Selasa, 16 Oktober 2012

Tools pendukung forensik TI


Komponen yang digunakan dalam Forensik

Hardware:

1. Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR drives
2. Memori yang besar (1-2GB RAM)
3. Hub, Switch, keperluan LAN
4. Legacy hardware (8088s, Amiga, …)
5. Laptop forensic workstations Software
1. Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/)
2. Erase/Unerase tools: Diskscrub/Norton utilities
3. Hash utility (MD5, SHA1)
4. Text search utilities (dtsearch http://www.dtsearch.com/)
5. Drive imaging utilities (Ghost, Snapback, Safeback,…)
6. Forensic toolkits
Unix/Linux: TCT The Coroners Toolkit/ForensiX
Windows: Forensic Toolkit
1. Disk editors (Winhex,…)
2. Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
3. Write-blocking tools (FastBloc http://www.guidancesoftware.com)

Beberapa software yang di gunakan untuk IT Forensik :

1. Partition Table Doctor
2. HD Doctor Suite
3. Simple Carver Suite (http://www.simplecarver.com/)

Terminologi IT Forensik

A. Bukti Digital (Digital Evidence)

Adalah informasi yang didapat dalam bentuk atau format digital, contohnya e-mail.

B B. Empat elemen kunci forensik dalam teknologi informasi, antara lain :

1. Identifikasi dari bukti digital.
Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.
2. Penyimpanan bukti digital.
Termasuk tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.
3. Analisa bukti digital.
Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital.
4. Presentasi bukti digital.
Proses persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.


Investigasi Kasus Teknologi Informasi


1. Prosedur forensik yang umum digunakan, antara lain :


a. a. Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah.
b. b. Membuat copies secara matematis.
c. c. Dokumentasi yang baik dari segala sesuatu yang dikerjakan.


2. Bukti yang digunakan dalam IT Forensik berupa :

a. a. Harddisk.
b. b. Floopy disk atau media lain yang bersifat removeable.
c. c. Network system.


3. Beberapa metode yang umum digunakan untuk forensik pada komputer ada dua yaitu :


a. a. Search dan seizure.
Dimulai dari perumusan suatu rencana.
b. b. Pencarian informasi (discovery information).
Metode pencarian informasi yang dilakukan oleh investigator merupakn pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat dengan kasus ini.

Prinsip IT Forensik

1. 1. Forensik bukan proses Hacking
2. 2. Data yang didapat harus dijaga jangan berubah

3. 3. Membuat image dari HD / Floppy / USB-Stick / Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus.
4. 4. Image tsb yang diotak-atik (hacking) dan dianalisis – bukan yang asli
5. 5. Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
6. 6. Pencarian bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam image

Tools Forensik

- Tool yang dipergunakan oleh ahli forensik harus bekerja baik dan tidak mengubah dataDi samping itu, komunitas komputer forensik harus menerima tool dan hasilnya.
- Tool kit untuk pengujian forensik memungkinkan untuk mengumpulkan dan analisis data, seperti tcpdump, Argus, NFR, tcpwrapper, sniffer, nstat, tripwire, diskcopy (/v pada DOS), DD pada Unix.
Karena ahli hukum percaya bit lebih mudah dipalsukan daripada kertas, maka aturan utamanya adalah “preserve then examine”.


Artikel terkait lainnya tentang Tools Pendukung Forensik TI dari Kelompok 7 dapat diliat pada blog berikut ini : 

Selasa, 25 September 2012

Pengertian E-Commerce


Definisi E-Commerce menurut Laudon & Laudon (1998), E-Commerce adalah suatu proses membeli dan menjual produk-produk secara elektronik oleh konsumen dan dari perusahaan ke perusahaan dengan computer sebagai perantara transaksi bisnis.
E-Commerce atau yang biasa disebut juga dengan istilah Ecom atau Emmerce atau EC merupakan pertukaran bisnis yang rutin dengan menggunakan transmisi Electronic Data Interchange (EDI), email, electronic bulletin boards, mesin faksimili, dan Electronic Funds Transfer yang berkenaan dengan transaksi-transaksi belanja di Internet shopping,
Stock online dan surat obligasi, download dan penjualan software, dokumen, grafik, musik, dan lain-lainnya, serta transaksi Business to Business (B2B). (Wahana Komputer Semarang 2002).
Sedangkan definisi E-Commerce menurut David Baum (1999, pp. 36-34) yaitu: E-Commerce is a dynamic set of technologies, applications, and bussines process that link enterprises, consumers, and communities through electronics transactions and the electronic exchange of goods, services, and informations.
Diterjemahkan oleh Onno. W. Purbo: E-Commerce merupakan satu set dinamis teknologi, aplikasi, dan proses bisnis yang menghubungkan perusahaan, konsumen, dan komunitas tertentu melalui transaksi elektronik dan perdagangan barang, pelavanan, dan informasi yang dilakukan secara elektronik.

Definisi dari E-Commerce menurut Kalakota dan Whinston (1997) dapat ditinjau dalam 3 perspektif berikut:
1. Dari perspektif komunikasi, E-Commerce adalah pengiriman barang, layanan, informasi, atau pembayaran melalui jaringan komputer atau melalui peralatan elektronik lainnya.
2. Dari perspektif proses bisnis, E-Commerce adalah aplikasi dari teknologi yang
menuju otomatisasi dari transaksi bisnis dan aliran kerja.
3. Dari perspektif layanan, E-Commerce merupakan suatu alat yang memenuhi keinginan perusahaan, konsumen, dan manajemen untuk memangkas biaya layanan (service cost) ketika meningkatkan kualitas barang dan meningkatkan kecepatan layanan pengiriman.
4. Dari perspektif online, E-Commerce menyediakan kemampuan untuk membeli dan menjual barang ataupun informasi melalui internet dan sarana online lainnya.

Jenis-jenis E-Commerce
Kegiatan E-Commerce mencakup banyak hal, untuk membedakannya E-Commerce dibedakan menjadi 2 berdasarkan karakteristiknya:
1. Business to Business, karakteristiknya:
• Trading partners yang sudah saling mengetahui dan antara mereka sudah terjalin hubungan yang berlangsung cukup lama.
• Pertukaran data dilakukan secara berulang-ulang dan berkala dengan format data yang telah disepakati bersama.
• Salah satu pelaku tidak harus menunggu rekan mereka lainnya untuk mengirimkan data.
• Model yang umum digunakan adalah peer to peer, di mana processing intelligence dapat didistribusikan di kedua pelaku bisnis.

2. Business to Consumer, karakteristiknya:
• Terbuka untuk umum, di mana informasi disebarkan secra umum pula.
• Servis yang digunakan juga bersifat umum, sehingga dapat digunakan oleh orang banyak.
• Servis yang digunakan berdasarkan permintaan.
• Sering dilakukan sistim pendekatan client-server. (Onno W. Purbo & Aang Arif. W; Mengenal E-Commerce, hal 4-5)

Tujuan Menggunakan E-Commerce dalam Dunia Bisnis
Tujuan suatu perusahaan menggunakan sistim E-Commerce adalah dengan menggunakan E-Commerce maka perusahaan dapat lebih efisien dan efektif dalam meningkatkan keuntungannya.

Mantaat Menggunakan E-Commerce dalam Dunia Bisnis
Manfaat dalam menggunakan E-Commerce dalam suatu perusahaan sebagai sistem transaksi adalah:
a. Dapat meningkatkan market exposure (pangsa pasar).
Transaksi on-line yang membuat semua orang di seluruh dunia dapat memesan dan membeli produk yang dijual hanya dengan melalui media computer dan tidak terbatas jarak dan waktu.
b. Menurunkan biaya operasional (operating cost).
Transaksi E-Commerce adalah transaksi yang sebagian besar operasionalnya diprogram di dalam komputer sehingga biaya-biaya seperti showroom, beban gaji yang berlebihan, dan lain-lain tidak perlu terjadi
c. Melebarkan jangkauan (global reach).
Transaksi on-line yang dapat diakses oleh semua orang di dunia tidak terbatas tempat dan waktu karena semua orang dapat mengaksesnya hanya dengan menggunakan media perantara komputer.
d. Meningkatkan customer loyalty.
Ini disebabkan karena sistem transaksi E-Commerce menyediakan informasi secara lengkap dan informasi tersebut dapat diakses setiap waktu selain itu dalam hal pembelian juga dapat dilakukan setiap waktu bahkan konsumen dapat memilih sendiri produk yang dia inginkan.
e. Meningkatkan supply management.
Transaksi E-Commerce menyebabkan pengefisienan biaya operasional pada perusahaan terutama pada jumlah karyawan dan jumlah stok barang yang tersedia sehingga untuk lebih menyempurnakan pengefisienan biaya tersebut maka sistem supply management yang baik harus ditingkatkan.
f. Memperpendek waktu produksi.
Pada suatu perusahaan yang terdiri dari berbagai divisi atau sebuah distributor di mana dalam pemesanan bahan baku atau produk yang akan dijual apabila kehabisan barang dapat memesannya setiap waktu karena on-line serta akan lebih cepat dan teratur karena semuanya secara langsung terprogram dalam komputer.
 
Pernyataan-pernyataan Onno W. Purbo di atas juga didukung oleh permyataan Laura Mannisto (International Telecommunication Union, Asia and the Future of the World Economic System, 18 March 1999, London), yaitu:
a. Ketersediaan informasi yang lebih banyak dan mudah diakses Ketersediaan informasi produksi dan harga dapat diakses oleh pembeli, penjual, produsen dan distributor.
b. Globalisasi Produksi, distribusi dan layanan konsumen : jarak dan waktu relatif lebih pendek, sehingga perusahaan dapat berhubungan dengan rekan bisnis di lain negara dan melayani konsumen lebih cepat. Produsen dapat memilih tempat untuk memproduksi dan melayani konsumen tidak tergantung dimana konsumen itu berada. Perusahaan yang berada di negara berpendapatan rendah dapat mengakses informasi dan membuat kontak bisnis tanpa harus mengeluarkan biaya tinggi.
c. Mengurangi biaya transaksi dengan adanya system order, pembayaran dan logistik secara online dan otomatis.

Ancaman Menggunakan E-Commerce (Threats)
Threats merupakan kemungkinan-kemungkinan munculnya kejadian yang dapat membahayakan asset-aset yang berharga.
Ada beberapa bentuk ancaman yang mungkin terjadi:
• System Penetration
Orang-orang yang tidak berhak melakukan akses ke system computer dapat dan diperbolehkan melakukan segala sesuatu sesuai dengan keinginannya.
• Authorization Violation
Pelanggaran atau penyalahgunaan wewenang legal yang dimiliki seseorang yang berhak mengakses sebuah sistim.
• Planting
Memasukan sesuatu ke dalam sebuah system yang dianggap legal tetapi belum tentu legal di masa yang akan datang.
• Communications Monitoring
Seseorang dapat mernantau semua infonnasi rahasia dengan melakukan monitoring komunikasi sederhana di sebuah tempat pada jaringan komunikasi.
• Communications Tampering
Segala hal yang membahayakan kerahasiaan informasi seseorang tanpa melakukan penetrasi, seperti mengubah infonnasi transaksi di tengah jalan atau membuat sistim server palsu yang dapat menipu banyak orang untuk memberikan infonnasi rahasia mereka secara sukarela.
• Denial of service
Menghalangi seseorang dalam mengakses informasi, sumber, dan fasilitas-fasilitas lainnya.
• Repudiation
Penolakan terhadap sebuah aktivitas transaksi atau sebuah komunikasi baik secara sengaja maupun tidak disengaja.

Jenis-jenis Badan Usaha


Jenis-Jenis Badan Usaha di Indonesia

Koperasi
Koperasi adalah badan usaha yang berlandaskan asas-asas kekeluargaan.

BUMN
Badan Usaha Milik Negara (atau BUMN) ialah badan usaha yang permodalannya seluruhnya atau sebagian dimiliki oleh Pemerintah. Status pegawai badan usaha-badan usaha tersebut adalah karyawan BUMN bukan pegawai negeri. BUMN sendiri sekarang ada 3 macam yaitu Perjan, Perum dan Persero.

Perjan
Perjan adalah bentuk badan usaha milik negara yang seluruh modalnya dimiliki oleh pemerintah. Perjan ini berorientasi pelayanan pada masyarakat, Sehingga selalu merugi. Sekarang sudah tidak ada perusahaan BUMN yang menggunakan model perjan karena besarnya biaya untuk memelihara perjan-perjan tersebut sesuai dengan Undang Undang (UU) Nomor 19 tahun 2003 tentang BUMN. Contoh Perjan: PJKA (Perusahaan Jawatan Kereta Api) kini berganti menjadi PT.KAI

Perum
Perum adalah perjan yang sudah diubah. Tujuannya tidak lagi berorientasi pelayanan tetapi sudah profit oriented. Sama seperti Perjan, perum di kelola oleh negara dengan status pegawainya sebagai Pegawai Negeri. Namun perusahaan masih merugi meskipun status Perjan diubah menjadi Perum, sehingga pemerintah terpaksa menjual sebagian saham Perum tersebut kepada publik (go public) dan statusnya diubah menjadi persero.

Persero
Persero adalah salah satu Badan Usaha yang dikelola oleh Negara atau Daerah. Berbeda dengan Perum atau Perjan, tujuan didirikannya Persero yang pertama adalah mencari keuntungan dan yang kedua memberi pelayanan kepada umum. Modal pendiriannya berasal sebagian atau seluruhnya dari kekayaan negara yang dipisahkan berupa saham-saham. Persero dipimpin oleh direksi. Sedangkan pegawainya berstatus sebagai pegawai swasta. Badan usaha ditulis PT < nama perusahaan > (Persero). Perusahaan ini tidak memperoleh fasilitas negara
Contoh perusahaan yang mempunyai badan usaha Persero antara lain:
  • PT Bank Rakyat Indonesia (Persero) Tbk.
  • PT Bank Mandiri (Persero) Tbk.
  • PT Garuda Indonesia (Persero)
  • PT Angkasa Pura (Persero)
  • PT Perusahaan Pertambangan dan Minyak Negara (Persero)
  • PT Tambang Bukit Asam (Persero)
  • PT Aneka Tambang (Persero)
BUMS
Badan Usaha Milik Swasta atau BUMS adalah badan usaha yang didirikan dan dimodali oleh seseorang atau sekelompok orang. Berdasarkan UUD 1945 pasal 33, bidang- bidang usaha yang diberikan kepada pihak swasta adalah mengelola sumber daya ekonomi yang bersifat tidak vital dan strategis atau yang tidak menguasai hajat hidup orang banyak. Berdasarkan bentuk hukumnya Badan usaha milik swasta dibedakan atas :

Perusahaan Persekutuan
Perusahaan persekutuan adalah perusahaan yang memiliki 2 pemodal atau lebih. Ada 3 bentuk perusahaan persekutuan

Firma
Firma (Fa) adalah badan usaha yang didirikan oleh 2 orang atau lebih dimana tiap- tiap anggota bertanggung jawab penuh atas perusahaan. Modal firma berasal dari anggota pendiri serta laba/ keuntungan dibagikan kepada anggota dengan perbandingan sesuai akta pendirian.

Persekutuan komanditer
Persekutuan Komanditer (commanditaire vennootschap atau CV) adalah suatu persekutuan yang didirikan oleh 2 orang atau lebih. Persekutuan komanditer mengenal 2 istilah yaitu :
  • Sekutu aktif adalah anggota yang memimpin/ menjalankan perusahaan dan bertanggung jawab penuh atas utang- utang perusahaan.
  • Sekutu pasif / sekutu komanditer adalah anggota yang hanya menanamkan modalnya kepada sekutu aktif dan tidak ikut campur dalam urusan operasional perusahaan. Sekutu pasif bertanggung jawab atas risiko yang terjadi sampai batas modal yang ditanam.
Keuntungan yang diperoleh dari perusahaan dibagikan sesuai kesepakatan.

Perseroan terbatas
Perseroan terbatas (PT) adalah badan usaha yang modalnya diperoleh dari hasil penjualan saham. Setiap pemegang surat saham mempunyai hak atas perusahaan dan setiap pemegang surat saham berhak atas keuntungan (dividen).

Yayasan
Yayasan adalah suatu badan usaha, tetapi tidak merupakan perusahaan karena tidak mencari keuntungan. Badan usaha ini didirikan untuk sosial dan berbadan hukum.