Metode dan Aplikasi IT - Forensic
IT Forensik adalah
penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh
suatu sistem komputer dengan mempergunakan software atau tools untuk
memelihara, mengamankan dan menganalisa barang bukti digital dari suatu
tindakan kriminal yang telah di proses secara elektronik dan disimpan di media
komputer. Tools atau perangkat forensic adalah perangkat lunak yang di buat
untuk mengakses data. Perangkat ini di gunakan untuk mencari berbagai informasi
dalam hard drive, serta menjebol password dengan memecahkan enkripsi. IT
forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden /
pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah di verifikasi
akan menjadi bukti-bukti envidence yang akan di gunakan dalam proses hukum. Barang Bukti dalam bentuk Elektronik atau Data yaitu seperti Komputer,
Hardisk, MMC, CD, Flashdisk, Camera Digital, dan Simcard/HP. Adapun bukti
digital yaitu seperti e-Mail, Spreadsheet File, Source Code Software, File
bentuk image, Video, Audio, Web Browser Bookmark, Cookies, Deleted file,
Windows registry, dan Chat logs.
Banyak
sekali yang kita ketahui tentang kasus di dunia IT-komputer, pada umumnya kita
sebagai orang awam kesusahan untuk membuktikan bahwa telah terjadinya
penyalahgunaan sistem kita oleh orang lain. Forensik komputer merupakan ilmu
yang relatif baru, sehingga “Body of Knowledge” nya masih sedemikian terbatas
(dalam proses pencarian dengan metode “learning by doing”. Perkembangan
teknologi yang sedemikian cepat, yang di tandai dengan di perkenalkannya
produk-produk baru di mana secara langsung berdampak pada berkembangnya ilmu
forensik komputer tesebut secara pesat, yang membutuhkan kompetensi pengetahuan
dan keterampilan yang sejalan. Walaupun pada kenyataannya pekerjaan forensik
komputer masih lebih banyak unsur seninya di bandingkan pengetahuannya. Aplikasi
yang biasa di gunakan untuk analisis digital yaitu seperti :
Forensic
Tools Kit (FTK)
dari Access Data Corp
FTK sebenarnya adalah aplikasi
yang sangat memadai untuk kepentingan implementasi komputer forensik. Tidak
hanya untuk kepentingan analisa bukti digital saja, juga untuk kepentingan
pemrosesan bukti digital serta pembuatan laporan akhir untuk kepentingan
presentasi bukti digital.
Safe Back
Dipasarkan sejak tahun 1990
untuk penegakan Hukum dan Kepolisian. Di gunakan oleh FBI dan Divisi
Investigasi Kriminal IRS. Berguna untuk pemakaian partisi tunggal secara
virtual dalam segala ukuran. File Image dapat di transformasikan dalam format
SCSI atau media storage magnetik lainnya.
EnCase
Seperti Safe Back yang
merupakan program berbasis karakter, EnCase adalah program dengan fitur yang
relatif mirip dengan Interface GUI yang mudah di pakai oleh teknisi secara umum.
Dapat di pakai dengan Multiple Platform seperti Windows NT atau Palm OS.
Memiliki fasilitas dengan Preview Bukti, Pengkopian target, Searching dan
Analyzing.
Pro
Discover
Aplikasi Pro Discover ini
berbasis Windows yang di desain oleh tim Technology Pathways forensics.
Memiliki kemampuan untuk merecover file yang telah terhapus dari space storage
yang longgar, menganalisis Windows 2000/NT data stream untuk data yang
terhidden, menganalisis data image yang di format oleh kemampuan UNIX dan
menghasilkan laporan kerja.
Di dalam IT – forensic, terdapat
empat elemen kunci forensik yang harus diperhatikan yang ada hubungannya dengan
bukti digital dalam Teknologi Informasi, adalah sebagai berikut :
Ø Identifikasi dalam bukti digital
(Identification / Collecting Digital Evidence), yaitu merupakan tahapan paling
awal dalam teknologi informasi.
Ø Penyimpanan bukti digital (Preserving
Digital Evidence), yaitu merupakan bentuk, isi, makna bukti digital hendaknya
di simpan dalam tempat yang steril.
Ø Analisa bukti digital (Analizing
Digital Evidence), yaitu merupakan barang bukti setelah disimpan, perlu
diproses ulang sebelum diserahkan pada pihak yang membutuhkan.
Ø Presentasi bukti digital (Presentation
of Digital Evidence), yaitu merupakan kesimpulan yang akan di dapatkan ketika
semua tahapan yang sudah di jelaskan telah di lalui, terlepas dari ukuran
obyektifitas yang di dapatkan, atau standar kebenaran yang di peroleh, minimal
bahan-bahan inilah nanti yang akan di jadikan “modal” untuk ke
pengadilan.
Metode / prosedur IT Forensik yang umum di gunakan
pada komputer ada dua jenis yaitu sebagai berikut:
·
Search dan seizure :
dimulai
dari perumusan suatu rencana.
1.
Identifikasi dengan penelitian permasalahan.
2.
Membuat hipotesis.
3.
Uji hipotesa secara konsep dan empiris.
4.
Evaluasi hipotesa berdasarkan hasil pengujian dan
pengujian ulang jika hipotesa tersebut jauh dari apa yang di harapkan.
5.
Evaluasi hipotesa terhadap dampak yang lain jika
hipotesa tersebut dapat di terima.
·
Pencarian informasi (discovery information).
Ini di lakukan oleh investigator dan merupakan pencarian bukti tambahan dengan
mengendalikan saksi secara langsung maupun tidak langsung.
1.
Membuat copies dari keseluruhan log data,
files, dan lain-lain yang di anggap perlu pada media terpisah.
2.
Membuat finger print dari data secara
matematis.
3.
Membuat finger print dari copies secara
otomatis.
4.
Membuat suatu hashes masterlist.
5.
Dokumentasi yang baik dari segala sesuatu yang
telah di kerjakan.
Computer
forensics sangat berhubungan dengan pembuktian fakta maupun interpretasi. Fakta
dikumpulkan dan didokumentasi, sedangkan interpretasi bersifat subyektif, untuk
itu kebenaran harus dapat diturunkan dari eksperiman.
Sumber :
Tidak ada komentar:
Posting Komentar