realita yang berhubungan dengan IT forensik

Forensik identik dengan tindakan criminal, sampai saat ini diketahui forensic tersebut hanya sebatas identifikasi, pposes dan analisa pada bagian umum. Ilmu forensik telah didefinisikan sebagai “… ilmu apapun yang digunakan untuk tujuan hukum … (menyediakan) tidak memihak bukti ilmiah untuk digunakan dalam pengadilan hukum, dan dalam penyelidikan dan pengadilan pidana ….”. Menurut Marcus Ranum, “Jaringan forensik adalah menangkap, merekam, dan analisis peristiwa jaringan untuk menemukan sumber serangan keamanan atau lainnya masalah insiden”.
IT Forensik adalah suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Adapun tujuan dari IT Forensik itu sendiri adalah untuk mendapatkan fakta – fakta objek dari sebuah insiden / pelanggaran keamanan dari sistem informasi. Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti (evidence) yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum:
1. Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sudah terhapus.
2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi.
3. Merunut kejadian (chain of events) berdasarkan waktu kejadian
4. Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”
5. Dokumentasi hasil yang diperoleh dan menyusun laporan
6. Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll)

Secara umum, tools yang digunakan dalam it forensic dibedakan atas hardware dan software. Hardware tools forensik, memiliki kemampuan yang beragam dimulai dari yang sederhana dengan komponen single purpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara tools software forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI. Contohnya software Delphi dll. Di lihat dari sisi hardware maupun software, tools untuk komputer forensik diharapkan dapat memenuhi 5 fungsi, yaitu untuk:
• kepentingan akuisisi (acquisition),
• validasi dan diskriminasi (validation and discrimination),
• ekstraksi (extraction),
• rekonstruksi (reconstruction),
• pelaporan (reporting).
Tools – tools digunakan dalam it forensic antara lain :
 Hardware:
 Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR Drives.
 Memory yang besar (1-2GB RAM).
 Hub, Switch, keperluan LAN.
 Legacy Hardware (8088s, Amiga).
 Laptop forensic workstation.
 Write blocker

 Software:
 Viewers (QVP, http://www.avantstar.com/, http://www.thumsplus.de/ )
 Erase/unerase tools (Diskscrub/Norton Utilities)
 Hash utility (MD5, SHA1)
 Forensic toolkit
 Forensic acquisition tools
 Write-blocking tools

 Unix/Linux : TCT The Coroners Toolkit/ForensiX
 Windows : Forensic Toolkit – Disk editors (Winhex,…)
 Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
 Write-blocking tools (FastBloc http://www.guidancesoftware.com ) untuk memproteksi buktibukti

Sumber:
http://materikuliah.net/artikel/pengertian-komputer-forensik.aspx
(http:// www.thinkquest.org)
(http://searchnetworking.techtarget.com)
http://www.cert.or.id/~budi/courses/ec7010/2003/rahmadi-report.pdf
http://purnomosugeng.wordpress.com/2010/04/17/etika-dan-profesionalisme-tsi-tugas-2/
Avinanta Tarigan : Mata kuliah Etika & Profesionalisme TSI/TSK

0 komentar: