Selasa, 15 Juli 2014

IT FORENSIK

       IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti yang akan digunakan dalam pembuktian suatu kejahatan. IT Forensik lebih di kenal dengan istilah digital forensik atau komputer forensik.

      Menurut Dr. HB Wolfre, definisi dari forensik komputer adalah sebagai berikut:
     “A methodological series of techniques and procedures for gathering evidence, from computing equipment and various storage devices and digital media, that can be presented in a court of law in a coherent and meaningful format.”
    Sementara senada dengannya, beberapa definisi dikembangkan pula oleh berbagai lembaga dunia seperti: The preservation, identification, extraction, interpretation, and documentation of computer evidence, to include the rules of evidence, legal processes, integrity of evidence, factual reporting of the information found, and providing expert opinion in a court of law or other legal and/or administrative proceeding as to what was found; atau The science of capturing, processing, and investigating data from computers using a methodology whereby any evidence discovered is acceptable in a Court of Law.Berdasarkan penjelasan di atas komputer forensik adalah “suatu rangkaian metodologi yang terdiri dari teknik dan prosedur untuk mengumpulkan bukti-bukti berbasis entitas maupun piranti digital agar dapat dipergunakan secara sah sebagai alat bukti di pengadilan.”

Pengetahuan yang dibutuhkan dalam IT Forensik:
      Selaras dengan definisinya, secara prinsip ada tujuan utama dari aktivitas forensik komputer, yaitu:
     Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat bukti yang sah di pengadilan; dan
   Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.
      
            Berdasarkan tujuan di atas dibutuhkan pengetahuan mengenai :
  •       Pengetahuan mengenai IT yang meliputi hard ware dan software
  •       Karakteristik dari masing - masing Operating sistem baik PC/Desktop maupun handphone 
  •       Pengetahuan mengenai konsep pembuktian di pengadilan

Contoh kasus yang berkaitan dengan IT Forensik :
contoh kasusnya adalah pencurian data yang dilakukan oleh suatu perusahaan oleh pegawai perusahaan tersebut. kemudian data tersebut dijual kepada perusahaan yang lain. alam hal ini bukti didital dibutuhkan adanya aliran data/ informasi dari suatu perangkat elektronik ke perangkat elektronik lain kemudian diberikan ke suatu perusahaan tujuan dan disimpan ke perangkat elektroniknya. Petugas digital forensik harus mampu menemukan jenis data apa yang dicuri, dicuri dengan menggunakan perangkat elektronik apa, data dari perusahaan asal yang tersimpan dalam perangkat elektronik perusahaan tujuan, kapan perpindahan data tersebut terjadi, identitifikasi data melalui hash value,  dan sebagainya.

      Contoh dari sikap profesionalisme yang berkaitan dengan pemanfaatan teknologi sistem informasi: 
  • menjaga rahasia perusahaan;
  • bekerja dengan profesional ;
  • tidak mencuri bandwitdh kantor yang digunakan untuk kepentingan pribadi;
  • menjaga kerahasian password dan username serta tidak berusaha untuk menggunakan  keylogger atau sejenisnya.