IT FORENSIK

 

Pada minggu keduabelas mata kuliah Etika Profesi,Kamis 28 November 2024, diberikan tugas tentang meresume, saya Bayu Aji Nugroho dengan NIM 242410102090 mahasiswa Universitas Jember akan meresume tentang materi IT Forensik.

Apa Itu IT Forensik.

Sebelum memahami IT Forensik, kita harus tahu apa itu Forensik terlebih dahulu. Forensik adalah proses ilmiah dalam mengumpulkan, menganalisis, dan menghadirkan berbagai bukti di pengadilan terkait suatu kasus hukum.

Forensik Komputer:

Ini adalah proses mengidentifikasi, memelihara, menganalisis, dan menggunakan bukti digital sesuai hukum yang berlaku.

IT Forensik:

Cabang ilmu komputer yang berkaitan dengan penentuan fakta-fakta hukum, akuisisi, analisis, dan evaluasi jejak digital yang ditemukan di komputer dan media penyimpanan digital.

Menurut Marcella: Digital forensik adalah kegiatan pemeliharaan, identifikasi, pengambilan/penyaringan, dan dokumentasi bukti digital dalam kasus kejahatan komputer.

Menurut Budhisantoso: Digital forensik adalah kombinasi ilmu hukum dan komputer dalam mengumpulkan dan menganalisis data dari sistem komputer, jaringan, komunikasi nirkabel, dan perangkat penyimpanan sehingga dapat dijadikan barang bukti di pengadilan.

Kesimpulan: IT forensik atau digital forensik adalah teknik untuk analisis dan investigasi dalam mengidentifikasi, mengumpulkan, memeriksa, dan menyimpan bukti digital yang akan digunakan sebagai alat bukti hukum dalam mengungkap kasus kriminal.

Forensik Teknologi Informasi:

Ini melibatkan pengumpulan dan analisis data dari sistem komputer, jaringan, jalur komunikasi, media penyimpanan, dan aplikasi komputer, serta menggabungkan ilmu hukum dan komputer.

Tujuan IT Forensik:

Mendapatkan fakta-fakta obyektif dari insiden atau pelanggaran keamanan sistem informasi yang kemudian diverifikasi menjadi bukti-bukti (evidence) dalam proses hukum.

Identifikasi IT Forensik:

Pada tahap ini, semua bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dengan identifikasi lokasi bukti dan cara penyimpanannya untuk memudahkan penyelidikan lebih lanjut.

Tools yang digunakan:

• Forensic Acquisition Utilities
• Ftimes
• ProDiscover DFT

Tahap Penyimpanan:

Ini melibatkan penyimpanan dan penyiapan bukti-bukti, serta melindungi bukti dari kerusakan, perubahan, dan penghilangan. Bukti digital mudah rusak dan berubah, sehingga pengetahuan ahli forensik sangat diperlukan.

Proses utama:

• Penyelidikan tidak langsung dilakukan pada bukti asli.
• Data dicopy secara Bitstream Image untuk membuat salinan digital yang identik.

Analisa Bukti Digital:

Tahapan ini melibatkan analisis mendalam terhadap bukti yang ada, mengeksplorasi berbagai skenario, dan menjawab pertanyaan seperti siapa pelaku, apa yang dilakukan, software yang digunakan, hasil yang dihasilkan, dan waktu pelaksanaan.

Tools analisis media:

• TestDisk
• Explore2fs
• ProDiscover DFT

Tools analisis aplikasi:

• Event Log Parser
• Galleta
• Md5deep

Tahap Presentasi:

Menyajikan laporan penyelidikan dengan bukti yang sudah dianalisis secara mendalam dan dapat dipertanggungjawabkan di pengadilan. Laporan ini harus dicocokkan dengan saksi terkait.

Poin penting:

• Tanggal dan waktu pelanggaran.
• Tanggal dan waktu investigasi.
• Permasalahan yang terjadi.
• Masa berlaku analisa laporan.
• Penemuan bukti penting.
• Teknik khusus yang digunakan.
• Bantuan pihak ketiga.

Training dan Sertifikasi:

• Certified Information System Security Professional (CISSP)
• Certified Forensics Analyst (CFA)
• Experienced Computer Forensic Examiner (ECFE)
• Certified Computer Examiner (CCE)
• Computer Hacking Forensic Investigator (CHFI)
• Advanced Information Security (AIS)