IT Forensik
IT Forensik merupakan Ilmu yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya
menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT
Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem
informasi.
Kegunaan IT Forensik
Kegunaan IT forensik untuk mendapatkan fakta-fakta obyektif
dari sebuah insiden / pelanggaran keamanan, penyelidikan terstruktur sambil
mempertahankan rantai didokumentasikan bukti untuk mencaritahu persis apa yang
terjadi pada komputer dan siapa yang bertanggung jawab untuk itu.
Pengetahuan yang dibutuhkan dalam IT Forensik:
- Dasar-dasar
hardware dan pemahaman bagaimana umumnya sistem operasi bekerja
- Bagaimana partisi
drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada sistem
operasi yang berbeda
- Bagaimana umumnya
master boot record tersebut dan bagaimana drive geometry
- Pemahaman untuk hide, delete, recover file
dan directory bisa mempercepat pemahaman pada bagaimana tool forensik dan
sistem operasi yang berbeda bekerja.
- Familiar dengan
header dan ekstension file yang bisa jadi berkaitan dengan file tertentu
BUKTI DIGITAL
Dunia digital memang cukup luas cakupannya. Proses-proses
yang menggunakan pulsa listrik dan logika biner bukan hanya digunakan oleh
perangkat komputer. Bukti digital adalah informasi yang didapat dalam
bentuk/format digital (Scientific Working Group on Digital Evidence, 1999).
Bukti digital ini bias berupa bukti riil maupun abstrak (perlu diolah terlebih
dahulu sebelum menjadi bukti yang riil). Beberapa contoh bukti digital antara
lain :
• E-mail
• Spreadsheet file
• Source code software
• File bentuk image
• Video
• Audio
• Web browser bookmark, cookies
• Deleted file
• Windows registry
• Chat logs
Contoh kasus IT forensik :
Vini seorang Artis terkenal datang ke Mabes Polri untuk
melaporkan adanya penyebaran foto-foto pribadinya yang di unggah di salah satu
akun sosial oleh anonim, dia meminta kepada petugas berwenang dari kepolisian
untuk menindaklanjuti kasus tersebut. Polri segera bertindak cepat untuk
nenanggapi kasus tersebut dengan segera mengirim tem IT Polri untuk segera
menyelidiki kasus tersebut.
Team Penyelidik Polri bagian IT segera bertindak cepat
dengan segera menyelidiki kasus tersebut, dimulai dengan menyusuri siapa
pembuat akun anonim tersebut. Setelah dilakukan Identifikasi dalam bukti
digital (Identification/Collecting Digital Evidence) perlahan tapi pasti polisi
mulai menemukan titik terang siapa pelaku penyebaran foto tersebut, akhirnya
terungkap mantan manajer artis tersebutlah sebagai pelakunya dengan Analisa
bukti digital (Analizing Digital Evidence) yang menyita barang bukti sebuah PC
yang digunakan pelaku dalam mengunggah dan menyimpan foto tersebut.
Sumber