What (Apa yang dimaksud IT Forensik)
Berikut ini adalah
beberapa definisi dari IT Forensik :
1.
Penggunaan sekumpulan
prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer
dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan
kriminal.
2.
Menurut Noblett,
yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data
yang telah diproses secara elektronik dan disimpan di media komputer.
3.
Menurut Judd
Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya
untuk menentukan bukti-bukti hukum yang mungkin.
4.
Ilmu yang berhubungan
dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan.
WHY (Mengapa IT Forensik dibutuhkan)
Penggunaan IT Forensik
memiliki beberapa tujuan antara lain :
- Mendapatkan
fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem
informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi
bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
- Mengamankan dan
menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh
FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa
51% responden mengakui bahwa mereka telah menderita kerugian terutama
dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer
dibagi menjadi dua, yaitu :
1.
Komputer fraud : kejahatan atau
pelanggaran dari segi sistem organisasi komputer.
2.
Komputer crime: kegiatan berbahaya
dimana menggunakan media komputer dalam melakukan pelanggaran hukum.
Sedangkan alasan
menggunakan IT Forensik antara lain :
- Dalam kasus hukum,
teknik komputer forensik sering digunakan untuk menganalisis sistem
komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam
kasus perdata).
- Untuk memulihkan
data jika terjadi kegagalan atau kesalahanhardware atau software.
- Untuk menganalisa
sebuah sistem komputer setelah terjadi perampokan, misalnya untuk
menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu
lakukan.
- Untuk mengumpulkan
bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh
organisasi.
- Untuk mendapatkan
informasi tentang bagaimana sistem komputer bekerja untuk tujuan
debugging, optimasi kinerja, ataureverse-engineering.
WHEN (Kapan IT Forensik digunakan)
Pada tahun 2002
diperkirakan terdapat sekitar 544 juta orang terkoneksi secara online.
Meningkatnya populasi orang yang terkoneksi dengan internet akan menjadi
peluang bagi munculnya kejahatan komputer dengan beragam variasi kejahatannya.
Dalam hal ini terdapat sejumlah tendensi dari munculnya berbagai gejala
kejahatan komputer, antara lain:
1.
Permasalahan finansial.
Cybercrime adalah alternatif baru untuk mendapatkan uang. Perilaku semacam
carding (pengambil alihan hak atas kartu kredit tanpa seijin pihak yang
sebenarnya mempunyai otoritas), pengalihan rekening telepon dan fasilitas
lainnya, ataupun perusahaan dalam bidang tertentu yang mempunyai kepentingan
untuk menjatuhkan kompetitornya dalam perebutan market, adalah sebagian bentuk
cybercrime dengan tendensi finansial.
2.
Adanya permasalahan
terkait dengan persoalan politik, militer dan sentimen Nasionalisme. Salah
satu contoh adalah adanya serangan hacker pada awal tahun 1990, terhadap
pesawat pengebom paling rahasia Amerika yaitu Stealth Bomber. Teknologi tingkat
tinggi yang terpasang pada pesawat tersebut telah menjadi lahan yang menarik
untuk dijadikan ajang kompetisi antar negara dalam mengembangkan peralatan
tempurnya.
3.
Faktor kepuasan pelaku,
dalam hal ini terdapat permasalahan psikologis dari pelakunya. Terdapat
kecenderungan bahwasanya seseorang dengan kemampuan yang tinggi dalam bidang
penyusupan keamanan akan selalu tertantang untuk menerobos berbagai sistem
keamanan yang ketat. Kepuasan batin lebih menjadi orientasi utama dibandingkan
dengan tujuan finansial ataupun sifat sentimen.
Elemen penting dalam
penyelesaian masalah keamanan dan kejahatan dunia komputer adalah penggunaan
sains dan teknologi itu sendiri. Dalam hal ini sains dan teknologi dapat
digunakan oleh fihak berwenang seperti: penyelidik, kepolisian, dan kejaksaan
untuk mengidentifikasi tersangka pelaku tindak kriminal.
Bukti digital (Digital
Evidence) merupakan salahsatu perangkat vital dalam mengungkap tindak
cybercrime. Dengan mendapatkan bukti-bukti yang memadai dalam sebuah tindak kejahatan,
Bukti Digital yang dimaksud dapat berupa adalah : E-mail, file-file
wordprocessors, spreadsheet, sourcecode dari perangkat lunak, Image, web
browser, bookmark, cookies, Kalender.
Ada 4 Elemen Forensik:
1. Identifikasi bukti digital
2. penyimpanan bukti digital
3. analisa bukti digital
4. presentasi bukti digital
1. Identifikasi bukti digital
2. penyimpanan bukti digital
3. analisa bukti digital
4. presentasi bukti digital
WHO (Siapa ahli IT
Forensik)
Seperti halnya dalam
dunia nyata, diperlukan pula ahli Forensik Komputer dalam melaksanakan
pekerjaan terkait. Jika dilihat dari kompetensi dan keahliannya, seorang ahli
forensic computer yang baik dan lengkap harus memiliki tiga domain atau basis
pengetahuan maupun keterampilannya, yaitu:
1.
Segi akademis, paling
tidak yang bersangkutan memiliki latar belakang pengetahuan kognitif mengenai
cara kerja computer dalam lingkungan jejaring teknologi informasi dan
komputasi, terutama berkaitan dengan hal-hal yang bersifat fundamental dalam
pengembangan system berbasis digital.
2.
Segi vokasi, dibutuhkan
kemampuan untuk melakukan atau kerap disebut sebagai psiko-motorik, karena
dalam prakteknya seorang ahli forensic akan melakukan kajian, analisa dan
penelitian secara mandiri dengan menggunakan seperangkat peralatan teknis yang
spesifik.
3.
Segi profesi, seorang
ahli yang baik akan berpegang pada kode etik seorang ahli forensic.
Selain itu, dibutuhkan
pula pengalaman yang cukup untuk dapat berkreasi dan berinovasi dalam setiap
tantangan kasus forensic. Berdasarkan pengalaman, memang yang paling sulit
adalah menyiapkan SDM yang handal di bidang forensic computer.
Tidak ada komentar:
Posting Komentar