TI025336 Artikel IT Forensic 1204505053
-
Upload
ogix-permen-lunak -
Category
Documents
-
view
16 -
download
5
description
Transcript of TI025336 Artikel IT Forensic 1204505053
TUGAS
IT FORENSIC
Oleh:
Putu Rastika Yogi Swara
(1204505053)
FAKULTAS TEKNIK – UNIVERSITAS UDAYANA
JURUSAN TEKNOLOGI INFORMASI
BUKIT JIMBARAN
September 2014
Berbicara mengenai IT Forensik, di Indonesia sendiri juga sudah ada lho IT Forensik tetapi
belum jelas keberadaannya (Hanya orang tertentu saja dan saat ini hanya ada di pihak kepolisian
yang menangani masalah cyber crime), tapi sebenarnya adakah dari Kamu yang tahu apa itu IT
Forensik? Yap benar^^ IT Forensik itu seperti seorang pengusut kejahatan yang bertindak
mencari barang bukti dilihat dari segi Teknologi yang digunakan.
Mengapa perlu adanya IT Forensik?
Karena modern ini kejahatan atau tindak merugikan atas dasar ketidak sengajaan tidak hanya
terjadi didalam dunia nyata saja, melainkan telah merambah kedalam dunia digital, hal ini
dikarenakan perkembangan zaman yang semakin cepat telah membuat masyarakat konvesional
beralih menjadi masyarakat digital, dan tentu saja dimasa transisi tersebut menimbulkan berbagai
macam lubang kejahatan baru disamping adanya peluang usaha dan kegiatan baru.
Kejahatan atau kejadian dalam dunia nyata sangatlah berbeda dengan dunia digital, karena
jikalau di dunia nyata suatu kejadian yang telah terjadi hanya dapat di reka ulang maka lain
halnya didalam dunia digital, bahwa setiap kejadian yang telah terjadi dapat dimunculkan
kembali (buka perekaan) untuk dijadikan sebagai bukti otentik dalam menyelsaikan suatu kasus,
dan tentu saja hal ini jauh berbeda dengan apa yang harus dilakukan polisi dengan seorang IT
Forensik.
Bagaimana seharusnya perkerja IT Forensik dimata pemerintah?
Pekerja IT Forensik dimata pemerintah seharusnya sudah mempunyai badan hukum dan regulasi
tersendiri yang tersahkan kedalam Undang-udang dasar Negara, sehingga seorang IT Forensik
memiliki keberadaan yang dijalas baik dimasyarakat maupun pemerintah, maka beranjak dari hal
tersebut kegiatan yang dilakukan seorang IT Forensik memiliki hak dan privasi yang terlindungi
oleh Undang-undang dasar Negara, sehingga tidak terjadi lagi kasus-kasus penyalahan seorang
IT Forensik atas kegiatan yang dilakukan untuk tergugat/target dengan dalih hak privasi yang
justru memberatkan dirinya.
KUNCI UTAMA FORENSIK IT
Terdapat empat elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti digital
dalam Teknologi Informasi, adalah sebagai berikut :
1. Identifikasi dalam bukti digital (Identification/Collecting Digital Evidence)
Merupakan tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan
identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya
untuk mempermudah penyelidikan.
2. Penyimpanan bukti digital (Preserving Digital Evidence)
Bentuk, isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-
benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena
sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital
secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak teliti akan sangat
mudah sekali rusak, hilang, berubah, mengalami kecelakaan.
3. Analisa bukti digital (Analizing Digital Evidence)
Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang
membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-
kasus yang dihadapi. Barang bukti yang telah didapatkan perlu diexplore kembali beberapa poin
yang berhubungan dengan tindak pengusutan, antara lain: (a) Siapa yang telah melakukan. (b)
Apa yang telah dilakukan (Ex. Penggunaan software apa), (c) Hasil proses apa yang dihasilkan.
(d) Waktu melakukan. Setiap bukti yang ditemukan, hendaknya kemudian dilist bukti-bukti
potensial apa sajakah yang dapat didokumentasikan.
4. Presentasi bukti digital (Presentation of Digital Evidence).
Kesimpulan akan didapatkan ketika semua tahapan tadi telah dilalui, terlepas dari ukuran
obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal bahan-bahan
inilah nanti yang akan dijadikan “modal” untuk ke pengadilan. Proses digital dimana bukti
digital akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada. Pada
tahapan ini menjadi penting, karena disinilah proses-proses yang telah dilakukan sebelumnya
akan diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi
kejadian.
Tools IT Forensik
Safe Back. Dipasarkan sejak tahun 1990 untuk penegakan Hukum dan Kepolisian. Digunakan
oleh FBI dan Divisi Investigasi Kriminal IRS. Berguna untuk pemakaian partisi tunggal secara
virtual dalam segala ukuran. File Image dapat ditransformasikan dalam format SCSI atau media
storage magnetik lainnya.
EnCase. Seperti SafeBack yang merupakan program berbasis karakter, EnCase adalah program
dengan fitur yang relatif mirip, denganInterface GUI yang mudah dipakai oleh tekhnisi secara
umum. Dapat dipakai dengan Multiple Platform seperti Windows NT atau Palm OS. Memiliki
fasilitas dengan Preview Bukti, Pengkopian target,Searching
dan Analyzing.
Pro Discover. Aplikasi berbasis Windows yang didesain oleh tim Technology Pathways
forensics. Memiliki kemampuan untuk merecover file yang telah terhapus dari space storage
yang longgar, mengalanalisis Windows 2000/NT data stream untuk data yang
terhidden,menganalisis data image yang diformat oleh kemampuandd UNIX dan menghasilkan
laporan kerja
CONTOH KASUS IT FORENSIK :
MEMBONGKAR KORUPSI DAN FRAUD
Coba copy satu file microsoft word anda dari satu folder ke folder yang lain. Kemudian klik
kanan dan bandingkan ‘properties’ di masing-masing file.
Kalau kita sekedar ‘copy’ dan ‘paste’, di masing-masing file itu akan terdapat perbedaan dalam
informasi file ‘created’, ‘modified’, dan ‘accessed’ (lihat bagian yang ditandai kotak warna
merah). Itu berarti file tidak dianggap ‘otentik’ lagi karena sudah ada perubahan/perbedaan dari
kondisi awal.
Di situlah letak keistimewaan IT forensik, dengan hardware atau software khusus, data yang
diambil untuk dianalisa akan benar-benar otentik atau persis sama sesuai dengan aslinya. Lebih
istimewa lagi, software IT forensik juga dapat memeriksa data atau file bahkan yang sudah
terhapus sekalipun (biasanya pelaku korupsi atau fraud berupaya menghilangkan jejak
kejahatannya dengan menghapus file-file tertentu).
Beberapa vendor yang menyediakan teknologi IT forensik misalnya Paraben, Guidance
(EnCase), GetData (Mount Image), dll.
http://okydima.wordpress.com/tag/contoh-it-forensik/
Komentar :
Menurut saya artikel di atas dalam pembahasan tentang IT Forensik, merupakan
Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan
sistem informasi serta validasinya menurut metode yang digunakan, atau penggunaan
sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem
komputer dengan mempergunakan software dan tool untuk memelihara barang bukti
tindakan kriminal.
Kemudian terdapat empat elemen kunci forensik yang harus diperhatikan
berkenaan dengan bukti digital dalam Teknologi Informasi dimana bukti digital (Digital
Evidence) merupakan salahsatu perangkat vital dalam mengungkap tindak cybercrime.
Keempat elemen kunci forensic ini diantaranya :
1. Identifikasi dalam bukti digital (Identification/Collecting Digital Evidence)
Pada tahapan awal ini dilakukannya identifikasi dimana bukti itu berada, dimana bukti
itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.
2. Penyimpanan bukti digital (Preserving Digital Evidence)
Pada tahap ini sangatlah vital dimana bentuk, isi,hendaknya disimpan dalam tempat yang
steril.Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil
penyelidikan, sebab bukti digital secara alami bersifat sementara (volatile)
3. Analisa bukti digital (Analizing Digital Evidence)
Pada tahap ini barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan
pada pihak yang membutuhkan. Serta setiap bukti yang ditemukan, akan dilist bukti-bukti
potensialnya dan apa sajakah yang dapat didokumentasikan.
4. Presentasi bukti digital (Presentation of Digital Evidence).
Pada presentasi bukti digital ini akan dipersidangkan, diuji otentifikasi dan dikorelasikan
dengan kasus yang ada. Pada tahapan ini menjadi penting, karena disinilah proses-proses
yang telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada
hakim untuk mengungkap data dan informasi kejadian.
Jadi IT forensic ini memiliki keistimewaan, dengan hardware atau software
khususnya, dimana data yang diambil untuk dianalisa akan benar-benar otentik atau
persis sama sesuai dengan aslinya. Lebih istimewa lagi, software IT forensik juga dapat
memeriksa data atau file bahkan yang sudah terhapus sekalipun (biasanya pelaku korupsi
atau fraud berupaya menghilangkan jejak kejahatannya dengan menghapus file-file
tertentu).