...

WELCOME TO MY BLOG

Kamis, 04 Juli 2013

IT Forensik



IT Forensik
IT Forensik merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi.

Kegunaan IT Forensik
Kegunaan IT forensik untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan, penyelidikan terstruktur sambil mempertahankan rantai didokumentasikan bukti untuk mencaritahu persis apa yang terjadi pada komputer dan siapa yang bertanggung jawab untuk itu.
Pengetahuan yang dibutuhkan dalam IT Forensik:
 - Dasar-dasar hardware dan pemahaman bagaimana umumnya sistem operasi bekerja
 - Bagaimana partisi drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada sistem operasi yang berbeda
-  Bagaimana umumnya master boot record tersebut dan bagaimana drive geometry
 -  Pemahaman untuk hide, delete, recover file dan directory bisa mempercepat pemahaman pada bagaimana tool forensik dan sistem operasi yang berbeda bekerja.
-  Familiar dengan header dan ekstension file yang bisa jadi berkaitan dengan file tertentu
BUKTI DIGITAL
Dunia digital memang cukup luas cakupannya. Proses-proses yang menggunakan pulsa listrik dan logika biner bukan hanya digunakan oleh perangkat komputer. Bukti digital adalah informasi yang didapat dalam bentuk/format digital (Scientific Working Group on Digital Evidence, 1999). Bukti digital ini bias berupa bukti riil maupun abstrak (perlu diolah terlebih dahulu sebelum menjadi bukti yang riil). Beberapa contoh bukti digital antara lain :
• E-mail
• Spreadsheet file
• Source code software
• File bentuk image
• Video
• Audio
• Web browser bookmark, cookies
• Deleted file
• Windows registry
• Chat logs

Contoh kasus IT forensik :
Vini seorang Artis terkenal datang ke Mabes Polri untuk melaporkan adanya penyebaran foto-foto pribadinya yang di unggah di salah satu akun sosial oleh anonim, dia meminta kepada petugas berwenang dari kepolisian untuk menindaklanjuti kasus tersebut. Polri segera bertindak cepat untuk nenanggapi kasus tersebut dengan segera mengirim tem IT Polri untuk segera menyelidiki kasus tersebut.
Team Penyelidik Polri bagian IT segera bertindak cepat dengan segera menyelidiki kasus tersebut, dimulai dengan menyusuri siapa pembuat akun anonim tersebut. Setelah dilakukan Identifikasi dalam bukti digital (Identification/Collecting Digital Evidence) perlahan tapi pasti polisi mulai menemukan titik terang siapa pelaku penyebaran foto tersebut, akhirnya terungkap mantan manajer artis tersebutlah sebagai pelakunya dengan Analisa bukti digital (Analizing Digital Evidence) yang menyita barang bukti sebuah PC yang digunakan pelaku dalam mengunggah dan menyimpan foto tersebut.










Sumber