IT FORENSIK

Halo Semua, Kali ini saya akan membahas tentang "IT Forensik" Yang saya pelajari di kampus tercinta yaitu Universitas Jember.

Forensik adalah suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum.

Forensik komputer adalah suatu proses mengidentifikasi, memelihara, dan menggunakan suatu bukti digital menurut hukum yang berlaku. Istilah kemudian meluas menjadi Forensik Teknologi Informasi.

Mengumpulkan dan analisa data dari sumber daya komputer berasal daro Sistem Komputer, Jaringan Komputer, Jalur Komunikasi, Media Penyimpanan, dan Aplikasi Komputer.

IT forensik memiliki beberapa tujuan yaitu :

a. Mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem informasi

b. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti (evidence) yang akan digunakan dalam proses hukum

Alur :

1. Identifikasi Media

Segala bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan bisa dilakukan untuk sekadar mencari “ada informasi apa disini?” sampai serinci “apa urutan peristiwa yang menyebabkan terjadinya situasi ini?”

Tools: Forensic Acquisition Utilities, Ftimes, dan ProDiscover DFT

2. Penyimpanan Data

Penyimpanan dan penyiapan bukti-bukti yang ada. Termasuk melindungi bukti tersebut, karena bukti digital biasanya bersifat sementara (volatile), mudah rusak, berubah, dan hilang.

Aturan utama tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada bukti aslinya karena khawatir akan merubah isinya.

3. Analisa Informasi

Melakukan analisa mendalam terhadap bukti yanga ada dengan tindak pengusulan:

a. Siapa yang melakukan?

b. Apa yang telah dilakukan?

c. Apa saja software yang digunakan?

d. Hasil proses apa yang dihasilkan?

e. Waktu melakukannya

Tahapan analisis terbagi menjadi analisis media dan aplikasi

a. Tools Analisis Media

TestDisk, Explore2fs, ProDiscover DFT

b. Tools Analisis Aplikasi

Event Log Parser, Galleta, Md5deep

4. Presentasi Bukti

Menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti yang telah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan.

Hal yang harus dicantumkan:

1. Tanggal dan waktu terjadinya pelanggaran

2. Tanggal dan waktu investigasi

3. Permasalahan yang terjadi

Keempat alur tersebut dilakukan secara berulang.

Training dan Sertifikasi

a. Certified Information System Security Professional (CISSP)

b. Experienced Computer Forensic Examiner (ECFE)

c. Computer Hacking Forensic Investigator (CHFI)

d. Certified Forensic Analyst (CFA)

e. Certified Computer Examiner (CCE)

f. Advanced Information Security (AIS)