IT Forensik

IT FORENSIK

•  IT Forensik adalah cabang dari ilmu computer tetapi menjurus kebagian forensic yaitu berkaitan dengan bukti hukum yang ditemukan di computer dan media penyimpanan digital

• IT Forensik juga adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
  

Menurut Pendapat dari Noblett dan Judd Robin  IT Forensik adalah:

1. MenurutNoblett,yaituberperanuntukmengambil, menjaga, mengembalikan, danmenyajikan data yang telahdiprosessecaraelektronikdandisimpan di media komputer
2.  Menurut Judd Robin,yaitu penerapan secara sederhana dari penyidikan computer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

Alasanmengapamenggunakan IT forensik, antara lain:

1. Dalamkasushukum, teknik digital forensicseringdigunakanuntukmenelitisystemcomputermilikterdakwa (dalamperkarapidana) atautergugat (dalamperkaraperdata).
2. Memulihkan data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan (failure).
3. Meneliti suatu system computer setelah suatu pembongkaran/pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan. 
4. Mengumpulkan bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
5. Memperoleh informasi tentang bagaimana system computer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.

Siapa yang menggunakan IT forensic ?

1.      Petugas Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain :mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.

2.      Penelaah Bukti (Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan tugas antara lain : menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.

3.      Tekhnisi Khusus, memiliki kewenangan tugas antaralain :memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan (shuting down) sistem yang sedang berjalan, membungkus/memproteksi bukti bukti, mengangkut bukti dan memproses bukti. IT forensic digunakan saat mengidentifikasi tersangka pelakutin dak criminal untuk penyelidik, kepolisian, dan kejaksaan.

Tujuan IT Forensik

1.      Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.

2.      Mengamankan dan menganalisa bukti digital.

Metode/prosedure IT Forensik yang umumdigunakanpada

1. Search dan seizure : dimulai dari perumusan suatu rencana.

•   Identifikasidenganpenelitianpermasalahan. 
•  Membuathipotesis. 
•  Ujihipotesasecarakonsepdanempiris. 
•  Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan. 
•  Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.

2. Pencarianinformasi (discovery information).

            Ini dilakukan oleh investigator dan merupakan pencarian bukti tambahan dengan mengendalikan saksi secara langsung maupun tidak langsung.

1. Membuat copies darikeseluruhan log data, files, dan lain-lain yang dianggap perlu pada media terpisah. 
2.  Membuat fingerprint dari data secara matematis. 
3.   Membuat fingerprint dari copies secara otomatis. 
4.   Membuat suatu hashes masterlist

3. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.

Posted in: Komputer