IT Forensik

 

Forensik Komputer

sumber : https://pin.it/1Mb6i6V


Allo gaiss!!! pa kabar niiih teman-temanku yang berbahagia?? huhu ada kabar sedih niih. ini adalah blog terakhir aku di perkuliahan kali inii:( tapi gapapa kalo kalian kangen baca blog akuu silahkan buka mulai dari awal pertemuan ya teman-temann.. oiyaa karena ini adalah pekan UAS aku ucapain semangatt buat kitaaa.. semoga kita mendapat ipk seperti yang diharapkan ya teman-temann. okee, kita langsung aja yukk ke resume blog terakhir aku tentang apa hayoo??? BETULL SEKALI, blog terakhirnya yaitu tentang Forensik Komputer seperti yang terteda pada judul xixi.

Selamat membaca teman-teman


APASIH FORENSIK ITU?

Forensik adalah suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai barang bukti dalam sidang pengadilan terkait adanya suatu kasus hukum.

FORENSIK KOMPUTER

Istilah foreksik komputer adalah suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku. Kemudian, istilah ini meluas menjadi Forensik Teknologi Informasi.

FORENSIC TEKNOLOGI INFORMASI 

Jika kita visualisasikan tentang forensik teknologi informasi tidak lain adalah mengumpulkan dan analisa data dari sumber daya komputer :
  1. Sistem Komputer
  2. Jaringan Komputer
  3. Jalur Komunikasi 
  4. Media Penyimpanan 
  5. Aplikasi Komputer
Forensik teknologi informasi ini adalah perpaduan antara ilmu hukum dan ilmu komputer.

LALU, APA SIH TUJUAN DARI IT FORENSIK ITU?

  • Mendapatkan fakta-fakta obyektif dari sebuah insiden pelanggaran keamanan sistem informasi.
  • Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum
Dapat disimpulkan bahwa tujuan dari IT forensik adalah menggali data-data atau fakta-fakta yang dapat digunankan dalam proses hukum. Karena ini forensik digital/forensik TI maka bukti-bukti tersebut harus berupa digital.

KOMPONEN FORENSIK IT 

  • Manusia
  • Aturan 
  • Perangkat

KONSEP

  1. Identifikasi (Media)
  2. Penyimpanan (Data)
  3. Analisa (Informasi)
  4. Presentasi (Bukti)
IDENTIFIKASI (MEDIA)
        Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Penelusuran bisa dilakukan untuk sekedar mencari "ada informasi apa disini?“ sampai serinci pada "apa urutan peristiwa yang menyebabkan terjadinya situasi terkini?“ 
Tools yang digunakan untuk mendukung tahapan ini: 
  • Forensic Acquisition Utilities, 
Tools ini digukanan untuk memproteksi bukti-bukti digital.
  • Ftimes
Adalah baseline dan alat pengumpulan bukti. Tujuan dari tools ini adalah untuk mengumpulkan data dan/atau mengembangkan informasi tipografi dan atribut tentang direktori dan file tertentu dengan cara yang kondusif untuk intrusi dan analisis forensik.
  • ProDiscover DFT
ProDiscover DFT ini menawarkan pemeriksaan forensik aplikasi windows yang teringregrasi sepenuhnya untuk pengumpulan, analisis, pengelolaan, dan pelaporan bukti disk komputer.

PENYIMPANAN (DATA)

        Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Karena bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak/merubah barang bukti tersebut. 

        Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada didalamnya. Biasanya dilakukan copy data secara Bitstream Image dari bukti asli ke media lainnya. Bitstream image adalah metode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi, file temporer, file yang terdefrag, dan file yang belum tertimpa. Setiap biner digit demi digit di-copy secara utuh dalam media baru. Teknik ini umumnya diistilahkan dengan cloning atau imaging. Data hasil cloning inilah yang selanjutnya menjadi objek penelitian dan penyelidikan. 

ANALISA BUKTI DIGITAL (INFORMASI)

        Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap buktibukti yang ada. Bukti yang telah didapatkan perlu di-explore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan atau penyelidikan, seperti:
  • Siapa yang telah melakukan
  • Apa yang telah dilakukan
  • Apa saja software yang digunakan
  • Hasil proses apa yang dihasilkan
  • Waktu melakukan 
Tahapan analisis terbagi dua, yaitu: analisis media (media analysis) dan analisis aplikasi (application analysis) pada barang bukti yang ada. Beberapa tools analisis media yang bisa digunakan antara lain:
  • TestDisk
  • Explore2fs
  • ProDiscover DFT
Sedangkan untuk analisis aplikasi, beberapa tools yang bisa digunakan seperti:
  • Event Log Parser
  • Galleta
  • Md5deep

PRESENTASI (BUKTI)

        Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang perlu dicantumkan pada saat presentasi/panyajian laporan ini, antara lain: 
  • Tanggal dan waktu terjadinya pelanggaran
  • Tanggal dan waktu pada saat investigasi
  • Permasalahan yang terjadi
  • Masa berlaku analisa laporan Penemuan bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan)
  • Teknik khusus yang digunakan, contoh: password cracker
  • Bantuan pihak lain (pihak ketiga)

TRAINING DAN SERTIFIKASI

  • CISSP : Certified Information System Security Professional
  • ECFE :  Experienced Computer Forensic Examiner
  • CHFI :  Computer Hacking Forensic Investigator
  • CFA :  Certified Forensics Analyst
  • CCE :  Certified Computer Examiner
  • AIS :  Advanced Information Security
-------------------------------------------------------------------------------------------------------------------------------
Dari aku sendiri materi ini membuka hal baru lagi buat aku yang mengetahui bahwasannya prospek kerja di bidang IT hanya sebatas programmer. Ternyata valid kalau jurusan IT bisa kerja di bidang apapun. Forensik IT merupakan salah satu contohnya. Ternyata kita bisa loh bekerja menjadi seorang polisi meskipun kita dari jurusan IT. Kalau menurut teman-teman gimana? Valid nggak kalau prospek kerja di bidang IT sangat luas?

Komentar

Posting Komentar

Postingan populer dari blog ini

Peraturan dan Regulasi di Bidang IT (UU ITE)

Gambar
  Peraturan dan Regulasi di Bidang IT (UU ITE) sumber :  https://pin.it/4UeAyhB Hai hai hai, bertemu lagi gais di blog Etika Profesi Anggun Chapter 7. Di pertemuan kali ini , mata kuliah etika profesi akan membahas mengenai Peraturan dan Regulasi di Bidang IT (UU ITE). Ngga usah banyak basa-basi karena kalian pasti ga sabar kan buat baca blog aku? hehe. Ya sudah, selamat membaca rangkuman materi aku ya teman-teman sekalian....    TEKNOLOGI INFORMASI DAN KOMUNIKASI   Teknologi merupakanan makanan sehari-hari yang selalu ada di sekitar kita, salah satunya adalaha teknologi informasi dan komunikasi. Teknologi Informasi dan Komunikasi (TIK) merupakan payung besar terminologi yang mencakup seluruh peralatan teknis untuk memproses dan menyampaikan informasi. TIK ini sendiri  terdiri dari dua aspek, yaitu teknologi informasi dan teknologi komunikasi. Pada teknologi informasi meliputi segala hal yang berkaitan dengan proses, pengg...
Baca selengkapnya

Profesi di Bidang IT dan Profesionalisme

Gambar
                                          Profesi IT dan Profesionalisme                                                                                              Sumber :  https://pin.it/6YQqrhc                                                                            Hai gais, selamat datang di blog aku. Sebelum lanjut pada rangkuman materi, aku mau sedikit cer...
Baca selengkapnya

Sertifikasi Profesi di Bidang IT

Gambar
  Sertifikasi it profesional Sumber :  https://pin.it/21dKIn2 “ the person with the certification is the one that is going to get hired” -         Robert Blanchard, Director of Support Sevice Aspen Skiing Service CO      – Universitas Jember  Tatap Muka  Minggu ke-7  Pengertian Sertifikasi Pengertian sertifikasi menurut Badan Nasional Standarisasi Profesi (BNSP) adalah sertifikasi yang diperlukan untuk mendapatkan atau meningkatkan kompetensi kerja. Istilah sertifikasi profesional sering kali digunakan untuk menunjukkan kemampuan atau kualifikasi seseorang berdasarkan atribut atau kriteria yang telah ditentukan oleh sebuah organisasi/badan lembaga pengembangan. Sebutan “sertifikasi” atau “kualifikasi” tersebut ditetapkan bagi tenaga profesional  untuk menjamin kualifikasi dalam melakukan tugas atau pekerjaan Pentingnya Sertifikasi Sebenarnya mengapa sih sertifikasi itu penting? 91% pemberi kerja p...
Baca selengkapnya