IT Forensik adalah cabang dari ilmu komputer tetapi
menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan
di komputer dan media penyimpanan digital. Komputer forensik juga dikenal
sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan
kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.
Tujuan IT forensik adalah sebagai berikut:
1) Untuk membantu memulihkan, menganalisa, dan
mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian
rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan.
2) Untuk mendukung proses identifikasi alat bukti
dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi
dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal
terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan
tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung
maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.
3) Mendapatkan fakta-fakta obyektif dari sebuah
insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah
diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam
proses hukum.
4) Mengamankan dan menganalisa bukti digital. Dari
data yang diperoleh melalui survey oleh FBI dan The Computer Security
Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka
telah menderita kerugian terutama dalam bidang finansial akibat kejahatan
komputer.
5) Untuk menjelaskan keadaan artefak digital terkini.
Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard
disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG)
atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang
IT forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik,
forensik jaringan, database forensik, dan forensik perangkat mobile.
Tools-tools yang biasa digunakan oleh IT forensik
ialah :
•Encase, digunakan oleh
banyak penegak hukum untuk investigasi criminal, investigasi jaringan, data
kepatuhan, dan penemuan elektronik
•Hash utility, untuk
menghitung dan menverifikasi sidik jari file digital.
•Write- blocking tolls,
memproses bukti-bukti
•Dtsearch, sebagai alat
untuk mencari koleksi dokumen yang besar
•Dan banyak lagi seperti:
antiword, binhash, sigtool, chaos reader, chkrootkit, Dcfldd, Ddrescue,
foremost, Gqview, Ishw, pasco, Scalpel.
Metodelogi umum dalam proses
pemeriksaan insiden sampai prose hukum :
·
pengumpulan data/fakta dari
sistem komputer, termasuk didalamnya data yang sudah terhapus.
·
mendokumentasikan fakta-fakta
yang ditemukan dan menjaga integritas data selama proses forensik dan hukum.
·
merunut kejadian berdasarkan
waktu kejadian.
·
menvalidasi kejadian2
tersebut dengan metode sebab-akibat.
·
dokumentasi hasil yang
diperoleh dan menyusun laporan.
·
proses hukum.
Berikut prosedur forensik yang umum di gunakan antara lain :
·
Membuat copies dari
keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah
·
Membuat finerptint dari data
secara matematis.
·
Membuat fingerprint dari
copies secvara otomatis.
·
Membuat suatu hashes
masterlisi
·
Dokumentasi yang baik dari
segala sesuatu yang telah dikerjakan.
Tidak ada komentar:
Posting Komentar