Pengertian IT Forensik
Beberapa pengertian sederhana
mengenai IT Forensik:
Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
Menurut Noblett, yaitu berperan untuk mengambil, menjaga,
mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan
disimpan di media komputer.
Jadi, dari beberapa pengertian
diatas dapat diambil kesimpulan bahwa IT Forensik “merupakan
Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan
sistem informasi serta validasinya menurut metode yang digunakan (misalnya
metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan
fakta-fakta objektif dari sistem informasi.”
Fakta-fakta tersebut setelah di
verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum,
selain itu juga memerlukan keahlian dibidang IT (termasuk
diantaranya hacking) dan alat bantu (tools) baik hardware
maupun software.
Barang Bukti dalam bentuk Elektronik atau Data seperti: komputer, hardis, CD,
flashdist, camera digital, simcard/HP
Adapun tujuan dari IT forensic
antara lain ialah sebagai berikut:
1. Untuk
membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis
digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai
alat buti yang sah di pengadilan.
2. Untuk
mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar
dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku
jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan
alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang
terlibat secara langsung maupun tidak langsung dengan perbuatan tidak
menyenangkan dimaksud.
Pengetahuan
Yang Diperlukan Dalam IT Forensik Ialah:
1. Dasar-dasar
hardware dan pemahaman bagaimana umumnya sistem operasi bekerja.
2. Bagaimana
partisi drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada
sistem operasi yang berbeda.
3.
Bagaimana umumnya master boot
record tersebut dan bagaimana drive
geometry.
4. Pemahaman
untuk hide, delete, recover file dan directory bisa mempercepat pemahaman
pada bagaimana tool forensik dan sistem operasi yang berbeda bekerja.
5. Familiar
dengan header dan ekstension file yang bisa jadi berkaitan dengan file
tertentu.
Undang-Undang
IT Forensik Sebagai Berikut:
Secara
umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi
menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi
elektronik dan pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai
informasi dan transaksi elektronik mengacu pada beberapa instrumen
internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law
on eSignature. Bagian ini dimaksudkan untuk mengakomodir kebutuhan para pelaku
bisnis di internet dan masyarakat umumnya guna mendapatkan kepastian hukum
dalam melakukan transaksi elektronik. Beberapa materi yang diatur, antara lain:
1. pengakuan
informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 &
Pasal 6 UU ITE).
2. tanda
tangan elektronik (Pasal 11 & Pasal 12 UU ITE).
3. penyelenggaraan
sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU
ITE)
4. penyelenggaraan
sistem elektronik (Pasal 15 & Pasal 16 UU ITE)
Berikut prosedur forensik yang umum
di gunakan antara lain :
1. Membuat copies dari keseluruhan log
data, files, daln lain-lain yang dianggap perlu pada media terpisah.
2. Membuat fingerprint dari data secara
matematis.
3. Membuat fingerprint dari copies
secvara otomatis.
4. Membuat suatu hashes masterlist.
5. Dokumentasi yang baik dari segala
sesuatu yang telah dikerjakan.
Sedangkan tools yang biasa digunakan untuk kepentingan
komputer forensik, secara garis besar dibedakan secara hardware dan software.
Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang
sederhana dengan komponen singlepurpose seperti write blocker sampai sistem
komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of
Evidence Device). Sementara software tools forensik dapat dikelompokkan kedalam
dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI. Ada
banyak alasan-alasan untuk menggunakan teknik IT forensik:
1. Dalam kasus hukum, teknik komputer
forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (
dalam kasus pidana ) atau milik penggugat ( dalam kasus perdata ).
2. Untuk memulihkan data jika terjadi
kegagalan atau kesalahan hardware atau software.
3. Untuk menganalisa sebuah sistem
komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana
penyerang memperoleh akses dan apa yang penyerang itu lakukan.
4. Untuk mengumpulkan bukti untuk
melawan seorang karyawan yang ingin diberhentikan oleh organisasi.
5. Untuk mendapatkan informasi tentang
bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja,
atau reverse-engineering.
Elemen Kunci IT Forensik
Terdapat
empat elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti
digital dalam Teknologi Informasi, adalah sebagai berikut :
1. Identifikasi
dalam bukti digital (Identification/Collecting Digital Evidence). Merupakan
tahapan paling awal dalam teknologi informasi.
2. Penyimpanan
bukti digital (Preserving Digital Evidence). Bentuk, isi, makna bukti digital
hendaknya disimpan dalam tempat yang steril.
3. Analisa
bukti digital (Analizing Digital Evidence). Barang bukti setelah disimpan,
perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan.
4. Presentasi
bukti digital (Presentation of Digital Evidence).
Adalah proses persidangan di mana
bukti digital akan diuji otentifikasi dan korelasi dengan kasus yang ada.
Presentasi di sini berupa penunjukan bukti digital yang berhubungan dengan
kasus yang disidangkan. Karena proses penyidikan sampai dengan proses
persidangan memakan waktu yang cukup lama, maka sedapat mungkin bukti digital
masih asli dan sama pada saat diidentifikasi oleh investigator untuk pertama
kalinya.
0 komentar:
Posting Komentar