Sabtu, 10 Mei 2014

IT - Forensic


Metode dan Aplikasi IT - Forensic

IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software atau tools untuk memelihara, mengamankan dan menganalisa barang bukti digital dari suatu tindakan kriminal yang telah di proses secara elektronik dan disimpan di media komputer. Tools atau perangkat forensic adalah perangkat lunak yang di buat untuk mengakses data. Perangkat ini di gunakan untuk mencari berbagai informasi dalam hard drive, serta menjebol password dengan memecahkan enkripsi. IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti envidence yang akan di gunakan dalam proses hukum. Barang Bukti dalam bentuk Elektronik atau Data yaitu seperti Komputer, Hardisk, MMC, CD, Flashdisk, Camera Digital, dan Simcard/HP. Adapun bukti digital yaitu seperti e-Mail, Spreadsheet File, Source Code Software, File bentuk image, Video, Audio, Web Browser Bookmark, Cookies, Deleted file, Windows registry, dan Chat logs.

Banyak sekali yang kita ketahui tentang kasus di dunia IT-komputer, pada umumnya kita sebagai orang awam kesusahan untuk membuktikan bahwa telah terjadinya penyalahgunaan sistem kita oleh orang lain. Forensik komputer merupakan ilmu yang relatif baru, sehingga “Body of Knowledge” nya masih sedemikian terbatas (dalam proses pencarian dengan metode “learning by doing”. Perkembangan teknologi yang sedemikian cepat, yang di tandai dengan di perkenalkannya produk-produk baru di mana secara langsung berdampak pada berkembangnya ilmu forensik komputer tesebut secara pesat, yang membutuhkan kompetensi pengetahuan dan keterampilan yang sejalan. Walaupun pada kenyataannya pekerjaan forensik komputer masih lebih banyak unsur seninya di bandingkan pengetahuannya. Aplikasi yang biasa di gunakan untuk analisis digital yaitu seperti :
Forensic Tools Kit (FTK) dari Access Data Corp
FTK sebenarnya adalah aplikasi yang sangat memadai untuk kepentingan implementasi komputer forensik. Tidak hanya untuk kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti digital.
Safe Back
Dipasarkan sejak tahun 1990 untuk penegakan Hukum dan Kepolisian. Di gunakan oleh FBI dan Divisi Investigasi Kriminal IRS. Berguna untuk pemakaian partisi tunggal secara virtual dalam segala ukuran. File Image dapat di transformasikan dalam format SCSI atau media storage magnetik lainnya.
EnCase
Seperti Safe Back yang merupakan program berbasis karakter, EnCase adalah program dengan fitur yang relatif mirip dengan Interface GUI yang mudah di pakai oleh teknisi secara umum. Dapat di pakai dengan Multiple Platform seperti Windows NT atau Palm OS. Memiliki fasilitas dengan Preview Bukti, Pengkopian target, Searching dan Analyzing.
Pro Discover
Aplikasi Pro Discover ini berbasis Windows yang di desain oleh tim Technology Pathways forensics. Memiliki kemampuan untuk merecover file yang telah terhapus dari space storage yang longgar, menganalisis Windows 2000/NT data stream untuk data yang terhidden, menganalisis data image yang di format oleh kemampuan UNIX dan menghasilkan laporan kerja.

Di dalam IT – forensic, terdapat empat elemen kunci forensik yang harus diperhatikan yang ada hubungannya dengan bukti digital dalam Teknologi Informasi, adalah sebagai berikut :
Ø  Identifikasi dalam bukti digital (Identification / Collecting Digital Evidence), yaitu merupakan tahapan paling awal dalam teknologi informasi.
Ø  Penyimpanan bukti digital (Preserving Digital Evidence), yaitu merupakan bentuk, isi, makna bukti digital hendaknya di simpan dalam tempat yang steril.
Ø  Analisa bukti digital (Analizing Digital Evidence), yaitu merupakan barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan.
Ø  Presentasi bukti digital (Presentation of Digital Evidence), yaitu merupakan kesimpulan yang akan di dapatkan ketika semua tahapan yang sudah di jelaskan telah di lalui, terlepas dari ukuran obyektifitas yang di dapatkan, atau standar kebenaran yang di peroleh, minimal bahan-bahan inilah nanti yang akan   di jadikan “modal” untuk ke pengadilan.
Metode / prosedur IT Forensik yang umum di gunakan pada komputer ada dua jenis yaitu sebagai berikut:
·         Search dan seizure : dimulai dari perumusan suatu rencana.
1.      Identifikasi dengan penelitian permasalahan.
2.      Membuat hipotesis.
3.      Uji hipotesa secara konsep dan empiris.
4.      Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang di harapkan.
5.      Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat di terima.
·         Pencarian informasi (discovery information). Ini di lakukan oleh investigator dan merupakan pencarian bukti tambahan dengan mengendalikan saksi secara langsung maupun tidak langsung.
1.      Membuat copies dari keseluruhan log data, files, dan lain-lain yang di anggap perlu pada media terpisah.
2.      Membuat finger print dari data secara matematis.
3.      Membuat finger print dari copies secara otomatis.
4.      Membuat suatu hashes masterlist.
5.      Dokumentasi yang baik dari segala sesuatu yang telah di kerjakan.
Computer forensics sangat berhubungan dengan pembuktian fakta maupun interpretasi. Fakta dikumpulkan dan didokumentasi, sedangkan interpretasi bersifat subyektif, untuk itu kebenaran harus dapat diturunkan dari eksperiman.


Sumber :

Tidak ada komentar:

Posting Komentar