Pembahasan kali ini adalah mengenai IT
Forensik. Ada beberapa pertanyaan yang jawabannya akan menjelaskan mengenai IT
Forensik. Berikut pertanyaannya :
1. Apa yang
dimaksud dengan IT Forensik dan apa kegunaan dari IT Forensik tersebut?
IT
Forensik atau bisa juga disebut Digital Forensik. Ilmu Pengetahuan ini masih
sangat baru di Indonesia sehingga seorang ahli atau profesional dalam bidang
Digital Forensik masih sangat sedikit. Oleh sebab itu kita sebagai orang awam
masih belum mengetahui betul, apa sebenarnya IT Forensik atau Digital Forensik
ini. Untuk mengetahuinya mari kita pelajari bersama.
Digital
forensik itu turunan dari disiplin ilmu teknologi informasi (information
technology/IT) di ilmu komputer, terutama dari ilmu IT security yang membahas
tentang temuan bukti digital setelah suatu peristiwa terjadi. Kata forensik itu
sendiri secara umum artinya membawa ke pengadilan. Digital forensik atau kadang
disebut komputer forensik yaitu ilmu yang menganalisa barang bukti digital
sehingga dapat dipertanggungjawabkan di pengadilan. Kegiatan forensik komputer
sendiri adalah suatu proses mengidentifikasi, memelihara, menganalisa, dan
mempergunakan bukti digital menurut hukum yang berlaku.
Tujuan
dari IT Forensik adalah untuk mengamankan dan menganalisa bukti digital dengan
cara menjabarkan keadaan terkini dari suatu artefak digital. Istilah artefak
digital dapat mencakup sebuah sistem komputer, media penyimpanan (harddisk,
flashdisk, CD-ROM), sebuah dokumen elektronik (misalnya sebuah email atau
gambar), atau bahkan sederetan paket yang berpindah melalui jaringan komputer.
2. Jelaskan
pengetahuan apa saja yang dibutuhkan dalam IT Forensik!
Diperlukan
keahlian dalam bidang IT (termasuk diantaranya hacking) dan tools baik hardware maupun software untuk
membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem
informasi tersebut.
Dapat dijabarkan sebagai berikut :
Hardware:
a. Harddisk IDE & SCSI
kapasitas sangat besar, CD-R, DVR drives
b. Memori yang besar (1-2GB
RAM)
c. Hub, Switch, keperluan LAN
d. Legacy hardware (8088s,
Amiga, …)
e. Laptop forensic
workstations
Software:
a. Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/ )
b. Erase/Unerase tools:
Diskscrub/Norton utilities
c. Hash utility (MD5, SHA1)
d. Text search utilities
(dtsearch http://www.dtsearch.com/ )
e. Drive imaging utilities
(Ghost, Snapback, Safeback)
f. Forensic toolkits
Unix/Linux:
TCT The Coroners Toolkit/ForensiX
Windows:
Forensic Toolkit
a. Disk editors (Winhex,…)
b. Forensic acquisition tools
(DriveSpy, EnCase, Safeback, SnapCopy)
c. Write-blocking tools
(FastBloc http://www.guidancesoftware.com/
Beberapa
software yang di gunakan untuk IT Audit :
a. Partition Table Doctor
b. HD Doctor Suite
c. Simple Carver Suite ( http://www.simplecarver.com/ )
d. wvWare ( http://wvware.sourceforge.net/ )
e. Firewire
(http://www.storm.net.nz/projects/16
)
3.
Jelaskan contoh kasus yang berkaitan dengan IT
Forensik!
Setelah membaca
penjelasan mengenai IT Forensik dapat saya simpulkan bahwa IT Forensik akan
semakin dibutuhkan seiring dengan berkembangnya tekhnologi. Keberadaan IT
Forensik erat kaitannya dengan disahkannya undang-undang IT dimana file-file
dalam bentuk digital dapat dijadikan sebagai barang bukti dan dapat memberatkan
tersangka. Barang bukti dalam bentuk IT membutuhkan ahli untuk membuktikan
apakah bukti tersebut asli, juga untuk menjaga agara bukti tidak dirusak oleh
orang-orang yang tidak bertanggung jawab.
Jika pertanyaannya
adalah contoh kasus maka mungkin seperti kasus suap daging sapi yang melibatkan
salah satu anggota DPR, bukti di pengadilan yang diajukan oleh jaksa penuntut
umum adalah rekaman suara orang tersebut. Rekaman suara tersebut tentunya
bersifat digital dan dibutuhkan ahli dalam hal ini IT Forensik untuk mensortir
bagian mana yang dapat dijadikan bukti, membuktikan percakapan tersebut asli
serta menjaga barang bukti agar tetap valid dan dapat memberatkan pelaku.
Referensi
:
