IT Forensic
Perkenalkan Nama saya Ricky Kurniawan Nim 222410102066. Mahasiswa Baru Jember, di sini saya ingin menjelaskan materi Etika Profesi
Disini saya akan membahas materi Tentang Cyber Crime sebelumnya apakah kalian tau apa pengertian dari IT Foresic kalo belum jangan ke mana mana di sini aja.
IT Forensic
Forensik Komputer
Forensik
adalah suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan
berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum.
Forensik Komputer :
- Suatu proses mengidentifikasi, memelihara, menganalisa, dan menggunakan bukti
digital menurut hukum yang berlaku.
- istilah ini kemudian meluas menjadi Forensik Teknologi Informasi
Forensik Teknologi
Informasi
Mengumpulkan dan
analisa data dari sumber daya komputer :
- Sistem komputer
- Jaringan komputer
- Jalur komunikasi
- Media penyimpanan
- Aplikasi komputer
Tujuan
- Mendapatkan fakta
- fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.
- Fakta - fakta
tersebut setelah diverifikasi akan menjadi bukti - bukti (evidence) yang akan
digunakan dalam proses hukum.
Komponen
Terdapat komponen dalam Forensik Komputer yaitu manusia, perangkat, dan
aturan. dengan konsep identifikasi media, penyimpanan data, analisa informasi,
dan presentasi bukti.
Identifikasi
Pada tahap ini segala bukti - bukti yang mendukung penyelidikan
dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada,
dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.
Penelusuran bisa dilakukan untuk sekedar mencari "ada informasi apa
disini?" sampai serinci pada "apa urutan peristiwa yang menyebabkan
terjadinya situasi terkini?"
Tools yang
digunakan untuk mendukung tahapan ini:
- Forensic
Acquisition Utilities
- Ftimes
- ProDiscover DFT
Penyimpanan
Tahapan ini mencakup penyimpanan dan penyiapan bukti - bukti yang ada,
termasuk melindungi bukti - bukti dari kerusakan, perubahan dan penghilangan
oleh pihak - pihak tertentu. Kesalahan kecil pada penanganan bukti digital
dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan
menghidupkan dan mematikan komputer dengan tidak hati - hati bisa saja
merusak/merubah barang bukti tersebut.
Aturan
utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada
bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada
didalamnya. Bitstream Image adalah metode penyimpanan digital dengan mengkopi
setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi, file
temporer, file yang terdefrag, dan file yang belum tertimpa. Setiap biner digit
demi digit dicopy secara utuh dalam media baru. Teknik ini umumnya diistilahkan
dengan cloning atau imaging.
Analisa Bukti
Digital
Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam
terhadap bukti - bukti yang ada. Bukti yang telah didapatkan perlu diexplore
kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan.
Tahapan analisis terbagi dua, yaitu : analisis media (media analysis) dan
analisis aplikasi (application analysis) pada barang bukti yang ada.
Tools analisis
media yang digunakan :
- TestDisk
- Explore2fs
- ProDiscover DFT
Tools analisis
aplikasi yang bisa digunakan :
- Event Log Parser
- Galleta
- Md5deep
Presentasi
Presentasi
dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan
dengan bukti - bukti yang sudah dianalisa secara mendalam dan dapat
dipertanggung jawabkan secara hukum di pengadilan. Laporan harus di cross-check
langsung dengan saksi yang ada.
Hal penting yang
perlu dicantumkan pada saat presentasi :
- Tanggal dan waktu
terjadinya pelanggaran
- Tanggal dan waktu
pada saat investigasi
- Permasalahan yang
terjadi
Teknik khusus yang
digunakan adalah password cracker
Training dan Sertifikasi
- CISSP : Certified
Information System Security Professional
- ECFE :
Experienced Computer Forensic Examiner
- CHFI : Computer
Hacking Forensic Investigator
- CFA : Certified
Forensics Analyst
- CCE : Certified
Computer Examiner
- AIS : Advanced Information
Security
Komentar
Posting Komentar