Pengantar Forensik Teknologi Inf

"Malware Forensik"

Bagian 1 : Rudolf Jhonpiter 54409093
Bagian 2 : Irvan Aji Pamungkas 50409253
Bagian 3 : Herman 54409275
Bagian 4 : Husen Malik 56409464
Bagian 5 : Suryo Saputro 52409694
Bagian 6 : Praba Dwiyantoro 55409675
----------------------------------------
Bagian 4

Honeypot
Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer. Pada umumnya kejahatan komputer yang dilakukan oleh pelaku itu di dunia maya, banyak sekali kejahatan yang dilakukan di dunia maya. Dan tugas IT Forensik itu mencari dan menemukan siapa pelakunya. Salah satu contoh tools IT forensik yang dapat digunakan dalam masalah ini adalah honeypot .

Honeypot adalah suatu cara untuk menjebak atau menangkal usaha-usaha penggunaan tak terotorisasi, dalam sebuah sistem informasi. Dalam bidang forensik, penyimpanan sebuah informasi sangatlah penting untuk menjamin keamanan terhadap isi dari informasi tersebut, salah satunya mencegah dari serangan penyusup melalui suatu jaringan komputer. adalah suatu cara untuk menjebak atau menangkal usaha-usaha penggunaan tak terotorisasi, dalam sebuah sistem informasi. Salah satunya adalah penggunaan honeypot sebagai salah satu cara pengalih perhatian hacker, agar ia seolah-olah berhasil menjebol dan mengambil data dari sebuah jaringan, padahal sesungguhnya data tersebut tidak penting dan lokasi tersebut sudah terisolir sehingga si hacker tidak bisa kemana-mana.
Honeypot bisa dibilang sebagai sebuah/beberapa ‘komputer’ yang digunakan untuk mengamankan network dari serangan para hacker. Dengan cara menempatkannya seolah sebagai komputer yang memiliki tingkat keamanan yang sangat rendah, tanpa firewall atau perlindungan ID. Arti lainnya, honeypot adalah tiruan server yang menyerupai server aslinya untuk mengelabui para hacker. Dengan tools ini hacker yang menyerang suatu website akan merasa mudah dalam melakukan aksinya, padahal dia masuk ke perangkap dan sedang dipekerjakan

Contoh Kasus Cyber Crime

Rudolf Jhonpiter 54409093

Herman 54409275

Irvan Aji Pamungkas 50409253

Husen Malik 56409464

Suryo Saputro 52409694

Praba Dwiyantoro 55409675

Siapa yang tidak mengetahui kasus cyber crime yang satu ini, kejahatan yang terjadi di tahun 2010 dan dibicarakan banyak orang, itu adalah kasus video porno Ariel “PeterPan” dengan Luna Maya dan Cut Tari, video tersebut di unggah di internet oleh seorang yang berinisial ‘RJ’ dan sekarang kasus ini sudah selesai. Ariel kini sudah di bebaskan dari penjara.

Pada kasus itu, serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut. Kasus ini termasuk dalam kejahatan cyber crime, karena menyebarkan video porno di media internet.

Kasus ini pun diselesaikan melalui jalur hukum, pengunggah dan orang yang terkait dalam video tersebut pun turut diseret pasal-pasal sebagai berikut, Pasal 29 UURI No. 44 th 2008 tentang Pornografi Pasal 56, dengan hukuman minimal 6 bulan sampai 12 tahun. Atau dengan denda minimal Rp 250 juta hingga Rp 6 milyar. Dan atau Pasal 282 ayat 1 KUHP, UU ITE.

E-commerce

Definisi

Menurut saya definisi dari E-Commerce adalah suatu proses jual-beli barang atau jasa yang melibatkan pembeli dan penjual melaui media elektronik sebagai perantara bisnis. Contohnya adalah jual beli online, seperti tokobagus.com, berniaga.com, fjb kaskus, dll.

Electronic Commerce (Perniagaan Elektronik), sebagai bagian dari Electronic Business (bisnis yang dilakukan dengan menggunakan electronic transmission), oleh para ahli dan pelaku bisnis dicoba dirumuskan definisinya. Secara umum e-commerce dapat didefinisikan sebagai segala bentuk transaksi perdagangan/perniagaan barang atau jasa (trade of goods and service) dengan menggunakan media elektronik. Jelas, selain dari yang telah disebutkan di atas, bahwa kegiatan perniagaan tersebut merupakan bagian dari kegiatan bisnis. Kesimpulannya, “e-commerce is a part of e-business”.

E-commerce digunakan sebagai transaksi bisnis antara perusahaan yang satu dengan perusahaan yang lain, antara perusahaan dengan pelanggan (customer), atau antara perusahaan dengan institusi yang bergerak dalam pelayanan public. Sebelum era internet, batas-batas geografi menjadi penghalang suatu perusahaan atau individu yang ingin go-international. Sehingga, hanya perusahaan atau individu dengan modal besar yang dapat memasarkan produknya ke luar negeri.Dewasa ini dengan internet pengusaha kecil dan menengah dapat memasarkan produknya secara internasional cukup dengan membuat situs web atau dengan memasang iklan di situs-situs internet tanpa batas waktu (24 jam), dan tentu saja pelanggan dari seluruh dunia dapat mengakses situs tersebut dan melakukan transaksi secara on line.

Perbedaan

1. E-business lebih luas dalam lingkup dan e-commerce hanya merupakan satu aspek atau satu bagian dari e-business.

2. E-commerce hanya mencakup transaksi bisnis seperti membeli dan menjual barang dan jasa melalui internet.

3. E-commerce pada prinsipnya melibatkan perdagangan uang sedangkan dalam e-business, transaksi uang tidak diperlukan.

4. E-business melibatkan pemasaran, perancangan produk, evaluasi layanan konsumen, dll.

Keamanan E-Commerce

Secure Socket Layer

Informasi yang dikirim melalui Internet biasanya menggunakan seperangkat aturan yang disebut TCP / IP (Transmission Control Protocol / Internet Protocol). Informasi ini dibagi menjadi paket-paket dan bernomor secara berurutan. Masing-masing paket dikirim melalui rute yang berbeda. PKI dan SSL menggunakan sertifikat digital untuk memastikan privasi dan otentikasi. Prosedur adalah seperti client mengirimkan pesan ke server, yang menjawab dengan sertifikat digital.

PCI, SET, Firewalls and Kerberos : PCI, SET, Firewall dan Kerberos

Standar enkripsi yang digunakan e-commerce saat ini adalah SET (Secure Electronic Transaction). Selain digunakan untuk pembayaran dengan credit card, SET juga digunakan untuk pembayaran dengan smartcard. Dengan menggunakan SET, kerahasiaan informasi customer (berupa nama dan nomor kartunya) bisa terjaga dengan baik. Firewall (perangkat lunak / perangkat keras) melindungi server, jaringan dan individu PC dari serangan virus dan hacker. Tidak kalah pentingnya adalah perlindungan dari kejahatan atau kecerobohan dalam sistem, dan banyak perusahaan yang menggunakan protokol Kerberos, yang menggunakan kriptografi kunci rahasia simetrik untuk membatasi akses ke karyawan yang berwenang.

Produk E-commerce

Produk yang biasanya di jual pada bisnis E-Commerce biasanya berupa barang maupun jasa. Segala macam bentuk barang dapat di jual, maupun jasa. Sasaran pemasaran pun bermacam-macam, karena seluruh kalangan sudah tidak asing dengan perangkat internet, maka sekarang siapapun dapat mengakses internet. Dengan begitu, berbagai macam barang dan jasa dapat di tawarkan di kegiatan bisnis E-Commerce.