IT FORENSIC
FORENSIC TEKNOLOGI INFORMASI
(IT FORENSIC)
Haloo kembali lagi bersama Shofia dengan topik terbaru yakni IT FORENSIC. Sebelum masuk ke topik yang dibahas, perkuliahan kali ini dilaksanakan secara mandiri atau bisa dibilang tidak ada kelas karena dosen pengampu mata kuliah Etika Profesi tidak bisa hadir sebab ada acara penting yang harus dihadiri. Lalu untuk presensinya sendiri tetap harus datang ke kelas masing-masing atau berada dalam kawasan Fasilkom, Universitas Jember.
Oke mungkin sudah cukup pembukaannya, mari kita simak materi lengkap mengenai IT FORENSIC dibawah ini!
Jadi, pengertian dari Forensik itu sendiri adalah suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum.
Lalu untuk pengertian dari Forensik Komputer sendiri memiliki definisi, yaitu >> Suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku. Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi.
Mengumpulkan dan Menganalisa data dari sumber daya komputer:
- Sistem Komputer, memiliki definisi yaitu sistem yang merujuk pada kombinasi dari perangkat keras dan perangkat lunak yang bekerja sama untuk menjalankan operasi komputasi. Lalu untuk hubungannya dengan Forensik IT yakni untuk analisis sistem komputer yang melibatkan pemulihan data, identifikasi jejak digital, dan pemahaman tentang bagaimana sistem tersebut digunakan atau dimanfaatkan.
- Jaringan Komputer, memiliki definisi yaitu suatu kumpulan perangkat yang terhubung satu sama lain untuk berbagi sumber daya dan informasi. Lalu untuk hubungannya dengan Forensik IT sendiri yakni Forensik Jaringan Komputer sendiri melibatkan pemantauan dan analisis lalu lintas jaringan, identifikasi serangan keamanan, dan penelusuran aktivitas yang mencurigakan dalam lingkungan jaringan.
- Jalur Komunikasi, memiliki definisi yaitu merupakan sebuah jalur fisik atau nirkabel yang digunakan untuk mentransfer data antar perangkat atau juga melalui jaringan. Lalu untuk hubungannya dengan Forensik IT yakni mencakup analisis lalu lintas data melalui jalur komunikasi untuk mendeteksi aktivitas yang mencurigakan, serta pemulihan data dari transmisi yang mungkin telah rusak atau diretas.
- Media Penyimpanan, memiliki definisi yaitu merupakan perangkat keras yang digunakan untuk menyimpan data, seperti hard drive, SSD, USB drive, dan lainnya. Lalu untuk hubungannya sendiri dengan Forensik IT yakni mencakup analisis media penyimpanan melibatkan pengambilan dan pemulihan data yang terhapus atau dihapus, identifikasi perubahan pada data, dan penelusuran aktivitas yang terkait dengan penyimpanan atau penghapusan ilegal.
- Aplikasi Komputer, memiliki definisi yaitu merupakan perangkat lunak yang dirancang untuk menjalankan tugas tertentu atau memberikan layanan spesifik. Lalu untuk hubungannya dengan Forensik IT itu sendiri adalah untuk melibatkan pemeriksaan jejak digital yang ditinggalkan oleh aplikasi, identifikasi potensi kerentanan keamanan, dan analisis perilaku aplikasi yang mencurigakan.
Tujuan dari IT Forensic itu sendiri adalah untuk mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem informasi. Kemudian fakta-fakta tersebut setelah diverifikasi akan menjadi bukti (evidence) yang akan digunakan dalam proses hukum.
Komponennya sendiri terdapat 3 macam, yaitu :
- Manusia (Brainware sangat penting karena manusia yang mengendalikan segala sesuatunya)
- Aturan (Mencakup aturan-aturan yang ada di perundang-undangan yang sedang berlaku)
- Perangkat (Perangkat sebagai media untuk memaparkan data dan bukti, disini perangkat mengacu pada komputer, file, dan lainnya)
Lalu selanjutnya ada Konsep dari IT Forensic, yang terdiri dari :
- Identifikasi (Media)
Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, bagaimana penyimpanannya dengan tujuan untuk mempermudah proses penyelidikan.
- Penyimpanan (Data)
Tahap ini mencakup penyimpanan dan penyiapan bukti-bukti yang sudah ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan, dan penghilangan oleh pihak-pihak tertentu. Dikarenakan bukti digital bersifat sementara (volatile), mudah hilang, mudah rusak, dan sebagainya, maka diperlukan seorang ahli Forensik yang memiliki ilmu pengetahuan mendalam untuk meminimalisir terjadinya kerusakan pada bukti digital. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan bahkan menghidupkan dan mematikan komputer secara tidak hati-hati bisa saja merusak atau merubah barang bukti tersebut.
- Analisa (Informasi)
Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti-bukti yang sudah ada. Bukti yang sudah ada akan di cek kembali dalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti siapa yang melakukan, apa yang sudah dilakukan, apa saja software yang digunakan, waktu melakukannya kapan, dan lain sebagainya. Disini ada 2 tahap analisis, yaitu analisis media dan analisis aplikasi.
- Presentasi (Bukti)
Presentasi ini dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung-jawabkan secara hukum di pengadilan. Beberapa hal penting yang perlu dicantumkan pada saat presentasi / penyajian laporan ini, antara lain waktu terjadinya pelanggaran, tanggal dan waktu pada saat investigasi, dan permasalahan yang terjadi.
Mungkin itu saja penjelasan materi IT Forensic yang dapat saya paparkan, semoga pembaca dapat menemukan ilmu yang dicari saat membaca blog-blog saya.
Maaf bila ada kekurangan dari tata kalimat yang salah, pengetikan yang kurang rapi, dan lain sebagainya. Sekian dari saya, saya ucapkan terima kasih.
BYEEEE!!!!
Komentar
Posting Komentar