IT Forensik

By | September 10, 2019

IT Forensik

IT Forensik

IT Forensik

Merupakan cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.

  1. Tujuan IT Forensik

Tujuan IT Forensik adalah untuk mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :

  1. Komputer Fraud.

Kejahatan atau pelanggaran dari segi sistem organisasi komputer.

  1. Komputer Crime.

Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

  1. Prinsip IT Forensik
  2. Forensik bukan proses Hacking
  3. Data yang didapat harus dijaga jangan berubah
  4. Membuat image dari HD / Floppy / USB-Stick / Memory-dump adalah prioritas tanpa    merubah isi, kadang digunakan hardware khusus
  5. Image tsb yang diotak-atik (hacking) dan dianalisis – bukan yang asli
  6. Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
  7. Pencarian bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam image
  1. Investigasi Kasus Teknologi Informasi

Prosedur forensik yang umum digunakan, antara lain :

  1. Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah.
  2. Membuat copies secara matematis.
  3. Dokumentasi yang baik dari segala sesuatu yang dikerjakan.

Bukti yang digunakan dalam IT Forensics berupa :

  1. Harddisk.
  2. Floopy disk atau media lain yang bersifat removeable.
  3. Network system.

Beberapa metode yang umum digunakan untuk forensik pada komputer ada dua yaitu :

  1. Search dan seizure.

Dimulai dari perumusan suatu rencana.

  1. Pencarian informasi (discovery information).

Metode pencarian informasi yang dilakukan oleh investigator merupakn pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat dengan kasus ini.

Sumber : https://filehippo.co.id/