IT FORENSIC

Halo Semua! Perkenalkan namaku Dev Akses Mikail atau biasa dipanggil Dev. Kali ini aku akan menceritakan pengalamanku menjadi mahasiswa angkatan 2022 di Universitas Jember. Pada Mata Kuliah Etika Profesi. 

IT FORENSIC

  • Forensik :  Suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum.
  • Forensik Komputer :  Suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku. Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi.

FORENSIC TEKNOLOGI INFORMASI 

Mengumpulkan dan analisa data dari sumber daya komputer :
  1. Sistem Komputer
  2. Jaringan Komputer
  3. Jalur Komunikasi 
  4. Media Penyimpanan 
  5. Aplikasi Komputer
Menggabungkan antara Ilmu Hukum dan Ilmu Komputer menjadi Forensik Komputer atau Forensik Teknologi Informasi.

TUJUAN 

  • Mendapatkan fakta-fakta obyektif dari sebuah insiden pelanggaran keamanan sistem informasi.
  • Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

KOMPONEN 

  • Manusia
  • Aturan 
  • Perangkat

KONSEP

  1. Identifikasi (Media)
  2. Penyimpanan (Data)
  3. Analisa (Informasi)
  4. Presentasi (Bukti)

IDENTIFIKASI 

        Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Penelusuran bisa dilakukan untuk sekedar mencari "ada informasi apa disini?“ sampai serinci pada "apa urutan peristiwa yang menyebabkan terjadinya situasi terkini?“ Tools yang digunakan untuk mendukung tahapan ini: 
  • Forensic Acquisition Utilities
  • Ftimes
  • ProDiscover DFT

PENYIMPANAN 

        Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Karena bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak/merubah barang bukti tersebut. 

        Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada didalamnya. Dilakukan copy data secara Bitstream Image dari bukti asli ke media lainnya. Bitstream image adalah metode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi, file temporer, file yang terdefrag, dan file yang belum tertimpa. Setiap biner digit demi digit di-copy secara utuh dalam media baru. Teknik ini umumnya diistilahkan dengan cloning atau imaging. Data hasil cloning inilah yang selanjutnya menjadi objek penelitian dan penyelidikan. 

ANALISA BUKTI DIGITAL 

        Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap buktibukti yang ada. Bukti yang telah didapatkan perlu di-explore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti:
  • Siapa yang telah melakukan
  • Apa yang telah dilakukan
  • Apa saja software yang digunakan
  • Hasil proses apa yang dihasilkan
  • Waktu melakukan
Tahapan analisis terbagi dua, yaitu: analisis media (media analysis) dan analisis aplikasi (application analysis) pada barang bukti yang ada. Beberapa tools analisis media yang bisa digunakan antara lain:
  • TestDisk
  • Explore2fs
  • ProDiscover DFT
Sedangkan untuk analisis aplikasi, beberapa tools yang bisa digunakan seperti:
  • Event Log Parser
  • Galleta
  • Md5deep

PRESENTASI 

        Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang perlu dicantumkan pada saat presentasi/panyajian laporan ini, antara lain: 
  • Tanggal dan waktu terjadinya pelanggaran
  • Tanggal dan waktu pada saat investigasi
  • Permasalahan yang terjadi
  • Masa berlaku analisa laporan Penemuan bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan)
  • Teknik khusus yang digunakan, contoh: password cracker
  • Bantuan pihak lain (pihak ketiga)

TRAINING DAN SERTIFIKASI

  • CISSP : Certified Information System Security Professional
  • ECFE :  Experienced Computer Forensic Examiner
  • CHFI :  Computer Hacking Forensic Investigator
  • CFA :  Certified Forensics Analyst
  • CCE :  Certified Computer Examiner
  • AIS :  Advanced Information Security

REFERENSI 

  • Marcella, A. J. & Greenfiled, R. S. 2002. “Cyber Forensics a field manual for collecting, examining, and preserving evidence of computer crimes”. Florida: CRC Press LLC.
  • Budhisantoso, Nugroho, Personal Site, (http://www.forensikkomputer.info, diakses 24 Desember 2010).


Komentar

Posting Komentar

Postingan populer dari blog ini

Arsitektur Komputer : Sejarah, Pengenalan, Memory dan Prosesor

Gambar
Arsitektur Komputer : Sejarah, Pengenalan, Memory dan Prosesor Halo Semua! Perkenalkan namaku Dev Akses Mikail atau biasa dipanggil Dev. Kali ini aku akan menceritakan  pengalamanku menjadi mahasiswa angkatan 2022 di  Universitas Jember.  Pada Mata Kuliah Arsitektur Komputer.   Sejarah Arsitektur Komputer  Mari kita mulai dengan sejarah arsitektur komuter. Sejarah arsitektur komputer dimulai pada abad ke-19 dengan penemuan alat hitung mekanis pertama oleh Charles Babbage, dan kemudian dikembangkan menjadi komputer elektronik pada tahun 1940-an. Pada tahun 1970-an, komputer mikro mulai muncul dan berkembang pesat, sehingga membuat komputer menjadi lebih mudah diakses dan digunakan oleh masyarakat umum. Pengenalan Arsitektur Komputer Namun, apasih sebenarnya arsitektur komputer itu? Arsitektur komputer merupakan komponen utama dari ilmu dan teknik komputer. Hal ini berkaitan dengan aspek rancangan dan organisasi unit pemrosesan pusat dan integrasi CPU ke dalam sis...
Baca selengkapnya

Kode Etik

Gambar
(https://bisacumlaude.com/memahami-kode-etik-profesi-pengertian-dan-fungsi/) Halo Semua! Perkenalkan namaku Dev Akses Mikail atau biasa dipanggil Dev. Kali ini aku akan menceritakan pengalamanku menjadi mahasiswa angkatan 2022 di  Universitas Jember.  Profesi IT berguna untuk kemaslahatan umat dan menjadi pilar-pilar pembangunan nasional untuk mengatasi bencana ekonomi dan kerisis kebudayaan yang terjadi dalam masyarakat. Pada saat kita berprofesi sebagai Enginer kita memerlukan suatu pedoman berprilaku dalam masyrakat yang telah disepakati yang disebut dengan Kode Etik Profesi.  PENGERTIAN KODE ETIK PROFESI Kode Etik Profesi adalah Pedoman untuk bersikap, bertiJngkah laku dalam perbuatan ketika melaksanakan tugas. Kode Etik Profesi berguna sebagai sarana untuk membantu para pelaksana sebagai seseorang yang berprofesional, supaya tidak merusak etika profesi ketika sedang menjalankan tugasnya. Tujuan Kode Etik Profesi adalah sebagai berikut :  Untuk menjunjung tinggi ...
Baca selengkapnya