KEGIATAN IT DAN IT FORENSIK
IT Forensik adalah
suatu disiplin ilmu turunan dari keamanan komputer yang membahas tentang temuan
bukti digital setelah sutu peristiwa terjadi. IT Forensik merupakan
ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan
sistem informasi serta validasinya menurut metode yang digunakan, dimana IT Forensik
bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi. IT Forensik adalah penggunaan sekumpulan prosedur untuk
melakukan pengujian secara menyeluruh terhadap suatu sistem komputer dengan
mempergunakan suatu software atau tools untuk memelihara, mengamankan, dan
menganalisa barang bukti digital dari suatu tindakan kriminal yang telah
diproses secara elektronik dan disimpan di media komputer.
Pada Forensik
Komputer, fokus penyidikan terkait dengan data yang berada atau terkait dengan
komputer itu sendiri. Layanan yang disediakan oleh komputer atau server
biasanya tercatat dalam berbagai bekas log. Sebagai contoh, pengguna yang gagal
masuk karena salah memasukkan password akan tercatat. Hal ini merupakan bagian
dari upaya untuk melakukan penerobosan akses dengan cara brute force password
cracking. Di sisi desktop, pengguna memasukkan flash disk ke port USB juga
tercatat.
Dengan melihat
dari beberapa pengertian yang telah dijelaskan mengenai IT Forensik, maka
tujuan utama dari IT Forensik adalah untuk mengamankan dan menganalisa bukti
digital dengan cara menjabarkan keadaan terkini dari suatu artefak digital.
Selain itu, IT Forensic juga bertujuan untuk mendukung proses identifikasi alat
bukti dalam waktu yang relatif cepat, agar dapat dipehitungkan perkiraan
potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh
kriminal terhadap korbannya.
Alasan dari
penggunaan IT Forensik adalah sebagai berikut :
a.
Dalam kasus hukum,
teknik komputer foensik sering digunakan untuk menganalisis sistem komputer
milik terdakwa (dalam kasus pidana) atau penggugat (dalam kasus perdata).
b.
Untuk memulihkan
data jika terjadi kegagalan atau kesalahan baik hardware maupun software.
c.
Untuk menganalisa
sebuah sistem komputer setelah terjadi perampokan.
d.
Untuk mengumpulkan
bukti untuk melawan karyawan yang ingin diberhentikan oleh organisasi.
e.
Untuk mendapatkan
informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging,
optimisasi kinerja
Dalam IT
Forensik bekerja, mereka menggunakan metode-metode yang dapat membantu IT
Forensik dalam bekerja. Metode/prosedur IT Forensik yang umum digunakan adalah
a.
Perumusan rencana
-
Identifikasi
masalah
-
Membuat hipotesis
-
Uji hipotesis
-
Evaluasi hipotesa
berdasarkan pengujian
-
Evaluasi hipotesa
terhadap dampak yang lain
b.
Pencarian informasi
-
Membuat salinan
dari semua log data, files, dan lain-lain yang dianggap perlu pada media
terpisah.
-
Membuat fingerprint
dari data secara sistematis.
-
Membuat fingerpeint
dari salinan secara otomatis.
c.
Dokumentasi yang
baik dari yang sudah dikerjakan
Dengan adanya
dokumentasi yang baik, maka seorang IT Forensik dapat lebih fokus mengerjakan
apa yang akan dikerjakan.
Dalam
melakukan pekerjaan IT Forensik, terdapat beberapa kegiatan yang dilakukan.
Berikut ini adalah beberapa contoh kegiatan yang dilakukan oleh IT Forensik
adalah sebagai berikut :
a.
Setelah menerima
barang bukti digital, harus dilakukan proses acquiring, imaging, atau bahasa
umumnya kloning yaitu mengkopi secara presisi 1 banding 1 sama persis. Analisa
tidak boleh dilakukan daei barang bukti
digital yang asli karena takut mengubah barang bukti.
b.
Menganalisa isi
data terutama yang sudah terhapus, tersembunyi, terenkripsi, dan history
internet seseorang yang tidak bisa dilihat secara umum.
Dalam dunia
digital yang semakin orang banyak menggunakannya, dimana setiap orang
menggunakan komputer dalam setiap penggunaannya. Maka menurut pendapat saya
adalah bahwa seorang IT Forensik sangat
diperlukan saat ini. Dimana seorang IT Forensik dibutuhkan dalam setiap
penyelidikan mengenai banyak kasus yang bisa dipecahkan dengan memanfaatkan
teknologi informasi. Dengan menggunakan IT Forensik, maka dapat ditemukan
informasi yang berguna untuk membantu penyelidikan yang terjadi pada kasus yang
ditangani.
Sumber :
