Kamis, 26 Juni 2014

Etika Forensik



Secara umum IT Forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Tujuan dari IT Forensik atau forensik komputer adalah yaitu melakukan penyelidikan terstruktur dengan mempertahankan rantai dari dokumentasi bukti untuk mencari tahu persis apa yang terjadi pada komputer dan siapa yang bertanggung jawab untuk itu.

IT Forensik biasanya mempunyai suatu standar prosedur: Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah atau perusak untuk menjamin data-data yang terdapat dalam komputer yang dirusak masih dapat diselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.

Pengetahuan Yang Dibutuhkan IT Forensik

Dalam pengetahuan IT forensik terdapat berbagai bidang ilmu yang terdiri dari Jaringan Komputer (Computer Networks), Keamanan Komputer, Komputer Forensik, Kriptografi, dll. Dan dalam melakukan suatu penyelidikan, IT forensik mempunyai Pengetahuan umum atau Metodologi umum mengenai proses pemeriksaan, yaitu : 

  1. Menemukan file yang dicurigai didalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya. 
  2. Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset. 
  3. Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.

 Contoh Kasus

Dalam kehidupan sehari-hari komputer lebih digunakan untuk mendukung pekerjaan manusia, tapi disisi lain komputer merupakan suatu sarana dan objek dari suatu tindak kriminal. Sebagai sarana tindak kejahatan, komputer dapat digunakan untuk mencuci uang oleh para tikus berdasi / koruptor. Memanipulasi data penjualan dan keuangan oleh petugas pajak yang tidak bertanggung jawab, selain itu sebagai sarana komunikasi oleh para teroris dan lain-lain.

Sedangkan fungsinya sebagai objek, komputer biasanya digunkan sebagai objek sasaran serangan, pencurian data, dan perusakan data oleh para hacker ataupun cracker. Oleh karena itu penyalah gunaan teknologi seperti ini yang membuat para penguna komputer merasa tidak nyaman dalam mengunakan komputer. Tindakan ini merupakan salah satu tindak kriminal yang bisa disebut dengan cyber crime, sehingga banyak negara yang telah meratifikasi komputer forensik / IT Forensik sebagai bukti legal yang diterima oleh hukum.


IT Forensik



Menurut Wikipedia, IT forensic atau forensic computer atau forensic digital adalah cabang forensic, TI forensic berkaitan dengan penyelidikan insiden yang mencurigakan yang melibatkan IT sistem dan penentuan fakta-fakta dan pelaku akuisisi, analisis, dan evaluasi jejak digital dalam sistem computer.

Secara umum IT forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).

IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum.

Tools atau perangkat forensic adalah perangkat lunak yang dibuat untuk mengakses data. Perangkat ini digunakan untuk mencari berbagai informasi dalam hard drive, serta menjebol password dengan memecahkan enkripsi. Yang digunakan pada IT forensic dibedakan menjadi 2 yaitu hardware dan software. Dilihat dari sisi hardware, spsifikasi yang digunakan harus mempunyai kapasitas yang mumpuni seperti :
a.         Hardisk atau storage yang mempunya kapasitas penyimpanan yang besar,
b.        Memory RAM antara (1-2 GB),
c.         Hub.sitch atau LAN, serta
d.        Laptop khusus untuk forensic workstations.

Jika dilihat dari sisi software yang digunakan harus khusus dan memiliki kemampuan yang memadai untuk melakukan IT forensic seperti :
a.         Write-Blocking Tools untuk memproses bukti-bukti
b.        Text Search Utilities (dtsearch) berfungsi sebagai alat untuk mencari koleksi dokumen yang besar.
c.         Hash Utility ( MD5sum) berfungsi untuk menghitung dan memverifikasi 128-bit md5 hash, untuk sidik jari file digital.
d.        Forensic Acqusition tools (encase) digunakan oleh banyak penegak hokum untuk investigasi criminal, investigasi jaringan, data kepatuhan, dan penemuan elektronik.
e.         Spy Anytime PC Spy digunakan untuk memonitoring berbagai aktifitas computer, seperti : website logs,keystroke logs, application logs, dan screenshot logs.

Ada 4 tahap dalam Komputer Forensik menurut Majalah CHIP
a.         Pengumpulan data
Pengumpulan data bertujuan untuk meng i den tifikasi berbagai sumber daya yang dianggap penting dan bagaimana semua data dapat terhimpun dengan baik.
b.        Pengujian
Pengujian mencakup proses penilaian dan meng-ekstrak berbagai informasi yang relevan dari semua data yang dikumpulkan. Tahap ini juga mencakup bypassing proses atau meminimalisasi berbagai feature sistem operasi dan aplikasi yang dapat menghilangkan data, seperti kompresi, enkripsi, dan akses mekanisme kontrol. Cakupan lainnya adalah meng alokasi file, mengekstrak file, pemeriksanan meta data, dan lain sebagainya.
c.         Analisis
Analisis dapat dilakukan dengan menggunakan pendekatan sejumlah metode. Untuk memberikan kesimpulan yang berkualitas harus didasarkan pada ketersediaan sejumlah data atau bahkan sebaliknya, dengan menyimpulkan bahwa “tidak ada kesimpulan”. Hal tersebut sa ngat dimungkinan kan. Tugas analisis ini mencakup berbagai kegia tan, seperti identifikasi user atau orang di luar pengguna yang terlibat secara tidak langsung, lokasi, perangkat, kejadiaan, dan mempertimbangkan bagaimana semua komponen tersebut saling terhubung hingga mendapat kesimpulan akhir.
d.        Dokumentasi dan laporan
Mengingat semakin banyak kasus-kasus yang terindikasi sebagai cybercrime, maka selain aspek hukum maka secara teknis juga perlu disiapkan berbagai upaya preventif terhadap penangulangan kasus cybercrime. Komputer forensik, sebagai sebuah bidang ilmu baru kiranya dapat dijadikan sebagai dukungan dari aspek ilmiah dan teknis dalam penanganan kasus-kasus cybercrime.

Kedepan profesi sebagai investigator komputer forensik adalah sebuah profesi baru yang sangat dibutuhkan untuk mendukung implementasi hukum pada penanganan cybercrime. Berbagai produk hukum yang disiapkan untuk mengantisipasi aktivitas kejahatan berbantuan komputer tidak akan dapat berjalan kecuali didukung pula dengan komponen hukum yang lain. Dalam hal ini computer forensik memiliki peran yang sangat penting sebagai bagian dari upaya penyiapan bukti-bukti digital di persidangan.


Etika Dalam Auditing

Etika dalam auditing adalah suatu proses yang sistematis untuk memperoleh serta mengevaluasi bukti secara objektif mengenai asersi-asersi kegiatan ekonomi, dengan tujuan untuk menetapkan derajat kesesuaian antara asersi-asersi tersebut, serta penyampaian hasilnya kepada pihak-pihak yang berkepentingan. 

Auditor harus bertanggung jawab untuk merencanakan dan melaksanakan audit dengan tujuan untuk memperoleh keyakinan memadai mengenai apakah laporan keuangan bebas dari salah saji material, baik yang disebabkan oleh kekeliruan atau kecurangan.

1.        KEPERCAYAAN PUBLIK

Kepercayaan masyarakat umum  sebagai pengguna jasa audit atas independen sangat penting bagi perkembangan profesi akuntan publik. Kepercayaan masyarakat akan menurun jika terdapat bukti bahwa independensi auditor ternyata berkurang, bahkan kepercayaan masyarakat juga bisa menurun disebabkan oleh keadaan mereka yang berpikiran sehat (reasonable) dianggap dapat mempengaruhi sikap independensi tersebut. Untuk menjadi independen, auditor harus secara intelektual jujur, bebas dari setiap kewajiban terhadap kliennya dan tidak mempunyai suatu kepentingan dengan kliennya baik merupakan manajemen perusahaan atau pemilik perusahaan. Kompetensi dan independensi yang dimiliki oleh auditor dalam penerapannya akan terkait dengan etika. Akuntan mempunyai kewajiban untuk menjaga standar perilaku etis tertinggi mereka kepada organisasi dimana mereka bernaung, profesi mereka, masyarakat dan diri mereka sendiri dimana akuntan mempunyai tanggung jawab menjadi kompeten dan untuk menjaga integritas dan obyektivitas mereka.

2.         TANGGUNG JAWAB DASAR AUDITOR

Sebelum auditor bertanggung jawab kepada publik, maka seorang auditor memiliki tanggung jawab dasar yaitu :
(1)          Perencanaan, Pengendalian, dan Pencatatan
Auditor perlu merencanakan, mengendalikan, dan mencatat pekerjaannya.
(2)          Sistem Akuntansi
Auditor harus dapat mengetahui dengan pasti bagaimana sistem pencatatan dan pemrosesan transaksi dan memiliki kecukupannya sebagai dasar penyusunan laporan keuangan.
(3)          Bukti Audit
Auditor akan memperoleh bukti audit yang relevan dan reliable untuk dapat memberikan kesimpulan rasional.
(4)          Pengendalian Intern
Apabila auditor berharap untuk menempatkan kepercayaan kepada pengendalian internal, maka hendaknya harus dapat memastikan dan mengevaluasi pengendalian itu dan melakukan compliance test.
(5)          Meninjau Ulang Laporan Keuangan yang Relevan
Auditor dapat melaksanakan tinjauan ulang mengenai laporan keuangan yang relevan dengan seperlunya, dlam hubungannya dengan kesimpulan yang diambil berdasrkan bahan bukti audit lain yang didapatkan dan untuk member dasar rasional atas pendapat mengenai laporan keuangan.

3.         INDEPENDENSI AUDITOR

Independensi adalah keadaan bebas dari pengaruh, tidak dikendalikan oleh pihak lain, tidak tergantung pada orang lain (Mulyadi dan Puradireja, 2002: 26). Auditor diharuskan bersikap independen, artinya tidak mudah dipengaruhi, karena ia melaksanakan pekerjaannya untuk kepentingan umum (dibedakan di dalam hal ia berpraktik sebagai auditor intern). Tiga aspek independensi seorang auditor, yaitu sebagai berikut :
a)             Independensi dalam Fakta (Independence in fact) : Artinya auditor harus mempunyai kejujuran yang tinggi, keterkaitan yang erat dengan objektivitas.
b)             Independensi dalam Penampilan (Independence in appearance) : Artinya pandangan pihak lain terhadap diri auditor sehubungan dengan pelaksanaan audit.
c)             Independensi dari sudut Keahliannya (Independence in competence) : Independensi dari sudut pandang keahlian terkait erat dengan kecakapan profesional auditor.

Tujuan audit atas laporan keuangan oleh auditor independen pada umumnya adalah untuk menyatakan pendapat tentang kewajaran, dalam semua hal yang material, posisi keuangan, hasil usaha, perubahan ekuitas, dan arus kas sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia.

Laporan auditor merupakan sarana bagi auditor untuk menyatakan pendapatnya, atau apabila keadaan mengharuskan, untuk menyatakan tidak memberikan pendapat. Baik dalam hal auditor menyatakan pendapat maupun menyatakan tidak memberikan pendapat, ia harus menyatakan apakah auditnya telah dilaksanakan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. Standar auditing yang ditetapkan Institut Akuntan Indonesia mengharuskan auditor menyatakan apakah, menurut pendapatnya, laporan keuangan disajikan sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia dan jika ada, menunjukkan adanya ketidak konsistenan penerapan prinsip akuntansi dalam penyusunan laporan keuangan periode berjalan dibandingkan dengan penerapan prinsip akuntansi tersebut dalam periode sebelumnya.

4.        PERATURAN PASAR MODAL DAN REGULATOR MENGENAI INDEPENDENSI AKUNTAN PUBLIK

Penilaian kecukupan peraturan perlindungan investor pada pasar modal Indonesia mencakup beberapa komponen analisa yaitu;
(1.)        Ketentuan isi pelaporan emitmen atau perusahaan publik yang harus disampaikan kepada publik dan Bapepam,
(2.)        Ketentuan Bapepam tentang penerapan internal control pada emitmen atau perusahaan public,
(3.)        Ketentuan Bapepam tentang, pembentukan Komite Audit oleh emitmen atau perusahaan public,
(4.)        Ketentuan tentang aktivitas profesi jasa auditor independen.

Seperti regulator pasar modal lainnya Bapepam mempunyai kewenangan untuk memberikan izin, persetujuan, pendaftaran kepada para pelaku pasar modal, memproses pendaftaran dalam rangka penawaran umum, menerbitkan peraturan pelaksanaan dari perundang-undangan di bidang pasar modal, dan melakukan penegakan hukum atas setiap pelanggaran terhadap peraturan perundang-undangan di bidang pasar modal.

Salah satu tugas pengawasan Bapepam adalah memberikan perlindungan kepada investor dari kegiatan-kegiatan yang merugikan seperti pemalsuan data dan laporan keuangan, window dressing, serta lain-lainnya dengan menerbitkan peraturan pelaksana di bidang pasar modal. Dalam melindungi investor dari ketidakakuratan data atau informasi, Bapepam sebagai regulator telah mengeluarkan beberapa peraturan yang berhubungan dengan keaslian data yang disajikan emiten baik dalam laporan tahunan maupun dalam laporan keuangan emiten.

Ketentuan-ketentuan yang telah dikeluarkan oleh Bapepam antara lain adalah Peraturan Nomor: VIII.A.2/Keputusan Ketua Bapepam Nomor: Kep-20/PM/2002 tentang Independensi Akuntan yang Memberikan Jasa Audit di Pasar Modal. Dalam Peraturan ini yang dimaksud dengan:
a.          Periode Audit adalah periode yang mencakup periode laporan keuangan yang menjadi objek audit, review, atau atestasi lainnya.
b.      Periode Penugasan Profesional adalah periode penugasan untuk melakukan pekerjaan atestasi termasuk menyiapkan laporan kepada Bapepam dan Lembaga Keuangan.
c.         Anggota Keluarga Dekat adalah istri atau suami, orang tua, anak baik di dalam maupun di luar tanggungan, dan saudara kandung.
d.      Fee Kontinjen adalah fee yang ditetapkan untuk pelaksanaan suatu jasa profesional yang hanya akan dibebankan apabila ada temuan atau hasil tertentu dimana jumlah fee tergantung pada temuan atau hasil tertentu tersebut.
e.         Orang Dalam Kantor Akuntan Publik adalah orang yang termasuk dalam penugasan audit, review, atestasi lainnya, dan/atau non atestasi yaitu: rekan, pimpinan, karyawan professional, dan/atau penelaah yang terlibat dalam penugasan.