Etika,
Profesioal, 4 Jenis dalam Etika IT
ETIKA
Etika dimulai bila manusia merefleksikan unsur-unsur etis
dalam pendapat-pendapat spontan kita.[butuh
rujukan] Kebutuhan akan refleksi itu akan kita rasakan, antara lain
karena pendapat etis kita tidak jarang berbeda dengan pendapat orang lain.[1]
Untuk itulah diperlukan etika, yaitu untuk mencari tahu apa yang seharusnya
dilakukan oleh manusia.[butuh
rujukan]
Secara metodologis, tidak setiap hal menilai perbuatan dapat
dikatakan sebagai etika.[butuh
rujukan] Etika memerlukan sikap kritis, metodis, dan sistematis
dalam melakukan refleksi.[butuh
rujukan] Karena itulah etika merupakan suatu ilmu. Sebagai suatu
ilmu, objek dari etika adalah tingkah laku manusia.[butuh
rujukan] Akan tetapi berbeda dengan ilmu-ilmu lain yang meneliti
juga tingkah laku manusia, etika memiliki sudut pandang normatif. Maksudnya
etika melihat dari sudut baik dan buruk terhadap perbuatan manusia.[2]
Profesional
Profesional adalah istilah
bagi seseorang yang menawarkan jasa atau layanan sesuai
dengan protokol dan peraturan dalam bidang yang dijalaninya dan menerima gaji
sebagai upah atas jasanya. Orang tersebut juga merupakan anggota suatu entitas
atau organisasi yang didirikan seusai dengan hukum
di sebuah negara atau wilayah. Meskipun begitu, seringkali seseorang yang
merupakan ahli dalam suatu bidang juga disebut "profesional" dalam
bidangnya meskipun bukan merupakan anggota sebuah entitas yang didirikan dengan
sah. Sebagai contoh, dalam dunia olahraga terdapat olahragawan profesional
yang merupakan kebalikan dari olahragawan amatir yang bukan berpartisipasi dalam
sebuah turnamen/kompetisi demi uang.
Karyawan profesional adalah seorang karyawan yang digaji
dan melaksanakan tugas sesuai juklak (Petunjuk Pelaksanaan) dan juknis
(Petunjuk Teknis) yang dibebankan kepada dia. Sangat wajar jika dia mengerjakan
tugas di luar Juklak dan Juknis dan meminta upah atas pekerjaannya tersebut.
Karena profesional adalah terkait dengan pendapatan, tidak hanya terkait dengan
keahlian.
4 Jenis Isu Dalam Etika TI
1.
Isu privasi
rahasia
pribadi yang sering disalahgunakan orang lain dengan memonitor e-mail,
memeriksa komputer orang lain, memonitor perilaku kerja (kamera tersembunyi).
Pengumpulan, penyimpanan, dan penyebaran informasi mengenai berbagai
individu/pelanggan dan menjualnya kepada pihak lain untuk tujuan komersial.
Privasi informasi adalah hak untuk menentukan kapan, dan sejauh mana informasi
mengenai diri sendiri dapat dikomunikasikan kepada pihak lain. Hak ini berlaku
untuk individu, kelompok, dan institusi.
2.
Isu akurasi
autentikasi,
kebenaran, dan akurasi informasi yang dikumpulkan serta diproses. Siapa yang
bertanggung jawab atas berbagai kesalahan dalam informasi dan kompensasi apa
yang seharusnya diberikan kepada pihak yang dirugikan.
3.
Isu property
kepemilikan
dan nilai informasi (hak cipta intelektual). Hak cipta intelektual yang paling
umum berkaitan dengan TI adalah perangkat lunak. Penggandaan/pembajakan
perangkat lunak adalah pelanggaran hak cipta dan merupakan masalah besar bagi
para vendor, termasuk juga karya intelektual lainnya seperti musik dan film.
4.
Isu aksesibilitas
hak
untuk mengakses infomasi dan pembayaran biaya untuk mengaksesnya. Hal ini juga
menyangkut masalah keamanan sistem dan informasi.
IT Forensik dan Perbedaan IT Forensik dengan IT Audit
IT FORENSIK
IT Forensik atau bisa juga disebut Digital Forensik. Ilmu
Pengetahuan ini masih sangat baru di Indonesia sehingga seorang ahli atau
profesional dalam bidang Digital Forensik masih sangat sedikit. Oleh sebab itu
kita sebagai orang awam masih belum mengetahui betul, apa sebenarnya IT
Forensik atau Digital Forensik ini. Untuk mengetahuinya mari kita pelajari
bersama.
Digital forensik itu turunan dari disiplin ilmu teknologi
informasi (information technology/IT) di ilmu komputer, terutama dari ilmu IT
security yang membahas tentang temuan bukti digital setelah suatu peristiwa
terjadi. Kata forensik itu sendiri secara umum artinya membawa ke pengadilan.
Digital forensik atau kadang disebut komputer forensik yaitu ilmu yang
menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di
pengadilan. Kegiatan forensik komputer sendiri adalah suatu proses
mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti digital
menurut hukum yang berlaku.
Para
ahli juga memberikan definisi IT Forensik menurut mereka masing-masing yaitu
sebagai berikut :
· Menurut Noblett, yaitu berperan
untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah
diproses secara elektronik dan disimpan di media komputer.
· Menurut Judd Robin, yaitu penerapan
secara sederhana dari penyidikan komputer dan teknik analisisnya untuk
menentukan bukti-bukti hukum yang mungkin.
· Menurut Ruby Alamsyah (salah seorang
ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer
forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat
dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk
handphone, notebook, server, alat teknologi apapun yang mempunyai media
penyimpanan dan bisa dianalisa.
Tujuan dari IT Forensik adalah untuk mengamankan dan
menganalisa bukti digital dengan cara menjabarkan keadaan terkini dari suatu
artefak digital. Istilah artefak digital dapat mencakup sebuah sistem komputer,
media penyimpanan (harddisk, flashdisk, CD-ROM), sebuah dokumen elektronik
(misalnya sebuah email atau gambar), atau bahkan sederetan paket yang berpindah
melalui jaringan komputer.
Bukti
digital adalah informasi yang didapat dalam bentuk/format digital. Bukti
digital ini bisa berupa bukti riil maupun abstrak (perlu diolah terlebih dahulu
sebelum menjadi bukti yang riil). Beberapa contoh bukti digital antara lain :
· E-mail
· Spreadsheet file
· Source code software
· File bentuk image
· Video
· Audio
· Web browser bookmark, cookies
· Deleted file
· Windows registry
· Chat logs
Terdapat
empat elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti
digital dalam Teknologi Informasi, adalah sebagai berikut :
1.
Identifikasi dalam bukti digital
(Identification/Collecting Digital Evidence). Merupakan tahapan paling awal
dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti
itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk
mempermudah penyelidikan.
2.
Penyimpanan bukti digital
(Preserving Digital Evidence).
Bentuk, isi, makna bukti digital hendaknya disimpan dalam tempat yang steril.
Untuk benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk
diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah
juga hasil penyelidikan. Bukti digital secara alami bersifat sementara
(volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali
rusak, hilang, berubah, mengalami kecelakaan.
3.
Analisa bukti digital (Analizing
Digital Evidence).
Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada
pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel
sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan
perlu diexplore kembali beberapa poin yang berhubungan dengan tindak
pengusutan, antara lain:
· Siapa yang telah melakukan.
· Apa yang telah dilakukan (Ex.
Penggunaan software apa)
· Hasil proses apa yang dihasilkan.
· Waktu melakukan. Setiap bukti yang
ditemukan, hendaknya kemudian dilist bukti-bukti potensial apa sajakah yang
dapat didokumentasikan.
4.
Presentasi bukti digital (Presentation of
Digital Evidence).
Kesimpulan akan didapatkan ketika semua tahapan tadi telah dilalui, terlepas
dari ukuran obyektifitas yang didapatkan, atau standar kebenaran yang
diperoleh, minimal bahan-bahan inilah nanti yang akan dijadikan “modal” untuk
ke pengadilan. Proses digital dimana bukti digital akan dipersidangkan, diuji
otentifikasi dan dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi
penting, karena disinilah proses-proses yang telah dilakukan sebelumnya akan
diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan
informasi kejadian.
Untuk
lebih mempermudah mengerti berikut ini adalah mekanisme kerja seorang ahli
digital forensik. Ada beberapa tahap, yang utama adalah setelah menerima barang
bukti digital harus dilakukan proses acquiring, imaging atau bahasa umumnya
kloning yaitu mengkopi secara presisi 1 banding 1 sama persis. Misalnya ada hard
disc A kita mau kloning ke hard disc B, maka hard disc itu 1:1 persis sama
isinya seperti hard disc A walaupun di hard disc A sudah tersembunyi ataupun
sudah dihapus (delete). Semuanya masuk ke hard disc B. Dari hasil kloning
tersebut barulah seorang digital forensik melakukan analisanya. Analisa tidak
boleh dilakukan dari barang bukti digital yang asli karena takut mengubah
barang bukti. Jika dalam bekerja melakukan kesalahan di hard disk cloning, maka
bisa di ulangi lagi dari yang aslinya. Jadi tidak perlu melakukan analisa dari
barang bukti asli.
Kedua,
menganalisa isi data terutama yang sudah terhapus, tersembunyi, terenkripsi,
dan history internet seseorang yang tidak bisa dilihat oleh umum. Misalnya, apa
saja situs yang telah dilihat seorang teroris, kemana saja mengirim email, dan
lain-lain. Bisa juga untuk mencari dokumen yang sangat penting sebagai barang
bukti di pengadilan. Jadi digital forensik sangat penting sekarang.
Contoh
kasus IT Forensik yang ditangani oleh Ruby Alamsyah yang saat ini telah menjadi
salah seorang ahli IT Forensik yang terkenal di Indonesia. Kebetulan kasus ini
menjadi kasus pertama yang ia tangani yaitu kasus artis Alda, yang dibunuh di
sebuah hotel di Jakarta Timur. Untuk tahap awal ia menganalisa video CCTV yang
terekam di sebuah server. Server itu memiliki hard disc. Kemudian ia
memeriksanya untuk mengetahui siapa yang datang dan ke luar hotel. Sayangnya,
saat itu kepedulian terhadap digital forensik dapat dikatakan belum ada sama
sekali. Jadi pada hari kedua setelah kejadian pembunuhan, Ruby ditelepon untuk
diminta bantuan menangani digital forensik. Sayangnya, kepolisian tidak
mempersiapkan barang bukti yang asli dengan baik. Barang bukti itu seharusnya
dikarantina sejak awal, dapat diserahkan kepada Ruby bisa kapan saja asalkan
sudah dikarantina. Dua minggu setelah peristiwa, alat tersebut diserahkan
kepada Ruby, tapi saat diperiksa alat tersebut ternyata sejak hari kedua
kejadian sampai diterima masih berjalan merekam. Akhirnya tertimpalah data yang
penting karena CCTV di masing-masing tempat/hotel berbeda settingnya. Akibat
tidak waspada, barang bukti pertama tertimpa sehingga tidak berhasil diambil
datanya.
Perbedaan IT-Forensik dan IT-Audit
Dari beberapa definisi di atas, dapat disimpulkan bahwa
perbedaan antara IT Forensik dan IT-Audit terletak pada cara pengumpulan dan
evaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan,
diorganisasikan, serta dilaksanakan dalam prakteknya.
