IT Forensik
IT Forensik atau yang sering disebut dengan Digital Forensik merupakan penggunaan sekumpulan prosedur untuk melal=kukan pengujian secara menyeluruh dari suatu sistem komputer dengan menggunakan software dan tol untuk memelihara barang bukti dari tindakan kriminal. Dalam hal ini terutama dari ilmu IT Security yang membahas tentang keamanan digital berupa temuan bukti digital setelah suati peristiwa terjadi. IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh dari suatu sistem komputer. IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi, Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT. Contoh barang buktu dalam bentuk elektronik atau data seperti :1. Hardisk 3. CD 5. Camera Digital 7. Komputer
2. MMC 4. Flashdisk 6. Simcard/Handphone
Tujuan IT Forensik
1. Membantu untuk memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat digunakan sebagai alat bukti yang sah di pengadilan2. Mendukung proses identifikasi alat bukti dalam waktu yang realtif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal pada korbannya.
Manfaat IT Forensik
1. Organisasi atau perusahaan dapat selalu siap dan tanggap seandainya ada tuntutan hukum yang melanda dirinya, terutama dalam mempersiapkan bukti-bukti pendukung yang dibutuhkan.2. Meminimalisir dampak gangguan terhadap operasional perusahaan.
3. Membantu organisasi atau perusahaan dalam melakukan mitigasi resiko teknologi informasi yang dimilikinya.
4. Para kriminal atau pelaku kejahatan akan berpikir 2x sebelum menjalankan aksinya.
Elemen Kunci dari IT Forensik
1. Identifikasi dalam bukti digitalIdentifikasi dalam bukti digital merupakan tahapan paling awal, pada tahapan ini dilakukan identifikasi dimana bukti itu berada, diman bukti disimpan, dan bagaimana mempermudah proses penyelidikan
2. Penyimpanan Bukti Digital
Bentuk, isi, makna dari bukti digital disimpan di dalam tempat yang steril. Untuk memastikan tidak ada perubahan-perubahan, karena sedikit perubahan dalam bukti digital, akan merubah juga hasil dari penyelidikan.
3. Analisa bukti digital
Barang bukti telah disimpan dan diserahkan kepada pihak yang membutuhkan. Barang bukti diexplore kembail dengan beberapa poin yang berhubungan, yaitu
a. Siapa yang telah melakukan
b. Apa yang telah dilakukan
c. Hasil proses apa yang telah dihasilkan
d. Waktu melakukannya kapan
4. Persentasi bukti digital
Kesimpulan akan didapatkan ketika tahap sebelumnya telah dilalui. Proses digital dimana bukti digital akan dipersidangkan, diuji ke otentifikasi dan dikorelasikan dengan kasus ang ada.
Tools atau Software yang dibutuhkan IT Forensik
- Forensik software tools for windows- Image and Document Readers
- Data Recovery/Investigation
- Password Cracking
- Network Investigation
- PDA Investigation
- Lab Tools
- Assesments Utilities
- Scanning Tools
- Stress Testing Tools
- Intrusion Detection Tools
- Foundstone SASS Tools
Prosedur Forensik
Berikut merupakan prosedur forensik yang umum biasa digunakan :1. Membuat copies dara kesuluruhan log data segala macam files yang dianggap perlu pada media terpisah
2. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan
3. Membuat suatu hashes masterlist
4. Membuat fingerprint dari copies secara otomatis
5. Membuat fingerpriend dari data secara otomatis
Sumber :
http://capungtempur.blogspot.co.id/2012/05/it-forensik.html
https://www.academia.edu/12017552/Apa_itu_kejahatan_IT_dan_IT_Forensik
Tidak ada komentar:
Posting Komentar