Langsung ke konten utama

IT Forensic

 

( Sumber : www.computerforensicslab.com )

Forensik yaitu suatu proses ilmiah dalam mengumpulkan, menganalisa dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. 

Lalu apa itu IT Forensik?

IT Forensic atau Forensik Komputer adalah suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku. Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi. 

Tujuan

  1. Mendapatkan fakta-fakta objektif dari sebuah insiden atau pelanggaran keamanan sistem informasi.
  2. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti atau evidence yang akan digunakan dalam proses hukum.
Komponen
- Manusia
- Aturan
- Perangkat
( Sumber : www.pinterest.com )
Konsep 
    1. Identifikasi
Tahap ketika segala bukti-bukti dikumpulkan yang dimulai dari indentifikasi lokasi bukti, tempat disimpan dan bagaimana bukti tersebut disimpan untuk mempermudah penyelidikan. Tools yang digunakan yaitu Forensic Acquisition Utilities, Ftimes dan ProDiscover DFT
    2. Penyimpanan 
Setelah bukti-bukti dikumpulkan akan dilanjut dengan penyimpanan dan penyiapan, termasuk melindungi dari kerusakan, perubahan dan penghilangan dari pihak-pihak tertentu. Bukti digital bersifat sementara (volatile), mudah rusak dan hilang. Oleh karena itu diperlukan pengetahuan yang mendalam dari seorang ahli digital forensik. 
    3. Analisa Bukti Digital
Bukti-bukti selanjutnya akan dianalisa secara mendalam dengan meng-explore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti : 
        - Siapa yang telah melakukan
        - Apa yang telah dilakukan
        - Apa saja software yang digunakan
        - Hasil proses apa yang dihasilkan
        - Waktu melakukan
Tahapan ini dibagi menjadi dua, yaitu analisis media (media analysis) dan analisis aplikasi (application anaalysis) terhadap barang bukti yang ada. 
Tools untuk analisis media yaitu TestDisk, Explore2fs dan ProDiscover DFT. Sedangkan untuk analisi aplikasi yaitu Event Log Parser, Galleta dan Md5deep
( Sumber : www.trojanhuntindia.com

    4. Presentasi
Dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang telah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Harus dilakukan cross-check terhadap laporan yang akan disajikan secara langsung dengan saksi yang ada, baik yang terlibat langsung maupun tidak langsung. 
    5. Training dan Sertifikasi
    - Certified Information System Security Professional
    - Certified Forensics Analyst
    - Certified Computer Examiner
    - Experienced Computer Forensic Examiner
    - Computer Hacking Forensic Investigator
    - Advanced Information Security

Itu dia penjelasan singkat tentang IT Forensic, semoga dengan membaca penjelasan di atas dapat memperjelas pemahaman kita semua tentang IT Forensic. 



Komentar

Posting Komentar

Postingan populer dari blog ini

My University

Through this blog, I'll share my college things. Especially the assignments in the Faculty of Computer Science at my university   For almost the past 3 weeks, I've been experiencing being a college student. I learn a lot of things about this university and I guess there are still hundreds of things that I have no idea about yet. The first week of college was the student orientation. That was the moment when I met with the whole new college students. It was tiring though, but I managed to pass it. Then the second week was the beginning of classes. It's still the introduction and each lecturer explained about the study contract, the do's and don'ts. Now, I live my life as a college student full-time. To be honest, as a native here in Jember, I'd never been visiting UNEJ, I just don't know why. So when I first went in, I was surprised knowing how wide it is. Also, it feels kind of cold there because of the trees.  My plan ahead is how I can manage to do good a
Posting Komentar
Baca selengkapnya