IT Forensik

Mengenal IT Forensik

Definisi

IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital

IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.

Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.

Secara garis besar definisi secara umum adalah sekumpulan prosedur untuk melakukan pengujian suatu sistem komputer yang berkaitan dengan bukti hukum yang ditemukan dalam media penyimpanan digital dengan menggunakan prosedur dan pengujian serta menggunakan software dan tool.

Adapun pengertian IT Forensik menurut para ahli.

1.  Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
2. Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

Tujuan IT Forensik

• Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
•  Mengamankan dan menganalisa bukti digital.Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu : 

*Komputer fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.
*Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.   

Alasan mengapa digunakan IT Forensik

1. Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
2. Memulihkan data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan (failure).  
3. Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan.
4. Mengumpulkan bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.  
5. Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun. 

Metode/prosedure IT Forensik yang umum digunakan pada

1    1.Search dan seizure : dimulai dari perumusan suatu rencana.

1. Identifikasi dengan penelitian permasalahan. 
2. Membuat hipotesis. 
3. Uji hipotesa secara konsep dan empiris. 
4. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan. 
5.  Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima. 

      2.Pencarian informasi (discovery information).

Ini dilakukan oleh investigator dan merupakan pencarian bukti tambahan dengan mengendalikan saksi secara langsung maupun tidak langsung.

1. Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada media terpisah. 
2. Membuat fingerprint dari data secara matematis. 
3. Membuat fingerprint dari copies secara otomatis. 
4. Membuat suatu hashes masterlist

3.Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.

 Pada praktiknya terdapat beberapa cabang pekerjaan untuk IT Forensik yang lebih spesifik seperti :

1.       Database Forensik

2.       Network Forensik

3.       Mobile Device Forensik

4.       Fotografi Forensik

 
Sumber :
Link 1
Link 2