IT FORENSIK

 

Pengertian

Forensik adalah suatu proses ilmiah dalam mengumpulkan, menganalisa , dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Foreksik komputer yaitu sutau proses mengidentifikasi, memelihara, menganalisa, dan menggunakan bukti digital menurut hukum yang berlaku, istilah ini kemudian meluas menjadi Forensik Teknologi Informasi.

Fungsi

Untuk mengamankan dan menganalisis bukti digital, serta memperoleh berbagai fakta yang objektif dari sebuah kejadian atau pelanggaran keamanan dari sistem informasi. berbagai fakta tersebut akan menjadi bukti yang akann digunakan dalam proses hukum.

Komponen

Komponen dalam IT forensik yaitu sutau satu yang harus sangat kita perhatikan, didalamnya mencakup manusia, perangkat, dan aturan yang dirangkai dan diberdayakan sedemikian rupa demi mencapai tujuan akhir dengan segala kelayakan dan dengan penuh tanggung jawab disetiap tahapnya. 

Manusia yang dibutuhkan dalam komponen digital forensik merupakan manusia yang memiliki standar profesi dengan keahlian dibidang khusus untuk mencapai kualitas yang diinginkan. Ada tiga kelompok manusia yang dikategorikan masuk didalam komponen digital forensik:

• Collection Specialist, orang yang bertanggung jawab dalam mengumpulkan barang bukti digital.
• Examiner, orang yang hanya memiliki kemampuan dalam menguji terhadap media dan mengestraksi data.
• Investigator, merupakan tingkatan sebagai ahli atau penyidik.

Perangkat dalam komponen digital forensik dikategorikan sebagai hardware dan software. Perangkat hardware memiliki banyak jenis tergantung tujuan dari yang ingin dicapai sesuai dengan perangkat digital yang ingin diakses datanya, dari perangkat hardware yang sederhana yang memiliki kemampuan melindungi agar data yang diakses pada media penyimpanan tidak berubah yang biasanya disebut write blocker sampai dengan yang memiliki kemampuan server. Perangkat software dikelompokan menjadi dua, yaitu aplikasi berbasis command line dan aplikasi berbasis GUI (Graphical User Interface).

Konsep

Identifikasi yaitu tahap dimana segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah tools yang digunakan untuk mendukung tahapan ini:

• Forensic Acquisition Utilities
• Ftimes
• ProDiscover DFT

Penyimpanan yaitu tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Karena bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak/merubah barang bukti tersebut. 

Analisa yaitu tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan perlu di-explore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti:

• Siapa yang telah melakukan
• Apa yang telah dilakukan
• Apa saja software yang digunakan
• Hasil proses apa yang dihasilkan
• Waktu melakukan

Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggungjawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang perlu dicantumkan pada saat presentasi/panyajian laporan ini, antara lain:

• Tanggal dan waktu terjadinya pelanggaran
• Tanggal dan waktu pada saat investigasi
• Permasalahan yang terjadi