Kelas 4KA32
NPM 1A114975
Senin, 09 Juli 2018
Share My Plan After Graduation (Bahasa Inggris Bisnis 2# tugas4)
Nama Varian Kashira
Kelas 4KA32
NPM 1A114975
Kelas 4KA32
NPM 1A114975
Kamis, 31 Mei 2018
ACTIVE & PASSIVE SENTENCE IN ARTICLE (Bahasa Inggris Bisnis 2# tugas3)
# Article 1
Island focus: Allow students to wear niqab: University
The Jakarta Post | Thu, March 8,
2018 | 12:41 am
YOGYAKARTA: Members of several muslim organizations descended on Sunan Kalijaga
State Islamic University (UIN) in Yogyakarta [1] to seek clarification
over the campus' decision to ban female students from wearing the niqab.
"We object if the university
really imposed the ban," said Fadlun Amin, a spokesman for the Yogyakarta
branch of the Ukhuwah Islamiyah Forum (FUI), on Wednesday.
The FUI, along with the Yogyakarta Mosque Activists Forum and
several other organizations, asked for a meeting with the campus' management.[2]
They were welcomed by Waryono, the university's deputy rector.
At the meeting, the organizations asked the university
not to put restrictions on students wearing the niqab on campus. [3]
"The UIN is an institution
that can accept differences, so accept it. Let students wear the niqab in accordance with their
faith," said Fadlun who is a lecturer at Ahmad Dahlan University in Yogyakarta.
He added that the university said
there were no specific restrictions. The
organizations also asked for a direct meeting with the rector to clarify the
matter. [4]
"If there are restrictions, we will take further steps,” [5]
Fadlun said.
Waryono welcomed the visit and
dialogue with the organizations, especially the discussions about a tolerant
islam.
He added that the university
would still enact regulations on students, including campus attire.
Rector Yudian Wahyudi said the university decided to prohibit the
niqab and other a counseling program to students [6] in order to
promote a moderate islam dress code as well to prevent religious extremism on
campus.
Reference : http://www.thejakartapost.com/news/2018/03/08/island-focus-allow-students-wear-niqab-university.html
# Article 2
Student transport driver arrested in Depok for child molestation
The
Jakarta Post | Wed, March 7, 2018 | 01:51 pm
Depok : The Depok Police have arrested the driver of an informal student
pick-up and drop-off service, [7] identified as Rachmat, for molesting
two students on his route.
Rachmat, who has three
grandchildren, allegedly molested the two students, aged 5 and 7, who he drove
to and from their school in Depok, West Java.
Depok Police general crimes chief Comr. Putu Kholis Aryana said the
children had been molested on six separate occasions. [8]
“The perpetrator molested them in the car after school,” [9]
Putu said on Tuesday, as quoted by tribunnews.com. He added that Rachmat lured
the children with candy and food before molesting them.
The police are continuing with their investigation to determine whether
there were more victims. [10]
Putu said the incident came to
light when the victims’ parents became suspicious about the children's
behavior, and that the two victims later told their parents what had happened.
“The parents then reported [the
assault] to the police,” he said, adding that the two victims were still
traumatized by their experience and could not be questioned at the present
time.
Rachmat will be charged under the
Child Protection Law, which carries a maximum sentence of 5 years.
This is a list of active passive sentences that I found in this two articles
Thank's
Minggu, 22 April 2018
ADJECTIVE CLAUSE (Bahasa Inggris Bisnis 2# tugas2)
===
========================================================================
===
Thanks
Senin, 19 Maret 2018
PHRASE & SENTENCE (Bahasa Inggris Bisnis 2# tugas1)
=========================================================================
Jumat, 29 Desember 2017
Tugas 4 AUDIT TEKNOLOGI SISTEM INFORMASI (Rangkuman)
RANGKUMAN
:
- Audit Teknologi Sistem Informasi
- Control Objective For Information & Related Technology (Cobit)
- Audit Tsi (Teknologi Sistem Informasi)
Audit Teknologi SI
1. Pengertian Audit IT
Dalam
pengertian umum Audit teknologi informasi (information technology (IT)
audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur
teknologi informasi secara menyeluruh. Audit ini dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis.
Sesuai
dengan standar auditing ISACA (Information Systems Audit and Control
Association), selain melakukan pekerjaan lapangan, auditor juga harus menyusun
laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang
dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak
pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan
juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya
lapor-an audit pada umumnya.
2.
Adapun audit sistem
informasi merupakan gabungan dari berbagai macam ilmu, antara lain :
- Traditional Auditing
- Manajemen Sistem Informasi
- Ilmu Komputer
- Behavioral Science
3. Dalam melaksanakan Audit sistem informasi, seorang
auditor harus memastikan tujuan-tujuan berikut ini terpenuhi.
1. Perlengkapan keamanan melindungi perlengkapan
komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi,
atau penghancuran.
2. Pengembangan
dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari
pihak manajemen.
3. Modifikasi
program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
4. Pemrosesan
transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan
lengkap.
5. Data sumber
yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi
dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6. File data
komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
4. Jenis Audit Sistem Informasi
- Audit Aplikasi Sistem Informasi, pengendalian aplikasi(input, pemrosesan, dan output).
- Audit Pengembangan Sistem Aplikasi, aktivitas analisis sistem dan programmer.
- Audit Pusat Layanan Komputer, memastikan integritas secara umum.
5. Tujuan Audit SI
- Pengamanan aset
- Efektifitas sistem
- Efisiensi sistem
- Ketersediaan (Availability)
- Kerahasiaaan (Confidentiality)
- Kehandalan (Realibility)
- Menjaga integritas data
Berikut ini ada beberapa teknik
audit yang biasanya digunakan oleh auditor secara bersamaan untuk program
pengujian (Romney and Steinbart, 2015), diantaranya adalah :
- Integrated Test Facility (ITF), menyisipkan entitas dummy dalam sistem perusahaan, pengolahan transaksi tes untuk memperbarui mereka tidak akan mempengaruhi catatan sebenarnya atau Menggunakan input fiktif.
- Snapshot Technique, menandai transaksi dengan kode khusus, merekam dan catatan master file mereka sebelum dan setelah pengolahan, dan menyimpan data untuk kemudian memverifikasi bahwa semua langkah pengolahan dieksekusi dengan baik atau transaksi yang ditandai khusus
- System Control Audit Review File (SCARF), menggunakan modul audit yang tertanam untuk terus memantau transaksi, mengumpulkan data tentang transaksi dengan signifikansi audit khusus, dan menyimpan data untuk kemudian mengidentifikasi dan menyelidiki transaksi yang dipertanyakan.
- Audit Hooks, rutinitas audit yang memberitahukan auditor terkait transaksi yang dipertanyakan tersebut atau transaksi yang diragukan.
- Continuous and Intermittent Simulation, penyematan modul audit DBMS yang menggunakan kriteria tertentu untuk memeriksa semua transaksi yang update database.
Kesimpulan:
Dalam
perusahaan diperlukannya adanya urutan kronologis catatan audit, dimana setiap
catatan tersebut berisikan bukti langsung berdasarkan hasil dari pelaksaan
suatu proses bisnis atau fungsi sistem. Catatan audit ini meliputi kegiatan
yang biasa terjadi dalam perusahaan atau suatu sistem misalnya transaksi atau
komunikasi oleg antar individu, sistem dan rekening. Audit ti ini sangat
diperlukan penerapannya karena sangat membantu dalam pencatatan setiap kegiatan
atau kronologis.
Cobit
& Contoh Kasus
Control Objectives for Information and related
Technology (COBIT) adalah suatu panduan standar praktik manajemen teknologi
informasi yang dimana menjadi sekumpulan dokumentasi best practices untuk IT
governance yang dapat membantu auditor, manajemen dan user untuk menjembatani
gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan
teknis.
COBIT dikembangkan oleh IT Governance Institute, yang
merupakan bagian dari Information Systems Audit and Control Association
(ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis,
dan karena itu business process owners dan manajer, termasuk juga auditor dan
user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya. COBIT
merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework
IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya
profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap
negara dibangun chapter yang dapat mengelola para profesional
1. Dalam COBIT memiliki kerangka sebagai arahan atau pedoman saat penerapannya, kerangka yang diterapkan sebagai berikut:
1. Dalam COBIT memiliki kerangka sebagai arahan atau pedoman saat penerapannya, kerangka yang diterapkan sebagai berikut:
- Control Objectives, terdiri dari 4 domain seperti (Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation).
- Audit Guidelines, berupa 318 tujuan tujuan pengendalian yang bersifat rinci (detailed control objectives).
- Management Guidelines, berisi arahan, baik secara umum maupun spesifik.
2.
Frame Work COBIT
- Penetapan Objektif, terdapat 7 kriteria (effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability).
- Identifikasi Resiko, merupakan proses untuk mengetahui resiko.
- Penilaian Resiko, proses untuk menilai seberapa sering resiko terjadi atau seberapa besar dampak dari resiko.
- Respon Resiko, menerapkan kontrol objektif yang sesuai dalam melakukan manajemen resiko.
- Monitor Resiko,
3. Terdapat 4 Domain pada COBIT:
- Planning & Organization
- Acquisition & Implementation
- Delivery & Support
- Monitoring and Evaluation
4.
STUDI KASUS : Pentingnya Sistem Pemantauan
(monitoring) dan Evaluasi (evaluation) Berbasis Hasil (outcomes) di Pemerintah
Daerah (MONEV)
Menggunakan domain ME (Monitoring
and Evaluation)
a.
ME1 – Mengawasi dan mengevaluasi
performansi TI.
b.
ME2 – Mengevaluasi dan mengawasi
kontrol internal
c.
ME3 – Menjamin kesesuaian dengan
kebutuhan eksternal.
d.
ME4 – Menyediakan IT Governance.
Kesimpulan
Dari
pembahasan di atas jelas bahwa M & E memiliki peran dan fungsi yang sangat
penting. Terutama adalah untuk memastikan proses pelaksanaan kegiatan yang
sedang berjalan benar-benar “on the track” sesuai tujuan proyek dan
program. Monitoring dapat disebut sebagai “on going evaluation,”
yang dilakukan sementara kegiatan berlangsung untuk melakukan perbaikan “di
tengah jalan” bila diperlukan. Sementara Evaluasi dimaksud adalah “terminate
evaluation,” yang dilakukan pada akhir proyek untuk memastikan apakah
pelaksanaan dan manfaat proyek sesuai tujuannya atau tidak. Lalu,
hasilnya dapat dijadikan sebagai masukan untuk perencanaan proyek/program
berikutnya.
IT Forensik atau bisa disebut juga dengan istilah
Digital Forensik, yang merupakan suatu ilmu yang berhubungan dengan pengumpulan
fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut
metode yang digunakan (misalnya metode sebab-akibat). Dalam fakta yang
dikumpulkan akan diverifikasi lalu dijadikan beberapa bukti-bukti yang
digunakan dalam proses selanjutnya. Selain itu juga diperlukan keahlian dalam
bidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware
maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam
bidang teknologi sistem informasi tersebut. Digital forensik ini diperlukan
guna mengamankan dan menganalisa bukti-bukti digital.
Digital forensik yang masih memiliki keterkaitan dalam
ilmu teknologi informasi, dikarenakan ilmu IT security yang membahas tentang
keamanan digital berupa temuan bukti digital setelah suatu peristiwa terjadi.
Kata forensik memiliki arti membawa ke
pengadilan. Sehingga dari penjelasan ini digital forensik membahas mengenai
ilmu yang menganalisa sebuah barang bukti dalam bentuk digital, barang bukti
ini dapat dipertanggung jawabkan di hadapan pengadilan. Kegiatan dari digital
forensik ini meliputi proses mengidentifikasi, memelihara, menganalisa, dan
mempergunakan bukti digital berdasarkan hukum yang berlaku.
Alasan
penggunaan IT Forensik
- Untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau software.
- Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.
- Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.
- Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.
Manfaat
Digital Forensik
- Organisasi atau perusahaan dapat selalu siap dan tanggap seandainya ada tuntutan hukum yang melanda dirinya, terutama dalam mempersiapkan bukti-bukti pendukung yang dibutuhkan.
- Seandainya terjadi peristiwa kejahatan yang membutuhkan investigasi lebih lanjut, dampak gangguan terhadap operasional organisasi atau perusahaan dapat diminimalisir.
- Membantu organisasi atau perusahaan dalam melakukan mitigasi resiko teknologi informasi yang dimilikinya.
- Para kriminal atau pelaku kejahatan akan berpikir dua kali sebelum menjalankan aksi kejahatannya terhadap organisasi atau perusahaan tertentu yang memiliki kapabilitas forensik computer.
Tools
Dalam IT Forensik
- Antiword
- Autopsy
- Binhash
- Sigtcol,
- ChaosReader
- Chkrootkit, dll
Undang
– Undang IT Forensik:
Secara umum, materi
Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua
bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik dan
pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai informasi dan
transaksi elektronik mengacu pada beberapa instrumen internasional, seperti
UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature. Bagian
ini dimaksudkan untuk mengakomodir kebutuhan para pelaku bisnis di internet dan
masyarakat umumnya guna mendapatkan kepastian hukum dalam melakukan transaksi
elektronik.
Beberapa materi yang
diatur, antara lain:
- pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE).
- tanda tangan elektronik (Pasal 11 & Pasal 12 UU ITE).
- penyelenggaraan sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU ITE).
- penyelenggaraan sistem elektronik (Pasal 15 & Pasal 16 UU ITE).
http://joubertbarensmaramis.blogspot.co.id/2013/03/pentingnya-sistem-pemantauan-monitoring_3639.html
Rabu, 29 November 2017
IT FORENSIC #Tugas3
Definisi
IT Forensik atau bisa
disebut juga dengan istilah Digital Forensik, yang merupakan suatu ilmu yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya menurut metode yang digunakan (misalnya metode
sebab-akibat). Dalam fakta yang dikumpulkan akan diverifikasi lalu dijadikan
beberapa bukti-bukti yang digunakan dalam proses selanjutnya. Selain itu juga
diperlukan keahlian dalam bidang IT (termasuk diantaranya hacking) dan alat
bantu (tools) baik hardware maupun software untuk membuktikan
pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi
tersebut. Digital forensik ini diperlukan guna mengamankan dan menganalisa
bukti-bukti digital.
Digital forensik yang
masih memiliki keterkaitan dalam ilmu teknologi informasi, dikarenakan ilmu IT
security yang membahas tentang keamanan digital berupa temuan bukti digital
setelah suatu peristiwa terjadi. Kata forensik memiliki arti membawa ke pengadilan. Sehingga dari
penjelasan ini digital forensik membahas mengenai ilmu yang menganalisa sebuah
barang bukti dalam bentuk digital, barang bukti ini dapat dipertanggung
jawabkan di hadapan pengadilan. Kegiatan dari digital forensik ini meliputi
proses mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti
digital berdasarkan hukum yang berlaku.
Terdapat pendefinisian
yang berbeda menurut beberapa ahli, diantarannya :
- Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
- Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
- Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.
Alasan
penggunaan IT Forensik
Dalam
kasus hukum, teknik komputer forensik sering digunakan untuk
menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau
milik penggugat (dalam kasus perdata).
- Untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau software.
- Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.
- Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.
- Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.
Manfaat Digital Forensik
- Organisasi atau perusahaan dapat selalu siap dan tanggap seandainya ada tuntutan hukum yang melanda dirinya, terutama dalam mempersiapkan bukti-bukti pendukung yang dibutuhkan.
- Seandainya terjadi peristiwa kejahatan yang membutuhkan investigasi lebih lanjut, dampak gangguan terhadap operasional organisasi atau perusahaan dapat diminimalisir.
- Membantu organisasi atau perusahaan dalam melakukan mitigasi resiko teknologi informasi yang dimilikinya.
- Para kriminal atau pelaku kejahatan akan berpikir dua kali sebelum menjalankan aksi kejahatannya terhadap organisasi atau perusahaan tertentu yang memiliki kapabilitas forensik computer.
Digital forensik ini
tentunya sangat diperlukan dalam menangani kejahatan di dunia komputer dan
internet yang memiliki tindak kejahatan sangat bervariasi, apalagi kejahatan di
dunia komputer ini masiih cenderung dipandang dari segi jenis dan
kompleksitasnya yang meningkat secara eksponensial.
Contoh barang bukti dalam bentuk elektronik atau data seperti :
Komputer, Hardisk, MMC, CD, Flashdisk, Camera Digital, Simcard/hp
Komputer, Hardisk, MMC, CD, Flashdisk, Camera Digital, Simcard/hp
Maka dari itu secara
prinsip, kejahatan di dunia komputer dibagi menjadi tiga yaitu:
- Aktivitas dimana komputer atau piranti digital dipergunakan sebagai alat bantu untuk melakukan tindakan kriminal.
- Aktivitas dimana komputer atau piranti digital dijadikan target dari kejahatan itu sendiri.
- Aktivitas dimana pada saat yang bersamaan komputer atau piranti digital dijadikan alat untuk melakukan kejahatan terhadap target yang merupakan komputer atau piranti digital juga.
Sementara itu fokus
data yang dikumpulkan dapat dikategorikan menjadi 3 domain utama, yaitu:
- Active Data yaitu, informasi terbuka yang dapat dilihat oleh siapa saja, terutama data, program, maupun file yang dikendalikan oleh sistem operasi.
- Archival Data yaitu, informasi yang telah menjadi arsip sehingga telah disimpan sebagai backup dalam berbagai bentuk alat penyimpan seperti hardisk eksternal, CD ROM, backup tape, DVD, dan lain-lain.
- Latent Data yaitu, informasi yang membutuhkan alat khusus untuk mendapatkannya karena sifatnya yang khusus .Contoh : telah dihapus, ditimpa data lain, rusak (corrupted file) ,dll.
Beberapa contoh
kejahatan yang berkaitan dengan kegiatan digital forensik:
- Pencuian kata kunci atau ‘password’ untuk mendapatkan hak akses.
- Penyadapan jalur komunikasi digital yang berisi percakapan antara dua atau beberapa pihak terkait.
- Penyelundupan file-file berisi virus ke dalam sistem korban dengan beraneka macam tujuan.
- Penyelenggaraan transaksi pornografi anak maupun hal-hal yang terlarang lainnya seperti perjudian, pemerasan, penyalahgunaan wewenang, pengancaman dan lain-lain.
- Hacking, yaitu melakukan akses terhadap sistem komputer tanpa izin atau dengan melawan hukum sehingga dapat menembus sistem penagamana komputer yang dapat mengancam berbagai kepentingan.
- Pembajakaan yang berkaitan dengan hak milik intelektual, hak cipta, dan hak paten.
Tools
Dalam IT Forensik
Dalam IT Forensik,
terdapat beberapa tools atau peralatan yang umum digunakan. Tools yang dimaksud
adalah :
- Antiword, merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.
- Autopsy, The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
- Binhash, merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.
- Sigtcol, merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.
- ChaosReader, merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.
- Chkrootkit, merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
- Ddcfldd, Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.
- Ddrescue, GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.
- Foremost, merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.
- Gqview, merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.
- Galleta, merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
- Ishw (Hardware Lister), merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. Pada sistem t>MI-capable x86 atau sistem EFI.
- Pasco, Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.
Undang
– Undang IT Forensik:
Secara umum, materi
Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua
bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik dan
pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai informasi dan
transaksi elektronik mengacu pada beberapa instrumen internasional, seperti
UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature. Bagian
ini dimaksudkan untuk mengakomodir kebutuhan para pelaku bisnis di internet dan
masyarakat umumnya guna mendapatkan kepastian hukum dalam melakukan transaksi
elektronik.
Beberapa materi yang
diatur, antara lain:
- pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE).
- tanda tangan elektronik (Pasal 11 & Pasal 12 UU ITE).
- penyelenggaraan sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU ITE).
- penyelenggaraan sistem elektronik (Pasal 15 & Pasal 16 UU ITE).
Beberapa materi
perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain:
- konten ilegal, yang terdiri dari, antara lain: kesusilaan, perjudian, penghinaan/pencemaran nama baik, pengancaman dan pemerasan (Pasal 27, Pasal 28, dan Pasal 29 UU ITE).
- akses ilegal (Pasal 30).
- intersepsi ilegal (Pasal 31).
- gangguan terhadap data (data interference, Pasal 32 UU ITE).
- gangguan terhadap sistem (system interference, Pasal 33 UU ITE).
- penyalahgunaan alat dan
perangkat (misuse of device, Pasal 34 UU ITE);
DAFTAR PUSTAKA:
Langganan:
Postingan (Atom)