Page 17 - Modul Cyber Forensic - Final
P. 17

•  Mengamankan Sistem
                      Tujuan yang nyata dari sebuah sistem keamanan adalah  mencegah adanya  perusakan

                      bagian dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan
                      sistem secara terintegrasi sangat  diperlukan untuk meminimalisasikan kemungkinan

                      perusakan tersebut. Membangun  sebuah keamanan sistem  harus  merupakan

                      langkahlangkah yang terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat
                      mempersempit atau bahkan menutup adanya  celah-celah  unauthorized actions yang

                      merugikan. Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem
                      sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data. Pengaman

                      akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan dengan melakukan

                      pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
                  •  Penanggulangan Global

                      The Organization for Economic Cooperation and Development (OECD) telah membuat
                      guidelines  bagi para pembuat kebijakan yang  berhubungan dengan  computer-related

                      crime, dimana pada tahun 1986 OECD telah memublikasikan laporannya yang berjudul

                      Computer-Related Crime : Analysis of Legal Policy
                  •  Perlunya Cyber Law

                      Perkembangan teknologi yang sangat pesat,  membutuhkan pengaturan hukum yang

                      berkaitan dengan pemanfaatan teknologi  tersebut. Pengaturan tindak pidana siber di
                      Indonesia diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan

                      Transaksi Elektronik sebagaimana yang telah diubah oleh Undang-Undang Nomor 19
                      Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang

                      Informasi dan Transaksi Elektronik.


              1.8 Contoh Kasus di Indonesia

                  1.  Pencurian dan penggunaan account Internet milik orang lain
                      Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account

                      pelanggan  mereka yang “dicuri” dan digunakan secara  tidak sah.  Berbeda dengan
                      pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “userid”

                      dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian
                      tidak  merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya  jika

                      informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan

                      dibebani biaya penggunaan account tersebut. Kasus ini banyak terjadi di ISP. Namun yang
                      pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

                                                            10
   12   13   14   15   16   17   18   19   20   21   22