Pengertian
Tujuan
Prosedur
Software Tool yang Digunakan
IT Forensik adalah cabang dari ilmu komputer tetapi menjurus
ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di
komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai
Digital Forensik. Kata forensik itu sendiri secara umum artinya membawa ke
pengadilan.
IT Forensik merupakan ilmu yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di
mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem
informasi.
Fakta-fakta tersebut setelah di verifikasi akan menjadi
bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan
keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik
hardware maupun software.
Contoh barang bukti dalam bentuk elektronik atau data
seperti :
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
Data atau barang bukti tersebut diatas diolah dan dianalisis
menggunakan software dan alat khusus untuk dimulainya IT Forensik, Hasil dari
IT Forensik adalah sebuah Chart data Analisis komunikasi data target.
Tujuan dari IT forensik adalah untuk menjelaskan keadaan
artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media
penyimpanan (seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan
email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak
melalui jaringan. Bidang IT forensik juga memiliki cabang-cabang di dalamnya
seperti firewall forensik, forensik jaringan, database forensik, dan forensik
perangkat mobile.
Prosedur
Berikut prosedur forensik yang umum di gunakan antara lain :
- Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah.
- Membuat fingerprint dari data secara matematis.
- Membuat fingerprint dari copies secvara otomatis.
- Membuat suatu hashes masterlist.
- Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
Sedangkan tools yang biasa digunakan untuk kepentingan
komputer forensik, secara garis besar dibedakan secara hardware dan software.
Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana
dengan komponen singlepurpose seperti write blocker sampai sistem komputer
lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence
Device). Sementara software tools forensik dapat dikelompokkan kedalam dua
kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.
Berikut contoh Software tools forensik, yaitu :
- Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de)
- Erase/Unerase tools: Diskscrub/Norton utilities)
- Hash utility (MD5, SHA1)
- Text search utilities (search di http://www.dtsearch.com/)
- Drive imaging utilities (Ghost, Snapback, Safeback,…)
- Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
- Disk editors (Winhex,…)
- Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
- Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.
Salah satu aplikasi yang dapat digunakan untuk analisis
digital adalah Forensic Tools Kit (FTK) dari Access Data Corp
(www.accesdata.com). FTK sebenarnya adalah aplikasi yang sangat memadai untuk
kepentingan implementasi komputer forensik. Tidak hanya untuk kepentingan
analisa bukti digital saja, juga untuk kepentingan pemrosesan bukti digital
serta pembuatan laporan akhir untuk kepentingan presentasi bukti digital.
Sumber:
http://coretanchicha.blogspot.co.id/2012/03/it-forensik.html