Menurut Wikipedia, IT forensic atau forensic computer
atau forensic digital adalah cabang forensic, TI forensic berkaitan dengan penyelidikan
insiden yang mencurigakan yang melibatkan IT sistem dan penentuan fakta-fakta
dan pelaku akuisisi, analisis, dan evaluasi jejak digital dalam sistem
computer.
Secara umum IT forensic adalah ilmu yang berhubungan
dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
IT forensic bertujuan untuk mendapatkan fakta-fakta
obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.
Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti envidence
yang akan digunakan dalam proses hukum.
Tools atau perangkat forensic adalah perangkat lunak
yang dibuat untuk mengakses data. Perangkat ini digunakan untuk mencari
berbagai informasi dalam hard drive, serta menjebol password dengan memecahkan
enkripsi. Yang digunakan pada IT forensic dibedakan menjadi 2 yaitu hardware
dan software. Dilihat dari sisi hardware, spsifikasi yang digunakan harus
mempunyai kapasitas yang mumpuni seperti :
a.
Hardisk atau
storage yang mempunya kapasitas penyimpanan yang besar,
b.
Memory RAM
antara (1-2 GB),
c.
Hub.sitch
atau LAN, serta
d.
Laptop
khusus untuk forensic workstations.
Jika dilihat dari sisi software yang
digunakan harus khusus dan memiliki kemampuan yang memadai untuk melakukan IT
forensic seperti :
a.
Write-Blocking
Tools untuk memproses bukti-bukti
b.
Text Search
Utilities (dtsearch) berfungsi sebagai alat untuk mencari koleksi dokumen yang
besar.
c.
Hash Utility
( MD5sum) berfungsi untuk menghitung dan memverifikasi 128-bit md5 hash, untuk
sidik jari file digital.
d.
Forensic
Acqusition tools (encase) digunakan oleh banyak penegak hokum untuk investigasi
criminal, investigasi jaringan, data kepatuhan, dan penemuan elektronik.
e.
Spy Anytime
PC Spy digunakan untuk memonitoring berbagai aktifitas computer, seperti : website
logs,keystroke logs, application logs, dan screenshot logs.
Ada 4 tahap dalam Komputer Forensik
menurut Majalah CHIP
a.
Pengumpulan
data
Pengumpulan data bertujuan untuk meng i den tifikasi
berbagai sumber daya yang dianggap penting dan bagaimana semua data dapat
terhimpun dengan baik.
b.
Pengujian
Pengujian mencakup proses penilaian dan meng-ekstrak
berbagai informasi yang relevan dari semua data yang dikumpulkan. Tahap ini
juga mencakup bypassing proses atau meminimalisasi berbagai feature sistem
operasi dan aplikasi yang dapat menghilangkan data, seperti kompresi, enkripsi,
dan akses mekanisme kontrol. Cakupan lainnya adalah meng alokasi file,
mengekstrak file, pemeriksanan meta data, dan lain sebagainya.
c.
Analisis
Analisis dapat dilakukan dengan menggunakan pendekatan
sejumlah metode. Untuk memberikan kesimpulan yang berkualitas harus didasarkan
pada ketersediaan sejumlah data atau bahkan sebaliknya, dengan menyimpulkan
bahwa “tidak ada kesimpulan”. Hal tersebut sa ngat dimungkinan kan. Tugas
analisis ini mencakup berbagai kegia tan, seperti identifikasi user atau orang
di luar pengguna yang terlibat secara tidak langsung, lokasi, perangkat,
kejadiaan, dan mempertimbangkan bagaimana semua komponen tersebut saling
terhubung hingga mendapat kesimpulan akhir.
d.
Dokumentasi
dan laporan
Mengingat semakin banyak kasus-kasus yang terindikasi
sebagai cybercrime, maka selain aspek hukum maka secara teknis juga perlu
disiapkan berbagai upaya preventif terhadap penangulangan kasus cybercrime.
Komputer forensik, sebagai sebuah bidang ilmu baru kiranya dapat dijadikan
sebagai dukungan dari aspek ilmiah dan teknis dalam penanganan kasus-kasus
cybercrime.
Kedepan profesi sebagai investigator komputer forensik
adalah sebuah profesi baru yang sangat dibutuhkan untuk mendukung implementasi
hukum pada penanganan cybercrime. Berbagai produk hukum yang disiapkan untuk
mengantisipasi aktivitas kejahatan berbantuan komputer tidak akan dapat
berjalan kecuali didukung pula dengan komponen hukum yang lain. Dalam hal ini
computer forensik memiliki peran yang sangat penting sebagai bagian dari upaya
penyiapan bukti-bukti digital di persidangan.
Tidak ada komentar:
Posting Komentar