Assalamualaikum wr.wb semuanya balik lagi bersama saya Yesi Kho Sutrisno prodi informatika Universitas Jember, disini saya akan menjelaskan tentang IT Forensic.
A. Pengertian
Nah sebelumnya kalian tau ga si apa forensik itu? forensik merupakan suatu proses ilmiah dalam pengumpulan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Sehingga forensik komputer merupakan suattu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku.
IT Forensik dapat menjelaskan mengenai keadaan artefak digiral terkini, artefak digital ini dapat mencakup sistem komputer, media penyimpanan atau paket-paket yang secara berurutan melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang didalamnya seperti firewall forensik, forensik jaringan, database forensik, dan forensik perangkat mobile.
B. Tujuan
Tujuan dengan adanya IT Forensik ini adalah untuk mendapatkan fakta-fakta obyektif dari sebuah insiden/penyelenggara keamanan sistem informasi. Fakta-fakta tersebut setelah diverivikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
C. Elemen
Terdapat empat elemen kunci forensik dalam IT, diantaranya adalah :
1. Identifikasi Dari Bukti
Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya. Bukti yang digunakan bisa berupa harddisk, floopy disk atau media lain yang bersifat removeable, dan juga network system.
2. Penyimpanan Bukti Digital
Termasuk tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.
3. Analisa Bukti Digital
Pengambilan, pemroses, dan interprestasi dari bukti digital merupakan bagian penting dalam analisa bukti digital.
Dalam suatu model forensik digital melibatkan tiga komponen yang dikelola sedemikian rupa agar mendapatkan hasil Analisa yang layak dan berkualitas, ketiga komponen itu adalah :
a.) Manusia (people), diperlukan kualifikasi untuk mencapai manusia yang berkualitas. Memang mudah untuk belajar komputer forensik, tetapi untuk menjadi ahlinya dibutuhkan lebih dari sekedar pengetahuan dan pengalaman.
b.) Peralatan (equipment), diperlukan sejumlah perangkat atau alat yang tepat untuk mendapatkan sejumlah bukti yang dapat dipercaya dan bukan sekedar bukti palsu.
c.) Aturan (protocol), diperlukan dalam menggali, mendapatkan, menganalisis, dan akhirnya menyajikan dalam bentuk laporan yang akurat. Dalam komponen aturan diperlukan pemahaman yang baik dalam segi hukum dan etika, kalau perlu dalam menyelesaikan sebuah kasus perlu melibatkan peran konsultasi yang mencakup pengetahuan akan teknologi informasi dan ilmu hukum.
Proses persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjuk bukti digital yang berhubungan dengan kasus yang disidangkan.
Terdapat pula cara mengumpulkan dan menganalisa data dari sumber daya komputer adalah bisa dengan cara sistem komputer, jaringan komputer, jalur komunikasi, media penyimpanan dan juga aplikasi komputer.
D. Metode
Terdapat dua metode yang digunakan untuk forensik pada komputer diantaranya adalah :
1. Search dan Seizure
Metode ini adalah metode yang dimulai dari perumusan masalah suatu rencana.
2. Pencarian Informasi (discovery information)
Metode pencarian informasi yang dilakukan oleh investigator merupakan pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat dengan kasus ini.
Tidak ada komentar:
Posting Komentar