IT Forensik merupakan Ilmu yang berhubungan dengan pengumpulan fakta
dan bukti pelanggaran keamanan sistem informasi serta validasinya
menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT
Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem
informasi.Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang
akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian
dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik
hardware maupun software.
Contoh barang bukti dalam bentuk elektronik atau data seperti :
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan
software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT
Forensik adalah sebuah Chart data Analisis komunikasi data target.
Berikut prosedur forensik yang umum di gunakan antara lain :
• Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah.
• Membuat fingerprint dari data secara matematis.
• Membuat fingerprint dari copies secvara otomatis.
• Membuat suatu hashes masterlist.
• Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
Berikut prosedur forensik yang umum di gunakan antara lain :
• Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah.
• Membuat fingerprint dari data secara matematis.
• Membuat fingerprint dari copies secvara otomatis.
• Membuat suatu hashes masterlist.
• Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
Sedangkan tools yang biasa digunakan untuk kepentingan komputer
forensik, secara garis besar dibedakan secara hardware dan software.
Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang
sederhana dengan komponen singlepurpose seperti write blocker sampai
sistem komputer lengkap dengan kemampuan server seperti F.R.E.D
(Forensic Recovery of Evidence Device). Sementara software tools
forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi
berbasis command line dan aplikasi berbasis GUI.
Berikut contoh Software tools forensik, yaitu :
• Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de)
• Erase/Unerase tools: Diskscrub/Norton utilities)
• Hash utility (MD5, SHA1)
• Text search utilities (search di http://www.dtsearch.com/)
• Drive imaging utilities (Ghost, Snapback, Safeback,…)
• Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
• Disk editors (Winhex,…)
• Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
• Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.
Source : http://www.okeubhakti.com/it-forensik
0 comments:
Posting Komentar