Halo teman-teman semuaaaaa!
Kenalin aku Dita Naizatus Saimah dari Program Studi Teknologi Informasi Universitas Jember.
Gimana nih hari kalian? Udah penasaran belum tentang apa sih IT Forensic itu? Yuk simak ya!
FORENSIK KOMPUTER
Sebelum membahas tentang forensik komputer, alangkah baiknya
kalau kita tahu apa sih arti forensik itu sendiri. Forensik merupakan suatu
proses ilmiah dalam mengumpulkan. Menganalisa, dan menghadirkan berbagai bukti
dalam sidang pengadilan terkait adanya suatu kasus hukum.
Forensik komputer merupakan suatu proses mengidentifikasi,
memelihara, menganalisa, dan menggunakan bukti digital menurut hukum yang
berlaku. Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi
Forensik Komputer memiliki dua tujuan, yakni:
1. Mendapatkan
fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem informasi
2. Fakta-fakta
tersebut etelah diverifikasi akan menjadi bukti-butki yang akan digunakan dalam
proses hukum
Terdapat tiga komponen di antaranya:
- Manusia
- Perangkat
- Aturan
Konsep Forensik Komputer
1. Identifikasi
Pada tahap ini segala bukti-bukti yang
mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi
dimana bukti itu berada, di mana disimpan, dan bagaimana penyimpanannya untuk
mempermudah penyelidikan. Tools yang digunakan untuk mendukung tahapan ini:
·
Forensic Acquisition Utilities
·
Ftimes
·
ProDiscover DFT
2. 2. Penyimpanan
Tahapan ini mencakup penyimpanan dan penyiapan
bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan
dan penghilangan oleh pihak-pihak tertentu. Karena bukti digital bersifat
sementara, mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari
seorang ahli digital forensik mutlak diperlukan.
3. 3. Analisa
Bukti Digital
Tahapan ini dilaksanakan dengan melakukan
analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah
didapatkan perlu di-explore kembali ke dalam sejumlah skenario yang berhubungan
dengan tidak pengusutan, seperti:
·
Siapa yang telah melakukan
·
Apa yang telah dilakukan
·
Apa saja software yang digunakan
·
Hasil proses apa yang diihasilkan
·
Waktu melakukan
Tahapan analisis terbagi dua, yaitu:
analisis media (media analysis) dan analisis aplikasi (application analysis)
pada barang bukti yang ada. Beberapa tools analisis ang bisa digunakan antara
lain:
·
TestDisk
·
Explore2fs
·
ProDiscover DFT
Sedangkan untuk analisis aplikasi,
beberapa tools yang bisa digunakan seperti:
·
Event Log parser
·
Galleta
·
Md5deep
4. 4. Presentasi
Presentasi dilakukan dengan menyajikan dan
menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa
secara mendalam dan dapat dipertanggungjawabkan secara hukum di pengadilan. Laporan
yang dihasilkan harus di-cross-check langsung dengan saksi yang ada, baik saksi
yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang perlu
dicantumkan pada saat presentasi/penyajian laporan ini, antara lain:
·
Tanggal dan waktu terjadinya pelanggaran
·
Tanggal dan waktu pada saat investigasi
·
Permasalahan yang terjadi
Adapun training dan sertifikasi IT Forensic yaitu:
- CISSP (Certified Information System Security Professional)
- ECFE (Experienced Computer Forensic Examiner)
- CHFI (Computer Hacking Forensic Investigator)
- CFA (Certified Forensics Analyst)
- CCE (Certified Computer Examiner)
- AIS (Advanced Information Security)
Comments
Post a Comment