Definisi IT Forensik
Secara umum IT Forensik adalah
ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan
sistem informasi serta validasinya menurut metode yang digunakan (misalnya
metode sebab-akibat). Tujuan dari IT Forensik atau forensik komputer adalah
yaitu melakukan penyelidikan terstruktur dengan mempertahankan rantai dari
dokumentasi bukti untuk mencari tahu persis apa yang terjadi pada komputer dan
siapa yang bertanggung jawab untuk itu.
IT Forensik biasanya mempunyai suatu standar prosedur: Untuk memperoleh
suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut
ini. Suatu komputer harus diamankan dari pengubah atau perusak untuk menjamin
data-data yang terdapat dalam komputer yang dirusak masih dapat diselamatkan,
sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik
harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa
menjadi cara untuk menghilangkan atau mengubah barang bukti.
Pengetahuan
Yang Dibutuhkan IT Forensik
Dalam pengetahuan IT forensik terdapat berbagai bidang ilmu yang terdiri
dari Jaringan Komputer (Computer Networks), Keamanan Komputer, Komputer
Forensik, Kriptografi, dll. Dan dalam melakukan suatu penyelidikan, IT forensik
mempunyai Pengetahuan umum atau Metodologi umum
mengenai proses pemeriksaan, yaitu :
Menemukan file yang dicurigai didalam komputer termasuk file yang
ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik
harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik
dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam
kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin,
karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan
dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi
dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan
password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat
diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan
file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses
penyidikan.
Contoh
Kasus
Dalam kehidupan sehari-hari komputer lebih digunakan untuk mendukung
pekerjaan manusia, tapi disisi lain komputer merupakan suatu sarana dan objek
dari suatu tindak kriminal. Sebagai sarana tindak kejahatan, komputer dapat
digunakan untuk mencuci uang oleh para tikus berdasi / koruptor. Memanipulasi
data penjualan dan keuangan oleh petugas pajak yang tidak bertanggung jawab,
selain itu sebagai sarana komunikasi oleh para teroris dan lain-lain.
Sedangkan fungsinya sebagai objek, komputer biasanya digunkan sebagai objek
sasaran serangan, pencurian data, dan perusakan data oleh para hacker ataupun
cracker. Oleh karena itu penyalah gunaan teknologi seperti ini yang membuat
para penguna komputer merasa tidak nyaman dalam mengunakan komputer. Tindakan
ini merupakan salah satu tindak kriminal yang bisa disebut dengan cyber crime, sehingga
banyak negara yang telah meratifikasi komputer forensik / IT Forensik sebagai
bukti legal yang diterima oleh hukum.
sumber : http://habib1010.wordpress.com/2013/06/20/etika-dan-profesionalisme-tsi-it-forensik/
sumber : http://habib1010.wordpress.com/2013/06/20/etika-dan-profesionalisme-tsi-it-forensik/
Tidak ada komentar:
Posting Komentar