IT Forensics
IT Forensik adalah cabang dari ilmu
komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum
yang ditemukan di komputer dan media penyimpanan digital. IT Forensik juga
memiliki pengertian yang lain yaitu penggunaan sekumpulan prosedur untuk
melakukan pengujian secara menyeluruh suatu sistem komputer dengan
mempergunakan software dan tool untuk memelihara barang bukti tindakan
kriminal.
Beberapa definisi IT Forensics :
·
Definisi sederhana, yaitu penggunaan
sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem
komputer dengan mempergunakan software dan tool untuk memelihara barang bukti
tindakan kriminal.
·
Menurut Noblett, yaitu berperan untuk
mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses
secara elektronik dan disimpan di media komputer.
·
Menurut Judd Robin, yaitu penerapan
secara sederhana dari penyidikan komputer dan teknik analisisnya untuk
menentukan bukti-bukti hukum yang mungkin.
IT Forensics bertujuan :
×
untuk mendapatkan fakta-fakta obyektif
dari sebuah insiden pelanggaran keamanan sistem informasi. Fakta-fakta tersebut
setelah diverifikasi akan menjadi buktibukti (evidence) yang akan digunakan
dalam proses hokum.
×
untuk mengamankan dan menganalisa bukti
digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer
Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui
bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat
kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
1. Komputer
fraud.
Kejahatan atau pelanggaran dari
segi sistem organisasi komputer.
2. Komputer
crime.
Merupakan kegiatan berbahaya dimana
menggunakan media komputer dalam melakukan pelanggaran hukum.
Ruang lingkup it forensic
×
IT forensik dapat menjelaskan keadaan
artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan
(seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau
gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui
jaringan.
×
Bidang IT Forensik juga memiliki
cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan ,
database forensik, dan forensik perangkat mobile.
Alasan mengapa menggunakan IT forensik, antara lain:
§ Dalam
kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem
komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara
perdata).
§ Memulihkan
data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan
(failure).
§ Meneliti
suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh
untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang
dilakukan.
§ Mengumpulkan
bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
§ Memperoleh
informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging,
optimisasi kinerja, atau membalikkan rancang-bangun.
Terminologi IT Forensics
A.
Bukti digital (digital evidence).
adalah
informasi yang didapat dalam bentuk atau format digital, contohnya e-mail.
B.
Empat elemen kunci forensik dalam
teknologi informasi, antara lain :
1. Identifikasi
dari bukti digital.
Merupakan tahapan paling awal
forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi
dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya
untuk mempermudah tahapan selanjutnya.
2. Penyimpanan
bukti digital.
Termasuk tahapan yang paling kritis
dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang
kurang baik.
3. Analisa
bukti digital.
Pengambilan, pemrosesan, dan
interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti
digital.
4. Presentasi
bukti digital.
Proses persidangan dimana bukti
digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan
bukti digital yang berhubungan dengan kasus yang disidangkan.
Siapa yang menggunakan IT forensic ?
Network Administrator merupakan sosok
pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus
cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah
dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemenelemen vital
lainnya, antara lain:
·
Petugas Keamanan (Officer/as a First
Responder), Memiliki kewenangan tugas antara lain : mengidentifikasi
peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan
kerusakan.
·
Penelaah Bukti (Investigator), adalah
sosok yang paling berwenang dan memiliki kewenangan tugas antara lain:
menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan,
pemeliharaan integritas bukti.
·
Tekhnisi Khusus, memiliki kewenangan
tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin
storage bukti, mematikan(shuting down) sistem yang sedang berjalan, membungkus/memproteksi
buktibukti, mengangkut bukti dan memproses bukti. IT forensic digunakan saat
mengidentifikasi tersangka pelaku tindak kriminal untuk penyelidik, kepolisian,
dan kejaksaan.
Metodologi umum dalam proses pemeriksaan insiden sampai
proses hukum:
1.
Pengumpulan data/fakta dari sistem
komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya
data yang sudah terhapus.
2.
Mendokumentasikan fakta-fakta yang
ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi
fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk
pembuktian / verifikasi.
3.
Merunut kejadian (chain of events)
berdasarkan waktu kejadian
4.
Memvalidasi kejadian2 tersebut dengan
metode “sebab-akibat”
5.
Dokumentasi hasil yang diperoleh dan
menyusun laporan
6.
Proses hukum (pengajuan delik, proses
persidangan, saksi ahli, dll)
Prinsip forensics
§ Forensik
bukan proses Hacking
§ Data
yang didapat harus dijaga jangan berubah
§ Membuat
image dari HD / Floppy / USB-Stick / Memory-dump adalah prioritas tanpa merubah
isi, kadang digunakan hardware khusus
§ Image
tersebut yang diotak-atik (hacking) dan dianalisis – bukan yang asli
§ Data
yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
§ Pencarian
bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam
image
Sumber :
