"IT FORENSIC"

 Assalamualaikum wr.wb

Haloo semuanyaa

Balik lagi di resume Etika Profesi blog ke-10. Di blog kali ini aku bakal bahas materi tentang IT FORENSIC, salah satu materi dari mata kuliah yang ada di fakultas Ilmu Komputer Universitas Jember.

Sumber : https://performaplustraining.com/audit-digital-forensic/

A. Forensik

        Forensik adalah Suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Sedangkan Forensik Komputer adalah suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku. Kemudian lebih dikenal dengan Forensik Teknologi Informasi.

Mengumpulkan dan analisa data dari sumber daya komputer:

• Sistem
• Komputer
• Jaringan komputer
• Jalur komunikasi
• Media penyimpanan
• Aplikasi Komputer
• Ilmu hukum dan ilmu komputer yang saling berkaitan
• Forensik Komputer dan Forensik  Teknologi Informasi

B. Tujuan

1. Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.
2. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

Komponen yang terlibat dalam IT Forensic meliputi:

• Perangkat (Komputer)
• Manusia
• Aturan

C. Tahapan    

    Dalam IT Forensic terdapat beberapa tahap yang akan dilakukan, antara lain:

1. IDENTIFIKASI

        Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. 

Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan 

bagaiman penyimpanannya untuk mempermudah penyelidikan. Penelusuran bisa dilakukan untuk sekedar mencari "ada informasi apa disini?“ sampai serinci pada "apa urutan peristiwa yang menyebabkan terjadinya situasi terkini?“ Tools yang digunakan untuk mendukung tahapan ini:

• Forensic Acquisition Utilities
• Ftimes
• ProDiscover DFT

2. PENYIMPANAN

• Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Karena bukti  digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan. 
• Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak/ merubah barang bukti tersebut. 
• Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada didalamnya
• Dilakukan copy data secara Bitstream Image dari bukti asli ke media lainnya. Bitstream image adalah metode penyimpanan digital dengan mengcopy setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi, file temporer, file yang terdefrag, dan file yang belum tertimpa. Setiap biner digit demi digit di-copy secara utuh dalam media baru. Teknik ini umumnya diistilahkan dengan cloning atau imaging. Data hasil cloning inilah yang selanjutnya menjadi objek penelitian dan penyelidikan.

3. ANALISA BUKTI DIGITAL Tahap 1

        Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan perlu di-explore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti:

• Siapa yang telah melakukan?
• Apa yang telah dilakukan?
• Apa saja software yang digunakan?
• Hasil proses apa yang dihasilkan?
• Waktu melakukan

4. ANALISA BUKTI DIGITAL Tahap 2

        Tahapan analisis terbagi dua, yaitu: analisis media (media analysis) dan analisis aplikasi (application analysis) pada barang bukti yang ada. Beberapa tools analisis media yang bisa digunakan antara lain:

• TestDisk

      

          Sumber : https://www.cgsecurity.org/wiki/TestDisk_Step_By_Step

• Explore2fs

      

          Sumber : https://www.dedoimedo.com/computers/linux-fs-windows.html

• ProDiscover DFT

      

          Sumber : https://www.hackingarticles.in/how-to-gather-forensics-investigation-evidence-using-prodiscover-basic/

       Sedangkan untuk analisis aplikasi, beberapa tools yang bisa digunakan seperti:

• Event Log Parser

      

          Sumber : https://techcommunity.microsoft.com/t5/exchange-team-blog/introducing-log-parser-studio/ba-p/601131

• Galleta
• Md5deep

5. PRESENTASI

        Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang perlu dicantumkan pada saat presentasi/panyajian laporan ini, antara lain:

• Tanggal dan waktu terjadinya pelanggaran
• Tanggal dan waktu pada saat investigasi
• Permasalahan yang terjadi

D. Sertifikasi dan Training

        Beberapa sertifikasi dan training yang berkaitan dengan IT Foresic antara lain:

• CISSP (Certified Information System Security Professional)
• ECFE (Experienced Computer Forensic Examiner)
• CHFI (Computer Hacking Forensic Investigator)
• AIS (Advanced Information Security)
• CCE (Certified Computer Examiner)
• CFA (Certified Forensics Analyst)

        Nah, itu adalah penjelasan seputar IT Forensic yang ada pada mata kuliah Etika Profesi Fakultas Ilmu Komputer Universitas Jember. Dengan adanya materi tersebut dapat membuka wawasan mahasiswa untuk mengetahui tentang apa sih IT Forensic khususnya mahasiswa yang memang tertarik dengan IT Forensic atau Digital Forensic. Sekian blog kali ini, Terimakasih