**
Pengertian IT Forensik
IT
Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik
yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media
penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik.
Kata forensik itu sendiri secara umum artinya membawa ke pengadilan.
IT
Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya menurut metode yang
digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk
mendapatkan fakta-fakta objektif dari sistem informasi.
Fakta-fakta tersebut setelah di
verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum,
selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking)
dan alat bantu (tools) baik hardware maupun software.
Contoh barang bukti dalam bentuk
elektronik atau data seperti :
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
Data atau barang bukti tersebut
diatas diolah dan dianalisis menggunakan software dan alat khusus untuk
dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data
Analisis komunikasi data target.
**Tujuan
Tujuan
dari IT forensik adalah untuk menjelaskan keadaan artefak digital terkini.
Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard
disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG)
atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang
IT forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik,
forensik jaringan, database forensik, dan forensik perangkat mobile.
**Prosedur
Berikut
prosedur forensik yang umum di gunakan antara lain :
Membuat copies dari keseluruhan log data,
files, daln lain-lain yang dianggap perlu pada media terpisah.
·
Membuat
fingerprint dari data secara matematis.
·
Membuat
fingerprint dari copies secvara otomatis.
·
Membuat suatu
hashes masterlist.
·
Dokumentasi
yang baik dari segala sesuatu yang telah dikerjakan.
Sedangkan
tools yang biasa digunakan untuk kepentingan komputer forensik, secara garis
besar dibedakan secara hardware dan software. Hardware tools forensik memiliki
kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose
seperti write blocker sampai sistem komputer lengkap dengan kemampuan server
seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara software
tools forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis
command line dan aplikasi berbasis GUI.
**Prinsip
IT Forensik
- Forensik bukan
proses Hacking.
- Data yang didapat
harus dijaga jgn berubah. Membuat image dari HD / Floppy / USB-Stick /
Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware
khusus.
- Data yang sudah terhapus membutuhkan tools khusus
untuk merekonstruksi.
- Pencarian
bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam
image.
**UU
ITE
UNDANG-UNDANG REPUBLIK INDONESIA
NOMOR 11 TAHUN 2008
TENTANG
INFORMASI DAN TRANSAKSI ELEKTRONIK
Pasal 2
Undang-Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana
diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia
maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah
hukum
Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan
Indonesia.
BAB II
ASAS DAN TUJUAN
Pasal 3
Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan
berdasarkan asas
kepastian hukum, manfaat, kehati-hatian, iktikad baik, dan kebebasan memilih
teknologi atau
netral teknologi.
Pasal 4
Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan dengan
tujuan untuk:
a. mencerdaskan kehidupan bangsa sebagai bagian dari masyarakat informasi
dunia;
b. mengembangkan perdagangan dan perekonomian nasional dalam rangka
meningkatkan kesejahteraan masyarakat;
c. meningkatkan efektivitas dan efisiensi pelayanan publik;
d. membuka kesempatan seluas-luasnya kepada setiap Orang untuk memajukan
pemikiran dan kemampuan di bidang penggunaan dan pemanfaatan Teknologi
Informasi seoptimal mungkin dan bertanggung jawab; dan
e. memberikan rasa aman, keadilan, dan kepastian hukum bagi pengguna dan
penyelenggara Teknologi Informasi.
BAB III
INFORMASI, DOKUMEN, DAN TANDA TANGAN ELEKTRONIK
Pasal 5
(1) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya
merupakan alat bukti hukum yang sah.
(2) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya
sebagaimana dimaksud pada ayat (1) merupakan perluasan dari alat bukti yang sah
sesuai dengan Hukum Acara yang berlaku di Indonesia.
(3) Informasi Elektronik dan/atau Dokumen Elektronik dinyatakan sah apabila
menggunakan Sistem Elektronik sesuai dengan ketentuan yang diatur dalam Undang-
Undang ini.
(4) Ketentuan mengenai Informasi Elektronik dan/atau Dokumen Elektronik
sebagaimana dimaksud pada ayat (1) tidak berlaku untuk:
a. surat yang menurut Undang-Undang harus dibuat dalam bentuk tertulis; dan
b. surat beserta dokumennya yang menurut Undang-Undang harus dibuat dalam
bentuk akta notaril atau akta yang dibuat oleh pejabat pembuat akta.
Pasal 6
Dalam hal terdapat ketentuan lain selain yang diatur dalam Pasal 5 ayat (4)
yang mensyaratkan bahwa suatu informasi harus berbentuk tertulis atau asli,
Informasi Elektronik
dan/atau Dokumen Elektronik dianggap sah sepanjang informasi yang tercantum di
dalamnya
dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat
dipertanggungjawabkan sehingga
menerangkan suatu keadaan.
Pasal 7
Setiap Orang yang menyatakan hak, memperkuat hak yang telah ada, atau menolak
hak Orang lain berdasarkan adanya Informasi Elektronik dan/atau Dokumen
Elektronik harus
memastikan bahwa Informasi Elektronik dan/atau Dokumen Elektronik yang ada
padanya
berasal dari Sistem Elektronik yang memenuhi syarat berdasarkan Peraturan
Perundang-undangan.
Pasal 8
(1) Kecuali diperjanjikan lain, waktu pengiriman suatu Informasi Elektronik
dan/atau Dokumen Elektronik ditentukan pada saat Informasi Elektronik dan/atau
Dokumen Elektronik telah dikirim dengan alamat yang benar oleh Pengirim ke
suatu Sistem Elektronik yang ditunjuk atau dipergunakan Penerima dan telah
memasuki Sistem Elektronik yang berada di luar kendali Pengirim.
(2) Kecuali diperjanjikan lain, waktu penerimaan suatu Informasi Elektronik
dan/atau Dokumen Elektronik ditentukan pada saat Informasi Elektronik dan/atau
Dokumen Elektronik memasuki Sistem Elektronik di bawah kendali Penerima yang
berhak.
(3) Dalam hal Penerima telah menunjuk suatu Sistem Elektronik tertentu untuk
menerima Informasi Elektronik, penerimaan terjadi pada saat Informasi
Elektronik dan/atau Dokumen Elektronik memasuki Sistem Elektronik yang
ditunjuk.
(4) Dalam hal terdapat dua atau lebih sistem informasi yang digunakan dalam
pengiriman atau penerimaan Informasi Elektronik dan/atau Dokumen Elektronik,
maka:
a. waktu pengiriman adalah ketika Informasi Elektronik dan/atau Dokumen
Elektronik memasuki sistem informasi pertama yang berada di luar kendali
Pengirim;
b. waktu penerimaan adalah ketika Informasi Elektronik dan/atau Dokumen
Elektronik memasuki sistem informasi terakhir yang berada di bawah kendali
Penerima.
Pasal 9
Pelaku usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan
informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan
produk yang ditawarkan.
Pasal 10
(1) Setiap pelaku usaha yang menyelenggarakan Transaksi Elektronik dapat
disertifikasi oleh Lembaga Sertifikasi Keandalan.
(2) Ketentuan mengenai pembentukan Lembaga Sertifikasi Keandalan sebagaimana
dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 11
(1) Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah
selama memenuhi persyaratan sebagai berikut:
a. data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
b. data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan
elektronik hanya berada dalam kuasa Penanda Tangan;
c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu
penandatanganan dapat diketahui;
d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda
Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa
Penandatangannya; dan
f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah
memberikan persetujuan terhadap Informasi Elektronik yang terkait.
(1) Ketentuan lebih lanjut tentang Tanda Tangan Elektronik sebagaimana dimaksud
pada ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 12
(1) Setiap Orang yang terlibat dalam Tanda Tangan Elektronik berkewajiban
memberikan pengamanan atas Tanda Tangan Elektronik yang digunakannya.
(2) Pengamanan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1)
sekurangkurangnya meliputi:
a. sistem tidak dapat diakses oleh Orang lain yang tidak berhak;
b. Penanda Tangan harus menerapkan prinsip kehati-hatian untuk menghindari
penggunaan secara tidak sah terhadap data terkait pembuatan Tanda Tangan
Elektronik;
c. Penanda Tangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan
oleh penyelenggara Tanda Tangan Elektronik ataupun cara lain yang layak dan
sepatutnya harus segera memberitahukan kepada seseorang yang oleh Penanda
Tangan dianggap memercayai Tanda Tangan Elektronik atau kepada pihak pendukung
layanan Tanda Tangan Elektronik jika:
1. Penanda Tangan mengetahui bahwa data pembuatan Tanda Tangan Elektronik telah
dibobol; atau
2. keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang
berarti, kemungkinan akibat bobolnya data pembuatan Tanda Tangan Elektronik;
dan
d. dalam hal Sertifikat Elektronik digunakan untuk mendukung Tanda Tangan
Elektronik, Penanda Tangan harus memastikan kebenaran dan keutuhan semua
informasi yang terkait dengan Sertifikat Elektronik tersebut.
(3) Setiap Orang yang melakukan pelanggaran ketentuan sebagaimana dimaksud pada
ayat (1), bertanggung jawab atas segala kerugian dan konsekuensi hukum yang
timbul.
BAB IV
PENYELENGGARAAN SERTIFIKASI ELEKTRONIK DAN SISTEM ELEKTRONIK
Bagian Kesatu
Penyelenggaraan Sertifikasi Elektronik
Pasal 13
(1) Setiap Orang berhak menggunakan jasa Penyelenggara Sertifikasi Elektronik
untuk pembuatan Tanda Tangan Elektronik.
(2) Penyelenggara Sertifikasi Elektronik harus memastikan keterkaitan suatu
Tanda Tangan Elektronik dengan pemiliknya.
(3) Penyelenggara Sertifikasi Elektronik terdiri atas:
a. Penyelenggara Sertifikasi Elektronik Indonesia; dan
b. Penyelenggara Sertifikasi Elektronik asing.
(4) Penyelenggara Sertifikasi Elektronik Indonesia berbadan hukum Indonesia dan
berdomisili di Indonesia.
(5) Penyelenggara Sertifikasi Elektronik asing yang beroperasi di Indonesia
harus terdaftar di Indonesia.
(6) Ketentuan lebih lanjut mengenai Penyelenggara Sertifikasi Elektronik
sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Pemerintah.
Pasal 14
Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 13 ayat
(1) sampai dengan ayat (5) harus menyediakan informasi yang akurat, jelas, dan
pasti kepada setiap pengguna jasa, yang meliputi:
a. metode yang digunakan untuk mengidentifikasi Penanda Tangan;
b. hal yang dapat digunakan untuk mengetahui data diri pembuat Tanda Tangan
Elektronik; dan
c. hal yang dapat digunakan untuk menunjukkan keberlakuan dan keamanan Tanda
Tangan Elektronik.
Bagian Kedua
Penyelenggaraan Sistem Elektronik
Pasal 15
(1) Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem
Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya
Sistem Elektronik sebagaimana mestinya.
(2) Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan
Sistem Elektroniknya.
(3) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat
dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak
pengguna Sistem Elektronik.
Pasal 16
(1) Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap
Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang
memenuhi persyaratan minimum sebagai berikut:
a. dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik
secara utuh sesuai dengan masa retensi yang ditetapkan dengan Peraturan
Perundang-undangan;
b. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan
keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem Elektronik
tersebut;
c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam Penyelenggaraan
Sistem Elektronik tersebut;
d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa,
informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan
Penyelenggaraan Sistem Elektronik tersebut; dan
e. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan
kebertanggungjawaban prosedur atau petunjuk.
(2) Ketentuan lebih lanjut tentang Penyelenggaraan Sistem Elektronik
sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
BAB V
TRANSAKSI ELEKTRONIK
Pasal 17
(1) Penyelenggaraan Transaksi Elektronik dapat dilakukan dalam lingkup publik
ataupun privat.
(2) Para pihak yang melakukan Transaksi Elektronik sebagaimana dimaksud pada
ayat (1) wajib beriktikad baik dalam melakukan interaksi dan/atau pertukaran
Informasi Elektronik dan/atau Dokumen Elektronik selama transaksi berlangsung.
(3) Ketentuan lebih lanjut mengenai penyelenggaraan Transaksi Elektronik
sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 18
(1) Transaksi Elektronik yang dituangkan ke dalam Kontrak Elektronik mengikat
para pihak.
(2) Para pihak memiliki kewenangan untuk memilih hukum yang berlaku bagi
Transaksi Elektronik internasional yang dibuatnya.
(3) Jika para pihak tidak melakukan pilihan hukum dalam Transaksi Elektronik
internasional, hukum yang berlaku didasarkan pada asas Hukum Perdata
Internasional.
(4) Para pihak memiliki kewenangan untuk menetapkan forum pengadilan,
arbitrase, atau lembaga penyelesaian sengketa alternatif lainnya yang berwenang
menangani sengketa yang mungkin timbul dari Transaksi Elektronik internasional
yang dibuatnya.
(5) Jika para pihak tidak melakukan pilihan forum sebagaimana dimaksud pada
ayat (4), penetapan kewenangan pengadilan, arbitrase, atau lembaga penyelesaian
sengketa alternatif lainnya yang berwenang menangani sengketa yang mungkin
timbul dari transaksi tersebut, didasarkan pada asas Hukum Perdata
Internasional.
Pasal 19
Para pihak yang melakukan Transaksi Elektronik harus menggunakan Sistem
Elektronik yang
disepakati.
Pasal 20
(1) Kecuali ditentukan lain oleh para pihak, Transaksi Elektronik terjadi pada
saat penawaran transaksi yang dikirim Pengirim telah diterima dan disetujui
Penerima.
(2) Persetujuan atas penawaran Transaksi Elektronik sebagaimana dimaksud pada
ayat (1) harus dilakukan dengan pernyataan penerimaan secara elektronik.
Pasal 21
(1) Pengirim atau Penerima dapat melakukan Transaksi Elektronik sendiri,
melalui pihak yang dikuasakan olehnya, atau melalui Agen Elektronik.
(2) Pihak yang bertanggung jawab atas segala akibat hukum dalam pelaksanaan
Transaksi Elektronik sebagaimana dimaksud pada ayat (1) diatur sebagai berikut:
a. jika dilakukan sendiri, segala akibat hukum dalam pelaksanaan Transaksi
Elektronik menjadi tanggung jawab para pihak yang bertransaksi;
b. jika dilakukan melalui pemberian kuasa, segala akibat hukum dalam
pelaksanaan Transaksi Elektronik menjadi tanggung jawab pemberi kuasa; atau
c. jika dilakukan melalui Agen Elektronik, segala akibat hukum dalam
pelaksanaan Transaksi Elektronik menjadi tanggung jawab penyelenggara Agen
Elektronik.
(4) Jika kerugian Transaksi Elektronik disebabkan gagal beroperasinya Agen
Elektronik akibat tindakan pihak ketiga secara langsung terhadap Sistem
Elektronik, segala akibat hukum menjadi tanggung jawab penyelenggara Agen
Elektronik.
(5) Jika kerugian Transaksi Elektronik disebabkan gagal beroperasinya Agen
Elektronik akibat kelalaian pihak pengguna jasa layanan, segala akibat hukum
menjadi tanggung jawab pengguna jasa layanan.
(6) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat
dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak
pengguna Sistem Elektronik.
Pasal 22
(1) Penyelenggara Agen Elektronik tertentu harus menyediakan fitur pada Agen
Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan
perubahan informasi yang masih dalam proses transaksi.
(2) Ketentuan lebih lanjut mengenai penyelenggara Agen Elektronik tertentu
sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk
memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar,
menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 46
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda
paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda
paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda
paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
