1. Apa yang dimaksud dengan IT Forensik dan
apa kegunaan dari IT Forensik tersebut?
Beberapa pengertian
sederhana mengenai IT Forensik :
1. Definisi sederhana,
yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara
menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk
memelihara barang bukti tindakan kriminal.
2. Menurut Noblett,
yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data
yang telah diproses secara elektronik dan disimpan di media komputer.
3. Menurut Judd Robin,
yaitu penerapan secara sederhana dari penyidikan komputer dan teknik
analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Kegunaan IT Forensik
Adalah untuk
mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui
survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan
bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama
dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi
menjadi dua, yaitu :
1.
Komputer fraud.
Kejahatan
atau pelanggaran dari segi sistem organisasi komputer.
2.
Komputer crime.
Merupakan
kegiatan berbahaya dimana menggunakan media komputer dalam melakukan
pelanggaran hukum.
2.
Jelaskan pengetahuan apa saja yang
dibutuhkan dalam IT Forensik!
Pengetahuan Yang Dibutuhkan IT Forensik
Dalam
pengetahuan IT forensik terdapat berbagai bidang ilmu yang terdiri dari
Jaringan Komputer (Computer Networks), Keamanan Komputer, Komputer Forensik,
Kriptografi, dll. Dan dalam melakukan suatu penyelidikan, IT forensik mempunyai
Pengetahuan umum atau Metodologi
umum mengenai proses pemeriksaan, yaitu :
·
Menemukan file yang dicurigai didalam
komputer termasuk file yang ter-enkripsi, dilindungi dengan password,
disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam
komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang
diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
·
Melakukan recovery dari data atau file
yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat
ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka
file atau data yang dilindungi dengan password atau terenkripsi, dengan
mengunakan aplikasi enkripsi dan password reset.
·
Menganalisis area khusus dalam hardisk
yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan
sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap
langkah dalam setiap proses penyidikan.
3.
Contoh Kasus IT Forensik
Dalam
kehidupan sehari-hari komputer lebih digunakan untuk mendukung pekerjaan
manusia, tapi disisi lain komputer merupakan suatu sarana dan objek dari suatu
tindak kriminal. Sebagai sarana tindak kejahatan, komputer dapat digunakan
untuk mencuci uang oleh para tikus berdasi / koruptor. Memanipulasi data
penjualan dan keuangan oleh petugas pajak yang tidak bertanggung jawab, selain
itu sebagai sarana komunikasi oleh para teroris dan lain-lain.
Sedangkan
fungsinya sebagai objek, komputer biasanya digunkan sebagai objek sasaran
serangan, pencurian data, dan perusakan data oleh para hacker ataupun cracker.
Oleh karena itu penyalah gunaan teknologi seperti ini yang membuat para penguna
komputer merasa tidak nyaman dalam mengunakan komputer. Tindakan ini merupakan
salah satu tindak kriminal yang bisa disebut dengan cyber crime, sehingga
banyak negara yang telah meratifikasi komputer forensik / IT Forensik sebagai
bukti legal yang diterima oleh hukum.
- http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in
- http://wartawarga.gunadarma.ac.id/2012/05/it-forensik-5/
Nice article bro, salam kenal ....
BalasHapushttp://zackyliciouss.blogspot.com