimana kita harus hidup secara baik sebagai manusia.

Sistem nilai ini terkandung dalam ajaran berbentuk petuah-petuah, nasihat, wejangan, peraturan, perintah dan semacamnya yang diwariskan secara turun-temurun melalui agama atau kebudayaan tertentu tentang bagaimana manusia harus hidup secara baik agar ia benar-benar menjadi manusia yang baik.

• Berbeda dengan moralitas, etika perlu dipahami sebagai sebuah cabang filsafat yang berbicara mengenai nilai dan norma moral yang menentukan perilaku manusia dalam hidupnya.

• Nilai adalah sesuatu yang berguna bagi seseorang atau kelompok orang dan karena itu orang atau kelompok itu selalu berusaha untuk mencapainya karena pencapaiannya sangat memberi makna kepada diri serta seluruh hidupnya. Norma adalah aturan atau kaidah dan perilaku dan tindakan manusia.