IT FORENSIC

 

Halo teman-teman semuaaaaa!

Kenalin aku Dita Naizatus Saimah dari Program Studi Teknologi Informasi Universitas Jember.

Gimana nih hari kalian? Udah penasaran belum tentang apa sih IT Forensic itu? Yuk simak ya! 

FORENSIK KOMPUTER

Sebelum membahas tentang forensik komputer, alangkah baiknya kalau kita tahu apa sih arti forensik itu sendiri. Forensik merupakan suatu proses ilmiah dalam mengumpulkan. Menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum.

Forensik komputer merupakan suatu proses mengidentifikasi, memelihara, menganalisa, dan menggunakan bukti digital menurut hukum yang berlaku. Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi

Forensik Komputer memiliki dua tujuan, yakni:

1.      Mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem informasi

2.      Fakta-fakta tersebut etelah diverifikasi akan menjadi bukti-butki yang akan digunakan dalam proses hukum

Terdapat tiga komponen di antaranya:

1. Manusia
2.  Perangkat
3. Aturan

Konsep Forensik Komputer

1. Identifikasi

Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, di mana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Tools yang digunakan untuk mendukung tahapan ini:

·         Forensic Acquisition Utilities

·         Ftimes

·         ProDiscover DFT

2.    2. Penyimpanan

Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Karena bukti digital bersifat sementara, mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan.

3.      3. Analisa Bukti Digital

Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan perlu di-explore kembali ke dalam sejumlah skenario yang berhubungan dengan tidak pengusutan, seperti:

·         Siapa yang telah melakukan

·         Apa yang telah dilakukan

·         Apa saja software yang digunakan

·         Hasil proses apa yang diihasilkan

·         Waktu melakukan

Tahapan analisis terbagi dua, yaitu: analisis media (media analysis) dan analisis aplikasi (application analysis) pada barang bukti yang ada. Beberapa tools analisis ang bisa digunakan antara lain:

·         TestDisk

·         Explore2fs

·         ProDiscover DFT

Sedangkan untuk analisis aplikasi, beberapa tools yang bisa digunakan seperti:

·         Event Log parser

·         Galleta

·         Md5deep

4.      4. Presentasi

Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggungjawabkan secara hukum di pengadilan. Laporan yang dihasilkan harus di-cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang perlu dicantumkan pada saat presentasi/penyajian laporan ini, antara lain:

·         Tanggal dan waktu terjadinya pelanggaran

·         Tanggal dan waktu pada saat investigasi

·         Permasalahan yang terjadi

Adapun training dan sertifikasi IT Forensic yaitu:

1. CISSP (Certified Information System Security Professional)
2. ECFE (Experienced Computer Forensic Examiner)
3. CHFI (Computer Hacking Forensic Investigator)
4. CFA (Certified Forensics Analyst)
5. CCE (Certified Computer Examiner)
6. AIS (Advanced Information Security) 

Pada pertemuan akhir ini, saya mendapatkan banyak pengalaman belajar. Sudah ditekankan bahwa IT Forensik sangat penting. Tidak luput bagaimana dengan Universitas Jember, tentunya sangat mendukung adanya IT Forensi. Adapun tujuannya ialah untuk mengamankan dan menganalisis bukti digital, serta memperoleh berbagai fakta yang objektif dari sebuah kejadian atau pelanggaran keamanan dari sistem informasi. Berbagai fakta tersebut akan menjadi bukti yang akan digunakan dalam proses hukum.