IT FORENSIK PART 1
Adakah dari Kamu yang tahu apa itu IT
Forensik?
IT
Forensik itu seperti seorang pengusut kejahatan yang bertindak mencari barang
bukti dilihat dari segi Teknologi yang digunakan.
Definisi forensik IT
menurut para ahli diantaranya:
- Menurut Noblett, yaitu
berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang
telah diproses secara elektronik dan disimpan di media komputer.
- Menurut Judd Robin, yaitu
penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya
untuk menentukan bukti-bukti hukum yang mungkin.
- Menurut Ruby Alamsyah
(salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang
disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital
sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital
tersebut termasuk handphone, notebook, server, alat teknologi apapun yang
mempunyai media penyimpanan dan bisa dianalisa.
Tujuan dari computer forensic adalah
untuk melakukan penyelidikan terstruktur dengan tetap mempertahankan rantai
dokumentasi bukti untuk mencari tahu persis apa yang terjadi pada komputer dan
siapa yang bertanggung jawab untuk itu.
Mengapa
perlu adanya IT Forensik?
Karena
modern ini kejahatan atau tindak merugikan atas dasar ketidak sengajaan tidak
hanya terjadi didalam dunia nyata saja, melainkan telah merambah kedalam dunia
digital, hal ini dikarenakan perkembangan zaman yang semakin cepat telah
membuat masyarakat konvesional beralih menjadi masyarakat digital, dan tentu
saja dimasa transisi tersebut menimbulkan berbagai macam lubang kejahatan baru
disamping adanya peluang usaha dan kegiatan baru.
Kejahatan
atau kejadian dalam dunia nyata sangatlah berbeda dengan dunia digital, karena
jikalau di dunia nyata suatu kejadian yang telah terjadi hanya dapat di reka
ulang maka lain halnya didalam dunia digital, bahwa setiap kejadian yang telah
terjadi dapat dimunculkan kembali(buka perekaan) untuk dijadikan sebagai bukti
otentik dalam menyelsaikan suati kasus, dan tentu saja hal ini jauh berbeda
dengan apa yang harus dilakukan polisi dengan seorang IT Forensik.
Bagaimana
seharusnya perkerja IT Forensik dimata pemerintah?
Pekerja
IT Forensik dimata pemerintah seharusnya sudah mempunyai badan hukum dan
regulasi tersendiri yang tersahkan kedalam Undang-udang dasar Negara, sehingga
seorang IT Forensik memiliki keberadaan yang dijalas baik dimasyarakat maupun
pemerintah, maka beranjak dari hal tersebut kegiatan yang dilakukan seorang IT
Forensik memiliki hak dan privasi yang terlindungi oleh Undang-undang dasar
Negara, sehingga tidak terjadi lagi kasus-kasus penyalahan seorang IT Forensik
atas kegiatan yang dilakukan untuk tergugat/target dengan dalih hak privasi
yang justru memberatkan dirinya.
KUNCI
UTAMA FORENSIK IT
Terdapat empat elemen Kunci Forensik yang harus
diperhatikan berkenaan dengan bukti digital dalam Teknologi Informasi, adalah
sebagai berikut :
1.
Identifikasi dalam
bukti digital (Identification/Collecting Digital Evidence)
Merupakan tahapan paling awal dalam teknologi
informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada,
dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah
penyelidikan.
2.
Penyimpanan bukti
digital (Preserving Digital Evidence)
Bentuk, isi, makna bukti digital hendaknya
disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada
perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan
saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital
secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak
teliti akan sangat mudah sekali rusak, hilang, berubah, mengalami kecelakaan.
3.
Analisa bukti
digital (Analizing Digital Evidence)
Barang bukti setelah disimpan, perlu diproses
ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang
diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti
yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan
dengan tindak pengusutan, antara lain: (a) Siapa yang telah melakukan. (b) Apa
yang telah dilakukan (Ex. Penggunaan software apa), (c) Hasil proses apa yang
dihasilkan. (d) Waktu melakukan. Setiap bukti yang ditemukan, hendaknya
kemudian dilist bukti-bukti potensial apa sajakah yang dapat didokumentasikan.
4.
Presentasi bukti
digital (Presentation of Digital Evidence).
Kesimpulan akan didapatkan ketika semua tahapan
tadi telah dilalui, terlepas dari ukuran obyektifitas yang didapatkan, atau
standar kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang akan
dijadikan “modal” untuk ke pengadilan. Proses digital dimana bukti digital akan
dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada.
Pada tahapan ini menjadi penting, karena disinilah proses-proses yang telah
dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim
untuk mengungkap data dan informasi kejadian.
Lanjutan tugas Penanganan Insiden dan Freezing the Scene
Part 2 : Penanganan Insiden Forensik
Part 3 :Freezing the Scene
Part 4 :Penanganan Insiden Dan Freezing Scene
Part 5 :Penanganan Insiden Dan Freezing The Scene
Sumber: Sumber tulisan
Part 2 : Penanganan Insiden Forensik
Part 3 :Freezing the Scene
Part 4 :Penanganan Insiden Dan Freezing Scene
Part 5 :Penanganan Insiden Dan Freezing The Scene
No comments:
Post a Comment