Jumat, 24 April 2015

Kegiatan IT Forensik

KEGIATAN IT DAN IT FORENSIK


IT Forensik adalah suatu disiplin ilmu turunan dari keamanan komputer yang membahas tentang temuan bukti digital setelah sutu peristiwa terjadi. IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan, dimana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi. IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh terhadap suatu sistem komputer dengan mempergunakan suatu software atau tools untuk memelihara, mengamankan, dan menganalisa barang bukti digital dari suatu tindakan kriminal yang telah diproses secara elektronik dan disimpan di media komputer.
Pada Forensik Komputer, fokus penyidikan terkait dengan data yang berada atau terkait dengan komputer itu sendiri. Layanan yang disediakan oleh komputer atau server biasanya tercatat dalam berbagai bekas log. Sebagai contoh, pengguna yang gagal masuk karena salah memasukkan password akan tercatat. Hal ini merupakan bagian dari upaya untuk melakukan penerobosan akses dengan cara brute force password cracking. Di sisi desktop, pengguna memasukkan flash disk ke port USB juga tercatat.
Dengan melihat dari beberapa pengertian yang telah dijelaskan mengenai IT Forensik, maka tujuan utama dari IT Forensik adalah untuk mengamankan dan menganalisa bukti digital dengan cara menjabarkan keadaan terkini dari suatu artefak digital. Selain itu, IT Forensic juga bertujuan untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat dipehitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya.
Alasan dari penggunaan IT Forensik adalah sebagai berikut :
a.       Dalam kasus hukum, teknik komputer foensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau penggugat (dalam kasus perdata).
b.      Untuk memulihkan data jika terjadi kegagalan atau kesalahan baik hardware maupun software.
c.       Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan.
d.      Untuk mengumpulkan bukti untuk melawan karyawan yang ingin diberhentikan oleh organisasi.
e.       Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja
Dalam IT Forensik bekerja, mereka menggunakan metode-metode yang dapat membantu IT Forensik dalam bekerja. Metode/prosedur IT Forensik yang umum digunakan adalah
a.       Perumusan rencana
-        Identifikasi masalah
-        Membuat hipotesis
-        Uji hipotesis
-        Evaluasi hipotesa berdasarkan pengujian
-        Evaluasi hipotesa terhadap dampak yang lain
b.      Pencarian informasi
-        Membuat salinan dari semua log data, files, dan lain-lain yang dianggap perlu pada media terpisah.
-        Membuat fingerprint dari data secara sistematis.
-        Membuat fingerpeint dari salinan secara otomatis.
c.       Dokumentasi yang baik dari yang sudah dikerjakan
Dengan adanya dokumentasi yang baik, maka seorang IT Forensik dapat lebih fokus mengerjakan apa yang akan dikerjakan.
Dalam melakukan pekerjaan IT Forensik, terdapat beberapa kegiatan yang dilakukan. Berikut ini adalah beberapa contoh kegiatan yang dilakukan oleh IT Forensik adalah sebagai berikut :
a.       Setelah menerima barang bukti digital, harus dilakukan proses acquiring, imaging, atau bahasa umumnya kloning yaitu mengkopi secara presisi 1 banding 1 sama persis. Analisa tidak  boleh dilakukan daei barang bukti digital yang asli karena takut mengubah barang bukti.
b.      Menganalisa isi data terutama yang sudah terhapus, tersembunyi, terenkripsi, dan history internet seseorang yang tidak bisa dilihat secara umum.
Dalam dunia digital yang semakin orang banyak menggunakannya, dimana setiap orang menggunakan komputer dalam setiap penggunaannya. Maka menurut pendapat saya adalah  bahwa seorang IT Forensik sangat diperlukan saat ini. Dimana seorang IT Forensik dibutuhkan dalam setiap penyelidikan mengenai banyak kasus yang bisa dipecahkan dengan memanfaatkan teknologi informasi. Dengan menggunakan IT Forensik, maka dapat ditemukan informasi yang berguna untuk membantu penyelidikan yang terjadi pada kasus yang ditangani.

Sumber :