IT Forensic
Selasa, 25 November 2022
Assalamu'alaikum wr. wb.
Halo semuanya, perkenalkan nama saya Ahmad Faris Dhiyaul Islam dengan NIM 222410103077. Saya merupakan mahasiswa baru di Universitas Jember dari Program Studi Informatika. Pada kesempatan kali ini saya ingin membagikan resume sekaligus pengalaman saya saat diberikan materi oleh Pak Fahrobby Adnan S.Kom., M.MSI materi tentang IT Forensic.
Pembelajaran Etika Profesi dilakukan secara luring dikarenakan sudah menurunnya wabah COVID-19 namun untuk menjaga kesehatan, masih diperkenankan menggunakan masker. Materi yang dijelaskan mudah dipahami karena hanya poin-poin penting yang sudah terpampang di depan TV.
Diatas merupakan pengalaman singkat yang saya alami. saat pembelajaran berlangsung. Langsung saja kita lanjutkan ke resume materi tentang IT Forensic yang saya tulis diblog ini.
Forensik adalah suatu proses dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Forensik sendiri mengalami perkembangan dimana penelusuran dilakukan dengan tool menggunakan teknologi terkini.
Forensik komputer adalah Suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku.
Tujuannya adalah mendapatkan fakta-fakta obyektif dari sebuah insiden atau pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah divertifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses hukum.
Konsep IT Forensik:
Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Dimulai dari Identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Tools yang digunakan pada tahap ini adalah: Forensic Acquisition Utlities, Ftimes, ProDiscover DFT.
Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Karena bukti digital bersifat sementara, mudah rusak jadi pengetahuan mendalam dari seorang ahli digital forensik sangat diperlukan.
Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan secara langsung pada bukti asli karena dikhawatirkan akan merubah isi dan struktur yang ada didalamnya.
Tahapan ini dilakukan dengan melakukan analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan itu kemudian diexplore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti:
- Siapa yang telah melakukannya
- Apa yang telah telah dilakukan
- Apa saja software yang digunakan
- Hasil proses apa yang dihasilkan
- Waktu Melakukan
Tahapan analisis dibagi menjadi 2 yaitu analisis media dan analisis aplikasi
Tools analisis media yang bisa digunakan adalah TestDisk, Explore2fs, ProDiscover DFT
sedangkan tools analisis aplikasi yang digunakan adalah Event Log Parser, Galleta, Md5deep
Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cross-check secara langsung dengan saksi yang ada, baik sakti yang terlibat langsung maupun tidak langsung.
Beberapa hal penting yang perlu dicantumkan pada saat presentasi/penyajian laporan antara lain:
- Tanggal dan waktu terjadinya pelanggaran
- Tanggal dan waktu pada saat investigasi
- Permasalahan yang terjadi
Komentar
Posting Komentar