DIGITAL FORENSIK Economic espionage act 1996

Perkembangan Teknologi The electronic communications privacy act 1986

Positif ; Memajuan dan kesejahteraan The computer security act 1987
Negatif ; Kemunduran dan kerugian Undang-Undang No. 11 tahun 2008
Teknologi informasi dan komputer SK BI Nomor 27/164/KEP/DIR 31 maret 1995
Dalam perkembangannya telah membuka dimensi lain dari Undang-undang Nomor 8 Tahun 1999
teknologi, yaitu kejahatan komputer dengan Istilah Cybercrime
Cybercrime : memunculkan masalah baru. SPESIFIKASI KOMPUTER FORENSIK
A. Forensik : 1) Forensik Disk
Suatu proses ilmiah dalam mengumpulkan, menganalisa, dan 2) Forensik System
menghadirkan berbagai buksti dalam sidang pengadilan terkait adanya 3) Forensik Jaringan Komputer
suatu kasus hukum. 4) Forensik Internet
B. Forensik Komputer:
Suatu proses mengidentifikasi, memelihara, menganalisa dan PENERAPAN DIGITAL FORENSIK
menggunakan bukti digital menurut hukum yang berlaku (Moroni Parra, Prinsip
2002). Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi. Harus ada prinsip yang menetapkan bahwa keahlian dan pengalaman
Terminologi lebih penting dari pada tools
Komputer forensik adalah aktivitas yang berhubungan dengan Kebijakan
pemeliharaan, identifikasi, pengambilan penyaringan dan Pertimbangkan kebijakan dalam melakukan investigasi komputer
dokumentasi bukti komputer dalam kejahatan komputer. forensik
Melakukan penyelidikan dan analisis komputer untuk menentukan Prosedur dan metode
potensi bukti legal. Buat prosedur dan metode terhadap peralatan dan mendapatkan
Mengumpulkan dan analisa data dari sumber daya komputer : mengumpulkan electronic evidence.
Sistem komputer FAKTOR UTAMA YANG MEMPENGARUHI PERKEMBANGAN DIGITAL
Jaringan komputer FORENSIK
Jalur komunikasi
Media penyimpanan 1) MANAJEMEN
Aplikasi komputer Manajemen merupakan faktor paling utama dari semua faktor yang
Forensik komputer : mengabungkan keilmuan hukum dan komputer. mempengaruhi tumbuh-kembangnya digital forensik supaya dapat berjalan
dengan baik.
DATA ELEKTRONIK 2) PROSEDUR
Dokumen, informasi keuangan, e-mail, job schedule, log, transkripsi voice- Pemeriksaan dan analisis digital forensic yang mengikuti dan mengacu pada
mail. prinsip-prinsip dasar dan petunjuk internasional, misalnya good practice
BUKTI DIGITAL guide for computer based electronic evidence.
Informasi yang didapat dalam bentuk / format digital (Scientific Working 3) SUMBER DAYA MANUSIA
Group on Digital Evidence, 1999), baik berupa bukti yang riil maupun Artinya sumber daya manusia lebih diutamakan ketimbang peralatan atau
abstrak ( perlu diolah terlebih dahulu sebelum menjadi bukti yang REAL senjatanya. Peralatan yang canggih, misalnya komputer digital forensic
(Nyata). yang lengkap tidak akan berarti atau banyak manfaatnya jika
KEBUTUHAN KOMPUTER FORENSIK penggunaannya tidak mampu dan menguasai peralatan dengan baik.
Keperluan investigasi tindak kriminal dan pelanggaran perkara 4) HARDWARE/SOFTWARE
pelanggaran Hardware merupakan alat yang dibutuhkan oleh analis forensik dan
Rekontruksi duduk perkara insiden keamanan komputer investigator dalam melaksanakan tugasnya untuk memeriksa dan
Upaya pemulihan akan keruksakan sistem menganalisis barang bukti elektronik/digital.
Troubleshooting yang melibatkan hardware dan software
Keperluan memahami sistem atau berbagai perangkat digital dengan BERIKUT BEBERAPA CONTOH APLIKASI YANG DI PAKAI UNTUK
lebih baik. KEPENTINGAN DIGITAL FORENSIK

Definisi Komputer Forensik Forensik Tool Kit (FTK)

Penggunaan sekumpulan prosedur untuk melakukan pengujian FTK Imager
secara menyeluruh suatu sistem komputer dengan mempergunakan WinHex dari AccessData
software dan tool untuk mengektrak dan memelihara barang bukti Mobiledit Forensic dari Compelson
tindakan kriminal Mount Image Pro dari GetData
Menurut Judd robin ; Penerapan secara sederhana dari penyelidikan Recover My Files
komputer dan teknik analisisnya untuk menentukan bukti bukti
hukum yang mungkin Berikut contoh aplikasi yang berbasis linux
Menurut New Technologies ; Komputer forensik berkaitan dengan The Sleuth Kit (TSK)
pemeliharaan, identifikasi, ekstrasi dan dokumentasi dari bukti bukti Autopsy
komputer yang tersimpan dalam wujud informasi magnetik. Dcldd
Dd
Latar Belakang Komputer Forensik Guymager
Bukti komputer dipersidang sudah ada sejak 40 tahun lalu Foremost
Bukti komputer tersebut dalam persidangan diperlakukan serupa Phatch
dengan bukti tradisional, menjadi ambigu Exiftool
Tahun 1976 US federal rules of evidence menyatakan permasalahan Bidang Keilmuan Forensik
tersebut Forensik pathologi
Forensik dentistry
Contoh Hukum Berkaitan dengan kejahatan computer Forensik anthropology

1
 Forensik entomology
Psikologi forensik
Forensik kejiwaan
Fingerprint analysis
Forensik accounting
Bloodstain pattern analysis
Ballistics
Forensik toxicology
Forensik footwear evidence
Questioned document examination
Explosion analysis
Forensik teknologi informasi
Komputer forensik
Kesimpulan
Jika akan menyelesaikan suatu perkara misteri komputer , maka
lakukan pengujian sistem sebagai seorang detektif bukan sebagai
seorang user.
Kejahatan komputer memiliki sifat alamiah
PRINSIP-PRINSIP DASAR DIGITAL FORENSIK
Hal yang paling mendasar untuk dipahami oleh seorang ahli digital
forensik adalah prinsip-prinsip dasarnya. Ada banyak guidelines di dunia
internasional yang membahas hal ini, yang kebanyakan dari mereka
disponsori oleh pemerintah. Diantaranya yang dapat dijadikan acuan
adalah;
Good Praactice Guide for Computer-based Electronic Evidance
dikeluarkan oleh Association of Chief Police Officers (ACPO)
Forensic Examination of Digital Evidence: Guide for Law Enforcement
dikeluarkan oleh US Departement of Justice
Electronic Scene Investigation: A Guide for First Responders
Contoh prinsip yang dikeluarkan oleh ACPO
SECTION 2 THE PRINCIPLES OF DIGITAL EVIDENCE 2.1 PRINCIPLES 2.1.1
Principle 1: No action taken by law enforcement agencies, persons
employed within those agencies or their agents should change data
which may subsequently be relied upon in court.
Sebuah penegak hukum dan atau/petugasnya dilarang mengubah data
digital yang tersimpan dalam suatu media penyimpanan elektronik yang
selanjutnya akan dibawa dan dipertanggungjawabkan di pengadilan.
Bentuk implementasi dari prinsip dasar ini contohnya adalah
penggunaan write protect, yaitu suatu metode forensik untuk mencegah
terjadinya proses penulisan pada barang bukti elektronik ketika
diakuisisi. Hal yang diperbolehkan terhadap akses barang bukti tersebut
adalah proses membaca (read-only), sehingga apapun yang dilakukan
oleh analis forensik dan investigator terhadap barang bukti tersebut
tidak akan mengubah isinya.
Principle 2: In circumstances where a person finds it necessary to access
original data, that person must be competent to do so and be able to
give evidence explaining the relevance and the implications of their
actions.
Untuk seseorang yang merasa perlu mengakses data-data digital yang
tersimpan di media barang bukti, maka orang tersebut harus benar-
benar jelas kompetensinya dan dapat menjelaskan relevansi dan
implikasi dari tindakan-tindakan yang ia lakukan selama pemeriksaan
dan analisis barang bukti tersebut.
Ini menjelaskan bahwa investigator dan analis forensik yang akan
memeriksa dan menganalisis media penyimpanan barang bukti harus
memiliki kompetensi yang jelas yang didapatkan bisa melalui jalur formal
dan non formal
Principle 3: An audit trail or other record of all processes applied to
digital evidence should be created and preserved. An independent third
party should be able to examine those processes and achieve the same
result.
Seharusnya ada catatan teknis dan praktis terhadap langkah langkah
yang diterapkan terhadap media penyimpanan barang bukti selama
pemeriksaan dan analisis berlangsung,sehingga ketika barang bukti
tersebut diperiksa oleh pihak ketiga maka seharusnya pihak ketiga
tersebut akan mendapatkan hasil yang sama denga hasil yang telah
dilakukan oleh investigator/analis forensik sebelumnya.
Ketika seseorang mengakses media penyimpanan barang bukti dalam
rangka memeriksa dan menganalisisnya untuk mendapatkan data-data
digital yang berkaitan dengan investigasi suatu kejahatan maka ia harus
melakukannya dengan benar dan prosedural. Disamping harus berani
hasilnya diperiksa kembali oleh pihak ketiga.
Principle 4: The person in charge of the investigation has overall
responsibility for ensuring that the law and these principles are adhered
to.
Seseorang yang bertanggung jawab terhadap investigasi maupun
pemeriksaan dana analisis barang bukti elektronik harus dapat
memastikan bahwa prosesnya yang berlangsung sesuai dengan hukum
yang berlaku dan prinsip prinsip dasar sebelumnya.
Ini dimaksudkan agar hasil pemeriksaan dan analisis terhadap media
penyimpanan barang bukti elektronik yang berupa data-data digital tidak
bertentangan dengan hukum positif yang berlaku sehingga dapat
diterima secara teknis dan hukum oleh majelis hakim di persidangan.
Klasifikasi digital forensik
Komputer forensik
Mobile forensik
Audio forensik
Videoforensik
Image forensik
Cyber forensik
Keberadaan barang bukti sangat penting dalam investigasi kasus-kasus
computer crime maupun computer related crime karena dengan barang
bukti inilah investigator dan analis forensik dapat mengungkap kasus-
kasus tersebut dengan kronologis yang lengkap, untuk kemudian
melacak pelaku dan menangkapnya.
Oleh karena posisi barang bukti ini sangat strategis, investigator dan
analis forensisk harus paham jenis-jenis barang bukti. Diharapkan ketika
datang ke TKP (tempat kejadian perkara). Ia dapat mengenali
keberadaan barang bukti tersebut untuk kemudian di periksa dan
dianalisis lebih lanjut.
Barang Bukti Elektronik
Barang bukti ini bersifat fisik dan dapat di kenali secara visual, sehingga
investigator dan analis forensik harus sudah memahami serta mengenali
masing-masing barang bukti elektronik ini.
Jenis barang bukti elektronik adalah sebagai berikut:
Komputer PC, laptop/notebook, netbook, tablet;
Handphone, smartphone
Flashdisk/thumbdrive
floppydisk
Harddisk
CD/DVD
Router,switch,hub
Kamera video, CCTV
Kamera digital
Digital recorder
Music/video player, dan lain-lain
Barang Bukti Digital
Barang bukti ini bersifat digital yang di ekstrak atau di recover
dari barang bukti elektronik.
Berikut ini contoh barang bukti digital:
Logical f ile
Deleted file
Lost file
File slack
Log file
Encrypted file
Steganography file
2
 Office file Judul
Audio file Pendahuluan
Video file barang bukti
Image file Maksud pemeriksaan
Email Prosedur pemeriksaan
User id dan password Hasil pemeriksaan
Short Message Service (SMS) Kesimpulan
Multimedia Message service (MMS) Pembungkusan dan penyegelan barang bukti
Call logs Penutup
Prosedur Penanganan Awal di TKP
Penanganan awal barang bukti elektronik di TKP memegang peranan UNDANG - UNDANG INFORMASI dan TRANSAKSI ELEKTRONIK
yang sangat penting dan krusial, dikarenakan sifat volatility (mudah Kronologis RUU ITE
berubah, hilang atau rusak) dari barang digital.
Persiapan
Administrasi penyidikan
Kamera
Peralatan tertulis
Nomor, skalaukur, label lembaga, serta stiker kosong;
Formulir penerimaan barang bukti
Triage tools

KETIKA KOMPUTER DALAM KEADAAN OFF

1. Pastikan komputer tersebut dalam keadaan mati
2. Catat spesifikasi teknis dari barang bukti komputer
3. Lakukan fotografi forensik terhadap barang bukti komputer tersebut
dilengkapi dengan nomor, skala ukur dan label. Foto umum, foto
menengah, foto close up.
Catat keterangan saksi mengenai hal-hal yang berhubungan
dengan barang bukti komputer tersebut.
4. Bungkus barang bukti komputer tersebut.
5. Isi formulir penerimaan barang bukti. KETENTUAN UMUM
6. Bawa barang bukti komputer tersebut berikut catatan dan foto-fotonya Informasi Elektronik :
ke laboratorium pemeriksaan dan analisis lebih lanjut. Satu atau sekumpulan data elektronik, termasuk tulisan, suara, gambar,
7. Catatan penting: Jangan pernah menghidupkan kembali barang bukti peta, rancangan, foto, electronic data interchange (EDI), surat elektronik
komputer yang ditemukan dalam keadaan mati (off) kerena sama (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda,
artinya dengan investigator/analis melakukan kontaminasi terhadap isi angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki
hardisk dari komputer tersebut. arti atau dapat dipahami oleh orang yang mampu memahaminya.
KETIKA KOMPUTER DALAM KEADAAN ON Transaksi Elektronik :
1. Catat apa yang sedang running dan tampak di layar monitor dari barang Perbuatan hukum yang dilakukan dengan menggunakan Komputer,
bukti komputer. jaringan Komputer, dan/atau media elektronik lainnya.
2. Catat spesifikasi teknis monitor dari barang bukti komputer, termasuk Teknologi Informasi :
mencatat tanggal/waktu dari komputer tersebut. Suatu teknik untuk mengumpulkan, menyiapkan, menyimpan,
3. Lakukan fotografi forensik seperti yang telah dijelakna sebelumnya. memproses, mengumumkan, menganalisis, dan/atau menyebarkan
4. Catat keterangan saksi mengenai hal-hal yang berhubungan dengan informasi.
barang bukti komputer tersebut. Dokumen Elektronik :
5. Lakukan triage forensik dengan bantuan triage forensik yang sudah Setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima,
disiapkan sebelumnya. atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal,
6. Setelah proses triage forensic selesai, maka barang bukti komputer harus atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar
di matikan secara kasar. Artinya tidak lewat prosedur shutdown, hal ini melalui Komputer atau Sistem Elektronik
dimaksudkan untuk menjaga keutuhan dari page file. Sistem Elektronik :
7. Bungkus barang bukti komputer tersebut. Serangkaian perangkat dan prosedur elektronik yang berfungsi
8. Isi formulir penerimaan barang bukti. mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan,
9. Bawa barang bukti komputer tersebut berikut catatan dan foto-fotonya menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan
ke laboratorium pemeriksaan dan analisis lebih lanjut. Informasi Elektronik.
Prosedur penanganan di laboratorium Tanda Tangan Elektronik :
Administrasi penerimaan Tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan,
Barang bukti yang masuk dan diterima petugas dan laboratorium harus terasosiasi atau terkait dengan Informasi Elektronik lainnya yang
dicatat secara detail di dalam log book. digunakan sebagai alat verifikasi dan autentikas
Akuisisi Sertifikat Elektronik :
Pada proses ini dilakukan proses hashing Sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik
Pemeriksaan dan identitas yang menunjukkan status subjek hukum para pihak dalam
Dilakukan secara komprehensif Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi
Analisis Elektronik.
Laporan Penyelenggara Sertifikasi Elektronik :
Administrasi penyerahan Badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang
Laporan Digital Forensik memberikan dan mengaudit Sertifikat Elektronik.

3
 Asas Pemanfaatan Teknologi Informasi dan Transaksi Elektronik
Asas kepastian hukum berarti landasan hukum bagi pemanfaatan
Teknologi Informasi dan Transaksi Elektronik serta segala sesuatu yang
mendukung penyelenggaraannya yang mendapatkan pengakuan hukum
di dalam dan di luar pengadilan.
Asas manfaat berarti bahwa pemanfaatan teknologi informasi dan
transaksi elektronik diupayakan untuk mendukung proses berinformasi
sehingga dapat meningkatkan kesejahteraan masyarakat.
Asas hati-hati berarti para pihak yang bersangkutan harus
memperhatikan segenap aspek yang berpotensi mendatangkan kerugian
bagi dirinya maupun pihak lain dalam pemanfaatan teknologi informasi
dan transaksi elektronik.
Asas itikad baik berarti para pihak dalam melakukan Transaksi Elektronik
tidak bertujuan untuk secara sengaja dan tanpa hak atau melawan hukum
mengakibatkan kerugian bagi pihak lain tanpa sepengetahuan pihak lain
tersebut.
Asas netral teknologi berarti pemanfaatan teknologi informasi dan
transaksi elektronik tidak terfokus pada penggunaan teknologi tertentu
sehingga dapat mengikuti perkembangan teknologi di masa mendatang
ESENSI PERTUKARAN INFORMASI
Informasi Elektronik
Bukti Elektronik
Bukti elektronik menjelaskan adanya informasi elektronik yang
dipertukarkan dalam transaksi elektronik
Transaksi Elektronik
Transaksi tidak sekedar pertukaran yang dapat dilihat secara fisik
sebagaimana terjadi dalam pengertian konvensional, seperti jual dan beli,
namun diperluas mencakup pertukaran informasi elektronik melalui
media elektronik (Internet).
Beberapa isu
Kemampuan Internet dalam memfasilitasi transaksi antar pihak menurut
Wigrantoro Roes Setiyadi, 2003 :
1. Masalah keberadaan para pihak (reality)
2. Kebenaran eksistensi dan atribut (accuracy)
3. Penolakan atau pengingkaran atas suatu transaksi (non-repudiation)
4. Keutuhan informasi (integrity of information)
5. Pengakuan saat pengiriman dan penerimaan
6. Privasi
7. Yurisdiksi
INFORMASI ELEKTRONIK
Informasi Elektronik & / Dokumen Elektronik & / hasil cetaknya
merupakan alat bukti hukum yang sah, dan merupakan perluasan dari
alat bukti yang diatur dalam Hukum Acara yang berlaku di Indonesia.
Informasi elektronik dapat berupa catatan elektronik, dokumen
elektronik, kontrak elektronik, surat elektronik, atau tanda tangan
elektronik.
Informasi Elektronik & Dokumen Elektronik dinyatakan sah bila
mengguna-an Sistem Elektronik sesuai ketentuan dalam UU ITE
Ketentuan mengenai Informasi Elektronik & Dokumen Elektronik tidak
berlaku untuk :
Surat yang menurut UU harus dibuat dalam bentuk tertulis, diantaranya
yaitu surat berharga, surat yang berharga, dan surat yang digunakan
dalam proses penegakan hukum acara perdata, pidana, dan administrasi
negara.
Surat beserta dokumennya yang menurut UU harus dibuat dalam bentuk
akta notaril atau akta yang dibuat oleh pejabat pembuat akta
Selain pengecualian sebelumnya yang mensyaratkan suatu informasi
elektronik harus berbentuk tertulis atau asli, Informasi Elektronik &/
Dokumen Elektronik dianggap sah bila informasi yang tercantum
didalamnya memenuhi ketentuan UU sbb :
1. Dapat terjamin keutuhannya dan dapat dipertanggungjawabkan
Pesan yang dimaksud dalam informasi elektronik tersebut tidak
berubah isinya dalam proses penyimpanan, pengiriman, penerimaan dan
tampilannya.
2. Dapat diakses
Informasi elekronik tersebut dapat ditelusuri keberadaannya.
3. Dapat ditampilkan sehingga menerangkan suatu keadaan
Informasi elektronik tersebut memiliki makna tertentu atau
menjelaskan isi atau substansi yang dimaksud oleh penggunanya.
Ketentuan tersebut dimaksudkan sebagai dasar timbulnya hak, yakni :
Menyatakan suatu hak,
Memperkuat hak yang telah ada, atau
Menolak hak orang lain
TANDA TANGAN ELEKTRONIK
Tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum
yang sah selama memenuhi ketentuan dalam undang-undang ini.
Undang-undang memberikan pengakuan secara tegas bahwa tanda
tangan elektronik meskipun hanya merupakan suatu kode akan tetapi
memiliki kedudukan yang sama dan sejajar dengan tanda tangan
manual pada umumnya yang memiliki kekuatan hukum dan akibat
hukum
Teknik, metode, sarana, atau proses pembuatan tanda tangan
elektronik memiliki kedudukan hukum yang sah selama memenuhi
persyaratan yang ditetapkan dalam undang-undang ini.
Tanda tangan elektronik yang dimaksud dalam pasal ini termasuk
penggunaan infrastruktur kunci publik, biometrik, kriptografi simetrik,
dan sebagainya.
PENYELENGGARAAN SERTIFIKASI ELEKTRONIK
Setiap Orang berhak menggunakan jasa Penyelenggara Sertifikasi
Elektronik untuk pembuatan Tanda Tangan Elektronik.
Penyelenggara Sertifikasi Elektronik harus memastikan keterkaitan suatu
Tanda Tangan Elektronik dengan pemiliknya.
Penyelenggara Sertifikasi Elektronik terdiri atas :
a. Penyelenggara Sertifikasi Elektronik Indonesia, berbadan hukum
Indonesia, berdomisili di Indonesia
b. Penyelenggara Sertifikasi Elektronik asing. Jika beroperasi di Indonesia
harus terdaftar di Indonesia.
Penyelenggara Sertifikasi Elektronik harus menyediakan informasi yang
akurat, jelas, dan pasti kepada setiap pengguna jasa, minimum meliputi :
a. metode yang digunakan untuk mengidentifikasi Penanda Tangan;
b. hal yang dapat digunakan untuk mengetahui data diri pembuat Tanda
Tangan Elektronik; dan
c. hal yang dapat digunakan untuk menunjukkan keberlakuan dan
keamanan Tanda Tangan Elektronik.
Informasi dan transaksi elektronik diselenggarakan oleh sistem elektronik
yang terpercaya, yakni :
a. Andal artinya sistem elektronik tersebut memiliki kemampuan yang
sesuai dengan kebutuhan penggunaannya.
b. Aman artinya sistem elektronik tersebut terlindungi baik secara fisik
mapun non fisik.
c. Beroperasi sebagaimana mestinya artinya sistem elektronik tersebut
memiliki kemampuan sesuai spesifikasinya.
Penyelenggara sistem elektronik bertanggung jawab terhadap
penyelenggaraan sistem elektronik yang diselenggarakannya. Yang
dimaksud dengan bertanggung-jawab artinya ada subyek hukum yang
bertanggung-jawab terhadap penyelenggaraan sistem elektronik
tersebut.
PERSYARATAN MINIMUM SISTEM ELEKTRONIK
a. Dapat menampilkan kembali Informasi Elektronik & / Dokumen
Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan
dengan Peraturan Perundang-undangan;
b. Dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasia-an,
dan keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem
Elektronik tersebut;
c. Dapat beroperasi sesuai dengan prosedur atau petunjuk dalam
Penyelenggaraan Sistem Elektronik tersebut;
d. Dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan
bahasa, informasi, atau simbol yang dapat dipahami oleh pihak ybs
dengan Penyelenggaraan Sistem Elektronik tersebut;
e. Memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan,
kejelasan, dan kebertanggung-jawaban prosedur atau petunjuk
TRANSAKSI ELEKTRONIK
Transaksi elektronik yang dituangkan dalam kontrak elektronik mengikat
para pihak.
4
 Para pihak memiliki kewenangan untuk memilih hukum yang berlaku
bagi transaksi elektronik internasional yang dibuatnya. Apabila para pihak
tidak melakukan pilihan hukum, hukum yang berlaku didasarkan pada
asas-asas Hukum Perdata Internasional.
Para pihak memiliki kewenangan untuk menetapkan forum pengadilan,
arbitrase atau lembaga penyelesaian sengketa alternatif yang
berwenang menangani sengketa yang mungkin timbul dari transaksi
elektronik. Apabila para pihak tidak melakukan pilihan forum, penetapan
kewenangan forum tsb didasarkan pada asas-asas Hukum Perdata
Internasional
Asas - Asas Hukum Perdata Internasional
Asas tersebut dikenal dengan :
a. The basis of presence
Tempat tinggal tergugat
a. Principle of effectiveness
Efektivitas yang menekankan pada tempat dimana harta-harta tergugat
berada
TERJADINYA TRANSAKSI ELEKTRONIK
Transaksi elektronik terjadi pada saat penawaran transaksi yang dikirim
pengirim telah diterima dan disetujui penerima dengan pernyataan
penerimaan secara elektronik.
Penanggung-jawab atas segala akibat hukum dalam pelaksanaan
transaksi elektronik , yaitu :
Jika dilaksanakan sendiri para pihak yang bertransaksi.
Jika melalui pemberian kuasa pemberi kuasa.
Jika melalui agen elektronik penyelenggara Agen Elektronik.
Ketentuan tersebut diatas tidak berlaku dalam hal dapat dibuktikan
terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna
Sistem Elektronik.
PERBUATAN YANG DILARANG
a. Mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat
diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang
memiliki muatan sbb :
Melanggar kesusilaan.
Perjudian.
Penghinaan dan atau pencemaran nama baik.
Pemerasan dan atau pengancaman.
b. Menyebarkan berita bohong dan menyesatkan yang mengakibatkan
kerugian konsumen dalam Transaksi Elektronik.
c. Menyebarkan informasi yang ditujukan untuk menimbulkan rasa
kebencian atau permusuhan individu dan/atau kelompok masyarakat
tertentu berdasarkan atas suku, agama, ras,dan antar golongan (SARA).
d. Mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang
berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara
pribadi.
e. mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan
cara apapun.
f. melakukan intersepsi atau penyadapan
g. dengan cara apa pun mengubah, menambah, mengurangi, melakukan
transmisi, merusak, menghilangkan, memindahkan, menyembunyikan
suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain
atau milik publik
h. melakukan tindakan apa pun yang berakibat terganggunya Sistem
Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak
bekerja sebagaimana mestinya.
i. memproduksi, menjual, mengadakan untuk digunakan, mengimpor,
mendistribusi kan, menyediakan, atau memiliki :
perangkat keras atau perangkat lunak Komputer yang dirancang atau
secara khusus dikembangkan untuk memfasilitasi perbuatan yg
dilarang UU ITE.
sandi lewat Komputer, Kode Akses, atau hal yang sejenis dengan itu
yang ditujukan agar Sistem Elektronik menjadi dapat diakses dengan
tujuan memfasilitasi perbuatan yang dilarang UU ITE.
j. melakukan manipulasi, penciptaan, perubahan, penghilangan,
pengrusakan Informasi Elektronik dan/atauDokumen Elektronik dengan
tujuan agar Informasi Elektronikdan/atau Dokumen Elektronik tersebut
dianggap seolah-olah data yang otentik.
INTERNET BANKING
Internet Banking adalah salah satu pelayanan jasa Bank yang
memungkinkan nasabah untuk memperoleh informasi, melakukan
komunikasi dan melakukan transaksi perbankan melalui jaringan
internet.
BI menolak kehadiran Internet bank atau bank visual dan bank yang hanya
memiliki jasa layanan Internet banking . Kegiatan Internet Bank only tidak
diperkenankan.
Bank penyelenggara i-banking harus memiliki wujud fisik dan jelas
keberadaannya dalam suatu wilayah hukum. BI tidak memperkenankan
kehadiran bank visual, dan tidak memiliki kedudukan hukum.
i-banking dipandang BI merupakan salah satu jasa layanan perbankan,
sehingga bank bersangkutan harus memiliki jasa layanan, seperti layaknya
bank konvesional
Ketentuan / peraturan untuk memperkecil resiko dalam
penyelenggaraan Internet Banking :
1. Surat Keputusan Direksi Bank Indonesia Nomor 27/164/KEP/DIR tanggal
31 Maret 1995 tentang Penggunaan Teknologi Sistem Informasi oleh
Bank.
2. Undang-undang Nomor 8 Tahun 1999 tentang Perlindungan Konsume
3. Ketentuan Bank Indonesia tentang Penerapan Prinsip Mengenal Nasabah
(Know Your Customer)
4. Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang Penerapan
Manajemen Risiko Bagi Bank Umum.
5. Surat Edaran Bank Indonesia Nomor 6/ 18 /DPNP tanggal 20 April 2004
ttg Pedoman Penerapan Manajemen Risiko Pada Aktivitas Pelayanan
Jasa Bank Melalui Internet (Internet Banking).
JASA INTERNET BANKING
1. Informational Internet Banking :
Pelayanan jasa Bank kepada nasabah dalam bentuk informasi
melalui jaringan internet dan tidak melakukan eksekusi transaksi
(execution of transaction).
2. Communicative Internet Banking :
Pelayanan jasa Bank kepada nasabah dalam bentuk komunikasi
atau melakukan interaksi dengan Bank penyedia layanan internet banking
secara terbatas dan tidak melakukan eksekusi transaksi (execution of
transaction).
3. Transactional Internet Banking :
Pelayanan jasa Bank kepada nasabah untuk melakukan interaksi
dengan Bank penyedia layanan internet banking dan melakukan eksekusi
transaksi (execution of transaction).
Kewajiban penerapan manajemen risiko sebagaimana diatur dalam
Surat Edaran Bank Indonesia Nomor 6/ 18 /DPNP tanggal 20 April 2004
hanya diberlakukan bagi penyelenggaraan transactional internet
banking, mengingat aktivitas internet banking ini yang paling tinggi
risikonya
Internet banking meningkatkan risiko strategik, risiko operasional
termasuk risiko keamanan dan risiko hukum serta risiko reputasi. Oleh
karena itu Bank harus mengidentifikasi, mengukur, memantau dan
mengendalikan risiko-risiko tersebut dengan prinsip kehati-hatian.
PEDOMAN MANAJEMEN RISIKO
1. Bank yang menyelenggarakan internet banking wajib menerapkan
manajemen risiko pada aktivitas internet banking secara efektif, yang
meliputi :
a. Pengawasan aktif Dewan Komisaris dan Direksi;
b. Sistem pengamanan (security control);
c. Manajemen risiko, khususnya risiko hukum dan risiko reputasi.
2. Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu
kebijakan, prosedur dan pedoman tertulis, dengan mengacu pada
Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa
Bank Melalui Internet (Internet Banking)
Pengawasan Aktif Komisaris dan Direksi Bank
Mengingat Komisaris dan Direksi Bank bertanggung jawab dalam
mengembangkan strategi bisnis Bank serta menetapkan pengawasan
manajemen yang efektif atas risiko, maka penyelenggaraan aktivitas
5
 internet banking harus didasarkan atas kebijakan tertulis yang
informatif dan jelas yang ditetapkan oleh Komisaris dan Direksi Bank.
Pengawasan manajemen yang efektif meliputi antara lain persetujuan
dan kaji ulang terhadap aspek utama dari proses pengendalian
pengamanan Bank
Pengendalian Pengamanan
Proses pengendalian pengamanan memerlukan perhatian khusus dari
manajemen karena adanya risiko pengamanan yang meningkat yang
ditimbulkan oleh aktivitas internet banking.
Beberapa hal yang perlu dilakukan Bank :
1. Melakukan pengujian identitas nasabah.
2. Pengujian keaslian transaksi.
3. Penerapan prinsip pemisahan tugas.
4. Pengendalian terhadap penggunaan hak akses terhadap sistem.
5. Perlindungan terhadap integritas data maupun kerahasiaan informasi
penting pada internet banking.
Manajemen Risiko Hukum dan Risiko Reputasi
Untuk melindungi Bank dari risiko hukum dan risiko reputasi, pelayanan
jasa internet banking harus dilaksanakan secara konsisten dan tepat
waktu sesuai dengan harapan nasabah.
Agar dapat memenuhi harapan nasabah, Bank harus memiliki kapasitas,
kontinuitas usaha dan perencanaan darurat yang efektif.
Mekanisme penanganan kejadian (incident response mechanism) yang
efektif juga sangat penting untuk meminimalkan risiko operasional, risiko
hukum dan risiko reputasi yang timbul dari kejadian yang tidak
diharapkan.
Selain itu Bank perlu memahami dan mengelola risiko yang timbul dari
hubungan Bank dengan pihak ketiga dalam menyelenggarakan internet
banking.
E-COMMERCE
Definisi E-Commerce
E-Commerce (electronic commerce / perdagangan elektronik), seringkali
didefinisikan sebagai perdagangan atau jual beli barang dan jasa melalui
medium elektronik, khususnya internet.
E-Commerce juga dikenal sebagai e-bisnis, e-store, e-tailing dan e-market
Beberapa Keuntungan
E-COMMERCE
Revenue stream yang baru yang mungkin sulit atau tidak dapat diperoleh
melalui cara konvensional
Meningkatkan market exposure
Menurunkan biaya operasi (operating cost)
Memperpendek waktu product-cycle
Meningkatkan supplier management
Melebarkan jangkauan (global reach)
Meningkatkan customer loyality
Meningkatkan value chain dengan mengkomplemenkan business
practice, mengkonsolidasikan informasi dan membukanya kepada pihak-
pihak yang terkait di dalam value chain.
IT Forensic
Pentingnya barang bukti elektronik dan digital untuk mengungkap suatu
kasus computer crime, namun barang bukti tersebut juga memiliki sifat
volatile, artinya mudah berubah, rusak atau hilang oleh kegiatan yang
sengaja maupun tidak sengaja.
Oleh karena itu dibuatlah suatu prosedur penanganan awal barang bukti
eletronik di TKP yang menjadi panduan bagi siapapun, khususnya aparat
penegak hukum untuk dapat melaksanakan kegiatan penanganan
tersebut secara prosedural. Prosedur tersebut dikenal dengan triage
forensic.
Objek perlakuan triage forensic beruppa barang bukti elektronik dengan
tujuan untuk menyelamatkan bukti-bukti digital yang penting untuk
investigasi.
Triage forensic juga memiliki tujuan untuk mendapatkan dat-data digital
secara cepat dari barang bukti elektronik. Ini dimaksudkan agar
investigator dapat menentukan langkah investigasi lanjutan dengan benar
dan secara cepat dapat melacak keberadaan pelaku dan menangkapnya.
Berdasarkan penjelasan diatas, triage forensic memiliki tujuan akhir yang
penting yaitu;
Menyelamatkan barang bukti digital yang bersifat volatile.
Memberikan bukti digital secara cepat kepada investigator dan
analis forensik.
Triage Forensic Tools
Helix forensic; memiliki dua wajah yang diperuntukan sesuai dengan
platformnya,yaitu
Wajah berbasis windows, digunakan untuk kegiatan trige terhadap
barang bukti komputer yang memiliki sistem operasi windows
Wajah berbasis linux, yang bersifat bootable sehingga dapat
diguakan untuk menjalankan platform linux secara live di analyisis
workstation.
Computer Online Forensic Evidence Extractor (COFEE)
COFEE untuk kegiatan triage dijalankan lewat flashdisk. Untuk itu
melalui Coffe, dipersiapkan flashdisk yang nantinya akan diinstall
aplikasi-aplikasi triage (jumlah total 154) sesuai dengan mode-nya
(misalnya Fast dengan 71 aplikasi, mini incident Response dengan
30 aplikasi, Normal dengan 125 aplikasi, dan custom)
FieldSearch dari Justnet,
Aplikasi ini lebih memfokuskan untuk pencarian data digital secara
cepat pada file-file multimedia dari barang bukti komputer yang
sedang on. Disamping itu, fildsearch juga dapat digunakana untuk
mencari data yang terkait dengan penggunakan internet browser
serta analisis recycle bin.
Jika melihat layout dan feature dari aplikasi ini, Fieldsearch sangat
baik sekali digunakan untuk proses triage barang bukti komputer
yang berisikan file-file multimedia berkonten pornografi.
DEFT (Digital Evidance Forensic Tool) Extra dari DEFT Linux.
Sama seperti Helix Forensic, DEFT juga memiliki dua wajah yaitu
wajah windows dan Linux. Wajah windows digunakan ketika
menjalankan proses triage terhadap barang bukti komputer yang
sistem operasinya berbasis windows, sedangkan wajah linux
bootable digunakan untuk melakukan booting (proses
menghidupkan komputer) untuk masuk ke sistem operasi linux
dalam rangka kegiatan digital forensic seperti akuisisi, pemeriksaan
dan analisis.
CONTOH SOFTWARE FORENSIC BERBASIS WINDOWS
EnCase dari Guidance Software
Forensic Tool kit (FTK) dari AccessData
FTK Imager dari AccessData
WinHex dari X-Ways
Mobiledit Forensic dari compelson
Mount Image Pro dari GetData
Recover My Files dari GetData
Pencarian File enkripsi
Terdapat dua alasan utama perlunya triage forensic terhadap
barang bukti komputer yang ditemukan dalam keadaan hidup
(on), disamping alasan yang dijelaskan sebelumnya;
Pertama, RAM yang bersifat volatile dan menyimpan informasi
dari seluruh proses dan service dimulai ketika komputer
dihidupkan, sehingga isi yang tersimpan di ram perlu
diselamatkan.
Kedua untuk mengantisipasi adanya kemungkinan encrypted file
/ container yang sedang di mounting atau dalam bahasa lain
dalam keadaan terdeskripsi. Jika ini terjadi maka triage forensic
harus dilaksannakan untuk menyelamatkan data dari file-file yang
dalam keadaan terdeskripsi.
Windows Forensic
Didalam sistem operasi windows,terdapat suatu pengorganisasian
konfigurasi sistem untuk satu atau lebih user, aplikasi-aplikasi dan
hardware-hardware yang mana konfigurasi tersebut mencakup database
yang terstruktur. Sistem pengorganisasian konfigurasi ini dikenal dengan
istilah registry. Registry menyimpan banyak informasi penting yang
digunakan oleh sistem operasi dan aplikasi-aplikasi untuk bagaimana
mereka berjalan sesuai dengan setting yang dibuat oleh seorang user.
Registry terdiri atas 5 sampai 7 root keys (kunci-kunci setting pada posisi
root directory) yang juga dikenal dengan istilah hives, atau singkatan HKEY
6
 (Handle to a KEY). Registry dengan HKEY-HKEY ini yang mencakup empat
elemen yang terstruktur, yaitu registry keys, nama entry, jenis data, dan
nilai data. Elemn ini dapat di lihat dengan aplikasi Regedit.
merupakan sebuah basis data yang disusun secara hierarkis yang
mengandung informasi mengenai konfigurasi sebuah sistem, mulai dari
konfigurasi perangkat keras, perangkat lunak, asosiasi ekstensi berkas
dengan aplikasinya hingga preferensi pengguna. Registry merupakan
pengganti berkas-berkas konfigurasi *.INI yang digunakan dalam sistem
Windows 16-bit (Windows 3.x dan Windows for Workgroups). Registry,
pertama kali diperkenalkan di dalam sistem Windows 16-bit sebagai
penampung informasi mengenai pemetaan/asosiasi ekstensi berkas
dengan aplikasinya, dan kemudian dikembangkan menjadi basis data
dengan cakupan yang luas pada sistem-sistem operasi keluarga Windows
NT. Registry juga kemudian digunakan pada sistem operasi kelas
rumahan: Windows 95, Windows 98 dan Windows ME, tapi memang
implementasi yang cukup bagus dari registry terdapat di dalam keluarga
sistem operasi Windows NT.
Daftar anak pohon Registry
Registry Windows terdiri atas beberapa anak pohon berikut, yang disusun
secara hierarkis dengan My Computer sebagai root directory-nya:
HKEY_LOCAL_MACHINE, sering disebut sebagai HKLM, merupakan
sebuah tempat penyimpanan untuk konfigurasi sistem yang
bersangkutan, yang terdiri atas perangkat keras dan perangkat lunak.
Semua yang terdapat di dalam anak pohon ini diaplikasikan kepada semua
pengguna.
HKEY_CURRENT_USER, sering disebut sebagai HKCU, merupakan sebuah
tempat penyimpanan untuk konfigurasi yang dimiliki oleh pengguna yang
sedang melakukan logon, yang menyimpan informasi mengenai
konfigurasi preferensi pengguna (konfigurasi desktop, warna, dan
konfigurasi lainnya yang setiap pengguna dapat melakukan kustomisasi
terhadapnya).
HKEY_USERS, sering disebut sebagai HKU, merupakan tempat
penyimpanan untuk konfigurasi setiap pengguna yang terdaftar di dalam
komputer yang bersangkutan. Setiap anak kunci dari anak pohon ini
diidentifikasikan dengan menggunakan nomor Security Identifier (SID)
yang dimiliki oleh pengguna. Ketika pengguna melakukan logon, SID yang
cocok akan dimuat ke dalam anak pohon HKEY_CURRENT_USER.
HKEY_CLASSES_ROOT, sering disebut sebagai HKCR, merupakan tempat
penyimpanan untuk konfigurasi asosiasi/pemetaan ekstensi sebuah
berkas atau objek Object Linking and Embedding (OLE) dengan aplikasi
yang dapat menanganinya. Sebagai contoh, berkas berekstensi .txt akan
ditangani oleh aplikasi editor teks seperti Notepad dan masih banyak
lainnya.
HKEY_CURRENT_CONFIG, sering disebut sebagai HKCC, merupakan
tempat penyimpanan untuk konfigurasi perangkat keras dan sistem
operasi yang sedang digunakan saat itu, yang diperoleh pada saat proses
booting dilakukan. Informasi yang disimpan di sini bersifat volatil dan
tidak disimpan secara permanen ke dalam berkas penampung registry,
tapi akan selalu dibuat setiap kali proses booting dilakukan.
HKEY_DYN_DATA, yang hanya terdapat di dalam Windows 95, Windows
98, dan Windows Millennium Edition, merupakan tempat penyimpanan
konfigurasi dinamis untuk semua perangkat keras plug-and-play. Tidak
ada padanannya dalam Windows NT, tapi dalam Windows NT 5.x,
terdapat sebuah anak pohon HKEY_PERFORMANCE_DATA, yang hanya
digunakan untuk mengumpulkan informasi performance counter
Windows 2000, mengingat semua konfigurasi perangkat keras disimpan
di dalam HKEY_LOCAL_MACHINE\HARDWARE\.
Catatan: HKEY di dalam registry Windows, merupakan singkatan terhadap
kata "Handle to Key"
Jenis data dalam registry
Sebuah value dapat memiliki jenis-jenis data seperti di bawah ini:
REG_NONE, yang merupakan sebuah jenis data registry yang tidak
didefinisikan sebelumnya. Jenis data ini secara internal menggunakan
tanda pengenal (identifier) 0x00.
REG_SZ, merupakan jenis data teks (string) dengan panjang yang tetap
(fixed-length string). Semua sistem operasi 32-bit Windows (Windows NT
dan Windows 9x) mendukung jenis data registry ini. Jenis data ini secara
internal menggunakan tanda pengenal (identifier) 0x01.
REG_EXPAND_SZ, merupakan jenis data teks/string yang dapat
diekspansi. Windows 9x tidak memiliki jenis data ini. Diperlukan editor
registry khusus (regedt32.exe) untuk menangani jenis data ini. Jenis data
ini secara internal menggunakan tanda pengenal (identifier) 0x02.
REG_BINARY, merupakan jenis data biner, yang dapat berarti macam-
macam (bisa berupa teks/string, atau bilangan). Semua sistem operasi 32-
bit Windows (Windows NT dan Windows 9x) mendukung jenis data
registry ini. Jenis data ini secara internal menggunakan tanda pengenal
(identifier) 0x03.
REG_DWORD, merupakan jenis data angka 32-bit. Semua sistem operasi
32-bit Windows (Windows NT dan Windows 9x) mendukung jenis data
registry ini. Jenis data ini secara internal menggunakan tanda pengenal
(identifier) 0x04. Terdapat dua jenis implementasi dari jenis data ini,
yakni:
REG_DWORD_LITTLE_ENDIAN, yang merupakan jenis data
REG_DWORD default dalam Windows NT yang dijalankan di atas
prosesor Intel x86/x64. Jenis data ini berukuran 32-bit yang disusun
dengan menggunakan format little-endian. Jenis data ini secara
internal menggunakan tanda pengenal (identifier) 0x05.
REG_DWORD_BIG_ENDIAN, yang merupakan jenis data
REG_DWORD yang berukuran 32-bit yang disusun dengan
menggunakan format big-endian. Jenis data ini hanya dapat
didukung oleh Windows NT yang dijalankan di atas mesin DEC
Alpha, MIPS, atau IBM PowerPC, yang memang menggunakan
format bilangan big-endian. Windows NT 5.x yang hanya dapat
berjalan di atas sistem x86 tidak menangani jenis data ini (terdapat
limitasi pada mikroprosesor), meskipun Windows NT 5.x
mendukungnya. Jenis data ini secara internal menggunakan tanda
pengenal (identifier) 0x06.
REG_MULTI_SZ, merupakan jenis data teks/string yang memiliki
banyak baris yang dipisahkan dengan dua buah karakter null (0x00).
Windows 9x tidak memiliki jenis data ini.Diperlukan editor registry
khusus (regedt32.exe) untuk menangani jenis data ini. Jenis data ini
secara internal menggunakan tanda pengenal (identifier) 0x07.
REG_LINK, yang merupakan symbolic link ke sebuah objek Windows
NT dalam ruang nama/namespace objek Windows NT (yang diatur
oleh Object Manager Windows NT). Registry Editor default bawaan
Windows (regedit.exe, regedt32.exe, dan utilitas command-line
reg.exe) tidak dapat menyunting jenis ini. Jenis data ini digunakan
secara internal oleh Windows NT saja, dan tidak digunakan oleh
aplikasi. Registry dalam Windows 9x tidak memiliki jenis data ini.
Jenis data ini secara internal menggunakan tanda pengenal
(identifier) 0x08.
REG_RESOURCE_LIST (Windows NT) atau
REG_FULL_RESOURCE_DESCRIPTOR, yang merupakan jenis data
registry yang hanya digunakan untuk menyimpan konfigurasi
perangkat keras dan driver-nya yang terinstalasi di atas sistem
operasi Windows NT. Registry dalam Windows 9x tidak memiliki
jenis data ini. Jenis data ini adalah kumpulan larik (array) yang
digunakan untuk menyimpan daftar sumber daya (interupsi
perangkat keras, Direct Memory Access (DMA), I/O range dan
memory range) yang digunakan oleh komponen perangkat keras
atau driver. Dibutuhkan registry editor khusus (regedt32.exe) untuk
menyunting value dengan jenis data ini. Jenis data ini secara internal
menggunakan tanda pengenal (identifier) 0x09.
REG_QWORD, merupakan jenis data angka yang memiliki panjang
64-bit. Jenis data ini hanya terdapat di dalam sistem prosesor 64-bit
saja, semacam DEC Alpha, IA-64, atau x64. Jenis data ini secara
internal menggunakan tanda pengenal (identifier) 0x12. Sama
seperti halnya REG_DWORD, REG_QWORD juga terdapat dua jenis
implementasi, yakni little-endian (REG_QWORD_LITTLE_ENDIAN,
dengan identifier 0x13) dan big-endian
(REG_QWORD_BIG_ENDIAN, dengan identifier 0x14), meskipun
secara default format yang digunakan adalah
7
 REG_QWORD_LITTLE_ENDIAN. Diperlukan editor khusus untuk
menyunting jenis data ini.
Menyunting registry
Secara fisik, registry merupakan berkas biner yang tidak dapat
disunting secara langsung dengan menggunakan editor teks. Akan
tetapi, beberapa program editor bilangan heksadesimal dapat
melakukannya, meski sangat rumit untuk dilakukan. Cara lainnya
adalah dengan menggunakan alat bantu editor registry Windows.
Untungnya, Microsoft menawarkan program editor registry, yang
dikenal sebagai regedit. Regedit dapat diakses dengan
menjalankan perintah "regedit.exe" atau "regedt32.exe" dari
menu Run. Dengan ditampilkan secara struktural, penyuntingan
registry pun dapat dilakukan secara jauh lebih mudah daripada
menggunakan program editor teks atau editor bilangan
heksadesimal.
Berhati-hatilah saat melakukan penyuntingan registry, mengingat
kerusakan registry seringnya tidak dapat dikembalikan.
Karenanya, lakukan backup (buat salinan) terlebih dahulu
sebelum menyunting. Beberapa program optimalisasi/tweaking
Windows atau "hacking" Windows seperti TweakUI atau bahkan
beberapa applet dalam Control Panel Windows melakukan
penyuntingan terhadap registry secara langsung tanpa harus
membuka editor registry, sehingga jauh lebih aman. Jadi intinya,
lakukan penyuntingan registry jika dan hanya jika mengetahui
seluk beluk registry yang hendak disunting.
Bahaya dari menyunting registry
Menyunting registry secara manual dapat mengakibatkan sistem
operasi tidak stabil, atau bahkan mengalami kerusakan yang tidak
dapat dikembalikan lagi. Microsoft pun menganjurkan
penyuntingan registry agar hanya dilakukan oleh para profesional
atau pengguna yang tahu apa yang sedang dilakukan. Registry
yang rusak hanya dapat dikembalikan dengan cara instalasi ulang
sistem operasi, atau menimpa berkas fisik registry dengan
salinannya (backup) yang masih benar dan baik.
Back up the Windows Registry
Back up the entire registry using System Restore
Back up the Entire Registry to a File
Back up a Single Key
Restore the Windows Registry
Restore the Entire Registry from a System Restore Point
Restoring a Single Key
FILES RECOVERY
Ketika analis forensik dan/atau investigator melakukan investigasi barang
bukti lektronik seperti komputer dan handphone seringkali mereka diminta
untuk mencari dan menemukan kembali file-file yang berisi informasi
penting bagi pengembangan investigasi kasus tersebut.
File file yang dicari sesuai dengan maksud investigasi dan bertujuan untuk
diangkat kembali dikenal dengan istilah files recovery.
LOGICAL FILES RECOVERY
File file yang masih ada dan tercatat di file system yang sedang berjalan
(running) dari suatu partisi media penyimpanan seperti hardisk, flashdisk,
dan memory card.
DELETED FILES RECOVERY
File-file yang sudah terhapus namun masih tercatat di file system-nya yang
dalam hal ini adalah root directory dari system FAT atau $MFT pada system
ntfs. Dikarenakan sudah terhapus maka cluster-cluster yang ditempati oleh
deleted files tersebut ditandai sebagai unallocated cluster yang merujuk
pada cluster sudah teralokasikan lagi untuk file-file tersebut dandapat
digunakan lagi untuk penyimpanan file-file yang baru.
LOST FILE RECOVERY
Merupakan file yang sudah tidak tercatat lagi di file system yang sedang
berjalan dari suatupartisi media penyimpanan, namun file tersebut masih
ada di cluster atau sektor sektor penyimpanannya.
LOW LEVEL RECOVERY
Teknik yang ditujukan untuk mencari sisa sisa isi dari deleted dan lost files
yang sudah tertimpa. Teknik ini didasarkan pada keyword searching.artinya
akan mencari semua kata yang ada di media penyimpanan yang sama
dengan keyword yang digunakan.
INFORMASI ELEKTRONIK :
Satu atau sekumpulan data elektronik, termasuk tulisan, suara, gambar,
peta, rancangan, foto, electronic data interchange (EDI), surat elektronik
(electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda,
angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki
arti atau dapat dipahami oleh orang yang mampu memahaminya.
TRANSAKSI ELEKTRONIK :
Perbuatan hukum yang dilakukan dengan menggunakan Komputer,
jaringan Komputer, dan/atau media elektronik lainnya.
TEKNOLOGI INFORMASI :
Suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses,
mengumumkan, menganalisis, dan/atau menyebarkan informasi.
DOKUMEN ELEKTRONIK :
Setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima,
atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau
sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui
Komputer atau Sistem Elektronik.
SISTEM ELEKTRONIK :
Serangkaian perangkat dan prosedur elektronik yang berfungsi
mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan,
menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan
Informasi Elektronik.
TANDA TANGAN ELEKTRONIK :
Tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan,
terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan
sebagai alat verifikasi dan autentikas.
SERTIFIKAT ELEKTRONIK :
Sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik
dan identitas yang menunjukkan status subjek hukum para pihak dalam
Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi
Elektronik.
PENYELENGGARA SERTIFIKASI ELEKTRONIK :
Badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang
memberikan dan mengaudit Sertifikat Elektronik.
INTERNET BANKING
Adalah salah satu pelayanan jasa Bank yang memungkinkan nasabah untuk
memperoleh informasi, melakukan komunikasi dan melakukan transaksi
perbankan melalui jaringan internet.
DEFINISI E-COMMERCE
Sebagai perdagangan atau jual beli barang dan jasa melalui medium
elektronik, khususnya internet.