850 likes | 2.12k Views
Dicky Pratama S.Kom. IT FORENSIK/ DIGITAL FORENSIC. IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
E N D
DickyPratamaS.Kom IT FORENSIK/ DIGITAL FORENSIC
IT Forensikadalahcabangdariilmukomputertetapimenjuruskebagianforensikyaituberkaitandenganbuktihukum yang ditemukandikomputerdan media penyimpanan digital. Komputerforensikjugadikenalsebagai Digital Forensik yang terdiridariaplikasidariilmupengetahuankepadaindetifikasi, koleksi, analisa, danpengujiandaribukti digital. Definisi IT Forensic/DIGITAL FORENSIC
IT Forensikadalahpenggunaansekumpulanproseduruntukmelakukanpengujiansecaramenyeluruhsuatusistemkomputerdenganmempergunakan software dan tool untukmemeliharabarangbuktitindakankriminal. Definisi IT Forensic/DIGITAL FORENSIC
IT forensikdapatmenjelaskankeadaanartefak digital terkini. Artefak Digital dapatmencakupsistemkomputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumenelektronik (misalnyapesan email ataugambar JPEG) ataubahkanpaket-paket yang secaraberurutanbergerakmelaluijaringan. Bidang IT Forensikjugamemilikicabang-cabangdidalamnyaseperti firewall forensik, forensikjaringan , database forensik, danforensikperangkat mobile. Ruanglingkup it forensic
MenurutNoblett,yaituberperanuntukmengambil, menjaga, mengembalikan, danmenyajikan data yang telahdiprosessecaraelektronikdandisimpandi media komputer. Menurut Judd Robin,yaitupenerapansecarasederhanadaripenyidikankomputerdanteknikanalisisnyauntukmenentukanbukti-buktihukum yang mungkin.
Dalamkasushukum, teknik digital forensikseringdigunakanuntukmenelitisistemkomputermilikterdakwa (dalamperkarapidana) atautergugat (dalamperkaraperdata). • Memulihkan data dalamhalsuatu hardware atau software mengalamikegagalan/kerusakan (failure). • Menelitisuatusistemkomputersetelahsuatupembongkaran/ pembobolan, sebagaicontohuntukmenentukanbagaimanapenyerangmemperolehaksesdanseranganapa yang dilakukan. • Mengumpulkanbuktimenindakseorangkaryawan yang ingindiberhentikanolehsuatuorganisasi. • Memperolehinformasitentangbagaimanasistemkomputerbekerjauntuktujuan debugging, optimisasikinerja, ataumembalikkanrancang-bangun. Alasanmengapamenggunakan IT forensik, antara lain:
Network Administrator merupakansosokpertama yang umumnyamengetahuikeberadaan cybercrime sebelumsebuahkasus cybercrime diusutolehpihak yang berwenang. Ketikapihak yang berwenangtelahdilibatkandalamsebuahkasus, makajugaakanmelibatkanelemenelemen vital lainnya, antara lain: a. PetugasKeamanan (Officer/as a First Responder), Memilikikewenangantugasantara lain : mengidentifikasiperistiwa,mengamankanbukti, pemeliharaanbukti yang temporerdanrawankerusakan. Siapa yang menggunakan IT forensic ?
b. PenelaahBukti (Investigator), adalahsosok yang paling berwenangdanmemilikikewenangantugasantara lain: menetapkaninstruksi-instruksi, melakukanpengusutanperistiwakejahatan, pemeliharaanintegritasbukti. c. TekhnisiKhusus, memilikikewenangantugasantara lain : memeliharaanbukti yang rentankerusakandanmenyalin storage bukti, mematikan(shuting down) sistem yang sedangberjalan, membungkus/memproteksibuktibukti, mengangkutbuktidanmemprosesbukti. IT forensic digunakansaatmengidentifikasitersangkapelakutindakkriminaluntukpenyelidik, kepolisian, dankejaksaan. Siapa yang menggunakan IT forensic ?
Tujuan IT Forensik 1. Mendapatkanfakta-faktaobyektifdarisebuahinsiden / pelanggarankeamanansisteminformasi. Fakta-faktatersebutsetelahdiverifikasiakanmenjadibukti-bukti (evidence) yang akandigunakandalamproseshukum.
2. Mengamankandanmenganalisabukti digital. Dari data yang diperolehmelalui survey oleh FBI dan The Computer Security Institute, padatahun 1999 mengatakanbahwa 51% respondenmengakuibahwamerekatelahmenderitakerugianterutamadalambidangfinansialakibatkejahatankomputer. KejahatanKomputerdibagimenjadidua, yaitu : • Komputerfraud : kejahatanataupelanggarandarisegisistemorganisasikomputer. • Komputer crime: kegiatanberbahayadimanamenggunakan media komputerdalammelakukanpelanggaranhukum.
Prosedurforensik yang umumdigunakan, antara lain : Membuatcopies darikeseluruhan log data, file, dan lain-lain yang dianggapperlupadasuatu media yang terpisah. Membuat copies secaramatematis.Dokumentasi yang baikdarisegalasesuatu yang dikerjakan. Prodesur IT Forensik
Harddisk, Floopy disk atau media lain yang bersifatremoveabledan Network system. Bukti yang digunakandalam IT Forensics berupa :
1. Search dan seizure : dimulaidariperumusansuaturencana. • Identifikasidenganpenelitianpermasalahan. • Membuathipotesis. • Ujihipotesasecarakonsepdanempiris. • Evaluasihipotesaberdasarkanhasilpengujiandanpengujianulangjikahipotesatersebutjauhdariapa yang diharapkan. • Evaluasihipotesaterhadapdampak yang lain jikahipotesatersebutdapatditerima. Metode/prosedure IT Forensik yang umumdigunakanpada
2. Pencarianinformasi (discovery information). Inidilakukanoleh investigator danmerupakanpencarianbuktitambahandenganmengendalikansaksisecaralangsungmaupuntidaklangsung. • Membuat copies darikeseluruhan log data, files, dan lain-lain yang dianggapperlupada media terpisah. • Membuat fingerprint dari data secaramatematis. • Membuat fingerprint dari copies secaraotomatis. • Membuatsuatu hashes masterlist 3. Dokumentasi yang baikdarisegalasesuatu yang telahdikerjakan. Metode/prosedure IT Forensik yang umumdigunakanpadakomputer