IT Forensik

 Halo jumpa lagi bersama saya Rama dari Universitas Jember. Di pertemuan kali ini saya akan membahas tentang IT Forensik dari Etika Profesi.

FORENSIK KOMPUTER

• Suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Disebut Forensik
• Suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku
• Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi

Tujuan Daripada IT Forensik  Diantaranya

• Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.
• Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

 Konsep Forensik Teknologi Informasi

 1. Identifikasi

    Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai  dari  identifikasi  dimana  bukti  itu  berada,  dimana  disimpan,  dan  bagaimana penyimpanannya  untuk  mempermudah  penyelidikan.Penelusuran dilakukan untuk mencari informasi rinci terkait urutan peristiwa yang menyebabkan situasi terkini. Tools yang digunakan untuk mendukung tahapan ini: 

•  Forensic Acquisition Utilities
•  Ftimes
•  ProDiscover DFT

2. Penyimpanan

Tahapan  ini  mencakup  penyimpanan  dan  penyiapan  bukti-bukti  yang  ada,  termasuk melindungi bukti-bukti dari kerusakan, perubahan dan upaya penghilangan bukti oleh pihak-pihak tertentu. Karena bukti digital bersifat sementara atau volatile, mudah rusak, berubah dan  hilang,  maka  pengetahuan  yang  mendalam  dari  seorang  ahli  digital  forensik  mutlak diperlukan.

3. Analisa

Tahapan  analisa  bukti  digital  dilaksanakan  dengan  melakukan  analisa  secara  mendalam terhadap bukti  bukti yang ada. Tahapan analisis terbagi dua, yaitu: analisis media (media analysis) dan analisis aplikasi (application analysis) pada barang bukti yang ada. Beberapa tools analisis media yang bisa digunakan antara lain: 

•  TestDisk
•  Explore2fs
•  ProDiscover DFT

4. Presentasi

Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan  bukti-bukti  yang  sudah  dianalisa  secara  mendalam  sehingga  dapat  divalidasi  dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang perlu dicantumkan pada saat presentasi/panyajian laporan ini, antara lain: 

•  Tanggal dan waktu terjadinya pelanggaran
•  Tanggal dan waktu pada saat investigasi 
•  Permasalahan yang terjadi

Training Dan Sertifikasi

Dengan adanya IT Forensik tentu disertai dengan skill yang ter asah dan terverifiikasi(terakui). Maka banyak latihan dan sertifikasi yang bisa dikejar dalam bidang IT Forensik ini agar lancar diterima dan diakui pada profesi bidang IT Forensik ini,seperti yang tercantum dibawah.

Kesimpulan:

Dari materi kali ini saya mengetahui bahwa masa yang sekarang serba digital kerap diimplementasikan kedalam berbagai bidang seperti kali ini yaitu IT Forensik yang bertujuan melakukan analisis fakta,bukti,pelanggaran, dan semacamnya kini dilakukan secara digital bahkan terdapat pelatihan dan sertifikasinya sendiri untuk setiap bagiannya daripada IT Forensik tersebut.

Sekian Terimakasih