Computer

Forensics
1462005
Wahyu S. O.
 Computer Forensics
Computer Forensics adalah ilmu yang berkaitan dengan hubungan antara fakta dan
bukti computer terhadap permasalah hukum. Ahli komputer forensik mampu
memperoleh dan menjelaskannya di persidangan dengan metodologi dan prosedur
yang sudah diterima secara sah. Para spesialis ini juga menawarkan untuk
melakukan pelatihan kepada lembaga penegak hukum pada akuisisi, penanganan,
dan penyimpanan barang bukti computer dengan tepat secara hukum.
Penghapusan data pada media penyimpanan sering kali tidak benar-benar
menghapus informasi tersebut. Pada kasus yang yang umum, menghapus data
hanya menghapus referensi computer ke lokasi data/informasi tersebut. Data bisa
saja masih tersimpan secara utuh sampai data itu diitimpa oleh aktivitas
penyimpanan baru.
 Computer Forensics
Organisasi dapat menyewa ahli computer forensics untuk melakukan berbagai macam
layanan lain selain mengakses dan memecahkan data. Para ahli dapat menyediakan
pelatihan kepada auditor internal dan pihak yang tertarik dalam meningkatkan keamanan
lingkungan sistem informasi mereka secara umum. Mereka bisa melakukan evaluasi
keamanan dan penilaian pada lingkungan sistem informasi dan menyediakan rekomendasi
untuk memastikan data cukup terlindungi terhadap serangan elektronik oleh kriminal,
kompetitor, dan bahkan tuduhan sendiri. Mereka juga bisa membantu organisasi untuk
mengembangkan penyimpanan data yang aman dan prosedur eliminasi sehingga data
redundan dapat dikurangi dan data yang tidak penting tidak disimpan tanpa batas waktu
Dengan secara aktif mengimplementasikan rekomendasi ahli komputer forensik sebelum
tindakan kriminal dilakukan, organisasi dapat meningkatkan keamanan sistem komputer
dan data mereka dan juga posisi hukum pada persidangan pada masa depan.
 Reality Check
Pada intinya, dengan implementasi berbagai jenis logika dan kontrol
keamanan fisik, bukan masalah jika suatu saat organisasi akan terkena
kejahatan elektronik. Seperti semua bencana, semua organisasi harus siap
untuk memulai penyidikan yang mengarah kepada keyakinan atau
penyelesaian yang menguntungkan jika kerusakan yang terjadi signifikan.
Meskipun sistem hukum secara bertahap memberlakukan hukum yang lebih
berat pada kejahatan internet, tapi sejauh ini hukumannya relatif ringan
dan tidak mencegah secara signifikan. Hal yang lebih rumit adalah
kesulitan dalam mengamankan dakwaan. Jika salah satu bukti salah
penanganan atau tercemar, resiko terdakwa tidak bersalah menignkat
secara substansial.
 Evidence Handling
Sebelum memulai analisis teknis pada data komputer, banyak langkah
yang harus diambil untuk memastikan keberhasilan investigasi dan
penuntutuan jika dibutuhkan. Konsep utama yang harus diperhatikan
selama investigasi berlangsung adalah rantai bukti harus dipelihara,
jika tidak keberhasilan penuntutan apapaun akan terancam.
Perhatian harus diberikan untuk memastikan bahwa pendekatan yang
terstandarisasi dan telah dipikirkan dengan baik telah diterapkan.
Profesional keamanan teknologi informasi internal memainkan peran
penting dalam mengidentifikasi kejahatan elektronik dan
mengamankan bukti.
 Investigation Steps Recommended
by Experts
10 resep untuk penanganan insisden yang berhasil:
1. Menulis pernyataan, maksud, dan batasan yang jelas dan singkat
2. Tambahkan deskripsi sumber daya komputasi dan jaringan
3. Lakukan penilaian dampak
4. Delegasi peran dan tanggung jawab
5. Mendaftarkan informasi kontak staff dan vendor
6. Menguraikan tindakan respon kejadian, notifikasi dan prioritas
7. Identifikasi sumber daya respons yang penting
8. Menentukan persyaratan investigasi dan dokumentasi kebutuhan
9. Menjelaskan kebutuhan data pendukung
10.Terus menjalankan dan mempertahankan rencana
 Mark Biglers six-step
1. Mengembankan kebijakan perlindungan informasi dan prosedur
forensik yang efektif
2. Memberitahu kelompok hukum organisasi dan mungkin pihak
penegak hukum
3. Mempertahankan rantai tahanan untuk semua bukti
4. Mempersiapkan laporan terperinci
5. Menyita komputer tersangka
6. Membuat salinan hard drive
 11 langkah yang harus dilakukan ketika
memulai investigasi komputer forensik
1. Mendapatkan otorisasi yang sesuai untuk mengevaluasi sumber daya
komputasi
2. Mematikan komputer
3. Mendokumentasikan konfigurasi perangkat keras sistem
4. Memindahkan komputer ke lokasi yang aman
5. Menyalakan komputer dari disket DOS atau memindahkan harddisk ke
komputer yang terisolasi
6. Membuat salinan harddisk
7. Mengautentikasikan data pada semua media penyimpanan melalui total hash
 11 langkah yang harus dilakukan ketika
memulai investigasi komputer forensik
8. Mendokumentasikan tanggal dan waktu sistem
9. Membuat daftar kata kunci pencarian
10.Memeriksa free space
11.Memerika file slack space
 13 langkah yang bisa dilakukan
1. Siap akan kejahatan elektronik apapun. Menunjuk tim respon darurat (ERT)
2. Identifikasi 1 atau 2 konsultan komputer forensik
3. Melindungi jaringan
4. Setelah identifikasi awal, segera mungkin memanggil tim respons darurat
5. Membuka file kasus dan mulai membuat catatan fisik untuk setiap langkah
yang diambil selama penyelidikan
6. Bila karyawan dicurigai, HRD harus memberitahu kepada karyawan tersebut
bahwa penyelidikan sedang berlangsung dan dia dicutikan sampai ditentukan
apakah bersalah atau tidak
 13 langkah yang bisa dilakukan
7. Memutuskan komputer yang dicurigai dari jaringan secepat mungkin
8. Mengumpulkan media penyimpanan elektronik di tempat terdekat
9. Salin media penyimpanan elektronik jarak jauh yang mungkin mengandung bukti
(server)
10.Menggunakan perangkat lunak yang tepat
11.Mengevalusi hasil dari investigasi dengan tingkat management yang tepat.
12.Menutup berkas kasus dan mengarsipkan semua dokumen dan bukti untuk suatu
periode tertentu
13.Melakukan evaluasi bagaimana proses secara umum ditangani dan apakah ada
perbaikan yang perlu dilakukan
Sekian & Terima
Kasih