IT Forensik merupakan ilmu yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya menurut metode yang digunakan (misalnya metode
sebab-akibat). IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif
dari sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi
bukti-bukti yang akan digunakan dalam proses hukum, selain itu juga memerlukan
keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik
hardware maupun software.
Contoh barang bukti dalam bentuk
elektronik atau data eperti :
Ø
Komputer
Ø
Hardisk
Ø
MMC
Ø
CD
Ø
Flashdisk
Ø
Camera Digital
Ø
Simcard/hp
Data atau barang bukti diatas diolah
dan dianalisis menggunakan software dan alat khusus. Hasil dari IT
Forensik adalah sebuah Chart data Analisis komunikasi data target. Dalam
melakukan proses forensik pada sistem komputer, dapat digunakan sejumlah tools
yang akan membantu investigator dalam melakukan pekerjaan forensiknya, tools
yang biasa digunakan untuk kepentingan komputer forensic secara garis besar
dibedakan secara hardware dan software. Hardware tools forensik memiliki
kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose
seperti write blocker sampai sistem komputer lengkap dengan kemampuan server
seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara software
tools forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis
command line dan aplikasi berbasis GUI.
Contoh Software tools forensik,
yaitu :
1.
Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de)
2.
Erase/Unerase tools:
Diskscrub/Norton utilities)
3.
Hash utility (MD5, SHA1)
4.
Text search utilities (search
di http://www.dtsearch.com/)
5.
Drive imaging utilities (Ghost,
Snapback, Safeback,…)
6.
Forensic toolkits. Unix/Linux: TCT
The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
7.
Disk editors (Winhex,…)
8.
Forensic acquisition tools
(DriveSpy, EnCase, Safeback, SnapCopy,…)
9.
Write-blocking tools (FastBloc http://www.guidancesoftware.com)
untuk memproteksi bukti-bukti.
Tidak ada komentar:
Posting Komentar