IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan, dimana IT Forensik bertujuan untuk mendapatkan fakta - fakta objektif dari sistem informasi.
Forensik komputer adalah aktivitas yang berhubungan dengan pemeliharaan, identifikasi. pengambilan dan dokumentasi bukti komputer dalam kejahatan komputer.
Maka dapat disimpulkan bahwa IT Forensik adalah prosedur yang digunakan dalam pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memeriksa dan memilihara barang bukti tindakan krimininal.
Tujuannya IT Forensik adalah untuk mendapatkan atau menjelaskan bukti bukti dalam kasus pelanggaran kriminal yang dilakukan dalam dunia teknologi informasi.
Beberapa metode yang dilakukan dalam melakukan pemeriksaan IT Forensik :
1. Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory - dump, internet dll)
termasuk di dalamnya data yang sudah terhapus.
2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuat image dan menggunakan algoritma HASH untuk pembuktian / verifikasi
3. Merunut kejadian (chain of events) berdasarkan waktu kejadian.
4. Memvalidasi kejadian kejadian tersebut dengan metode "sebab-akibat"
5. Dokumentasi hasil yang diperoleh dan menyusun laporan.
6. Proses hukum (pengujian delik, proses persidangan, saksi ahli dll)
Prinsip :
- Forensik bukan proses hacking
- Data yang didapat harus dijaga jangan berubah
- Membuat image dari HD / Floppy/ USB-Stick/ Memory - dump adalah prioritas tanpa merubah isi adang digunakan hardware khusus.
- Image tersebut yang diotak - atik (hacking dan dianalisis bukan yang asli
- Data yang sudah terhapus membutuhkan tools khusus untuk merekontruksi
- Pencarian bukti dengan : tools pencarian teks khusus atau mencari satu persatu dalam image
Tahapan Komputer Forensik :
1. Pengumpulan Data
Mengindentifikasi sumber - sumber potensial dan bagaimana kemudian data dikumpulkan karena dianggap penting.
2. Pengujian
Melakukan pengujian, menilai dan mengesktrak informasi yang terdapat dari data data yang telah dikumpulkan.
3. Analisa
Melakukan analisa untuk merumuskan kesimpulan dalam menggambarkan informasi.
4. Dokumentasi dan Laporan
Mempresentasikan informasi yang didapat dari hasil proses analisis.
Prosedur IT Forensik :
1. Prosedur Forensik yang digunakan adalah :
Membuat copies dari keseluruhan log data, file dan lain - lain yang dianggap perlu pada suatu media yang terpisah.
Membuat copies secara matematis. Dokumentasi yang baik dari segala sesuatu yang dikerjakan.
2. Bukti yanng digunakan dalam IT Forensik berupa : Harddisk, Floppy disk atau media lain yang bersifat removeable.
Tool Forensik
Tool Forensik adalah alat yang digunakan untuk melakukan pengujian dalam mengumpulkan, menguji dan menganalisa data agar dapat membuat hasil yang dapat memudahkan dalam melakukan penyelidikan dalam tindak kejahatan teknologi informasi.
berikut adalah beberapa tool untuk komputer forensik :
1. The Coroner toolkit, Dan Farmer & WietseVenema.
2. Byte Back oleh TechAssist.
3. DriveSpy
4. EnCase oleh Guidace Software
5. Forensic Toolkit
6. MareswareSuite
7. Drive Image Pro-PowerQuest
8. Linux "dd" - RedHat
9. Norton Ghost 2000 - Symantec
10. Safeback - New Techologies
11. Snapback Dat Arrest oleh Columbia Data Products.
Alasan penggunaan IT Forensik :
Semakin perkembangannya teknologi informasi yang mudah digunakan dan diakses maka semakin rentan jg kejahatan dilakukan dalam dunia cyber ini, maka berhati hatilah dan bijak dalam menggunakan teknologi informasi ini. :)
http://skyknowledge.wordpress.com/2014/05/01/it-forensik/#more-1238
http://muhrizfa20.blogspot.com/
http://capungtempur.blogspot.com/2012/05/it-forensik.html
Tidak ada komentar:
Posting Komentar