Sebelum kita membahas
mengenai kasus maupun tools dan software TI forensic, saya akan menjelaskan
mengenai apa itu TI forensic.
Menurut Wikipedia, IT forensic atau forensic computer atau forensic digital adalah cabang forensic, TI forensic berkaitan dengan penyelidikan insiden yang mencurigakan yang melibatkan IT sistem dan penentuan fakta-fakta dan pelaku akuisisi, analisis, dan evaluasi jejak digital dalam sistem computer.
Secara umum IT forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum.
Tools atau perangkat forensic adalah perangkat lunak yang dibuat untuk mengakses data. Perangkat ini digunakan untuk mencari berbagai informasi dalam hard drive, serta menjebol password dengan memecahkan enkripsi. Yang digunakan pada IT forensic dibedakan menjadi 2 yaitu hardware dan software. Dilihat dari sisi hardware, spsifikasi yang digunakan harus mempunyai kapasitas yang mumpuni seperti :
·
Hardisk atau storage
yang mempunya kapasitas penyimpanan yang besar,
·
memory RAM antara (1-2
GB),
·
hub.sitch atau LAN,
serta
·
Laptop khusus untuk
forensic workstations.
Jika dilihat dari sisi
software yang digunakan harus khusus dan memiliki kemampuan yang memadai untuk
melakukan IT forensic seperti :
·
Write-Blocking Tools
untuk memproses bukti-bukti
·
Text Search Utilities
(dtsearch) berfungsi sebagai alat untuk mencari koleksi dokumen yang besar.
·
Hash Utility ( MD5sum)
berfungsi untuk menghitung dan memverifikasi 128-bit md5 hash, untuk sidik jari
file digital.
·
Forensic Acqusition
tools (encase) digunakan oleh banyak penegak hokum untuk investigasi criminal,
investigasi jaringan, data kepatuhan, dan penemuan elektronik.
·
Spy Anytime PC Spy
digunakan untuk memonitoring berbagai aktifitas computer, seperti : seperti:
website logs,keystroke logs, application logs, dan screenshot logs.
Definisi IT
Forensic/DIGITAL FORENSIC
·
IT Forensik adalah
cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan
dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
·
Komputer forensik juga
dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu
pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti
digital.
·
IT Forensik adalah
penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh
suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara
barang bukti tindakan kriminal.
Ruang Tingkup IT
Forensik
1.
IT forensik dapat
menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup
sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen
elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang
secara berurutan bergerak melalui jaringan.
2.
Bidang IT Forensik
juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik
jaringan , database forensik, dan forensik perangkat mobile.
·
Menurut Noblett, yaitu
berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang
telah diproses secara elektronik dan disimpan di media komputer.
·
Menurut Judd Robin,
yaitu penerapan secara sederhana dari penyidikan komputer dan teknik
analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Metode / Prosedure IT
Forensik
yang umum digunakan pada komputer yaitu :
1. Search dan seizure :
yang umum digunakan pada komputer yaitu :
1. Search dan seizure :
·
Dimulai dari perumusan
suatu rencana
·
Identifikasi dengan
penelitian permasalahan.
·
Membuat hipotesis.
·
Uji hipotesa secara
konsep dan empiris.
·
Evaluasi hipotesa
berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh
dari apa yang diharapkan.
·
Evaluasi hipotesa
terhadap dampak yang lain jika hipotesa tersebut dapat diterima.
2. Pencarian informasi
(discovery information).
·
Ini dilakukan oleh
investigator dan merupakan pencarian bukti tambahan dengan mengendalikan saksi
secara langsung maupun tidak langsung.
·
Membuat copies dari
keseluruhan log data, files, dan lain-lain yang dianggap perlu pada media
terpisah.
·
Membuat fingerprint
dari data secara matematis.
·
Membuat fingerprint
dari copies secara otomatis.
·
Membuat suatu hashes
masterlist
·
Dokumentasi yang baik
dari segala sesuatu yang telah dikerjakan.
Referensi :
Tidak ada komentar:
Posting Komentar