Menurut artikata.com,
forensik IT adalah:
1. cabang ilmu
kedokteran yg berhubungan dng penerapan fakta-fakta medis pd masalah-masalah
hukum;
2. ilmu bedah yg
berkaitan dng penentuan identitas mayat seseorang yg ada kaitannya dng
kehakiman dan peradilan: polisi belum
bisa menjelaskan identitas korban krn masih menunggu hasil pemeriksaan yg
diselidiki oleh tim --
Pada dasarnya Forensik bukan termasuk proses hacking, melainkan
pencarian bukti dengan menggunakan tools yang ada. Sedangkan pengertian IT
Forensik adalah suatu ilmu yang berkaitan dengan proses pengumpulan fakta dan
bukti pelanggran keamanan (security) sistem informasi serta proses validasinya
berdasarkan metode yang akan digunakan. Diperlukan keahlian di bidang IT untuk
dapat memperdalam ilmu IT Forensik serta mengetahui tools apa saja yang akan
digunakan.
4 (EMPAT) ELEMEN KUNCI FORENSIK IT
Terdapat empat elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti digital dalam Teknologi Informasi, adalah sebagai berikut :
1. Identifikasi dalam bukti digital (Identification/Collecting Digital Evidence)
Merupakan tahapan paling awal dalam teknologi
informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada,
dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah
penyelidikan.
2. Penyimpanan bukti digital (Preserving Digital Evidence)
2. Penyimpanan bukti digital (Preserving Digital Evidence)
Bentuk, isi, makna bukti digital hendaknya disimpan
dalam tempat yang steril. Untuk benar-benar memastikan tidak ada
perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan
saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital
secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak
teliti akan sangat mudah sekali rusak, hilang, berubah, mengalami kecelakaan.
3. Analisa bukti digital (Analizing Digital Evidence)
3. Analisa bukti digital (Analizing Digital Evidence)
Barang bukti setelah disimpan, perlu diproses ulang
sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang
diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti
yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan
dengan tindak pengusutan, antara lain: (a) Siapa yang telah melakukan. (b) Apa
yang telah dilakukan (Ex. Penggunaan software apa), (c) Hasil proses apa yang
dihasilkan. (d) Waktu melakukan. Setiap bukti yang ditemukan, hendaknya
kemudian dilist bukti-bukti potensial apa sajakah yang dapat didokumentasikan.
4. Presentasi bukti digital (Presentation of Digital Evidence)
4. Presentasi bukti digital (Presentation of Digital Evidence)
Kesimpulan akan didapatkan ketika semua tahapan tadi
telah dilalui, terlepas dari ukuran obyektifitas yang didapatkan, atau standar
kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang akan dijadikan
“modal” untuk ke pengadilan. Proses digital dimana bukti digital akan
dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada.
Pada tahapan ini menjadi penting, karena disinilah proses-proses yang telah
dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim
untuk mengungkap data dan informasi kejadian.
Contoh
barang bukti dalam bentuk elektronik atau data seperti :
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
Data atau barang bukti
tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk
dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data
Analisis komunikasi data target.
Tujuan :
Tujuan dari IT
forensik adalah untuk menjelaskan keadaan artefak digital terkini. Artefak
Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk
atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau
bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT
forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik,
forensik jaringan, database forensik, dan forensik perangkat mobile.
Prosedur :
Berikut prosedur
forensik yang umum di gunakan antara lain :
- Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah.
- Membuat fingerprint dari data secara matematis.
- Membuat fingerprint dari copies secvara otomatis.
- Membuat suatu hashes masterlist.
- Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
Sedangkan tools yang
biasa digunakan untuk kepentingan komputer forensik, secara garis besar
dibedakan secara hardware dan software. Hardware tools forensik memiliki
kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose
seperti write blocker sampai sistem komputer lengkap dengan kemampuan server
seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara software
tools forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis
command line dan aplikasi berbasis GUI.
Alasan Penggunaan :
Ada banyak
alasan-alasan untuk menggunakan teknik IT forensik:
- Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa ( dalam kasus pidana ) atau milik penggugat ( dalam kasus perdata ).
- Untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau software.
- Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.
- Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.
- Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, atau reverse-engineering.
Contoh Kasus
Nyata
Belakangan ini
Indonesia sedang diramaikan dengan berita “pembobolan
ATM“. Para nasabah tiba-tiba saja kehilangan saldo rekeningnya
akibat dibobol oleh orang-orang yang tidak bertanggung jawab. Untuk masalah
tipu-menipu dan curi-mencuri adalah hal yang sepertinya sudah sangat biasa di
Indonesia. Hal ini mungkin diakibatkan oleh kurangnya kesempatan kerja dan
tidak meratanya pendapatan.
Berdasarkan data yang
ada di TV dan surat kabar. Kasus pembobolan ATM ini di Indonesia (minggu-minggu
ini) dimulai di Bali, dengan korban nasabah dari 5 bank besar yakni BCA, Bank
Mandiri, BNI, BII dan Bank Permata. Diindikasikan oleh polisi dilakukan dengan
menggunakan teknik skimmer.
Modus pembobolan ATM
dengan menggunakan skimmer
adalah :
- Pelaku datang ke mesin ATM dan memasangkan skimmer ke mulut slot kartu ATM. Biasanya dilakukan saat sepi. Atau biasanya mereka datang lebih dari 2 orang dan ikut mengantri. Teman yang di belakang bertugas untuk mengisi antrian di depan mesin ATM sehingga orang tidak akan memperhatikan dan kemudian memeriksa pemasangan skimmer.
- Setelah dirasa cukup (banyak korban), maka saatnya skimmer dicabut.
- Inilah saatnya menyalin data ATM yang direkam oleh skimmer dan melihat rekaman no PIN yang ditekan korban.
- Pada proses ketiga pelaku sudah memiliki kartu ATM duplikasi (hasil generate) dan telah memeriksa kevalidan kartu. Kini saatnya untuk melakukan penarikan dana. Biasanya kartu ATM duplikasi disebar melalui jaringannya keberbagai tempat. Bahkanada juga yang menjual kartu hasil duplikasi tersebut.
http://artikata.com/arti-327330-forensik.html
http://coretanchicha.blogspot.com/2012/03/it-forensik.html
http://blueire.blogspot.com/2013/07/forensik-it.html
Tidak ada komentar:
Posting Komentar