DIGITAL FORENSIK Perkembangan Teknologi Positif ; Memajuan dan kesejahteraan Negatif ; Kemunduran dan kerugian Teknologi Teknologi informasi informasi dan dan komputer komputer Dala Dalam m perk perkem emba bang ngan anny nya a tela telah h memb membuk uka a dimensi lain dari teknologi, yaitu kejahatan komputer dengan Istilah “ yber!rime “ Cybercrime " memun!ulkan masalah baru# Cybercrime " A. Fore orensik sik : $uatu proses ilmiah dalam mengumpulkan, mengumpulkan, menganalisa, dan dan meng mengha hadi dirk rkan an berb berbag agai ai buks buksti ti dala dalam m sida sidang ng pengadilan terkait adanya suatu kasus hukum# B. Forensi orensik k Komp Kompue uer: r: $uatu $uatu proses proses mengiden mengidenti%k ti%kasi, asi, memelihar memelihara, a, menganal menganalisa isa dan dan mengg mengguna unaka kan n bukti bukti digi digital tal menur menurut ut huku hukum m yang yang berlaku berlaku &Moroni Parra, '((')# Istilah ini kemudian kemudian meluas menjadi *orensik Teknologi Informasi# Termino!o"i Komputer forensik adalah akti+itas yang berhubungan denga dengan n pemel pemelih ihara araan, an, ident identi%k i%kasi asi,, peng pengamb ambila ilan n penyaringan penyaringan dan dokumentasi dokumentasi bukti komputer komputer dalam kejahatan komputer# komputer# Melakukan Melakukan penyelidikan dan analisis komputer untuk menentukan potensi bukti legal# Meng Me ngum umpu pulk lkan an dan dan anal analis isa a data data dari dari sumb sumber er daya daya komputer " $istem komputer -aringan komputer komputer komunikasii -alur komunikas Media penyimpanan .plikasi komputer Forensik kompuer : mengabungkan : mengabungkan keilmuan hukum dan komputer#
:ukti komputer tersebut dalam persidangan diperlakukan serupa dengan bukti tradisional, menjadi ambigu Tahun Tahun 45<= 8$ federal rules rules of e+iden!e e+iden!e menyatakan permasalahan tersebut
Cono) $ukum Berk+i+n ,en"+n ke-+)++n compuer 3!onomi! espionage a!t 455= ele!troni! !ommuni!ations !ommuni!ations pri+a!y pri+a!y a!t 45>= 45>= The ele!troni! The !omputer se!urity a!t 45>< 45>< 8ndang/8ndang No# 44 tahun '((> $K :I Nomor '<04=0K3P0DI6 ?4 maret 455@ 8ndang/undang Nomor > Tahun 4555
S&ESIFIKASI KO%TER FORENSIK 4) *oren orensi sik k Dis Disk k ') *oren orensi sik k $yst $ystem em ?) *ore *orensi nsik k -aring -aringan an Komp Komput uter er ) *oren orensi sik k Inte Intern rnet et
•
•
DATA DATA ELEKTRONIK Dokumen Dokumen,, informa informasi si keuang keuangan, an, e/mail, e/mail, job s!hedule s!hedule,, log, transkripsi transkripsi +oi!e/mail# B#KTI DIGITAL Infor Informas masii yang yang dida didapat pat dalam dalam bentuk bentuk 0 form format at digit digital al &$!ienti%! 1orking 2roup on Digital 3+iden!e, 4555), baik berupa bukti yang riil maupun abstrak & perlu diolah terlebih dahulu sebelum menjadi bukti yang 63.7 &Nyata)# KEB#T#$AN KO%TER FORENSIK Keperluan in+estigasi tindak kriminal dan pelanggaran perkara pelanggaran 6ekontruksi duduk perkara insiden keamanan komputer 8paya pemulihan akan keruksakan sistem Troubleshooting hooting yang yang melibatkan melibatkan hard9are hard9are dan soft9are soft9are Troubles Keperluan memahami sistem atau berbagai perangkat digital dengan lebih baik# De'nisi Kompuer Forensik Penggunaan sekumpulan prosedur untuk melakukan pengujian se!ara menyeluruh suatu sistem komputer dengan mempergunakan soft9are dan tool untuk mengektrak dan memelihara barang bukti tindakan kriminal Menurut -udd robin ; Penerapan se!ara sederhana dari penyelidikan komputer dan teknik analisisnya untuk menentukan bukti bukti hukum yang mungkin %enuru Ne( Tec)no!o ec)no!o"ies "ies * Komputer Komputer forensik forensik %enuru berkaitan berkaitan dengan pemeliharaan, identi%kasi, ekstrasi dan dokumenta dokumentasi si dari bukti bukti bukti komput komputer er yang tersimpan dalam 9ujud informasi magnetik# L++r Be!+k+n" Kompuer Forensik :ukti komputer dipersidang sudah ada sejak ( tahun lalu
&ENERA&AN DIGITAL FORENSIK &rinsip Aarus ada prinsip yang menetapkan bah9a keahlian dan pengalaman lebih penting dari pada tools Kebi-+k+n Pertimbangkan kebijakan dalam melakukan in+estigasi komputer forensik &rose,ur ,+n meo,e :uat prosedur dan metode terhadap peralatan dan mendapatkan mengumpulkan ele!troni! e+iden!e# FAKTOR #TA%A ANG %E%&ENGAR#$I &ERKE%BANGAN DIGITAL FORENSIK
/0 %A %AN NA1E A1E%EN Manajeme Manajemen n merupak merupakan an faktor faktor paling paling utama utama dari dari semua semua faktor faktor yang mempenga mempengaruhi ruhi tumbuh/k tumbuh/kemba embangn ngnya ya digital digital forensik supaya dapat berjalan dengan baik# 20 &RO &ROSED SED#R Pemeri Pemeriksaa ksaan n dan analisis analisis digital digital forensi forensi! ! yang mengik mengikuti uti dan dan menga menga!u !u pada pada prins prinsip/ ip/pri prinsi nsip p dasar dasar dan petun petunju juk k interna internasion sional, al, misalny misalnya a good pra!ti!e pra!ti!e guide guide for !omputer !omputer based ele!troni! e+iden!e# 30 S#%BER S#%BER DA DAA %AN#S %AN#SIA IA .rtinya sumber sumber daya manusia lebih diutamakan diutamakan ketimbang ketimbang pera perala lata tan n atau atau senj senjat atan anya ya## Peral eralat atan an yang yang !ang !anggi gih, h, misalnya komputer komputer digital forensi! yang lengkap tidak akan berarti atau banyak manfaatnya jika penggunaannya tidak mampu dan menguasai peralatan dengan baik# 40 $ARD5 $ARD5ARE ARE6SO 6SOFT5 FT5ARE ARE Aard9ar Aard9are e merupak merupakan an alat yang yang dibutuh dibutuhkan kan oleh analis analis forensi forensik k dan in+estig in+estigator ator dalam dalam melaksan melaksanaka akan n tugasnya tugasnya untu untuk k meme memeri riks ksa a dan dan meng mengan anal alis isis is bara barang ng bukt buktii elektronik0digital# BERIK#T BEBERA&A CONTO$ A&LIKASI ANG DI &AKAI #NT#K KE&ENTINGAN DIGITAL FORENSIK
*orensik Tool Tool Kit K it &*TK) *TK Imager 1inAeB dari .!!essData Mobiledit *orensi! dari ompelson Mount Image Pro dari 2etData 6e!o+er My *iles
Beriku cono) +p!ik+si y+n" berb+sis !inu7 Kit &T$K) The $leuth Kit .utopsy D!ldd Dd
4
2uymager *oremost Phat!h 3Biftool Bi,+n" Kei!mu+n Forensik *orensik pathologi *orensik dentistry *orensik anthropology *orensik entomology Psikologi forensik *orensik keji9aan *ingerprint analysis *orensik a!!ounting :loodstain pattern analysis :allisti!s *orensik toBi!ology *orensik foot9ear e+iden!e Cuestioned do!ument eBamination 3Bplosion analysis *orensik teknologi informasi Komputer forensik Kesimpulan -ika akan menyelesaikan suatu perkara “ misteri komputer “, maka lakukan pengujian sistem sebagai seorang detektif bukan sebagai seorang user# Kejahatan komputer memiliki sifat alamiah
•
•
•
•
•
•
•
•
&RINSI&8&RINSI& DASAR DIGITAL FORENSIK Aal yang paling mendasar untuk dipahami oleh seorang ahli digital forensik adalah prinsip/prinsip dasarnya# .da banyak guidelines di dunia internasional yang membahas hal ini, yang kebanyakan dari mereka disponsori oleh pemerintah# Diantaranya yang dapat dijadikan a!uan adalah; 2ood Praa!ti!e 2uide for omputer/based 3le!troni! 3+idan!e dikeluarkan oleh .sso!iation of hief Poli!e E!ers &.P) *orensi! 3Bamination of Digital 3+iden!e" 2uide for 7a9 3nfor!ement dikeluarkan oleh 8$ Departement of -usti!e 3le!troni! $!ene In+estigation" . 2uide for *irst 6esponders ontoh prinsip yang dikeluarkan oleh .P $3TIN ' TA3 P6INIP73$ * DI2IT.7 3FID3N3 '#4 P6INIP73$ '#4#4 Prin!iple 4" No a!tion taken by la9 enfor!ement agen!ies, persons employed 9ithin those agen!ies or their agents should !hange data 9hi!h may subseGuently be relied upon in !ourt# $ebuah penegak hukum dan atau0petugasnya dilarang mengubah data digital yang tersimpan dalam suatu media penyimpanan elektronik yang selanjutnya akan diba9a dan dipertanggungja9abkan di pengadilan# :entuk implementasi dari prinsip dasar ini !ontohnya adalah penggunaan 9rite prote!t, yaitu suatu metode forensik untuk men!egah terjadinya proses penulisan pada barang bukti elektronik ketika diakuisisi# Aal yang diperbolehkan terhadap akses barang bukti tersebut adalah proses memba!a &read/only), sehingga apapun yang dilakukan oleh analis forensik dan in+estigator terhadap barang bukti tersebut tidak akan mengubah isinya# Prin!iple '" In !ir!umstan!es 9here a person %nds it ne!essary to a!!ess original data, that person must be !ompetent to do so and be able to gi+e e+iden!e eBplaining the rele+an!e and the impli!ations of their a!tions#
•
•
•
•
•
•
8ntuk seseorang yang merasa perlu mengakses data/data digital yang tersimpan di media barang bukti, maka orang tersebut harus benar/benar jelas kompetensinya dan dapat menjelaskan rele+ansi dan implikasi dari tindakan/ tindakan yang ia lakukan selama pemeriksaan dan analisis barang bukti tersebut# Ini menjelaskan bah9a in+estigator dan analis forensik yang akan memeriksa dan menganalisis media penyimpanan barang bukti harus memiliki kompetensi yang jelas yang didapatkan bisa melalui jalur formal dan non formal Prin!iple ?" .n audit trail or other re!ord of all pro!esses applied to digital e+iden!e should be !reated and preser+ed# .n independent third party should be able to eBamine those pro!esses and a!hie+e the same result# $eharusnya ada !atatan teknis dan praktis terhadap langkah langkah yang diterapkan terhadap media penyimpanan barang bukti selama pemeriksaan dan analisis berlangsung,sehingga ketika barang bukti tersebut diperiksa oleh pihak ketiga maka seharusnya pihak ketiga tersebut akan mendapatkan hasil yang sama denga hasil yang telah dilakukan oleh in+estigator0analis forensik sebelumnya# Ketika seseorang mengakses media penyimpanan barang bukti dalam rangka memeriksa dan menganalisisnya untuk mendapatkan data/data digital yang berkaitan dengan in+estigasi suatu kejahatan maka ia harus melakukannya dengan benar dan prosedural# Disamping harus berani hasilnya diperiksa kembali oleh pihak ketiga# Prin!iple " The person in !harge of the in+estigation has o+erall responsibility for ensuring that the la9 and these prin!iples are adhered to# $eseorang yang bertanggung ja9ab terhadap in+estigasi maupun pemeriksaan dana analisis barang bukti elektronik harus dapat memastikan bah9a prosesnya yang berlangsung sesuai dengan hukum yang berlaku dan prinsip prinsip dasar sebelumnya# Ini dimaksudkan agar hasil pemeriksaan dan analisis terhadap media penyimpanan barang bukti elektronik yang berupa data/data digital tidak bertentangan dengan hukum positif yang berlaku sehingga dapat diterima se!ara teknis dan hukum oleh majelis hakim di persidangan# Klasi%kasi digital forensik Komputer forensik Mobile forensik .udio forensik Fideoforensik Image forensik yber forensik Keberadaan barang bukti sangat penting dalam in+estigasi kasus/kasus !omputer !rime maupun !omputer related !rime karena dengan barang bukti inilah in+estigator dan analis forensik dapat mengungkap kasus/ kasus tersebut dengan kronologis yang lengkap, untuk kemudian mela!ak pelaku dan menangkapnya# leh karena posisi barang bukti ini sangat strategis, in+estigator dan analis forensisk harus paham jenis/jenis barang bukti# Diharapkan ketika datang ke TKP &tempat kejadian perkara)# Ia dapat mengenali keberadaan barang bukti tersebut untuk kemudian di periksa dan dianalisis lebih lanjut# :arang :ukti 3lektronik :arang bukti ini bersifat %sik dan dapat di kenali se!ara +isual, sehingga in+estigator dan analis forensik harus sudah memahami serta mengenali masing/masing barang bukti elektronik ini# • • • • • •
•
•
•
'
•
-enis barang bukti elektronik adalah sebagai berikut" Komputer P, laptop0notebook, netbook, tablet; Aandphone, smartphone *lashdisk0thumbdri+e Hoppydisk Aarddisk D0DFD 6outer,s9it!h,hub Kamera +ideo, TF Kamera digital Digital re!order Musi!0+ideo player, dan lain/lain B+r+n" Buki Di"i+! :arang bukti ini bersifat digital yang di ekstrak atau di re!o+er dari barang bukti elektronik# :erikut ini !ontoh barang bukti digital" 7ogi!al f ile Deleted %le 7ost %le *ile sla!k 7og %le 3n!rypted %le $teganography %le E!e %le .udio %le Fideo %le Image %le 3mail 8ser id dan pass9ord $hort Message $er+i!e &$M$) Multimedia Message ser+i!e &MM$) all logs Prosedur Penanganan .9al di TKP Penanganan a9al barang bukti elektronik di TKP memegang peranan yang sangat penting dan krusial, dikarenakan sifat +olatility &mudah berubah, hilang atau rusak) dari barang digital# Persiapan .dministrasi penyidikan Kamera Peralatan tertulis Nomor, skalaukur, label lembaga, serta stiker kosong; *ormulir penerimaan barang bukti Triage tools
'#
•
•
?#
• •
#
• •
@#
• •
=#
• • •
•
<# ># 5#
•
• • •
•
• • • •
•
• •
•
• • • •
• • •
• • •
•
• • • •
• •
4# '# ?#
KETIKA KO%TER DALA% KEADAAN OFF Pastikan komputer tersebut dalam keadaan mati atat spesi%kasi teknis dari barang bukti komputer 7akukan fotogra% forensik terhadap barang bukti komputer tersebut dilengkapi dengan nomor, skala ukur dan label# *oto umum, foto menengah, foto !lose up# atat keterangan saksi mengenai hal/hal yang berhubungan dengan barang bukti komputer tersebut# :ungkus barang bukti komputer tersebut# Isi formulir penerimaan barang bukti# :a9a barang bukti komputer tersebut berikut !atatan dan foto/fotonya ke laboratorium pemeriksaan dan analisis lebih lanjut# atatan penting" -angan pernah menghidupkan kembali barang bukti komputer yang ditemukan dalam keadaan mati &o) kerena sama artinya dengan in+estigator0analis melakukan kontaminasi terhadap isi hardisk dari komputer tersebut# KETIKA KO%TER DALA% KEADAAN ON atat apa yang sedang running dan tampak di layar monitor dari barang bukti komputer#
• • • • • • • • •
atat s pesi%kasi t eknis m onitor dari barang bukti komputer, termasuk men!atat tanggal09aktu dari komputer tersebut# 7akukan fotogra% forensik seperti yang telah dijelakna sebelumnya# atat keterangan saksi mengenai hal/hal yang berhubungan dengan barang bukti komputer tersebut# 7akukan triage forensik dengan bantuan triage forensik yang sudah disiapkan sebelumnya# $etelah proses triage forensi! selesai, maka barang bukti komputer harus di matikan se!ara kasar# .rtinya tidak le9at prosedur shutdo9n, hal ini dimaksudkan untuk menjaga keutuhan dari page %le# :ungkus barang bukti komputer tersebut# Isi formulir penerimaan barang bukti# :a9a barang bukti komputer tersebut berikut !atatan dan foto/fotonya ke laboratorium pemeriksaan dan analisis lebih lanjut# Prosedur penanganan di laboratorium .dministrasi penerimaan :arang bukti yang masuk dan diterima petugas dan laboratorium harus di!atat se!ara detail di dalam log book# .kuisisi Pada proses ini dilakukan proses hashing Pemeriksaan Dilakukan se!ara komprehensif .nalisis 7aporan .dministrasi penyerahan L+por+n Di"i+! Forensik -udul Pendahuluan barang bukti Maksud pemeriksaan Prosedur pemeriksaan Aasil pemeriksaan Kesimpulan Pembungkusan dan penyegelan barang bukti Penutup #NDANG 8 #NDANG INFOR%ASI ,+n TRANSAKSI ELEKTRONIK Kronologis 688 IT3
•
# @# =# <#
4#
J
KETENT#AN #%#% In9orm+si E!ekronik " Satu atau sekumpulan data elektronik , termasuk tulisan, suara, gambar, peta, ran!angan, foto, electronic data interchange &EDI), surat elektronik &electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah
?
J
J
J
J
J
J
J
J J J J
diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. Tr+ns+ksi E!ekronik " Perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan0atau media elektronik lainnya# Tekno!o"i In9orm+si " teknik untuk mengumpulkan, $uatu menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, danatau menyebarkan informasi # Dokumen E!ekronik " Setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau se!enisnya , yang dapat dilihat, ditampilkan, danatau didengar melalui Komputer atau Sistem Elektronik Sisem E!ekronik " Serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan0atau menyebarkan Informasi 3lektronik# T+n,+ T+n"+n E!ekronik " "anda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi 3lektronik lainnya yang digunakan sebagai alat #eri$kasi dan autentikas Seri'k+ E!ekronik " $erti%kat yang bersifat elektronik yang memuat Tanda Tangan 3lektronik dan identitas yang menunjukkan status sub!ek hukum para pihak dalam Transaksi 3lektronik yang dikeluarkan oleh Penyelenggara Serti$kasi Elektronik # &enye!en""+r+ Seri'k+si E!ekronik " :adan hukum yang berfungsi sebagai pihak yang layak diper!aya, yang memberikan dan mengaudit $erti%kat 3lektronik# As+s &em+n9+++n Tekno!o"i In9orm+si ,+n Tr+ns+ksi E!ekronik As+s kep+si+n )ukum berarti landasan hukum bagi pemanfaatan Teknologi Informasi dan Transaksi 3lektronik serta segala sesuatu yang mendukung penyelenggaraannya yang mendapatkan pengakuan hukum di dalam dan di luar pengadilan# As+s m+n9++ berarti bah9a pemanfaatan teknologi informasi dan transaksi elektronik diupayakan untuk mendukung proses berinformasi sehingga dapat meningkatkan kesejahteraan masyarakat# As+s )+i8)+i berarti para pihak yang bersangkutan harus memperhatikan segenap aspek yang berpotensi mendatangkan kerugian bagi dirinya maupun pihak lain dalam pemanfaatan teknologi informasi dan transaksi elektronik# As+s iik+, b+ik berarti para pihak dalam melakukan Transaksi 3lektronik tidak bertujuan untuk se!ara sengaja dan tanpa hak atau mela9an hukum mengakibatkan kerugian bagi pihak lain tanpa sepengetahuan pihak lain tersebut# As+s ner+! ekno!o"i berarti pemanfaatan teknologi informasi dan transaksi elektronik tidak terfokus pada penggunaan teknologi tertentu sehingga dapat mengikuti perkembangan teknologi di masa mendatang ESENSI &ERT#KARAN INFOR%ASI In9orm+si E!ekronik Buki E!ekronik :ukti elektronik menjelaskan adanya informasi elektronik yang dipertukarkan dalam transaksi elektronik Tr+ns+ksi E!ekronik
J
Transaksi tidak sekedar pertukaran yang dapat dilihat se!ara %sik sebagaimana terjadi dalam pengertian kon+ensional, seperti jual dan beli, namun diperluas men!akup pertukaran informasi elektronik melalui media elektronik &Internet)# :eberapa isu Kemampuan Internet dalam memfasilitasi transaksi antar pihak menurut 1igrantoro 6oes $etiyadi, '((? " 4# Masalah keberadaan para pihak &reality) '# Kebenaran eksistensi dan atribut &a!!ura!y) ?# Penolakan atau pengingkaran atas suatu transaksi &non8repu,i+ion) # Keutuhan informasi &integrity of information) @# Pengakuan saat pengiriman dan penerimaan =# Pri+asi <# urisdiksi INFOR%ASI ELEKTRONIK Informasi 3lektronik L 0 Dokumen 3lektronik L 0 hasil !etaknya merupakan +!+ buki )ukum y+n" s+), dan merupakan per!u+s+n ,+ri +!+ buki yang diatur dalam Aukum .!ara yang berlaku di Indonesia# Informasi elektronik dapat berupa c+++n e!ekronik ,okumen e!ekronik konr+k e!ekronik sur+ e!ekronik atau +n,+ +n"+n e!ekronik # Informasi 3lektronik L Dokumen 3lektronik dinyatakan s+) bila mengguna/an $istem 3lektronik sesuai ketentuan dalam 88 IT3 Ketentuan mengenai Informasi 3lektronik L Dokumen 3lektronik i,+k ber!+ku untuk " $urat yang menurut 88 harus dibuat dalam bentuk tertulis, diantaranya yaitu surat berharga, surat yang berharga, dan surat yang digunakan dalam proses penegakan hukum a!ara perdata, pidana, dan administrasi negara# $urat beserta dokumennya yang menurut 88 harus dibuat dalam bentuk akta notaril atau akta yang dibuat oleh pejabat pembuat akta $elain penge!ualian sebelumnya yang mensyaratkan suatu informasi elektronik harus berbentuk tertulis atau asli, In9orm+si E!ekronik L0 Dokumen E!ekronik ,i+n""+p s+) bila informasi yang ter!antum didalamnya memenuhi ketentuan 88 sbb " 4# D+p+ er-+min keuu)+nny+ ,+n ,+p+ ,iper+n""un"-+(+bk+n Pesan yang dimaksud dalam informasi elektronik tersebut tidak berubah isinya dalam proses penyimpanan, pengiriman, penerimaan dan tampilannya# '# D+p+ ,i+kses Informasi elekronik tersebut dapat ditelusuri keberadaannya# ?# D+p+ ,i+mpi!k+n se)in""+ mener+n"k+n su+u ke+,++n Informasi elektronik tersebut memiliki makna tertentu atau menjelaskan isi atau substansi yang dimaksud oleh penggunanya# J Ketentuan tersebut dimaksudkan sebagai ,+s+r imbu!ny+ )+k , yakni " J Menyatakan suatu hak, J Memperkuat hak yang telah ada, atau J Menolak hak orang lain TANDA TANGAN ELEKTRONIK T+n,+ +n"+n e!ekronik memiliki keku++n )ukum ,+n +kib+ )ukum y+n" s+) selama memenuhi ketentuan dalam undang/undang ini# 8ndang/undang memberikan pengakuan se!ara tegas bah9a tanda tangan elektronik meskipun hanya merupakan suatu kode akan tetapi memiliki kedudukan yang sama dan sejajar dengan tanda tangan •
•
•
•
•
manual pada umumnya yang memiliki kekuatan hukum dan akibat hukum Teknik meo,e s+r+n+ ++u proses pembu++n +n,+ +n"+n e!ekronik memiliki kedudukan hukum yang sah selama memenuhi persyaratan yang ditetapkan dalam undang/undang ini# Tanda tangan elektronik yang dimaksud dalam pasal ini termasuk penggunaan infrastruktur kun!i publik, biometrik, kriptogra% simetrik, dan sebagainya# &ENELENGGARAAN SERTIFIKASI ELEKTRONIK $etiap rang berhak menggunakan jasa Penyelenggara $erti%kasi 3lektronik untuk pembu++n T+n,+ T+n"+n E!ekronik # Penyelenggara $erti%kasi 3lektronik harus mem+sik+n keerk+i+n su+u T+n,+ T+n"+n E!ekronik ,en"+n pemi!ikny+# &enye!en""+r+ Seri'k+si E!ekronik terdiri atas " a# Penyelenggara $erti%kasi 3lektronik In,onesi+, berbadan hukum Indonesia, berdomisili di Indonesia b# Penyelenggara $erti%kasi 3lektronik +sin"# -ika beroperasi di Indonesia harus terdaftar di Indonesia# Penyelenggara $erti%kasi 3lektronik harus menyediakan informasi yang akurat, jelas, dan pasti kepada setiap pengguna jasa, minimum meliputi " a# metode yang digunakan untuk men"i,eni'k+si Penanda Tangan; b# hal yang dapat digunakan untuk men"e+)ui ,++ ,iri pembuat Tanda Tangan 3lektronik; dan !# hal yang dapat digunakan untuk menun-ukk+n keber!+ku+n ,+n ke+m+n+n Tanda Tangan 3lektronik# Informasi dan transaksi elektronik diselenggarakan oleh sistem elektronik yang erperc+y+, yakni " a# An,+! artinya sistem elektronik tersebut memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya# b# Am+n artinya sistem elektronik tersebut terlindungi baik se!ara %sik mapun non %sik# !# Beroper+si seb+"+im+n+ mesiny+ artinya sistem elektronik tersebut memiliki kemampuan sesuai spesi%kasinya# &enye!en""+r+ sistem elektronik ber+n""un" -+(+b er)+,+p penye!en""+r++n sisem e!ekronik yang diselenggarakannya# ang dimaksud dengan bertanggung/ja9ab artinya +,+ subyek )ukum yang bertanggung/ja9ab terhadap penyelenggaraan sistem elektronik tersebut# &ERSARATAN %INI%#% SISTE% ELEKTRONIK a# Dapat men+mpi!k+n kemb+!i Informasi 3lektronik L 0 Dokumen 3lektronik sec+r+ uu) sesuai dengan masa retensi yang ditetapkan dengan Peraturan Perundang/undangan; b# Dapat me!in,un"i keerse,i++n keuu)+n keoenik+n ker+)+si+8+n ,+n keer+kses+n Informasi 3lektronik dalam Penyelenggaraan $istem 3lektronik tersebut; !# Dapat beroper+si sesu+i ,en"+n prose,ur atau petunjuk dalam Penyelenggaraan $istem 3lektronik tersebut; d# Dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan b+)+s+ in9orm+si ++u simbo! y+n" ,+p+ ,ip+)+mi oleh pihak ybs dengan Penyelenggaraan $istem 3lektronik tersebut; e# Memiliki mek+nisme y+n" berke!+n-u+n untuk menjaga kebaruan, kejelasan, dan kebertanggung/ ja9aban prosedur atau petunjuk
TRANSAKSI ELEKTRONIK Transaksi elektronik yang dituangkan dalam konr+k e!ekronik men"ik+ p+r+ pi)+k. Para pihak memiliki ke9enangan untuk memi!i) )ukum y+n" ber!+ku bagi transaksi elektronik internasional yang dibuatnya# .pabila para pihak tidak melakukan pilihan hukum, hukum yang berlaku didasarkan pada asas/asas Aukum Perdata Internasional# Para pihak memiliki ke9enangan untuk menetapkan 9orum pen"+,i!+n +rbir+se ++u !emb+"+ penye!es+i+n sen"ke+ +!ern+i9 yang ber9enang menangani sengketa yang mungkin timbul dari transaksi elektronik# .pabila para pihak tidak melakukan pilihan forum, penetapan ke9enangan forum tsb didasarkan pada asas/asas Aukum Perdata Internasional As+s 8 As+s $ukum &er,++ Inern+sion+! .sas tersebut dikenal dengan " a# "he basis of presence Tempat tinggal tergugat a# Principle of e%ecti#eness 3fekti+itas yang menekankan pada tempat dimana harta/ harta tergugat berada TER1ADINA TRANSAKSI ELEKTRONIK Tr+ns+ksi e!ekronik terjadi pada saat pena9aran transaksi yang dikirim pengirim telah ,ierim+ ,+n ,iseu-ui penerim+ dengan perny+++n penerim++n sec+r+ e!ekronik # &en+n""un"8-+(+b ++s se"+!+ +kib+ )ukum dalam pelaksanaan transaksi elektronik , yaitu " -ika dilaksanakan sendiri para pihak yang bertransaksi# -ika melalui pemberian kuasa pemberi kuasa# -ika melalui agen elektronik penyelenggara .gen 3lektronik# •
•
•
•
Ketentuan tersebut diatas tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan0atau kelalaian pihak pengguna $istem 3lektronik# &ERB#ATAN ANG DILARANG a# Mendistribusikan dan0atau mentransmisikan dan0atau membuat dapat diaksesnya Informasi 3lektronik dan0atau Dokumen 3lektronik yang memiliki muatan sbb " Melanggar kesusilaan# Perjudian# Penghinaan dan atau pen!emaran nama baik# Pemerasan dan atau pengan!aman# b# Menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi 3lektronik# !# Menyebarkan informasi yang ditujukan untuk menimbulkan rasa keben!ian atau permusuhan indi+idu dan0atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras,dan antar golongan &$.6.)# d# Mengirimkan Informasi 3lektronik dan0atau Dokumen 3lektronik yang berisi an!aman kekerasan atau menakut/nakuti yang ditujukan se!ara pribadi# e# mengakses Komputer dan0atau $istem 3lektronik milik rang lain dengan !ara apapun# f# melakukan intersepsi atau penyadapan g# dengan !ara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi 3lektronik dan0atau Dokumen 3lektronik milik rang lain atau milik publik h# melakukan tindakan apa pun yang berakibat terganggunya $istem 3lektronik dan0atau mengakibatkan $istem 3lektronik menjadi tidak bekerja sebagaimana mestinya# • • •
•
@
i#
memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusi kan, menyediakan, atau memiliki " perangkat keras atau perangkat lunak Komputer yang diran!ang atau se!ara khusus dikembangkan untuk memfasilitasi perbuatan yg dilarang 88 IT3# sandi le9at Komputer, Kode .kses, atau hal yang sejenis dengan itu yang ditujukan agar $istem 3lektronik menjadi dapat diakses dengan tujuan memfasilitasi perbuatan yang dilarang 88 IT3# j# melakukan manipulasi, pen!iptaan, perubahan, penghilangan, pengrusakan Informasi 3lektronik dan0atauDokumen 3lektronik dengan tujuan agar Informasi 3lektronikdan0atau Dokumen 3lektronik tersebut dianggap seolah/olah data yang otentik# INTERNET BANKING Internet Banking adalah salah satu pelayanan jasa :ank yang memungkinkan nasabah untuk memperoleh informasi , melakukan komunikasi dan melakukan transaksi perbankan melalui jaringan internet# :I menolak kehadiran Internet bank atau bank +isual dan bank yang hanya memiliki jasa layanan Internet banking # Kegiatan Internet Bank only tidak diperkenankan# :ank penyelenggara i&banking harus memiliki (u-u, 'sik dan -e!+s keber+,++nny+ ,+!+m su+u (i!+y+) )ukum# :I tidak memperkenankan kehadiran bank +isual, dan tidak memiliki kedudukan hukum# i-banking dipandang :I merupakan s+!+) s+u -+s+ !+y+n+n perb+nk+n, sehingga bank bersangkutan harus memiliki jasa layanan, seperti layaknya bank kon+esional Keenu+n 6 per+ur+n unuk memperkeci! resiko dalam penyelenggaraan Internet :anking " 4# $urat Keputusan Direksi :ank Indonesia Nomor '<04=0K3P0DI6 tanggal ?4 Maret 455@ tentang Penggunaan Teknologi $istem Informasi oleh :ank# '# 8ndang/undang Nomor > Tahun 4555 tentang Perlindungan Konsume ?# Ketentuan :ank Indonesia tentang Penerapan Prinsip Mengenal Nasabah & Kno' (our ustomer ) # Peraturan :ank Indonesia Nomor @0>0P:I0'((? tentang Penerapan Manajemen 6isiko :agi :ank 8mum# @# $urat 3daran :ank Indonesia Nomor =0 4> 0DPNP tanggal '( .pril '(( ttg &e,om+n &ener+p+n %+n+-emen Risiko &+,+ Aki;i+s &e!+y+n+n 1+s+ B+nk %e!+!ui Inerne < Internet Banking). 1ASA INTERNET BANKING Informational Internet Banking : 4# Pelayanan jasa :ank kepada nasabah dalam bentuk in9orm+si melalui jaringan internet dan tidak melakukan eksekusi transaksi &e*ecution of transaction )# Communicative Internet Banking : '# Pelayanan jasa :ank kepada nasabah dalam bentuk komunik+si atau melakukan interaksi dengan :ank penyedia layanan internet banking se!ara terbatas dan tidak melakukan eksekusi transaksi &e*ecution of transaction)# Transactional Internet Banking : ?# Pelayanan jasa :ank kepada nasabah untuk me!+kuk+n iner+ksi dengan :ank penyedia layanan internet banking dan melakukan eksekusi transaksi &e*ecution of transaction)# Ke(+-ib+n pener+p+n m+n+-emen risiko sebagaimana diatur dalam $urat 3daran :ank Indonesia Nomor =0 4> 0DPNP tanggal '( .pril '(( hanya •
•
4#
4# '# ?# # @#
•
•
•
•
J
transactional diberlakukan bagi penyelenggaraan internet banking, mengingat akti+itas internet banking ini yang p+!in" in""i risikony+ Internet banking meningkatkan risiko strategik, risiko operasional termasuk risiko keamanan dan risiko hukum serta risiko reputasi# leh karena itu :ank harus mengidenti%kasi, mengukur, memantau dan mengendalikan risiko/risiko tersebut dengan prinsip kehati/hatian# &EDO%AN %ANA1E%EN RISIKO :ank yang menyelenggarakan internet banking 9ajib menerapkan manajemen risiko pada akti+itas internet banking se!ara efektif, yang meliputi " J a# Penga9asan aktif De9an Komisaris dan Direksi; J b# $istem pengamanan &se!urity !ontrol); J !# Manajemen risiko, khususnya risiko hukum dan risiko reputasi# '# Penerapan manajemen risiko tersebut 9ajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis, dengan menga!u pada Pedoman Penerapan Manajemen 6isiko pada .kti+itas Pelayanan -asa :ank Melalui Internet &Internet :anking) &en"+(+s+n Aki9 Komis+ris ,+n Direksi B+nk Mengingat Komisaris dan Direksi :ank bertanggung ja9ab dalam mengembangkan strategi bisnis :ank serta menetapkan penga9asan manajemen yang efektif atas risiko, maka penye!en""+r++n +ki;i+s internet banking )+rus ,i,+s+rk+n ++s kebi-+k+n eru!is y+n" in9orm+i9 ,+n -e!+s yang ditetapkan oleh Komisaris dan Direksi :ank# Penga9asan manajemen yang efektif meliputi antara lain perseu-u+n dan k+-i u!+n" terhadap aspek utama dari proses pengendalian pengamanan :ank &en"en,+!i+n &en"+m+n+n Proses pengendalian pengamanan memerlukan perhatian khusus dari manajemen karena adanya risiko pengamanan yang meningkat yang ditimbulkan oleh akti+itas internet banking# :eberapa hal yang perlu dilakukan :ank " Melakukan pengujian identitas nasabah# Pengujian keaslian transaksi# Penerapan prinsip pemisahan tugas# Pengendalian terhadap penggunaan hak akses terhadap sistem# Perlindungan terhadap integritas data maupun kerahasiaan informasi penting pada internet banking # %+n+-emen Risiko $ukum ,+n Risiko Repu+si 8ntuk melindungi :ank dari risiko hukum dan risiko reputasi, pelayanan jasa internet banking harus dilaksanakan se!ara konsisen dan ep+ (+ku sesuai dengan harapan nasabah# .gar dapat memenuhi harapan nasabah, :ank harus memiliki k+p+si+s koninui+s us+)+ ,+n perenc+n++n ,+rur+ y+n" e9eki9 # %ek+nisme pen+n"+n+n ke-+,i+n
=
3/ommer!e juga dikenal sebagai e/bisnis, e/store, e/tailing dan e/market Beber+p+ Keunun"+n E8CO%%ERCE +e#enue stream yang baru yang mungkin J sulit atau tidak dapat diperoleh melalui !ara kon+ensional J Meningkatkan market e*posure J Menurunkan biaya operasi & operating cost ) J Memperpendek 9aktu product&cycle J Meningkatkan supplier management J Melebarkan jangkauan & global reach ) J Meningkatkan customer loyality #alue chain J Meningkatkan dengan mengkomplemenkan business pra!ti!e, mengkonsolidasikan informasi dan membukanya kepada pihak/pihak yang terkait di dalam +alue !hain# IT Forensic Pentingnya barang bukti elektronik dan digital untuk mengungkap suatu kasus !omputer !rime, namun barang bukti tersebut juga memiliki sifat +olatile, artinya mudah berubah, rusak atau hilang oleh kegiatan yang sengaja maupun tidak sengaja# leh karena itu dibuatlah suatu prosedur penanganan a9al barang bukti eletronik di TKP yang menjadi panduan bagi siapapun, khususnya aparat penegak hukum untuk dapat melaksanakan kegiatan penanganan tersebut se!ara prosedural# Prosedur tersebut dikenal dengan triage forensi!# bjek perlakuan triage forensi! beruppa barang bukti elektronik dengan tujuan untuk menyelamatkan bukti/bukti digital yang penting untuk in+estigasi# Triage forensi! juga memiliki tujuan untuk mendapatkan dat/data digital se!ara !epat dari barang bukti elektronik# Ini dimaksudkan agar in+estigator dapat menentukan langkah in+estigasi lanjutan dengan benar dan se!ara !epat dapat mela!ak keberadaan pelaku dan menangkapnya# :erdasarkan penjelasan diatas, triage forensi! memiliki tujuan akhir yang penting yaitu; Menyelamatkan barang bukti digital yang bersifat +olatile# Memberikan bukti digital se!ara !epat kepada in+estigator dan analis forensik# Triage *orensi! Tools AeliB forensi!; memiliki dua 9ajah yang diperuntukan sesuai dengan platformnya,yaitu 1ajah berbasis 9indo9s, digunakan untuk kegiatan trige terhadap barang bukti komputer yang memiliki sistem operasi 9indo9s 1ajah berbasis linuB, yang bersifat bootable sehingga dapat diguakan untuk menjalankan platform linuB se!ara li+e di analyisis 9orkstation# omputer nline *orensi! 3+iden!e 3Btra!tor &*33) *33 untuk kegiatan triage dijalankan le9at Hashdisk# 8ntuk itu melalui oe, dipersiapkan Hashdisk yang nantinya akan diinstall aplikasi/aplikasi triage &jumlah total 4@) sesuai dengan mode/nya &misalnya *ast dengan <4 aplikasi, mini in!ident 6esponse dengan ?( aplikasi, Normal dengan 4'@ aplikasi, dan !ustom) *ield$ear!h dari -ustnet, .plikasi ini lebih memfokuskan untuk pen!arian data digital se!ara !epat pada %le/%le multimedia dari barang bukti komputer yang sedang on# Disamping itu, %ldsear!h juga dapat digunakana untuk men!ari data yang terkait dengan penggunakan internet bro9ser serta analisis re!y!le bin#
-ika melihat layout dan feature dari aplikasi ini,
J
•
•
•
*ieldsear!h sangat baik sekali digunakan untuk proses triage barang bukti komputer yang berisikan %le/%le multimedia berkonten pornogra%# D3*T &Digital 3+idan!e *orensi! Tool) 3Btra dari D3*T 7inuB# $ama seperti AeliB *orensi!, D3*T juga memiliki dua 9ajah yaitu 9ajah 9indo9s dan 7inuB# 1ajah 9indo9s digunakan ketika menjalankan proses triage terhadap barang bukti komputer yang sistem operasinya berbasis 9indo9s, sedangkan 9ajah linuB bootable digunakan untuk melakukan booting &proses menghidupkan komputer) untuk masuk ke sistem operasi linuB dalam rangka kegiatan digital forensi! seperti akuisisi, pemeriksaan dan analisis# NTA $*T1.63 *63N$I :36:.$I$ 1IND1$ 3nase dari 2uidan!e $oft9are *orensi! Tool kit &*TK) dari .!!essData *TK Imager dari .!!essData 1inAeB dari /1ays Mobiledit *orensi! dari !ompelson Mount Image Pro dari 2etData 6e!o+er My *iles dari 2etData Pen!arian *ile enkripsi Terdapat dua alasan utama perlunya triage forensi! terhadap barang bukti komputer yang ditemukan dalam keadaan hidup &on), disamping alasan yang dijelaskan sebelumnya; Pertama, 6.M yang bersifat +olatile dan menyimpan informasi dari seluruh proses dan ser+i!e dimulai ketika komputer dihidupkan, sehingga isi yang tersimpan di ram perlu diselamatkan# Kedua untuk mengantisipasi adanya kemungkinan en!rypted %le 0 !ontainer yang sedang di mounting atau dalam bahasa lain dalam keadaan terdeskripsi# -ika ini terjadi maka triage forensi! harus dilaksannakan untuk menyelamatkan data dari %le/ %le yang dalam keadaan terdeskripsi#
5in,o(s Forensic Didalam sistem operasi 9indo9s,terdapat suatu pengorganisasian kon%gurasi sistem untuk satu atau lebih user, aplikasi/aplikasi dan hard9are/hard9are yang mana kon%gurasi tersebut men!akup database yang terstruktur# $istem pengorganisasian kon%gurasi ini dikenal dengan istilah registry# 6egistry menyimpan banyak informasi penting yang digunakan oleh sistem operasi dan aplikasi/ aplikasi untuk bagaimana mereka berjalan sesuai dengan setting yang dibuat oleh seorang user# 6egistry terdiri atas @ sampai < root keys &kun!i/ kun!i setting pada posisi root dire!tory) yang juga dikenal dengan istilah hi+es, atau singkatan AK3 &Aandle to a K3)# 6egistry dengan AK3/AK3 ini yang men!akup empat elemen yang terstruktur, yaitu registry keys, nama entry, jenis data, dan nilai data# 3lemn ini dapat di lihat dengan aplikasi 6egedit# merupakan sebuah basis data yang disusun se!ara hierarkis yang mengandung informasi mengenai kon%gurasi sebuah sistem, mulai dari kon%gurasi perangkat keras, perangkat lunak, asosiasi ekstensi berkas dengan aplikasinya hingga preferensi pengguna# 6egistry merupakan pengganti berkas/berkas kon%gurasi #INI yang digunakan dalam sistem 1indo9s 4=/bit &1indo9s ?#B dan 1indo9s for 1orkgroups)# +egistry , pertama kali diperkenalkan di dalam sistem 1indo9s 4=/ bit sebagai penampung informasi mengenai pemetaan0asosiasi ekstensi berkas dengan aplikasinya, dan kemudian dikembangkan menjadi basis data dengan !akupan yang luas pada sistem/sistem operasi keluarga 1indo9s NT# +egistry juga kemudian digunakan pada
<
•
•
•
•
•
•
•
•
•
•
•
•
sistem operasi kelas rumahan" 1indo9s 5@, 1indo9s 5> dan 1indo9s M3, tapi memang implementasi yang !ukup bagus dari registry terdapat di dalam keluarga sistem operasi 1indo9s NT# D+9+r +n+k po)on Re"isry +egistry 1indo9s terdiri atas beberapa anak pohon berikut, yang disusun se!ara hierarkis dengan %y Compuer sebagai root directory /nya" AK3O7.7OM.AIN3, sering disebut sebagai $KL%, merupakan sebuah tempat penyimpanan untuk kon%gurasi sistem yang bersangkutan, yang terdiri atas perangkat keras dan perangkat lunak# $emua yang terdapat di dalam anak pohon ini diaplikasikan kepada semua pengguna# AK3O8663NTO8$36, sering disebut sebagai $KC#, merupakan sebuah tempat penyimpanan untuk kon%gurasi yang dimiliki oleh pengguna yang sedang melakukan logon, yang menyimpan informasi mengenai kon%gurasi preferensi pengguna &kon%gurasi desktop, 9arna, dan kon%gurasi lainnya yang setiap pengguna dapat melakukan kustomisasi terhadapnya)# AK3O8$36$, sering disebut sebagai $K#, merupakan tempat penyimpanan untuk kon%gurasi setiap pengguna yang terdaftar di dalam komputer yang bersangkutan# $etiap anak kun!i dari anak pohon ini diidenti%kasikan dengan menggunakan nomor Security Identi$er &$ID) yang dimiliki oleh pengguna# Ketika pengguna melakukan logon, $ID yang !o!ok akan dimuat ke dalam anak pohon AK3O8663NTO8$36# AK3O7.$$3$O6T, sering disebut sebagai $KCR, merupakan tempat penyimpanan untuk kon%gurasi asosiasi0pemetaan ekstensi sebuah berkas atau objek b!ect -inking and Embedding &73) dengan aplikasi yang dapat menanganinya# $ebagai !ontoh, berkas berekstensi .t*t akan ditangani oleh aplikasi editor teks seperti Notepad dan masih banyak lainnya# AK3O8663NTON*I2, sering disebut sebagai $KCC, merupakan tempat penyimpanan untuk kon%gurasi perangkat keras dan sistem operasi yang sedang digunakan saat itu, yang diperoleh pada saat proses booting dilakukan# Informasi yang disimpan di sini bersifat +olatil dan tidak disimpan se!ara permanen ke dalam berkas penampung registry , tapi akan selalu dibuat setiap kali proses booting dilakukan# AK3ODNOD.T., yang hanya terdapat di dalam 1indo9s 5@, 1indo9s 5>, dan 1indo9s Millennium 3dition, merupakan tempat penyimpanan kon%gurasi dinamis untuk semua perangkat keras plug&and&play # Tidak ada padanannya dalam 1indo9s NT, tapi dalam 1indo9s NT @#B, terdapat sebuah anak pohon AK3OP36*6M.N3OD.T., yang hanya digunakan untuk mengumpulkan informasi performance counter 1indo9s '(((, mengingat semua kon%gurasi perangkat keras disimpan di dalam AK3O7.7OM.AIN3A.6D1.63# atatan" $KE di dalam registry 1indo9s, merupakan singkatan terhadap kata QHandle to ey Q 1enis ,++ ,+!+m re"isry $ebuah #alue dapat memiliki jenis/jenis data seperti di ba9ah ini" 632ONN3, yang merupakan sebuah jenis data registry yang tidak dide%nisikan sebelumnya# -enis data ini se!ara internal menggunakan tanda pengenal & identi$er ) (B((# 632O$R, merupakan jenis data teks & string ) dengan panjang yang tetap & $*ed&length string )# $emua sistem operasi ?'/bit 1indo9s &1indo9s NT dan 1indo9s 5B) mendukung jenis data registry ini# -enis data ini se!ara internal menggunakan tanda pengenal & identi$er ) (B(4# 632O3P.NDO$R, merupakan jenis data teks0 string yang dapat diekspansi# 1indo9s 5B tidak memiliki jenis
•
•
data ini# Diperlukan editor registry khusus ®edt?'#eBe) untuk menangani jenis data ini# -enis data ini se!ara internal menggunakan tanda pengenal & identi$er ) (B('# 632O:IN.6, merupakan jenis data biner, yang dapat berarti ma!am/ma!am &bisa berupa teks0string , atau bilangan)# $emua sistem operasi ?'/bit 1indo9s &1indo9s NT dan 1indo9s 5B) mendukung jenis data registry ini# -enis data ini se!ara internal menggunakan tanda pengenal &identi$er ) (B(?# 632OD16D, merupakan jenis data angka ?'/bit# $emua sistem operasi ?'/bit 1indo9s &1indo9s NT dan 1indo9s 5B) mendukung jenis data registry ini# -enis data ini se!ara internal menggunakan tanda pengenal &identi$er ) (B(# Terdapat dua jenis implementasi dari jenis data ini, yakni" REG=D5ORD=LITTLE=ENDIAN , yang merupakan jenis data 632OD16D default dalam 1indo9s NT yang dijalankan di atas prosesor Intel B>=0B=# -enis data ini berukuran ?'/bit yang disusun dengan menggunakan format little&endian# -enis data ini se!ara internal menggunakan tanda pengenal &identi$er ) (B(@# REG=D5ORD=BIG=ENDIAN, yang merupakan jenis data 632OD16D yang berukuran ?'/bit yang disusun dengan menggunakan format big&endian # -enis data ini hanya dapat didukung oleh 1indo9s NT yang dijalankan di atas mesin D3 .lpha, MIP$, atau I:M Po9erP, yang memang menggunakan format bilangan big&endian # 1indo9s NT @#B yang hanya dapat berjalan di atas sistem B>= tidak menangani jenis data ini &terdapat limitasi pada mikroprosesor), meskipun 1indo9s NT @#B mendukungnya# -enis data ini se!ara internal menggunakan tanda pengenal & identi$er ) (B(=# 632OM87TIO$R, merupakan jenis data teks0string yang memiliki banyak baris yang dipisahkan dengan dua buah karakter null &(B(()# 1indo9s 5B tidak memiliki jenis data ini#Diperlukan editor registry khusus ®edt/.e*e ) untuk menangani jenis data ini# -enis data ini se!ara internal menggunakan tanda pengenal &identi$er ) (B(<# 632O7INK, yang merupakan symbolic link ke sebuah objek 1indo9s NT dalam ruang nama0namespace objek 1indo9s NT &yang diatur oleh bje!t Manager 1indo9s NT)# 6egistry 3ditor default ba9aan 1indo9s ®edit.e*e, regedt/.e*e, dan utilitas command&line reg.e*e) tidak dapat menyunting jenis ini# -enis data ini digunakan se!ara internal oleh 1indo9s NT saja, dan tidak digunakan oleh aplikasi# 6egistry dalam 1indo9s 5B tidak memiliki jenis data ini# -enis data ini se!ara internal menggunakan tanda pengenal &identi$er ) (B(># 632O63$863O7I$T &1indo9s NT) atau 632O*877O63$863OD3$6IPT6, yang merupakan jenis data registry yang hanya digunakan untuk menyimpan kon%gurasi perangkat keras dan dri#er / nya yang terinstalasi di atas sistem operasi 1indo9s NT# 6egistry dalam 1indo9s 5B tidak memiliki jenis data ini# -enis data ini adalah kumpulan larik &array) yang digunakan untuk menyimpan daftar sumber daya &interupsi perangkat keras, Direct 0emory Access &DM.), I range dan memory range) yang digunakan oleh komponen perangkat keras atau dri#er # Dibutuhkan registry editor khusus ®edt/.e*e ) untuk menyunting #alue dengan jenis data ini# -enis data ini se!ara internal menggunakan tanda pengenal &identi$er ) (B(5# 632OC16D, merupakan jenis data angka yang memiliki panjang =/bit# -enis data ini hanya terdapat di dalam sistem prosesor =/bit saja, sema!am D3 .lpha, I./=, atau B=# -enis data ini se!ara internal •
•
•
•
•
•
>
menggunakan tanda pengenal & identi$er ) (B4'# $ama seperti halnya 632OD16D, 632OC16D juga terdapat dua jenis implementasi, yakni little&endian &632OC16DO7ITT73O3NDI.N, dengan identi%er (B4?) dan big&endian &632OC16DO:I2O3NDI.N, dengan identi$er (B4), meskipun se!ara default format yang digunakan adalah 632OC16DO7ITT73O3NDI.N# Diperlukan editor khusus untuk menyunting jenis data ini# %enyunin" re"isry $e!ara %sik, registry merupakan berkas biner yang tidak dapat disunting se!ara langsung dengan menggunakan editor teks# .kan tetapi, beberapa program editor bilangan heksadesimal dapat melakukannya, meski sangat rumit untuk dilakukan# ara lainnya adalah dengan menggunakan alat bantu editor registry 1indo9s# 8ntungnya, Mi!rosoft mena9arkan program editor registry , yang dikenal sebagai regedit # +egedit dapat diakses dengan menjalankan perintah Qregedit#eBeQ atau Qregedt?'#eBeQ dari menu 6un# Dengan ditampilkan se!ara struktural, penyuntingan registry pun dapat dilakukan se!ara jauh lebih mudah daripada menggunakan program editor teks atau editor bilangan heksadesimal# :erhati/hatilah saat melakukan penyuntingan registry , mengingat kerusakan registry seringnya tidak dapat dikembalikan# Karenanya, lakukan backup &buat salinan) terlebih dahulu sebelum menyunting# :eberapa program optimalisasi0t'eaking 1indo9s atau Qhacking Q 1indo9s seperti T9eak8I atau bahkan beberapa applet dalam ontrol Panel 1indo9s melakukan penyuntingan terhadap registry se!ara langsung tanpa harus membuka editor registry , sehingga jauh lebih aman# -adi intinya, lakukan penyuntingan registry jika dan hanya jika mengetahui seluk beluk registry yang hendak disunting# B+)+y+ ,+ri menyunin" re"isry Menyunting registry se!ara manual dapat mengakibatkan sistem operasi tidak stabil, atau bahkan mengalami kerusakan yang tidak dapat dikembalikan lagi# Mi!rosoft pun menganjurkan penyuntingan registry agar hanya dilakukan oleh para profesional atau pengguna yang tahu apa yang sedang dilakukan# 6egistry yang rusak hanya dapat dikembalikan dengan !ara instalasi ulang sistem operasi, atau menimpa berkas %sik registry dengan salinannya &backup ) yang masih benar dan baik# B+ck up )e 5in,o(s Re"isry :a!k up the entire registry using $ystem 6estore :a!k up the 3ntire 6egistry to a *ile :a!k up a $ingle Key Resore )e 5in,o(s Re"isry 6estore the 3ntire 6egistry from a $ystem 6estore Point 6estoring a $ingle Key FILES RECO>ER Ketika analis forensik dan0atau in+estigator melakukan in+estigasi barang bukti lektronik seperti komputer dan handphone seringkali mereka diminta untuk men!ari dan menemukan kembali %le/%le yang berisi informasi penting bagi pengembangan in+estigasi kasus tersebut# *ile %le yang di!ari sesuai dengan maksud in+estigasi dan bertujuan untuk diangkat kembali dikenal dengan istilah %les re!o+ery# •
•
•
• • •
•
•
LOGICAL FILES RECO>ER *ile %le yang masih ada dan ter!atat di %le system yang sedang berjalan &running) dari suatu partisi media penyimpanan seperti hardisk, Hashdisk, dan memory !ard#
DELETED FILES RECO>ER *ile/%le yang sudah terhapus namun masih ter!atat di %le system/nya yang dalam hal ini adalah root dire!tory dari system *.T atau SM*T pada system ntfs# Dikarenakan sudah terhapus maka !luster/!luster yang ditempati oleh deleted %les tersebut ditandai sebagai unallo!ated !luster yang merujuk pada !luster sudah teralokasikan lagi untuk %le/%le tersebut dandapat digunakan lagi untuk penyimpanan %le/ %le yang baru# LOST FILE RECO>ER Merupakan %le yang sudah tidak ter!atat lagi di %le system yang sedang berjalan dari suatupartisi media penyimpanan, namun %le tersebut masih ada di !luster atau sektor sektor penyimpanannya# LO5 LE>EL RECO>ER Teknik yang ditujukan untuk men!ari sisa sisa isi dari deleted dan lost %les yang sudah tertimpa# Teknik ini didasarkan pada key9ord sear!hing#artinya akan men!ari semua kata yang ada di media penyimpanan yang sama dengan key9ord yang digunakan# INFOR%ASI ELEKTRONIK : $atu atau sekumpulan data elektronik, termasuk tulisan, suara, gambar, peta, ran!angan, foto, ele!troni! data inter!hange &3DI), surat elektronik &ele!troni! mail), telegram, teleks, tele!opy atau sejenisnya, huruf, tanda, angka, Kode .kses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya# TRANSAKSI ELEKTRONIK : Perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan0atau media elektronik lainnya# TEKNOLOGI INFOR%ASI : $uatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan0atau menyebarkan informasi# DOK#%EN ELEKTRONIK : $etiap Informasi 3lektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan0atau didengar melalui Komputer atau $istem 3lektronik# SISTE% ELEKTRONIK : $erangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan0atau menyebarkan Informasi 3lektronik# TANDA TANGAN ELEKTRONIK : Tanda tangan yang terdiri atas Informasi 3lektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi 3lektronik lainnya yang digunakan sebagai alat +eri%kasi dan autentikas# SERTIFIKAT ELEKTRONIK : $erti%kat yang bersifat elektronik yang memuat Tanda Tangan 3lektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi 3lektronik yang dikeluarkan oleh Penyelenggara $erti%kasi 3lektronik# &ENELENGGARA SERTIFIKASI ELEKTRONIK :
5
:adan hukum yang berfungsi sebagai pihak yang layak diper!aya, yang memberikan dan mengaudit $erti%kat 3lektronik# INTERNET BANKING .dalah salah satu pelayanan jasa :ank yang memungkinkan nasabah untuk memperoleh informasi,
melakukan komunikasi dan melakukan transaksi perbankan melalui jaringan internet# DEFINISI E8CO%%ERCE $ebagai perdagangan atau jual beli barang dan jasa melalui medium elektronik, khususnya internet#
4(