IT Forensik adalah
cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan
dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
Komputer forensik juga dikenal sebagai Digital Forensik. Kata forensik itu
sendiri secara umum artinya membawa ke pengadilan.
IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi.
Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Contoh barang bukti dalam bentuk elektronik atau data seperti :
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi.
Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Contoh barang bukti dalam bentuk elektronik atau data seperti :
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
Data atau barang bukti
tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus
untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data
Analisis komunikasi data target.
# Tujuan :
Tujuan dari IT forensik
adalah untuk menjelaskan keadaan artefak digital terkini. Artefak Digital dapat
mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM),
dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan
paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT forensik
juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik
jaringan, database forensik, dan forensik perangkat mobile.
#
Prosedur :
Berikut prosedur
forensik yang umum di gunakan antara lain :
·
Membuat copies dari keseluruhan log
data, files, daln lain-lain yang dianggap perlu pada media terpisah.
·
Membuat fingerprint dari data secara
matematis.
·
Membuat fingerprint dari copies secvara
otomatis.
·
Membuat suatu hashes masterlist.
·
Dokumentasi yang baik dari segala
sesuatu yang telah dikerjakan.
Sedangkan tools yang
biasa digunakan untuk kepentingan komputer forensik, secara garis besar
dibedakan secara hardware dan software. Hardware tools forensik memiliki
kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose
seperti write blocker sampai sistem komputer lengkap dengan kemampuan server
seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara software
tools forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis
command line dan aplikasi berbasis GUI.
#
Contoh Software :
Berikut contoh Software
tools forensik, yaitu :
·
Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de)
·
Erase/Unerase tools: Diskscrub/Norton
utilities)
·
Hash utility (MD5, SHA1)
·
Text search utilities (search di http://www.dtsearch.com/)
·
Drive imaging utilities (Ghost,
Snapback, Safeback,…)
·
Forensic toolkits. Unix/Linux: TCT The
Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
·
Disk editors (Winhex,…)
·
Forensic acquisition tools (DriveSpy,
EnCase, Safeback, SnapCopy,…)
·
Write-blocking tools (FastBloc http://www.guidancesoftware.com)
untuk memproteksi bukti-bukti.
Salah satu aplikasi
yang dapat digunakan untuk analisis digital adalah Forensic Tools Kit (FTK)
dari Access Data Corp (www.accesdata.com). FTK sebenarnya adalah aplikasi yang
sangat memadai untuk kepentingan implementasi komputer forensik. Tidak hanya
untuk kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan
bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti
digital.
#
Alasan Penggunaan :
Ada banyak
alasan-alasan untuk menggunakan teknik IT forensik:
·
Dalam kasus hukum, teknik komputer
forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (
dalam kasus pidana ) atau milik penggugat ( dalam kasus perdata ).
·
Untuk memulihkan data jika terjadi
kegagalan atau kesalahan hardware atau software.
·
Untuk menganalisa sebuah sistem komputer
setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang
memperoleh akses dan apa yang penyerang itu lakukan.
·
Untuk mengumpulkan bukti untuk melawan
seorang karyawan yang ingin diberhentikan oleh organisasi.
·
Untuk mendapatkan informasi tentang
bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja,
atau reverse-engineering.
Sumber :
Tidak ada komentar:
Posting Komentar