CYBER LAW HOUSE : Jalan Nias No.14/616 Rt.004 Rw.003, Kelurahan 26 Ilir D-I, Kecamatan Ilir Barat I, Kota Palembang 30136, Sumatera Selatan, Indonesia; Telp : +6285369903020, +6282185998766 (Adha), +6282182826238 (Hairul), +6282185109191 (Usman); Website: http://www.ahu-lawfirm@blogspot.co.id; Email: ahu.lawfirm@gmail.com

Monday, 17 April 2017

Peradi dan EC-Council Certification



Kantor Hukum Law Firm & Network Security System Adha Hairul Usman (AHU & Partners), memiliki sertifikasi keahlian advokasi dari Peradi (Perhimpunan Advokat Indonesia) dan sertifikasi keahlian penanganan insiden keamanan komputer yakni ECIH (EC-Council Certified Insident Handler) dari EC-Council (The Internasional Council of E-Commerce Consultants).

AHU & Partners dalam hal ini mengulas riwayat singkat mengenai kedua lembaga tersebut, yaitu Peradi (Perhimpunan Advokat Indonesia) dan EC-Council (The Internasional Council of E-Commerce Consultants), sebagai berikut:



Perhimpunan Advokat Indonesia (Peradi)


Undang-Undang Nomor 18 tahun 2003 tentang Advokat (disahkan pada tanggal 5 April 2003, Lembaran Negara RI Tahun 2003 Nomor 49, Tambahan Lembaran Lembaran RI Nomor 4288) selanjutnya disingkat dengan “UU Advokat”, mengamanatkan agar dapat terbentuknya organisasi bagi profesi advokat dalam waktu dua tahun setelah UU Advokat ini diundangkan (vide, Pasal 32 ayat 4). Menindaklanjuti amanat Undang-Undang tersebut, selanjutnya dibentuklah Komite Kerja Advokat Indonesia atau disingkat "KKAI" pada tanggal 16 Juni 2003, dengan tugas mendata ulang seluruh Advokat yang telah diangkat dan dilantik, baik menurut Surat Keputusan Ketua Pengadilan Tinggi, Menteri Kehakiman dan/atau Ketua Mahkamah Agung, diwajibkan melakukan verifikasi ulang sebagai bagian dari penertiban Advokat yang diduga banyak berpraktik namun tidak memiliki lisensi. Pada tanggal 21 Desember 2004, KKAI (Komite Kerja Advokat Indonesia) mendeklarasikan berdirinya Perhimpunan Advokat Indonesia atau yang dikenal saat ini dengan nama PERADI (Perhimpunan Advokat Indonesia), deklarasi tersebut dinotarilkan dengan sebuah akta notaris yang dibuat dihadapan Notaris Buntario Tigris Darmawa Ng pada tanggal 8 September 2005.

Sebelum diundangkannya UU Advokat, terdapat beberapa organisasi advokat yang sudah terbentuk, namun menurut Pasal 32 ayat 3 UU Advokat disebutkan secara tegas bahwa organisasi advokat tersebut yakni sebagai berikut:

  1. Ikatan Advokat Indonesia (IKADIN); (Ketua IKADIN: Prof. Dr. Otto Hasibuan, SH);
  2. Asosiasi Advokat Indonesia (AAI); (Ketua AAI: Denny Kailimang);
  3. Ikatan Penasihat Hukum Indonesia (IPHI); (Ketua IPHI: Indra Sahnun Lubis);
  4. Himpunan Advokat dan Pengacara Indonesia (HAPI); (Ketua HAPI: Jimmy Budi Harijanto);
  5. Serikat Pengacara Indonesia (SPI); (Ketua SPI: Trimedya Panjaitan);
  6. Asosiasi Konsultan Hukum Indonesia (AKHI); (Ketua AKHI: Frederik BG Tumbuan);
  7. Himpunan Konsultan Hukum Pasar Modal (HKHPM); (Ketua HKPM: Soemarjono Soemarsono); dan
  8. Asosiasi Pengacara Syariah Indonesia (APSI). (Ketua APSI: Taufik CH).


Kedelapan organisasi advokat di atas, adalah organisasi advokat yang dibentuk berdasarkan kebebasan berserikat dan berkumpul yang dilindungi oleh konstitusi Republik Indonesia, sedangkan PERADI (Perhimpunan Advokat Indonesia) adalah satu-satunya organisasi advokat yang dibentuk berdasarkan amanat UU Advokat dan kesepakatan bersama kedelapan organisasi tersebut yang untuk selanjutnya organisasi advokat diberi nama dengan Perhimpunan Advokat Indonesia (PERADI) dan dalam bahasa Inggris disebut Indonesian Advocates Association (vide, Pasal 2 Akta Pernyataan Pendirian PERADI Nomor 30 tanggal 8 September 2005.

Setelah pembentukannya, PERADI telah menerapkan beberapa keputusan mendasar;

  • Pertama, PERADI telah merumuskan prosedur bagi advokat asing untuk mengajukan rekomendasi untuk bekerja di Indonesia.
  • Kedua, PERADI telah membentuk Dewan Kehormatan Sementara yang berkedudukan di Jakarta dan dalam waktu dekat akan membentuk Dewan Kehormatan tetap. Pembentukan Dewan Kehormatan di daerah lain saat ini menjadi prioritas PERADI.  
  • Ketiga, PERADI telah membentuk Komisi Pendidikan Profesi Advokat Indonesia (KP2AI). Komisi ini bertanggung jawab seputar ketentuan pendidikan khusus bagi calon advokat serta pendidikan hukum berkelanjutan bagi advokat.

Advokat adalah orang yang berprofesi memberi jasa hukum dengan meliputi wilayah kerja di seluruh wilayah negara Republik Indonesia, berprofesi yang bebas, mandiri, dan bertanggung jawab dalam menegakkan hukum, maka diperlukan jaminan dan perlindungan oleh Undang-Undang demi terselenggaranya upaya penegakan supremasi hukum. Advokat bertindak melakukan upaya/tindakan hukum baik di dalam maupun di luar Pengadilan yang memenuhi persyaratan berdasarkan ketentuan Undang-Undang ini, selanjutnya berstatus sebagai penegak hukum yang bebas dan mandiri yang dijamin oleh hukum di samping Kepolisian dan Kejaksaan, demi tegaknya keadilan berdasarkan hukum untuk kepentingan masyarakat pencari keadilan, termasuk pula usaha memberdayakan masyarakat dalam menyadari hak-hak fundamental dihadapan hukum, serta pembaharuan hukum nasional khususnya pada bidang ekonomi dan perdagangan, termasuk dalam penyelesaian sengketa di luar pengadilan.

Advokat sudah lama berkembang, hal ini dapat dilihat berbagai peraturan perundang-undangan peninggalan zaman kolonial, seperti halnya dalam Reglement op de Rechterlijke Organisatie en het Beleid der Justitie in Indonesie (Stb. 1847 : 23 jo. Stb. 1848 : 57), Pasal 185 sampai Pasal 192 dengan segala perubahan dan penambahannya kemudian, Bepalingen betreffende het kostuum der Rechterlijke Ambtenaren dat der Advokaten, procureurs en Deuwaarders (Stb. 1848 : 8), Bevoegdheid departement hoofd in burgelijke zaken van land (Stb. 1910 : 446 jo. Stb. 1922 : 523), dan Vertegenwoordiging van de land in rechten (K.B.S 1922 : 522).




EC-Council (The Internasional Council of E-Commerce Consultants)


Seiring dengan semakin pentingnya keamanan jaringan komputer secara digital online (cyber security), maka diperlukan secara profesional untuk menjaga dan memelihara sistem keamanan jaringan komputer tersebut, salah satu sertifikasi profesional pada bidang keamanan jaringan komputer yakni yang dikeluarkan oleh EC-Council (The Internasional Council of E-Commerce Consultants) yang diakui secara internasional atau telah tersebar di 145 Negara.
EC-Council adalah organisasi yang memberikan sertifikasi kepada tiap individu dalam berbagai bidang E-business dan keahlian pada keamanan informasi, pemilik dan pencipta dari sertifikasi yang terkenal dan telah diakui di seluruh dunia. EC-Council telah menerima dukungan dari berbagai instansi pemerintah termasuk Pemerintah Federal melalui GI Bill Montgomery, dan Badan Keamanan Nasional AS Pemerintah (NSA) dan Komite Sistem Keamanan Nasional (CNSS), kemudian menerima akreditasi dari American National Standards Institute (ANSI).


Keamanan cyber (cyber security) sebagai profesi telah tumbuh berkembang yang luar biasa selama 10 tahun terakhir, sehingga EC-Council mengeluarkan berbagai program sertifikasi untuk meningkatkan kualitas keahliannya secara profesional, antara lain terhadap Jaringan Pertahanan, Ethical Hacking, Penetrasi Pengujian, dan lain sebagainya yang telah terbukti menjadi pilar tim keamanan cyber (cyber security) di seluruh dunia, dan forensik digital harus menjadi bagian dari persamaan sebagai keterampilan kritis dan praktek sehari-hari.

Adapun program sertifikasi EC-Council, antara lain sebagai berikut:


Certified Network Defender (CND)
Pertahanan cyber lebih penting daripada sebelumnya karena pelanggaran maya memiliki dampak keuangan yang jauh lebih besar dan dapat menyebabkan kerusakan reputasi yang luas. Oleh karena itu, organisasi harus memiliki, sebagai bagian dari mekanisme pertahanan mereka, network engineer terlatih yang berfokus pada melindungi, mendeteksi, dan menanggapi ancaman pada jaringan mereka.
Mempelajari bagaimana tindakan untuk melindungi, mendeteksi dan menanggapi serangan jaringan. Selanjutnya memahami dasar-dasar pertahanan jaringan, penerapan pengendalian keamanan jaringan, protokol, peralatan perimeter, IDS aman, VPN dan konfigurasi firewall. Mempelajari seluk-beluk tanda tangan lalu lintas jaringan, analisis dan pemindaian kerentanan yang akan membantu Anda ketika Anda merancang kebijakan keamanan jaringan yang lebih besar dan rencana respon insiden sukses. Pada akhirnya, keterampilan dan keahlian ini akan membantu untuk mendorong ketahanan dan kelangsungan operasional selama serangan.


Certified Ethical Hacking (CEH)
Profesional dan keterampilan akan mengerti dan tahu bagaimana untuk mencari kelemahan atau kerentanan dalam sistem target dengan menggunakan pengetahuan yang sama dan alat-alat sebagai hacker jahat, tetapi hendaklah dengan cara yang sah untuk menilai postur keamanan dari sistem target, CEH Credential menyatakan individu dalam disiplin keamanan jaringan spesifik Ethical Hacking dari perspektif vendor-netral.
Tujuan dari credential CEH adalah untuk:
  • Menetapkan dan mengatur standar minimum untuk credentialing spesialis keamanan informasi profesional dalam langkah-langkah hacking etis.
  • Menginformasikan masyarakat bahwa credentialed individu memenuhi atau melebihi standar minimum.
  • Memperkuat etika hacking sebagai profesi yang unik dan mengatur diri sendiri.


EC-Council Certified Security Analyst (ECSA)
Merupakan pelatihan yang terstandar, dengan metodologi program pelatihan yang intensif dan komprehensif yang mengajarkan secara profesional terhadap keamanan informasi guna melakukan tes penetrasi di kehidupan IT yang dengan memanfaatkan metodologi pengujian penetrasi yang dipublikasikan oleh EC-Council. Program ECSA adalah pelatihan dengan pendekatan praktek untuk kursus Penetrasi Pengujian ini menggunakan skenario real-time untuk melatih siswa dalam metodologi pengujian penetrasi. EC-Council Security Analyst (ECSA) tentu saja akan membantu dalam menguasai metodologi pengujian penetrasi yang berulang dan yang dapat digunakan dalam pengujian penetrasi, secara global.
Dalam pelatihan ini diharapkan dapat memahami :
  • Mampu memahami metodologi dan fase peretasan (hacking) terhadap Sistem
  • Mampu memahami berbagai kelemahan yang bisa terdapat dalam Sistem Informasi
  • Mampu memahami berbagai teknik eksploitasi terhadap kelemahan tersebut
  • Mampu melakukan uji penetrasi keamanan Sistem Informasi
  • Mampu menggunakan berbagai tool untuk menguji keamanan dan pertahanan sistem


Computer Hacking Forensic Investigator (CHFI)
Sertifikasi CHFI akan membentengi pengetahuan penerapan personel penegak hukum, administrator sistem, petugas keamanan, pertahanan dan personil militer, profesional hukum, bankir, profesional keamanan, dan siapa saja yang bersangkutan tentang integritas infrastruktur jaringan.
Sertifikasi CHFI bertujuan untuk:
  • Melakukan respon insiden dan forensik
  • Melakukan koleksi bukti elektronik;
  • Melakukan akuisisi forensik digital;
  • Melakukan bit-stream Pencitraan / mengakuisisi media digital disita selama proses penyelidikan;
  • Meneliti dan menganalisa teks, grafis, multimedia, dan gambar digital;
  • Melakukan pemeriksaan menyeluruh dari komputer hard disk drive, dan media penyimpanan data elektronik lainnya;
  • Memulihkan informasi dan data elektronik dari hard drive komputer dan perangkat penyimpanan data lainnya;
  • Ikuti Data yang ketat dan bukti penanganan prosedur;
  • Menjaga audit trail (yaitu, lacak balak) dan integritas bukti;
  • Bekerja pada pemeriksaan teknis, analisis dan pelaporan bukti berbasis komputer;
  • Mempersiapkan dan memelihara berkas kasus;
  • Memanfaatkan alat forensik dan metode investigasi untuk menemukan data elektronik, termasuk sejarah penggunaan Internet, dokumen pengolah kata, gambar dan file lainnya;
  • Mengumpulkan informasi volatile dan non-volatile dari Windows, MAC dan Linux;
  • Memulihkan file dihapus dan partisi di Windows, Mac OS X, dan Linux;
  • Melakukan pencarian kata kunci termasuk menggunakan kata-kata target atau frase;
  • Selidiki acara untuk bukti ancaman insider atau serangan;
  • Mendukung generasi laporan insiden dan jaminan lainnya;
  • Menyelidiki dan menganalisa semua kegiatan respon terkait dengan insiden cyber;
  • Merencanakan, mengkoordinasikan dan kegiatan pemulihan langsung dan tugas analisis insiden;
  • Memeriksa semua informasi yang tersedia dan bukti-bukti pendukung atau artefak yang berkaitan dengan insiden atau peristiwa;
  • Mengumpulkan data menggunakan metode teknologi forensik sesuai dengan bukti penanganan prosedur, termasuk koleksi hard copy dan dokumen elektronik;
  • Melakukan reverse engineering untuk diketahui dan dicurigai file malware;
  • Melakukan evaluasi rinci dari data dan bukti aktivitas untuk menganalisa keadaan penuh dan implikasi dari acara tersebut;
  • Mengidentifikasi data, gambar dan / atau kegiatan yang mungkin menjadi target penyelidikan internal;
  • Membangun intelijen ancaman dan poin pembelajaran utama untuk mendukung pro-aktif profiling dan skenario pemodelan;
  • Pencarian file ruang sepi di mana teknologi jenis PC dipekerjakan;
  • Pemberkasan MAC kali (Modified, Diakses, dan Buat tanggal dan waktu) sebagai bukti akses dan acara urutan;
  • Memeriksa jenis file dan informasi file header;
  • Mengulas e-mail komunikasi termasuk web mail dan Internet Instant Messaging program;
  • Memeriksa riwayat browsing Internet;
  • Menghasilkan laporan yang rinci pendekatan, dan jejak audit yang mendokumentasikan tindakan yang diambil untuk mendukung integritas proses penyelidikan internal;
  • Recover aktif, sistem dan file tersembunyi dengan informasi cap tanggal / waktu;
  • Retak (atau mencoba untuk memecahkan) file yang dilindungi sandi;
  • Melakukan deteksi anti-forensik;
  • Mempertahankan kesadaran dan ikuti bukti laboratorium penanganan, pemeriksaan bukti, keselamatan laboratorium, dan kebijakan keamanan laboratorium dan prosedur;
  • Memainkan peran responden pertama dengan mengamankan dan mengevaluasi adegan cybercrime, melakukan wawancara pendahuluan, mendokumentasikan TKP, mengumpulkan dan melestarikan bukti elektronik, kemasan dan mengangkut bukti elektronik, pelaporan TKP;
  • Lakukan analisis pasca-intrusi media elektronik dan digital untuk menentukan siapa, di mana, apa, kapan, dan bagaimana terjadi intrusi;
  • Menerapkan alat-alat forensik canggih dan teknik untuk rekonstruksi serangan;
  • Melakukan kegiatan forensik fundamental dan membentuk dasar untuk forensik canggih;
  • Mengidentifikasi dan memeriksa kemungkinan sumber / insiden asal;
  • Melakukan acara co-hubungan;
  • Mengekstrak dan menganalisis log dari berbagai perangkat seperti proxy, firewall, Ipses, IDSes, Desktop, laptop, server, alat SIM, router, switch, server AD, DHCP server, Access Control Systems, dan lain-lain;
  • Memastikan bahwa insiden dilaporkan atau dicurigai kelemahan, malfungsi dan penyimpangan ditangani dengan kerahasiaan;
  • Membantu dalam penyusunan pencarian dan penyitaan surat perintah, perintah pengadilan, dan panggilan dari pengadilan; dan
  • Memberikan kesaksian saksi ahli dalam mendukung pemeriksaan forensik yang dilakukan oleh pemeriksa.


Certified Network Defense Architect (CNDA)
Sertifikasi CNDA dirancang khusus untuk instansi Pemerintah di seluruh dunia, dan hanya diberikan kepada karyawan yang bekerja untuk pemerintah yang dipilih dan Agensi Militer.


EC-Council Certified Encryption Specialist (ECES)
Merupakan program untuk bidang kriptografi, selanjutnya mempelajari dasar-dasar simetris modern dan kriptografi kunci termasuk rincian algoritma seperti Feistel Networks, DES, dan AES, topik lainnya yakni sebagai berikut:
Sekilas algoritma lain seperti Blowfish, Twofish, dan Skipjack
Hashing algoritma termasuk MD5, MD6, SHA, Gost, RIPMD 256 dan lain-lain.
kriptografi asimetris termasuk deskripsi menyeluruh dari RSA, ElGamal, Elliptic Curve, dan DSA.
konsep yang signifikan seperti difusi, kebingungan, dan prinsip Kerkchoff.


Certified Chief Information Security Officer (CCISO)
Terdapat lima Manajemen Domain CCISO terhadap keamanan informasi secara mendalam, yakni;
Domain 1 meliputi Kebijakan, Hukum, dan aspek Kepatuhan Governance. 
Domain 2 menggali topik yang sangat penting dari manajemen audit yang dari perspektif CISO dan juga mencakup IS kontrol. 
Domain 3 meliputi Peran CISO dari Proyek dan perspektif Manajemen Operasi. 
Domain 4 merangkum aspek teknis yang CISOs mengelola dalam pekerjaan sehari-hari mereka, tetapi dari sudut pandang eksekutif. 
Domain 5 adalah semua tentang Perencanaan Strategis dan Keuangan - daerah penting bagi para eksekutif C-Level untuk memahami dalam rangka untuk berhasil dan mendorong keamanan informasi di seluruh organisasi.


Certified Secure Computer User (CSCU)
Tujuan dari program pelatihan CSCU adalah untuk memberikan individu dengan pengetahuan yang diperlukan dan keterampilan untuk melindungi aset informasi mereka. Kelas ini akan membenamkan siswa dalam lingkungan yang interaktif di mana mereka akan memperoleh pemahaman mendasar berbagai keamanan jaringan komputer dan ancaman seperti pencurian identitas, penipuan kartu kredit, perbankan online penipuan phishing, virus dan backdoors, email hoax, pelaku seks mengintai online, hilangnya informasi rahasia, serangan hacking dan rekayasa sosial. Lebih penting lagi, keterampilan belajar dari kelas membantu siswa mengambil langkah yang diperlukan untuk mengurangi eksposur keamanan mereka.


EC-Council Certified Incident Handler (ECIH)
Program ini dirancang untuk memberikan keterampilan dasar untuk menangani dan menanggapi insiden keamanan komputer dalam sistem informasi, kemudian membahas berbagai prinsip dan teknik yang mendasari untuk mendeteksi dan merespon terhadap ancaman keamanan komputer. Hal-hal yang dipelajari yakni dalam menangani berbagai jenis insiden, metodologi penilaian risiko, dan berbagai undang-undang dan kebijakan yang terkait dengan penanganan insiden. Selanjutnya untuk mampu menciptakan penanganan insiden dan kebijakan respon serta kesepakatan dengan berbagai jenis insiden keamanan komputer.
Pelatihan manajemen insiden akan memungkinkan untuk menjadi mahir dalam menangani dan merespon berbagai insiden keamanan, seperti halnya insiden keamanan jaringan, insiden kode berbahaya, dan ancaman serangan insider. Selain itu, mempelajari tentang komputer forensik dan perannya dalam menangani dan menanggapi insiden yang mencakup tim insiden respon, metode pelatihan manajemen insiden, dan teknik pemulihan insiden secara rinci.


EC-Council Certified Secure Programmer (ECSP-JAVA)
EC-Council Certified Secure Programmer (ECSP-NET)
cacat perangkat lunak, bug, dan kelemahan dalam logika program secara konsisten penyebab kerentanan perangkat lunak. Analisis oleh profesional keamanan perangkat lunak telah membuktikan bahwa sebagian besar kerentanan yang karena kesalahan dalam pemrograman. Oleh karena itu, telah menjadi penting bagi organisasi untuk mendidik pengembang perangkat lunak mereka tentang praktik coding aman.
Penyerang memindai kerentanan keamanan dalam aplikasi dan server dan mencoba untuk menggunakan kerentanan ini untuk mencuri rahasia, program korup dan data, dan menguasai sistem komputer dan jaringan. teknik pemrograman suara dan praktik terbaik harus digunakan untuk mengembangkan kode berkualitas tinggi untuk mencegah serangan aplikasi web. pemrograman aman adalah langkah pertahanan terhadap serangan ditargetkan terhadap sistem aplikasi.


EC-Council Certified Security Specialist (ECSS)
Memungkinkan untuk meningkatkan keterampilan mereka dalam tiga wilayah yang berbeda yaitu keamanan informasi, keamanan jaringan, dan komputer forensik. 
Keamanan informasi memainkan peran penting dalam kebanyakan organisasi, keamanan informasi adalah tempat informasi, pengolahan informasi, dan komunikasi dilindungi terhadap kerahasiaan, integritas, dan ketersediaan informasi dan pengolahan informasi. Dalam komunikasi, keamanan informasi juga mencakup otentikasi dapat dipercaya pesan yang mencakup identifikasi memverifikasi dan merekam persetujuan dan otorisasi informasi, non-perubahan data, dan non-penolakan dari komunikasi atau data yang tersimpan.


Semoga riwayat singkat mengenai keberadaan Peradi (Perhimpunan Advokat Indonesia) dan EC-Council (The Internasional Council of E-Commerce Consultants), dapat berguna dan bermanfaat untuk menentukan pilihan hidup sebagai tenaga ahli yang profesional dengan menawarkan berbagai jasa profesi dan keahlian kepada yang membutuhkan.

Dengan memiliki kedua sertifikasi keahlian profesi dari kedua lembaga tersebut, AHU & Partners memberikan jasa layanan secara sekaligus (double track services), bukan hanya layanan hukum (legal services) tapi juga layanan sistem keamanan jaringan (network security system services / digital forensics) kepada yang membutuhkannya, yakni Pencari Keadilan dan Pencari Jasa Profesi (Klien).

Atas perhatiannya, kami ucapkan terima kasih.


Salam,
AHU & Partners

Referensi:
https://id.wikipedia.org/wiki/Peradi
https://www.scribd.com/document/12685927/Akta-Pernyataan-Pendirian-Peradi
https://en.wikipedia.org/wiki/EC-Council
https://www.eccouncil.org/


Diposkan oleh di
Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)