IT FORENSIK

Halo semuanyaa, aku Yovita Aderia Siallagan dengan NIM 222410101056 dari Fasilkom UNEJ. Pada pertemuan mata kuliah Etika Profesi ini diajarkan oleh Bapak Prof. Drs. Slamin, M.Comp.Sc., Ph.D , dengan topik materi IT FORENSIK

sumber

>> Apa sih Forensik dan Forensik Komputer itu?

Forensik adalah suatu proses mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Forensik komputer adalah suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital berdasarkan hukum yang berlaku. Istilah ini lalu meluas menjadi Forensik Teknologi Informasi. 

>> Apa sih tujuan dari Forensik ini?

Tujuan dilakukannya kegiatan forensik, yaitu mendapatkan fakta-fakta objektif dari sebuah insiden/pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti yang akan digunakan dalam proses hukum. 

>> Bagaimana Komponennya?

- Aturan

- Manusia

- Perangkat

>> Gimana konsepnya?

Identifikasi 

Pada tahap ini segala bukti - bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Penelusuran bisa dilakukan untuk sekedar mencari "ada informasi apa disini?" sampai serinci pada "apa urutan peristiwa yag menyebabkan terjadinya situasi terkini ?" Tools yang digunakan untuk mendukung tahapan ini :

  • Forensic Acquisition Utilities
  • Ftimes 
  • ProDiscover DFT

 Penyimpanan

Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Karena bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak/merubah barang bukti tersebut.

Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada didalamnya.

Dilakukan copy data secara Bitstream Image dari bukti asli ke media lainnya. Bitstream image adalah metode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi, file temporer, file yang terdefrag, dan file yang belum tertimpa.

Setiap biner digit demi digit di-copy secara utuh dalam media baru. Teknik ini umumnya diistilahkan dengan cloning atau imaging. Data hasil cloning inilah yang selanjutnya menjadi objek penelitian dan penyelidikan.

>> Bagaimana tentang Analisis Bukti Digital?

Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti - bukti yang ada. Bukti yang telah didapatkan perlu di-explore kembali ke dalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti:

  • Siapa yang telah melakukan
  • Apa yang telah dilakukan
  • Apa saja software yang digunakan
  • Hasil proses apa yang dihasilkan
  • Waktu melakukan

Tahapan analisis terbagi dua, yaitu: analisis media (media analysis) dan analisis aplikasi (application analysis) 

Tools analisis media : TestDisk, Explore2fs, ProDiscover DFT

Tools analisis aplikasi : Event Log Parser, Galleta, Md5deep

>> Bagaimana tentang Presentasi?

Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggungjawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung.

Hal penting yang harus ditampilkan: 

  • Tanggal dan waktu terjadinya pelanggaran
  • Tanggal dan waktu pada saat investigasi
  • Permasalahan yang terjadi
  • Masa berlaku analisa laporan
  • Penemuan bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan)
  • Teknik khusus yang digunakan, contoh: password cracker
  • Bantuan pihak lain (pihak ketiga)
>> Training dan Sertifikasinya seperti apa?

CISSP (Certified Information System Security Professional)

ECFE (Experienced Computer Forensic Examiner)

CHFI (Computer Hacking Forensic Investigator)

CFA (Certified Forensics Analyst)

CCE (Certified Computer Examiner)

AIS (Advanced Information Security)

Narasi Pengalaman

Setelah mempelajari materi ini, saya akhirnya mengetahui apa manfaat dari IT Forensik itu. Manfaatnya sendiri adalah mendapatkan fakta-fakta obyektif dari sebuah insiden atau  pelanggaran keamanan sistem informasi. 

Sekian dari saya terimakasih :)



Komentar

Posting Komentar

Postingan populer dari blog ini

CYBER CRIME

Gambar
sumber Halo semuanyaa, kembali lagi bersama aku Yovita Aderia Siallagan dengan 222410101056 dari Fasilkom UNEJ . Pada pertemuan mata kuliah Etika Profesi kali ini mengenai Cyber Crime yang diajarkan oleh Bapak  Prof. Drs. Slamin, M.Comp.Sc., Ph.D.  Apa sih Mayantara dan kejahatan Mayantara itu? >> Mayantara atau  cyberspace  adalah sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang baru, yaitu realitas virtual. kejahatan mayantara  (cyber crime)  merupakan kejahatan komputer yang bisa dilakukan secara mikro (perseorangan) atau makro (komunal, publik dan efek domino).  Pendorong  cyber crime  ini terjadi karena memungkinkan pelaku kejahatan untuk menyembunyikan jejaknya, tidak memiliki batas geografis, serta dapat dilakukan secara jarak dekat atau jauh. Secara garis besar, kejahatan yang berkaitan dengan teknologi informasi dapat dibagi menjadi dua bagian besar.  Pertama, kejahatan yang bertujuan merusak atau me...
Baca selengkapnya