TUGAS

IT FORENSIC

Oleh:

Putu Rastika Yogi Swara

(1204505053)

FAKULTAS TEKNIK – UNIVERSITAS UDAYANA

JURUSAN TEKNOLOGI INFORMASI

BUKIT JIMBARAN

September 2014

Berbicara mengenai IT Forensik, di Indonesia sendiri juga sudah ada lho IT Forensik tetapi

belum jelas keberadaannya (Hanya orang tertentu saja dan saat ini hanya ada di pihak kepolisian

yang menangani masalah cyber crime), tapi sebenarnya adakah dari Kamu yang tahu apa itu IT

Forensik? Yap benar^^ IT Forensik itu seperti seorang pengusut kejahatan yang bertindak

mencari barang bukti dilihat dari segi Teknologi yang digunakan.

Mengapa perlu adanya IT Forensik?

Karena modern ini kejahatan atau tindak merugikan atas dasar ketidak sengajaan tidak hanya

terjadi didalam dunia nyata saja, melainkan telah merambah kedalam dunia digital, hal ini

dikarenakan perkembangan zaman yang semakin cepat telah membuat masyarakat konvesional

beralih menjadi masyarakat digital, dan tentu saja dimasa transisi tersebut menimbulkan berbagai

macam lubang kejahatan baru disamping adanya peluang usaha dan kegiatan baru.

Kejahatan atau kejadian dalam dunia nyata sangatlah berbeda dengan dunia digital, karena

jikalau di dunia nyata suatu kejadian yang telah terjadi hanya dapat di reka ulang maka lain

halnya didalam dunia digital, bahwa setiap kejadian yang telah terjadi dapat dimunculkan

kembali (buka perekaan) untuk dijadikan sebagai bukti otentik dalam menyelsaikan suatu kasus,

dan tentu saja hal ini jauh berbeda dengan apa yang harus dilakukan polisi dengan seorang IT

Forensik.

Bagaimana seharusnya perkerja IT Forensik dimata pemerintah?

Pekerja IT Forensik dimata pemerintah seharusnya sudah mempunyai badan hukum dan regulasi

tersendiri yang tersahkan kedalam Undang-udang dasar Negara, sehingga seorang IT Forensik

memiliki keberadaan yang dijalas baik dimasyarakat maupun pemerintah, maka beranjak dari hal

tersebut kegiatan yang dilakukan seorang IT Forensik memiliki hak dan privasi yang terlindungi

oleh Undang-undang dasar Negara, sehingga tidak terjadi lagi kasus-kasus penyalahan seorang

IT Forensik atas kegiatan yang dilakukan untuk tergugat/target dengan dalih hak privasi yang

justru memberatkan dirinya.

KUNCI UTAMA FORENSIK IT

Terdapat empat elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti digital

dalam Teknologi Informasi, adalah sebagai berikut :

1. Identifikasi dalam bukti digital (Identification/Collecting Digital Evidence)

Merupakan tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan

identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya

untuk mempermudah penyelidikan.

2. Penyimpanan bukti digital (Preserving Digital Evidence)

Bentuk, isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-

benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena

sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital

secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak teliti akan sangat

mudah sekali rusak, hilang, berubah, mengalami kecelakaan.

3. Analisa bukti digital (Analizing Digital Evidence)

Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang

membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-

kasus yang dihadapi. Barang bukti yang telah didapatkan perlu diexplore kembali beberapa poin

yang berhubungan dengan tindak pengusutan, antara lain: (a) Siapa yang telah melakukan. (b)

Apa yang telah dilakukan (Ex. Penggunaan software apa), (c) Hasil proses apa yang dihasilkan.

(d) Waktu melakukan. Setiap bukti yang ditemukan, hendaknya kemudian dilist bukti-bukti

potensial apa sajakah yang dapat didokumentasikan.

4. Presentasi bukti digital (Presentation of Digital Evidence).

Kesimpulan akan didapatkan ketika semua tahapan tadi telah dilalui, terlepas dari ukuran

obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal bahan-bahan

inilah nanti yang akan dijadikan “modal” untuk ke pengadilan. Proses digital dimana bukti

digital akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada. Pada

tahapan ini menjadi penting, karena disinilah proses-proses yang telah dilakukan sebelumnya

akan diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi

kejadian.

Tools IT Forensik

Safe Back. Dipasarkan sejak tahun 1990 untuk penegakan Hukum dan Kepolisian. Digunakan

oleh FBI dan Divisi Investigasi Kriminal IRS. Berguna untuk pemakaian partisi tunggal secara

virtual dalam segala ukuran. File Image dapat ditransformasikan dalam format SCSI atau media

storage magnetik lainnya.

EnCase. Seperti SafeBack yang merupakan program berbasis karakter, EnCase adalah program

dengan fitur yang relatif mirip, denganInterface GUI yang mudah dipakai oleh tekhnisi secara

umum. Dapat dipakai dengan Multiple Platform seperti Windows NT atau Palm OS. Memiliki

fasilitas dengan Preview Bukti, Pengkopian target,Searching

dan Analyzing.

Pro Discover. Aplikasi berbasis Windows yang didesain oleh tim Technology Pathways

forensics. Memiliki kemampuan untuk merecover file yang telah terhapus dari space storage

yang longgar, mengalanalisis Windows 2000/NT data stream untuk data yang

terhidden,menganalisis data image yang diformat oleh kemampuandd UNIX dan menghasilkan

laporan kerja

CONTOH KASUS IT FORENSIK :

MEMBONGKAR KORUPSI DAN FRAUD

Coba copy satu file microsoft word anda dari satu folder ke folder yang lain. Kemudian klik

kanan dan bandingkan ‘properties’ di masing-masing file.

Kalau kita sekedar ‘copy’ dan ‘paste’, di masing-masing file itu akan terdapat perbedaan dalam

informasi file ‘created’, ‘modified’, dan ‘accessed’ (lihat bagian yang ditandai kotak warna

merah). Itu berarti file tidak dianggap ‘otentik’ lagi karena sudah ada perubahan/perbedaan dari

kondisi awal.

Di situlah letak keistimewaan IT forensik, dengan hardware atau software khusus, data yang

diambil untuk dianalisa akan benar-benar otentik atau persis sama sesuai dengan aslinya. Lebih

istimewa lagi, software IT forensik juga dapat memeriksa data atau file bahkan yang sudah

terhapus sekalipun (biasanya pelaku korupsi atau fraud berupaya menghilangkan jejak

kejahatannya dengan menghapus file-file tertentu).

Beberapa vendor yang menyediakan teknologi IT forensik misalnya Paraben, Guidance

(EnCase), GetData (Mount Image), dll.

http://okydima.wordpress.com/tag/contoh-it-forensik/

Komentar :

Menurut saya artikel di atas dalam pembahasan tentang IT Forensik, merupakan

Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan

sistem informasi serta validasinya menurut metode yang digunakan, atau penggunaan

sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem

komputer dengan mempergunakan software dan tool untuk memelihara barang bukti

tindakan kriminal.

Kemudian terdapat empat elemen kunci forensik yang harus diperhatikan

berkenaan dengan bukti digital dalam Teknologi Informasi dimana bukti digital (Digital

Evidence) merupakan salahsatu perangkat vital dalam mengungkap tindak cybercrime.

Keempat elemen kunci forensic ini diantaranya :

1. Identifikasi dalam bukti digital (Identification/Collecting Digital Evidence)

Pada tahapan awal ini dilakukannya identifikasi dimana bukti itu berada, dimana bukti

itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.

2. Penyimpanan bukti digital (Preserving Digital Evidence)

Pada tahap ini sangatlah vital dimana bentuk, isi,hendaknya disimpan dalam tempat yang

steril.Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil

penyelidikan, sebab bukti digital secara alami bersifat sementara (volatile)

3. Analisa bukti digital (Analizing Digital Evidence)

Pada tahap ini barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan

pada pihak yang membutuhkan. Serta setiap bukti yang ditemukan, akan dilist bukti-bukti

potensialnya dan apa sajakah yang dapat didokumentasikan.

4. Presentasi bukti digital (Presentation of Digital Evidence).

Pada presentasi bukti digital ini akan dipersidangkan, diuji otentifikasi dan dikorelasikan

dengan kasus yang ada. Pada tahapan ini menjadi penting, karena disinilah proses-proses

yang telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada

hakim untuk mengungkap data dan informasi kejadian.

Jadi IT forensic ini memiliki keistimewaan, dengan hardware atau software

khususnya, dimana data yang diambil untuk dianalisa akan benar-benar otentik atau

persis sama sesuai dengan aslinya. Lebih istimewa lagi, software IT forensik juga dapat

memeriksa data atau file bahkan yang sudah terhapus sekalipun (biasanya pelaku korupsi

atau fraud berupaya menghilangkan jejak kejahatannya dengan menghapus file-file

tertentu).