Forensik
identik dengan tindakan kriminal, sampai saat ini diketahui forensik tersebut
hanya sebatas identifikasi, proses dan analisa pada bagian umum. Tujuan hukum
(menyediakan) tidak memihak bukti ilmiah untuk digunakan dalam pengadilan
hukum, dan dalam penyelidikan dan pengadilan pidana. Secara
umum IT forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan
bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode
yang digunakan (misalnya metode sebab-akibat). Menurut Noblett IT Forensik
yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data
yang telah diproses secara elektronik dan disimpan di media komputer. Menurut
Judd Robin IT Forensik Yaitu penerapan secara sederhana dari penyidikan
komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang
mungkin. IT Forensik ini bertujuan untuk mengamankan dan menganalisa bukti
digital.
Kegunaan IT forensik untuk
mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan, penyelidikan terstruktur sambil mempertahankan rantai didokumentasikan bukti untuk
mencaritahu persis apa yang
terjadi pada komputer dan siapa yang bertanggung
jawab untuk itu.
Pengetahuan yang
dibutuhkan dalam IT Forensik:
- -
Dasar-dasar
hardware dan pemahaman bagaimana umumnya sistem operasi bekerja
- -
Bagaimana
partisi drive, hidden partition, dan di mana tabel partisi bisa
ditemukan pada sistem operasi yang berbeda
- -
Bagaimana umumnya master boot record tersebut
dan bagaimana drive geometry
- -
Pemahaman untuk hide, delete, recover
file dan directory bisa mempercepat pemahaman pada bagaimana tool forensik dan
sistem operasi yang berbeda bekerja.
- -
Familiar
dengan header dan ekstension file yang bisa jadi berkaitan dengan file tertentu
Contoh kasus IT Forensik, Ruby
Alamsyah yang saat ini telah menjadi salah seorang ahli IT Forensics yang
terkenal di Indonesia. Kebetulan kasus ini menjadi kasus pertama yang ia
tangani yaitu kasus artis Alda, yang dibunuh di sebuah hotel di Jakarta Timur.
Untuk tahap awal ia menganalisa video CCTV yang terekam di sebuah server.
Server itu memiliki hard disk. Kemudian ia memeriksanya untuk mengetahui siapa
yang datang dan ke luar hotel. Sayangnya, saat itu kepedulian terhadap digital
forensik dapat dikatakan belum ada sama sekali. Jadi pada hari kedua setelah
kejadian pembunuhan, Ruby ditelepon untuk diminta bantuan menangani digital
forensik. Sayangnya, kepolisian tidak mempersiapkan barang bukti yang asli
dengan baik. Barang bukti itu seharusnya dikarantina sejak awal, dapat
diserahkan kepada Ruby bisa kapan saja asalkan sudah dikarantina. Dua minggu
setelah peristiwa, alat tersebut diserahkan kepada Ruby, tapi saat diperiksa
alat tersebut ternyata sejak hari kedua kejadian sampai diterima masih berjalan
merekam. Akhirnya tertimpalah data yang penting karena CCTV di masing-masing
tempat/hotel berbeda settingnya. Akibat tidak waspada, barang bukti pertama
tertimpa sehingga tidak berhasil diambil datanya.
Tidak ada komentar:
Posting Komentar