“Profesi
IT Forensik dan Penggunaannya”
Rahmi Imanda.
15110587.
Ega Pramesti.
12110260.
Jurusan Sistem
Informasi, Fakultas Ilmu Komputer dan Teknologi Informasi
Universitas
Gunadarma
2014
ABSTRAK
Dalam
menindakan lanjuti tindak kejahatan, dalam hal ini khususnya tindak kejahatan
komputer, diperlukan suatu penyelidikan yang biasa di sebut dengan forensik,
dalam hal ini dinamakan dengan IT forensik. Bukti tindak kejahtan komputer
dalam bentuk komputer ataupun media penyimpanan akan diselidiki oleh para ahli
forensik yang tentunya memiliki beberapa kriteria yang diperlukan.
Penulisan ini dibuat untuk
memberikan pengetahuan tentang IT forensik, serta kriteria apa saja yang
diperlukan oleh seseorang untuk enjadi seorang ahli forensik.Penulisan ini dibuat dengan menggunakan study literatur melalui beberapa situs
internet. Penulisan ini bisa digunakan untuk bahan pembelajaran bagi para
pembaca
BAB
1
PENDAHULUAN
1.
Latar Belakang
Kejahatan
komputer seperti hacker dan penyusupan
terhadapsitus-situs penting biasanya dilkukan untuk mencuri informasi penting
seperti nomor rekening di bank, nomor kartu kredit atau informasi penting
bisnis lainnya.Tindak kejahatan dalam bentuk harus apapun tetap akan diadili
sesuai dengan hukum yang berlaku, begitu juga tindak kejahatan dengan
menggunakan teknologi komputer. Biasanya dalam menindak lanjuti suatu tindak
kejahatan perlu dilakukan penyedlidikan seperti lokasi kejadian, barang bukti
serta kapan tindak kejahatan itu dilakukan. Bukti hukum yang ditemukan di
komputer dan media penyimpanan kainnya seperti handphone, notebook, server atau lainnya termasuk ke dalam bagian
IT forensik.
Kegiatan
forensik dilakukan oleh ahli penyelidik IT forensik yang tentunya memiliki
kemampuan dibidang IT. Mereka tidakhanya menyelidik bukti forensik dalam bentuk
fisik tetapi juga menyelidik tindakan kejahatan yang mengubah isi data penting
yang dapat merugikan suatu perusahaan, seperti pengaksesan ilegal ke dalam operasi
komputer.
Berdasarkan
permasalahan tersebut, maka penulisan ni dibuat dengan judul “Profesi IT
Forensik dan Penggunaannya”
2.
Rumusan Masalah
1.
Mengapa
perlu adanya IT Forensik?
2.
Pengetahuan
apa yang diperlukan oleh ahli forensik?
3.
Aktivitas
apa saja yang dilakuakan oleh penyelidik forensik?
3.
Tujuan
Penulisan
ini dibuat untuk memberikan pengetahuan tentang IT forensik, dan apa saja
pengetahuan yang diperlukan untuk menjadi seorang ahli forensik.
4.
Metode
Metode
yang dilakukan dalam penulisan ini menggunakan study literatur melalui beberapa situs internet.
BAB
2
PEMBAHASAN
2.1.
IT Forensik
IT Forensik merupakan
cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan
dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari
aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan
pengujian dari bukti digital.
IT Forensik merupakan
penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh
suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara
barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak
digital terkini. Artefak Digital dapat mencakup sistem komputer, media
penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan
email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak
melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya
seperti firewall forensik, forensik jaringan , database forensik, dan forensik
perangkat mobile.
Berikut beberapa
pengertian IT forensik menurut para ahli.
ü
Menurut Judd Robin,
seorang ahli komputer forensik: “Penerapan secara sederhana dari penyelidikan
komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang
mungkin”
ü
New Technologies
memperluas definisi Robin dengan: “Komputer forensik berkaitan dengan
pemeliharaan, identifikasi, ekstraksi dan dokumentasi dari bukti-bukti komputer
yang tersimpan dalam wujud-informasi-magnetik”
Berdasarkan penjelasan tersebut,
beberapa alasan mengapa perlunya menggunakan IT forensik dalam menangani tindak
kejahatan komputer:
ü
Dalam kasus hukum,
teknik digital forensik sering digunakan untuk meneliti sistem komputer milik
terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
ü
Memulihkan data dalam
hal suatu hardware atau software mengalami kegagalan/kerusakan (failure).
ü
Meneliti suatu sistem
komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk
menentukan bagaimana penyerang memperoleh akses dan serangan apa yang
dilakukan.
ü
Mengumpulkan bukti
menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
ü
Memperoleh informasi
tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi
kinerja, atau membalikkan rancang-bangun.
2.2.
Ahli IT Forensik
Seperti ahli forensik dalam kasus tindak kriminal,
tindak kejahatan di dunia IT pun juga memerlukan seoarang ahli forensik
komputer. Berikut ini terdapat beberapa pengetahuan dan kriteria yang
diperlukan untuk menjadi seorang ahli forensik.
Pengetahuan yang diperlukan ahli forensik di antaranya
:
·
Dasar-dasar hardware
dan pemahaman bagaimana umumnya sistem operasi bekerja.
·
Bagaimana partisi
drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada sistem
operasi yang berbeda.
·
Bagaimana umumnya
master boot record tersebut dan bagaimana drive geometry.
·
Pemahaman untuk hide,
delete, recover file dan directory bisa mempercepat pemahaman pada bagaimana
tool forensik dan sistem operasi yang berbeda bekerja.
·
Familiar dengan header
dan ekstension file yang bisa jadi berkaitan dengan file tertentu
Kriteria ahli forensik berikut ini dijelaskan oleh
Peter Sommer dari Virtual City Associates Forensic Technician , serta Dan
Farmer dan Wietse Venema:
·
Metode yang
berhati-hati pada pendekatan pencatatan rekaman.
·
Pengetahuan komputer,
hukum, dan prosedur legal.
·
Keahlian untuk
mempergunakan utility.
·
Kepedulian teknis dan
memahami implikasi teknis dari setiap tindakan.
·
Penguasaan bagaimana
modifikasi bisa dilakukan pada data.
·
Berpikiran terbuka dan
mampu berpandangan jauh.
·
Etika yang tinggi.
·
Selalu belajar.
·
Selalu mempergunakan
data dalam jumlah redundan sebelum mengambil kesimpulan.
2.3.
Aktivitas
Ahli Forensik
Aktivitas yang perlu dilakukan oleh
penyelidik forensik menurut Judd Robins :
ü Perlindungan
sistem komputer selama pengujian forensik dari semua kemungkinan perubahan,
kerusakan, korupsi data, atau virus
ü Temukan
semua file pada sistem. Termasuk file normal, terhapus, hiden,
pasword-protected, dan terenkripsi.
ü Recovering
file terhapus sebisa mungkin.
ü Ambil
isi file hidden juga file temporary atau swap yang dipergunakan baik oleh
sistem operasi atau program aplikasi.
ü Lakukan
akses (jika dimungkinkan secara legal) isi dari file terproteksi atau
terenkripsi.
ü Analisa
semua data yang relevan pada area spesial di disk. Misal unnalocated (tidak
terpakai, tapi mungkin menyimpan data sebelumnya), slack space (area di akhir
file pada last cluster yang mungkin menyimpan data sebelumnya juga).
ü Cetak
semua analisis keseluruhan dari sistem komputer, seperti halnya semua file yang
relevan dan ditemukan. Berikan pendapat mengenai layout sistem, struktur file
yangmditemukan, dan informasi pembuat, setiap usaha menyembunyikan, menghapus,
melindungi, mengenkripsi informasi, dan lainnya yang ditemukan dan nampak
relevan dengan keseluruhan pengujian sistem komputer.
ü Berikan
konsultasi ahli dan kesaksian yang diperlukan.
Karakteristik berikut diperlukan oleh ahli forensik
untuk bekerja secara professional.
ü Pendidikan,
pengalaman dan sertifikasi merupakan kualifikasi yang baik untuk profesi
komputer forensik. Pendidikan dengan pengalaman memberikan kepercayaan yang
diperlukan untuk membuat keputusan dan mengetahui keputusan yang tepat.
Sertifikasi menunjukkan bahwa pendidikan dan pengalamannya merupakan standar
yang tinggi dan dapat dipahami.
ü Yakinkan
pada setiap tindakan dan keputusan, agar mencukupi untuk kesaksian di
pengadilan.
ü Semua
proses dilakukan dengan menyeluruh.
ü Memiliki
pengetahuan yang banyak mengenai bagaimana recover data dari berbagai tipe media.
ü Mampu
memecah password dari aplikasi dan sistem operasi yang berbeda dan
mempergunakannya untuk penyelidikan.
ü Perlu
pengetahuan yang memadai, tanpanya bisa terjadi kesalahan yang akan membuat
barang bukti ditolak di pengadilan. Barang bukti bisa dirusak, diubah, atau
informasi yang berharga terlewat.
ü Obyektif
dan tidak bias, harus fair pada penyelidikan, dengan fakta yang akurat dan
lengkap.
ü Inovatif
dan memiliki kemampuan interpersonal yang baik
o Memiliki
kemampuan verbal dan oral yang baik
o Menggunakan
penalaran dan logika yang tepa
Sumber Referensi
No comments:
Post a Comment