Modul XIV
IT Forensik
A. Pengertian IT Forensik
IT Forensik yaitu penggunaan sekumpulan prosedur untuk
melakukan pengujian secara menyeluruh suatu sistem komputer
dengan mempergunakan software dan tool untuk memelihara barang
bukti tindakan kriminal.
Menurut Noblett, yaitu berperan untuk mengambil, menjaga,
mengembalikan, dan menyajikan data yang telah diproses secara
elektronik dan disimpan di media komputer.
Menurut Judd Robin, yaitu penerapan secara sederhana dari
penyidikan komputer dan teknik analisisnya untuk menentukan bukti-
bukti hukum yang mungkin.
Jadi, dari beberapa pengertian diatas dapat diambil kesimpulan
bahwa IT Forensik merupakan Ilmu yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi
serta validasinya menurut metode yang digunakan (misalnya metode
sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-
fakta objektif dari sistem informasi.
Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-
bukti yang akan di gunakan dalam proses hukum, selain itu juga
memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan
alat bantu (tools) baik hardware maupun software.
Barang Bukti dalam bentuk Elektronik atau Data seperti :
1. Komputer
2. Hardisk
3. MMC
4. CD
5. Flashdisk
6. Camera Digital
7. Simcard/HP
B. Bukti Digital
Bukti digital adalah informasi yang didapat dalam bentuk/ format
digital (Scientific Working Group on Digital Evidence, 1999). Bukti digital
ini bias berupa bukti riil maupun abstrak (perlu diolah terlebih dahulu
sebelum menjadi bukti yang riil). Beberapa contoh bukti digital
antara lain :
1. e-Mail
2. Spreadsheet File
3. Source Code Software
4. File bentuk image
5. Video
6. Audio
7. Web Browser Bookmark, Cookies
8. Deleted file
9. Windows registry
10. Chat logs
Data atau barang bukti tersebut diatas diolah dan dianalisis
menggunakan software dan alat khusus untuk dimulainya IT Forensik,
Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data
target.
Berikut prosedur forensik yang umum di gunakan antara lain :
1. Membuat Copies dari keseluruhan log data, files, dan hal lain yang
dianggap perlu pada media terpisah.
2. Membuat Fingerprint dari data secara matematis.
3. Membuat Fingerprint dari copies secara otomatis.
4. Membuat suatu Hashes Masterlist.
5. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
Sedangkan tools yang biasa digunakan untuk kepentingan
komputer forensik, secara garis besar dibedakan secara hardware dan
software.
C. Tujuan IT Forensik
Tujuan dari IT Forensik adalah untuk mengamankan dan
menganalisa bukti digital serta melakukan penyelidikan terstruktur
sambil mempertahankan rantai didokumentasikan bukti untuk mencari
tahu persis apa yang terjadi pada komputer dan siapa yang
bertanggung jawab untuk itu. Peneliti forensik biasanya mengikuti suatu
standar prosedur.
1. Pengumpulan data/ fakta darisistem komputer (harddisk, usb-stick,
log, memory-dump, internet, dll) termasuk di dalamnya data yang
sdh terhapus.
2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga
integritas data selama proses forensik dan hukum dengan proteksi
E. Prinsip IT Forensik
Terdapat beberapa prinsip pada IT Forensik, antara lain:
1. Forensik bukan proses Hacking.
2. Data yang didapat harus dijaga jangan berubah.
3. Membuat image dari HD / Floppy / USB-Stick / Memory-dump adalah
prioritas tanpa merubah isi, kadang digunakan hardware khusus.
4. Image tersebut yang diotak-atik (hacking) dan dianalisis, bukan
yang asli.
5. Data yang sudah terhapus membutuhkan tools khusus untuk
merekonstruksi.
6. Pencarian bukti dengan: tools pencarian teks khusus, atau mencari
satu persatu dalam image.