IT Forensik
IT Forensik merupakan
Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan
sistem informasi serta validasinya menurut metode yang digunakan (misalnya
metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan
fakta-fakta objektif dari sistem informasi.
Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Tujuan dari forensik komputer adalah untuk melakukan
penyelidikan terstruktur sambil mempertahankan rantai didokumentasikan bukti untuk
mencari tahu persis apa yang
terjadi pada komputer dan siapa yang bertanggung
jawab untuk itu.
Peneliti forensik biasanya mengikuti suatu
standar prosedur:
Setelah fisik mengisolasi komputertersebut untuk
memastikan tidak
dapat sengaja terkontaminasi, peneliti membuat salinan digitaldari hard
drive. Setelah hard drive asli telah disalin, itu
tersimpan dalam sebuah fasilitaspenyimpanan yang
aman atau lainnya aman untuk mempertahankan
kondisi aslinya. Semuainvestigasi dilakukan pada salinan
digital.
Peneliti menggunakan berbagai teknik dan aplikasi forensik kepemilikan
untuk memeriksa copyhard
drive, mencari folder tersembunyi dan ruang disk dialokasikan untuk salinan dihapus,
terenkripsi, atau file rusak. Setiap bukti
yang ditemukan di salinan digital secara seksama
didokumentasikan
dalam sebuah ”laporan temuan” dan diverifikasi dengan aslinya dalam
persiapan untuk proses hukum yang melibatkan penemuan, deposisi, atau litigasi sebenarnya.
Cyber forensik dapat juga
didefinisikan sebagai proses penggalian informasi dan data dari media
penyimpanan komputer dan menjamin akurasi dan reliabilitas. Tantangan
tentu saja adalah untuk dapat menemukan data ini, pengumpulan itu,
melestarikan, dan menyajikannya dengan cara yang dapat diterima dalam
pengadilan hukum.
Selain itu, cyber thieves, tidak
jujur dan bahkan jujur karyawan menyembunyikan, menghapus, menyamarkan,
mengenkripsi dan menghancurkan bukti-bukti dari media penyimpanan menggunakan
berbagai freeware, shareware dan komersial program utilitas yang tersedia.
Sebuah ketergantungan global
terhadap teknologi dikombinasikan dengan memperluas kehadiran Internet sebagai
sumber daya kunci dan strategis mengharuskan bahwa aset perusahaan terjaga
dengan baik dilindungi dan dijaga.
Ketika aset tersebut diserang, atau
disalahgunakan, infosecurity profesional harus mampu mengumpulkan bukti
elektronik menyalahgunakan dan memanfaatkan bukti bahwa untuk membawa ke
pengadilan mereka yang menyalahgunakan teknologi.
Anonimitas yang disediakan oleh
Internet, dan kemampuan untuk elemen kriminal masyarakat, untuk menggunakan
teknologi informasi sebagai alat untuk wacana sosial dan keuangan,
mengamanatkan bahwa orang-orang profesional dibebankan dengan tanggung jawab
untuk melindungi sumber daya infrastruktur kritis, memiliki alat untuk
melakukannya.
Pengetahuan Yang Dibutuhkan IT
Forensik
Dalam pengetahuan IT forensik
terdapat berbagai bidang ilmu yang terdiri dari Jaringan Komputer (Computer
Networks), Keamanan Komputer, Komputer Forensik, Kriptografi, dll. Dan dalam
melakukan suatu penyelidikan, IT forensik mempunyai Pengetahuan umum atau
Metodologi umum mengenai proses pemeriksaan, yaitu :
- Menemukan file yang dicurigai didalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
- Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
- Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencatat setiap langkah dalam setiap proses penyidikan.
Contoh Kasus
Dalam
kehidupan sehari-hari komputer lebih digunakan untuk mendukung pekerjaan
manusia, tapi disisi lain komputer merupakan suatu sarana dan objek dari suatu
tindak kriminal. Sebagai sarana tindak kejahatan, komputer dapat digunakan
untuk mencuci uang oleh para tikus berdasi / koruptor. Memanipulasi data
penjualan dan keuangan oleh petugas pajak yang tidak bertanggung jawab, selain
itu sebagai sarana komunikasi oleh para teroris dan lain-lain.
Sedangkan
fungsinya sebagai objek, komputer biasanya digunkan sebagai objek sasaran
serangan, pencurian data, dan perusakan data oleh para hacker ataupun cracker.
Oleh karena itu penyalah gunaan teknologi seperti ini yang membuat para penguna
komputer merasa tidak nyaman dalam mengunakan komputer. Tindakan ini merupakan
salah satu tindak kriminal yang bisa disebut dengan cyber crime, sehingga
banyak negara yang telah meratifikasi komputer forensik / IT Forensik sebagai
bukti legal yang diterima oleh hukum.
Sumber :
http://softskill-ug.blogspot.com/2012/04/pengertian-it-forensik.html
http://habib1010.wordpress.com/2013/06/20/etika-dan-profesionalisme-tsi-it-forensik/
0 komentar:
Posting Komentar