IT
FORENSIC METODE DAN APLIKASINYA
IT
Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik
yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan
digital. Komputer forensik juga dikenalsebagai Digital Forensik yang terdiri
dari aplikasi dari ilmu pengetahuankepada indetifikasi, koleksi, analisa, dan
pengujian dari bukti digital.
IT
Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara
menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk
memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan
keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem
komputer, media penyimpanan (seperti hard disk atau CD-ROM. Dokumen elektronik
(misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara
berurutan bergerak melalui jaringan.
Bidang
IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik,
forensik jaringan , database forensik, dan forensik perangkat mobile.
>>
IT Forensik menurut beberapa pakar :
-
Menurut Noblett, yaitu berperan untuk
mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses
secara elektronik dan disimpan di media komputer.
-
Menurut Judd Robin, yaitu penerapan
secara sederhana dari penyidikan komputer dan teknik analisisnya untuk
menentukan bukti-bukti hukum yang mungkin.
-
Menurut Ruby Alamsyah (salah seorang
ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer
forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat
dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk
handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan
dan bisa dianalisa.
>> Berikut prosedur
forensik yang umum di gunakan antara lain :
·
Membuat fingerprint dari data secara
matematis.
·
Membuat fingerprint dari copies secvara
otomatis.
·
Membuat suatu hashes masterlist.
·
Dokumentasi yang baik dari segala sesuatu
yang telah dikerjakan.
Sedangkan
tools yang biasa digunakan untuk kepentingan komputer forensik, secara garis
besar dibedakan secara hardware dan software. Hardware tools forensik memiliki
kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose
seperti write blocker sampai sistem komputer lengkap dengan
kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device).
Sementara software tools forensik dapat dikelompokkan kedalam dua kelompok
yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.
>> Berikut contoh Software tools forensik, yaitu :
·
Viewers (QVP http://www.avantstar.com dan
http://www.thumbsplus.de)
·
Erase/Unerase tools: Diskscrub/Norton
utilities)
·
Hash utility (MD5, SHA1)
·
Text search utilities (search di
http://www.dtsearch.com/)
·
Drive imaging utilities (Ghost, Snapback,
Safeback,…)
·
Disk editors (Winhex,…)
·
Forensic acquisition tools (DriveSpy, EnCase,
Safeback, SnapCopy,…)
Salah satu aplikasi yang
dapat digunakan untuk analisis digital adalah Forensic Tools Kit(FTK)
dari Access
Data Corp(www.accesdata.com).
FTK sebenarnya adalah aplikasi yang sangat memadai untuk kepentingan
implementasi komputer forensik. Tidak hanya untuk kepentingan analisa bukti
digital saja, juga untuk kepentingan pemrosesan bukti digital serta pembuatan
laporan akhir untuk kepentingan presentasi bukti digital.
>> Alasan mengapa menggunakan IT
forensik, antara lain:
a. Dalam kasus hukum, teknik digital forensik
sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara
pidana) atau tergugat (dalam perkara perdata).
b. Memulihkan data dalam hal suatu hardware
atau software mengalami kegagalan/kerusakan (failure). c. Meneliti suatu sistem
komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk
menentukan bagaimana penyerang memperoleh akses dan serangan apa yang
dilakukan.
d. Mengumpulkan bukti menindak seorang
karyawan yang ingin diberhentikan oleh suatu organisasi. -Memperoleh informasi
tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi
kinerja, atau membalikkan rancang-bangun.
>> Ada 4 tahap dalam Komputer Forensik menurut Majalah CHIP :
1. Pengumpulan data
Pengumpulan data bertujuan untuk meng i den tifikasi berbagai sumber daya yang dianggap penting dan bagaimana semua data dapat terhimpun dengan baik.
1. Pengumpulan data
Pengumpulan data bertujuan untuk meng i den tifikasi berbagai sumber daya yang dianggap penting dan bagaimana semua data dapat terhimpun dengan baik.
2. Pengujian
Pengujian mencakup proses penilaian dan meng-ekstrak berbagai informasi yang relevan dari semua data yang dikumpulkan. Tahap ini juga mencakup bypassing proses atau meminimalisasi berbagai feature sistem operasi dan aplikasi yang dapat menghilangkan data, seperti kompresi, enkripsi, dan akses mekanisme kontrol. Cakupan lainnya adalah meng alokasi file, mengekstrak file, pemeriksanan meta data, dan lain sebagainya.
3. Analisis
Analisis dapat dilakukan dengan menggunakan pendekatan sejumlah metode. Untuk memberikan kesimpulan yang berkualitas harus didasarkan pada ketersediaan sejumlah data atau bahkan sebaliknya, dengan menyimpulkan bahwa “tidak ada kesimpulan”. Hal tersebut sa ngat dimungkinan kan. Tugas analisis ini mencakup berbagai kegia tan, seperti identifikasi user atau orang di luar pengguna yang terlibat secara tidak langsung, lokasi, perangkat, kejadiaan, dan mempertimbangkan bagaimana semua komponen tersebut saling terhubung hingga mendapat kesimpulan akhir.
4. Dokumentasi dan laporan
Mengingat semakin banyak kasus-kasus
yang terindikasi sebagai cybercrime, maka selain aspek hukum maka secara teknis
juga perlu disiapkan berbagai upaya preventif terhadap penangulangan kasus
cybercrime. Komputer forensik, sebagai sebuah bidang ilmu baru kiranya dapat
dijadikan sebagai dukungan dari aspek ilmiah dan teknis dalam penanganan
kasus-kasus cybercrime.
Kedepan profesi sebagai investigator
komputer forensik adalah sebuah profesi baru yang sangat dibutuhkan untuk
mendukung implementasi hukum pada penanganan cybercrime. Berbagai produk hukum
yang disiapkan untuk mengantisipasi aktivitas kejahatan berbantuan komputer
tidak akan dapat berjalan kecuali didukung pula dengan komponen hukum yang
lain. Dalam hal ini computer forensik memiliki peran yang sangat penting
sebagai bagian dari upaya penyiapan bukti-bukti digital di persidangan.
>> Contoh kasus
ini terjadi pada awal kemunculan IT Forensik. Kasus ini berhubungan dengan
artis Alda, yang dibunuh di sebuah hotel di Jakarta Timur. Ruby Alamsyah
menganalisa video CCTV yang terekam di sebuah server. Server itu memiliki hard
disc. Ruby memeriksanya untuk mengetahui siapa yang datang dan ke luar hotel.
Sayangnya, saat itu awareness terhadap digital forensik dapat dikatakan belum
ada sama sekali. Jadi pada hari kedua setelah kejadian pembunuhan, Ruby
ditelepon untuk diminta bantuan menangani digital forensik. Sayangnya,
kepolisian tidak mempersiapkan barang bukti yang asli dengan baik. Barang bukti
itu seharusnya dikarantina sejak awal, dapat diserahkan kepada Ruby bisa kapan
saja asalkan sudah dikarantina. Dua minggu setelah peristiwa alat tersebut
diserahkan kepada Ruby, tapi saat ia periksa alat tersebut ternyata sejak hari
kedua kejadian sampai ia terima masih berjalan merekam. Akhirnya tertimpalah
data yang penting karena CCTV di masing-masing tempat/hotel berbeda settingnya.
Akibat tidak aware, barang bukti pertama tertimpa sehingga tidak berhasil
diambil datanya.
Referensi :
- http://ba9uez.wordpress.com/it-forensik/
- http://xinformasiterkini.blogspot.com/2013/05/it-forensik-adalah-cabang-dari-ilmu.html
- http://coretanchicha.blogspot.com/2012/03/it-forensik.html
- http://asyafaat.files.wordpress.com/2009/01/forensik_0-_-90_1s.pdf
- http://ba9uez.wordpress.com/it-forensik/
- http://xinformasiterkini.blogspot.com/2013/05/it-forensik-adalah-cabang-dari-ilmu.html
- http://coretanchicha.blogspot.com/2012/03/it-forensik.html
- http://asyafaat.files.wordpress.com/2009/01/forensik_0-_-90_1s.pdf
Tidak ada komentar:
Posting Komentar