IT FORENSIK
IT
Forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya menurut metode yang
digunakan. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti
yang akan digunakan dalam proses selanjutnya. Selain itu juga diperlukan
keahlian dalam bidang IT serta alat bantu seperti hardware maupun software untuk membuktikan
pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi
tersebut.
Beberapa Ahli
mengemukakan pendapatnya tentang pengertian IT Forensik seperti,
1. Noblett,
yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data
yang telah diproses secara elektronik dan disimpan dimedia komputer.
2. Judd
Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik
analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
3. Ruby
Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau
terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti
digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti
digital tersebut termasuk handphone, notebook, server, alat teknologi apapun
yang mempunyai media penyimpanan dan bisa dianalisa.
Sejarah IT Forensik
·
Pada tahun 2002 diperkirakan terdapat
sekitar 544 juta orang terkoneksi secara online. Meningkatnya populasi
orang yang terkoneksi dengan internet akan menjadi peluang bagi munculnya
kejahatan komputer dengan beragam variasi kejahatannya.
·
munculnya berbagai gejala kejahatan
komputer, antara lain Permasalahan finansial. Cybercrime adalah alternatif baru
untuk mendapatkan uang. Perilaku semacam carding (pengambil alihan hak atas
kartu kredit tanpa seijin pihak yang sebenarnya mempunyai otoritas), pengalihan
rekening telepon dan fasilitas lainnya, ataupun perusahaan dalam bidang
tertentu yang mempunyai kepentingan untuk menjatuhkan kompetitornya dalam
perebutan market, adalah sebagian bentuk cybercrime dengan tendensi finansial.
·
Adanya permasalahan terkait dengan
persoalan politik, militer dan sentimen Nasionalisme.
·
Adanya serangan hacker pada awal tahun
1990, terhadap pesawat pengebom paling rahasia Amerika yaitu Stealth Bomber.
Teknologi tingkat tinggi yang terpasang pada pesawat tersebut telah menjadi
lahan yang menarik untuk dijadikan ajang kompetisi antar negara dalam
mengembangkan peralatan tempurnya.
Ada 4 Elemen Forensik:
-
Identifikasi bukti digital
-
Penyimpanan bukti digital
-
Analisa bukti digital
-
Presentasi bukti digital
Tujuan IT Forensik :
·
Tujuannya adalah untuk mengamankan dan
menganalisa bukti-bukti digital.
·
Untuk membantu memulihkan, menganalisa,
dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian
rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan
·
Untuk mendukung proses identifikasi alat
bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan
potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh
kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi
tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara
langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.
ALASAN MENGAPA MENGGUNAKAN
IT FORENSIK, ANTARA LAIN.
1. Dalam
kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem
komputer milik terdakwa (pidana) atau tergugat (perdata).
2. Memulihkan
data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan
3. Meneliti
suatu sistem komputer setelah suatu pembongkaran/pembobolan,
4. Mengumpulkan
bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
5. Memperoleh
informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging,
optimisasi kinerja, atau membalikkan rancang-bangun.
Tools yang digunakan
dalam IT Forensik :
1. Antiword
Antiword
merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar
dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS
Word versi 2 dan versi 6 atau yang lebih baru.
2. Autopsy
The
Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis
investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat
menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
3. Binhash
Binhash merupakan
sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file
ELF dan PE untuk perbandingan.
4. Sigtool
Sigtcol
merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat
digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format
heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify
database CVD dan skrip update.
5. ChaosReader
ChaosReader
merupakan sebuah tool freeware untuk melacak sesi TCP\UDP dan mengambil data
aplikasi dari log tcpdump.
6. Fforemost
Foremost merupakan
sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header,
footer, atau struktur data file tersebutGqview
7. Scalpel
Calpel adalah
sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan
merecover data dari media komputer selama proses investigasi forensik..