IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.
IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile. * Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
1. Mengapa Perlu ada IT Forensic?
Jawab:
Karena modern ini kejahatan atau tindak merugikan atas dasar ketidak sengajaan tidak hanya terjadi didalam dunia nyata saja, melainkan telah merambah kedalam dunia digital, hal ini dikarenakan perkembangan zaman yang semakin cepat telah membuat masyarakat konvesional beralih menjadi masyarakat digital, dan tentu saja dimasa transisi tersebut menimbulkan berbagai macam lubang kejahatan baru disamping adanya peluang usaha dan kegiatan baru.
Kejahatan atau kejadian dalam dunia nyata sangatlah berbeda dengan dunia digital, karena jikalau di dunia nyata suatu kejadian yang telah terjadi hanya dapat di reka ulang maka lain halnya didalam dunia digital, bahwa setiap kejadian yang telah terjadi dapat dimunculkan kembali(buka perekaan) untuk dijadikan sebagai bukti otentik dalam menyelsaikan suati kasus, dan tentu saja hal ini jauh berbeda dengan apa yang harus dilakukan polisi dengan seorang IT Forensik.
Perlu, karena dapat Mencari bukti-bukti yang cukup agar dapat ditangani oleh pihak berwenang untuk memulai proses penyelidikan dan penyidikan, misalnya polisi di unit cyber crime;
Dan untuk Memastikan bahwa bukti-bukti tersebut benar-benar berkualitas untuk dapat dijadikan alat bukti di pengadilan yang sah sesuai dengan hukum dan perundang-undangan yang berlaku.
2. Bagaimana seharusnya para pekerja IT Forensic dimata pemerintah?
Jawab:
Pekerja IT Forensik dimata pemerintah seharusnya sudah mempunyai badan hukum dan regulasi tersendiri yang tersahkan kedalam Undang-udang dasar Negara, sehingga seorang IT Forensik memiliki keberadaan yang dijalas baik dimasyarakat maupun pemerintah, maka beranjak dari hal tersebut kegiatan yang dilakukan seorang IT Forensik memiliki hak dan privasi yang terlindungi oleh Undang-undang dasar Negara, sehingga tidak terjadi lagi kasus-kasus penyalahan seorang IT Forensik atas kegiatan yang dilakukan untuk tergugat/target dengan dalih hak privasi yang justru memberatkan dirinya.
3. Jelaskan Langkah-langkah yg umumnya dilakukan para pekerja IT Forensic dalam menemukan bukti ?
Jawab:
Membuat perencanaan untuk mendapatkan data
Kemiripan nilai
Volatility (Volatile)
Upaya dalam mendapatkan data
Mendapatkan data & mengumpulkan data
Analisa integritas data
Melakukan pengujian, menilai dan mengekstrak kepingan informasi yang relevan dari data – data yang dikumpulkan
Melakukan analisa untuk merusmuskan kesimpulan dalam menggambarkan informasi
Merepresentasikan informasi yang merupakan hasil dari proses analisis
4. Mengapa file2 yang telah di hapus ( format) masih memiliki peluang untuk di retrieve ( dilihat
Kembali )?
Jawab:
Dalam kasus ini komputer memiliki beberapa alat penyimpanan umum yang diantaranya bernama Hard Disk Drive(HDD) dan Random Access Memory(RAM), keduanya bersifat magnetic storage atau mempunyai kemampuan menerima dan melepas suatu aliran arus listrik(gelombang tranversal) yang dialirkan melalui sebuah konduktor yang kemudian terikat oleh medan magnet yang timbul akibat representasi aktif dari kegiatan konduktor tersebut, dan ternyata hal inilah yang biasa kita sebut dengan menyimpan sebuah data kedalam hardisk.
Magnetik atau elektromagnetik memiliki sifat tidak tetap, mengapa? Karena tergantung pada wadah apa yang membuatnya kuat dan sejauh mana wadah tersebut dapat menampung dirinya. Aliran elektromagnetik tidak akan hilang jika wadah yang menjadi tempatnya beranaung tidak memiliki kerusakan atau gesekan terhadap aliran arus berlawanan/sama yang membuat arus elektromagnetik yang telah ada rusak atau terpental ataupun tertimpa kedalam rambanan baru tersebu
5. Bagaimana mengetahui status sebuah email dapat di katakan Asli atau palsu (fake)?
Jawab:
a. Melihat informasi asli dari email tersebut dengan cara menampilkan halaman email secara penuh dalam bentuk kode digital yang terdapat dibalik tampilan email tersebut. Pilih menu show original! Dan pastikan bahwa keterangan dibawah ini adalah benar.
- IP address sender atau Alamat komputer pengirim.
- MTA(Mail Transfer Agent) atau tempat email singgah sebelum sampai ke email tujuan.
- Time atau waktu pengiriman.
b. Untuk lebih pasti, cek alamat email sender melaui web tools berikut ini www.ip-address.org, melalui web tersebut kita dapat mengetahui lokasi dimana komputer yang menjadi alat pengiriman email tersebut berada.
Tidak ada komentar:
Posting Komentar