1.
Maksud dari IT Forensik dan apa kegunaannya ?
IT Forensik
adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu
berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
Kegunaan dari IT forensik adalah sebagai berikut :
• Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
• Untuk menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan.
• Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer.
Kejahatan
Komputer dibagi menjadi dua, yaitu :
·
Komputer
fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.
·
Komputer crime: kegiatan berbahaya dimana
menggunakan media komputer dalam melakukan pelanggaran hukum.
2.
Pengetahuan yang dibutuhkan dalam IT Forensik
Diperlukan
keahlian dalam bidang IT (termasuk diantaranya hacking) dan tools baik hardware maupun software untuk
membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem
informasi tersebut. Dapat dijabarkan sebagai berikut :
Hardware:
a. Harddisk
IDE & SCSI kapasitas sangat besar, CD-R, DVR drives
b. Memori
yang besar (1-2GB RAM)
c. Hub,
Switch, keperluan LAN
d. Legacy
hardware (8088s, Amiga, …)
e. Laptop forensic
workstations
Software:
a.Viewers(QVPhttp://www.avantstar.com/,http://www.thumbsplus.de/ )
b. Erase/Unerase
tools: Diskscrub/Norton utilities
c. Hash utility
(MD5, SHA1)
d. Text
search utilities (dtsearchhttp://www.dtsearch.com/ )
e. Drive imaging utilities
(Ghost, Snapback, Safeback)
f. Forensic
toolkits
Unix/Linux:
TCT The Coroners Toolkit/ForensiX
Windows: Forensic
Toolkit
a. Disk
editors (Winhex,…)
b. Forensic
acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy)
c. Write-blocking tools
(FastBlochttp://www.guidancesoftware.com/
Beberapa
software yang di gunakan untuk IT Audit :
a. Partition
Table Doctor
b. HD
Doctor Suite
c. Simple Carver Suite
(http://www.simplecarver.com/ )
d. wvWare
( http://wvware.sourceforge.net/ )
e. Firewire
(http://www.storm.net.nz/projects/16 )
3.
Contoh kasus yang berkaitan dengan IT Forensik
Contoh kasus ini
terjadi pada awal kemunculan IT Forensik. Kasus ini berhubungan dengan artis
Alda, yang dibunuh di sebuah hotel di Jakarta Timur. Ruby Alamsyah
menganalisa video CCTV yang terekam di sebuah server. Server itu memiliki hard
disc. Ruby memeriksanya untuk mengetahui siapa yang datang dan ke luar hotel.
Sayangnya, saat itu awareness terhadap digital forensik dapat dikatakan belum
ada sama sekali. Jadi pada hari kedua setelah kejadian pembunuhan, Ruby
ditelepon untuk diminta bantuan menangani digital forensik. Sayangnya,
kepolisian tidak mempersiapkan barang bukti yang asli dengan baik. Barang bukti
itu seharusnya dikarantina sejak awal, dapat diserahkan kepada Ruby bisa kapan
saja asalkan sudah dikarantina. Dua minggu setelah peristiwa alat tersebut
diserahkan kepada Ruby, tapi saat ia periksa alat tersebut ternyata sejak hari
kedua kejadian sampai ia terima masih berjalan merekam. Akhirnya tertimpalah
data yang penting karena CCTV di masing-masing tempat/hotel berbeda settingnya.
Akibat tidak aware, barang bukti pertama tertimpa sehingga tidak berhasil
diambil datanya.
4.
Contoh
dari sikap profesionalisme yang berkaitan dengan pemanfaatan teknologi sistem
informasi?
Menghargai sesama
pengguna teknologi, misalnya tidak menuliskan kata-kata yang tidak sopan di social
media, blog, website dan lain sebagainya. Tidak memberikan informasi yang tidak
benar dan tidak dapat dipertanggung jawabkan.
Sumber :
Sumber :
http://pyia.wordpress.com/2012/05/07/it-forensik/
http://indys-lifemoresimply.blogspot.com/2011/10/it-forensik.html
http://zaenal-zaeblogs.blogspot.com/2013/05/it-forensik.html
http://irfanwineers.wordpress.com/2012/03/03/mengenal-apakah-itu-it-forensik/
http://prienze-romeo.blogspot.com/2013/07/it-forensik-etik-dan-profesionalisme.html
http://prienze-romeo.blogspot.com/2013/07/it-forensik-etik-dan-profesionalisme.html
Tidak ada komentar:
Posting Komentar