IT FORENSIC

-

Aku mahasiswa Sistem Informasi yang berkuliah di Universitas Jember. Dan aku bertemu kembali dengan mata kuliah etika profesi yang diajar oleh Prof. Slamin. Pada kali ini, aku akan menjelaskan tentang IT Forensic. Tanpa lama-lama kita langsung masuk ke pembahasannya yuk!



Forensik    : Suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum.

Foresik Komputer    : Suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku  Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi.

Tujuan

  1. Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. 
  2. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

Konsep

  • Melakukan Identifikasi pada media-media bersangkutan
  • Mengubah hasil identifikasi tersebut menjadi sebuah data yang selanjutnya akan disimpan
  • Memproses data yang telah disimpan untuk menjadi informasi-informasi sehingga dapat dilakukannya analisa
  • Setelah dianalisa akan mendapatkan sebuah kesimpulan bukti dan akan dipresentasikan

Identifikasi 

Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Penelusuran bisa dilakukan untuk sekedar mencari "ada informasi apa disini?“ sampai serinci pada "apa urutan peristiwa yang menyebabkan terjadinya situasi terkini?“

Tools yang digunakan untuk mendukung tahapan ini :

• Forensic Acquisition Utilities 

• Ftimes 

• ProDiscover DFT

Penyimpanan

  • Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu
  • Karena bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan
  • Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan
  • Bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak/merubah barang bukti tersebut
  • Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada didalamnya
  • Dilakukan copy data secara Bitstream Image dari bukti asli ke media lainnya. Bitstream image adalah metode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi, file temporer, file yang terdefrag, dan file yang belum tertimpa
  • Setiap biner digit demi digit di-copy secara utuh dalam media baru. Teknik ini umumnya diistilahkan dengan cloning atau imaging. Data hasil cloning inilah yang selanjutnya menjadi objek penelitian dan penyelidikan 

Analisis Bukti Digital

Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap buktibukti yang ada. Bukti yang telah didapatkan perlu di-explore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti:

  • Siapa yang telah melakukan
  • Apa yang telah dilakukan
  • Apa saja software yang digunakan
  • Hasil proses apa yang dihasilkan
  • Waktu melakukan

Tahapan analisis terbagi dua, yaitu analisis media dan analisis aplikasi

Beberapa tools analisis media

  • TestDisk
  • Explore2fs
  • ProDiscover DFT

Sedangkan untuk anlisis aplikasi yaitu

  • Event Log Parser
  • Galleta
  • Md5deep

Presentasi

Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang harus dicantumkan saat presentasi :

  • Tanggal dan waktu terjadinya pelanggaran 
  • Tanggal dan waktu pada saat investigasi 
  • Permasalahan yang terjadi 
  • Masa berlaku analisa laporan 
  • Penemuan bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan) 
  • Teknik khusus yang digunakan, contoh: password cracker 
  • Bantuan pihak lain (pihak ketiga) 

Training dan Sertifikasi

  1.  CISSP (Certified Information System Security Professional)
  2. ECFE (Experienced Computer Forensic Examiner)
  3. CHFI (Computer Hacking Forensic Investigator)
  4. CFA (Certified Forensics Analyst)
  5. CCE (Certified Computer Examiner)
  6. AIS (Advanced Information Security)

 

Komentar

Posting Komentar

Postingan populer dari blog ini

CYBER CRIME

-
Gambar
Aku mahasiswa Sistem Informasi yang berkuliah di  Universitas Jember . Dan aku bertemu kembali dengan mata kuliah etika profesi yang diajar oleh Prof. Slamin. Pada kali ini, aku akan menjelaskan tentang  Peraturan dan Cyber Crime . Tanpa lama-lama kita langsung masuk ke pembahasannya yuk!   CYBER CRIME     Mayantara (cyberspace): Sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang baru, yaitu realitas virtual. Secara garis besar, kejahatan yang berkaitan dengan teknologi informasi dapat dibagi menjadi dua bagian besar. Pertama, kejahatan yang bertujuan merusak atau menyerang sistem atau jaringan komputer. Dan kedua, kejahatan yang menggunakan komputer atau internet sebagai alat bantu dalam melancarkan kejahatan. Seiring perkembangan teknologi kombinasi keduanya sering terjadi. POLA KEJAHATAN      Berdasarkan fungsi sistem komputer sebagai penyedia informasi, ancaman terhadap sistem komputer dikategorika...
Baca selengkapnya

KODE ETIK

-
Gambar
 26 September 2022 Kode Etik Pada tanggal 13 September 2022 aku telah mengikuti perkuliahan di  Universitas Jember . Pada hari itu, aku bertemu kembali dengan mata kuliah etika profesi yang diajar oleh Bapak Fahrobby. Pada kali ini, aku akan menjelaskan tentang Kode Etik. Tanpa lama-lama kita langsung masuk ke pembahasannya yuk! ·        Kode Etik        Kode etik berasal dari dua kata yaitu kode dan etik. Kode memiliki arti tanda-tanda atau simbol-simbol yang berupa kata-kata, tulisan, atau benda yang disepakati untuk maksud-maksud tertentu, misalnya untuk menjamin suatu berita, keputusan atau suatu kesepakatan suatu organisasi. Kode juga dapat diartikan sebagai kumpulan peraturan yang sistematis. Etik merupakan kumpulan asas atau nilai yang berkenaan dengan akhlak dan juga nilai mengenai benar dan salah yang dianut suatu golongan atau masyarakat. Kode Etik  merupakan suatu tatanan etika yang telah disepakati o...
Baca selengkapnya