28 Mar 2017
IT Forensics/ Forensik Komputer
Forensik komputer adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital. Forensik komputer menjadi bidang ilmu baru yang mengawinkan dua bidang keilmuan, hukum dan komputer.
IT Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya. Selain itu juga diperlukan keahlian dalam bidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut.
IT Forensik atau banyak ditempatkan dalam berbagai keperluan, bukan hanya untuk menangani beberapa kasus kriminal yang melibatkan hukum,seperti rekonstruksi perkara insiden keamanan komputer, upaya pemulihan kerusakan sistem,pemecahan masalah yang melibatkan hardware ataupun software, dan dalam memahami sistem atau pun berbagai perangkat digital agar mudah dimengerti.
PENGERTIAN IT FORENSIK MENURUT PARA AHLI
·
Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan,
dan menyajikan data yang telah diproses secara elektronik dan disimpan dimedia
komputer.
·
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
· Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital
forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa
barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang
bukti digital tersebut termasuk handphone,
notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan
bisa dianalisa.
Sejarah IT Forensik
Pada
tahun 2002 diperkirakan terdapat sekitar 544 juta orang terkoneksi secara online. Meningkatnya populasi orang yang
terkoneksi dengan internet akan menjadi peluang bagi munculnya kejahatan
komputer dengan beragam variasi kejahatannya. Dalam hal ini terdapat sejumlah
tendensi dari munculnya berbagai gejala kejahatan komputer, antara lain :
·
Permasalahan Finansial. Cybercrime
adalah alternatif baru untuk mendapatkan uang. Perilaku semacam carding (pengambil alihan hak atas kartu
kredit tanpa seijin pihak yang sebenarnya mempunyai otoritas), pengalihan
rekening telepon dan fasilitas lainnya, ataupun perusahaan dalam bidang
tertentu yang mempunyai kepentingan untuk menjatuhkan kompetitornya dalam
perebutan market, adalah sebagian bentuk cybercrime
dengan tendensi finansial.
·
Adanya permasalahan terkait dengan persoalan politik, militer dan sentimen
Nasionalisme.
·
Salah satu contoh adalah adanya serangan hacker pada awal tahun 1990, terhadap pesawat pengebom paling
rahasia Amerika yaitu Stealth Bomber. Teknologi tingkat tinggi yang terpasang
pada pesawat tersebut telah menjadi lahan yang menarik untuk dijadikan ajang
kompetisi antar negara dalam mengembangkan peralatan tempurnya.
·
Faktor kepuasan pelaku, dalam hal ini terdapat permasalahan psikologis dari
pelakunya.
·
Terdapat kecenderungan bahwasanya seseorang dengan kemampuan yang tinggi
dalam bidang penyusupan keamanan akan selalu tertantang untuk menerobos
berbagai sistem keamanan yang ketat. Kepuasan batin lebih menjadi orientasi
utama dibandingkan dengan tujuan finansial ataupun sifat sentimen.
“Elemen
penting dalam penyelesaian masalah keamanan dan kejahatan dunia komputer adalah
penggunaan sains dan teknologi itu sendiri. Dalam hal ini sains dan teknologi
dapat digunakan oleh fihak berwenang seperti: penyelidik, kepolisian, dan
kejaksaan untuk mengidentifikasi tersangka pelaku tindak criminal”.
“Bukti digital (Digital
Evidence) merupakan salah satu perangkat vital dalam mengungkap tindak cybercrime. Dengan mendapatkan
bukti-bukti yang memadai dalam sebuah tindak kejahatan, Bukti Digital yang
dimaksud dapat berupa adalah : E-mail, file-file wordprocessors, spreadsheet,
sourcecode dari perangkat lunak, Image, web browser, bookmark, cookies,
Kalender”.
Ada 4 Elemen Forensik :
·
Identifikasi Bukti Digital
·
Penyimpanan Bukti Digital
·
Analisa Bukti Digital
·
Presentasi Bukti Digital
Tujuan
Tujuan
dari forensik komputer adalah untuk menjabarkan keadaan kini dari suatu artefak
digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media
penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen
elektronik (misalnya sebuah pesan e-mail
atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan
komputer. Penjelasan bisa sekadar "ada informasi apa di sini?" sampai
serinci "apa urutan peristiwa yang menyebabkan terjadinya situasi
kini?".
Secara umum kebutuhan forensik komputer dapat digolongkan
sebagai berikut :
·
Keperluan investigasi tindak kriminal dan perkara pelanggaran hukum.
·
Rekonstruksi duduk perkara insiden keamanan komputer.
·
Upaya–upaya pemulihan akibat kerusakan sistem.
·
Troubleshooting yang melibatkan hardware
ataupun software.
·
Keperluan memahami sistem ataupun berbagai perangkat digital dengan lebih
baik.
Tools dalam IT Forensik
1.
Antiword.
2.
Autopsy.
3.
Binhash.
4.
Sigtool.
5.
ChaosReader.
6.
Chkrootkit.
7.
Dcfldd.
8.
Ddrescue.
9.
Foremost.
10. Gqview.
11. Galleta.
12. Ishw.
13. Pasco.
14. Scalpel.
Prodesur IT Forensik
1.
Prosedur forensik yang umum digunakan antara lain : Membuat copies dari keseluruhan log data, file,
dan lain-lain yang dianggap perlu pada suatu media yang terpisah. Membuat copies secara matematis. Dokumentasi
yang baik dari segala sesuatu yang dikerjakan.
2.
Bukti yang digunakan dalam IT Forensics berupa : Hard disk, Floppy disk
atau media lain yang bersifat removeable network
system.
3.
Metode/prosedure IT Forensik yang umum digunakan pada komputer ada dua
jenis yaitu :
·
Search dan seizure : dimulai dari perumusan suatu rencana.
a.
Identifikasi dengan penelitian permasalahan.
b.
Membuat hipotesis.
c.
Uji hipotesa secara konsep dan empiris.
d.
Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika
hipotesa tersebut jauh dari apa yang diharapkan.
e.
Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat
diterima.
·
Pencarian informasi (discovery
information). Ini dilakukan oleh investigator dan merupakan pencarian bukti
tambahan dengan mengendalikan saksi secara langsung maupun tidak langsung.
a.
Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada media terpisah.
b.
Membuat fingerprint dari data
secara matematis.
c.
Membuat fingerprint dari copies secara otomatis.
d.
Membuat suatu hashes masterlist.
e.
Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
Sumber :
