Rabu, 03 Juli 2013

IT Forensik - Etika dan Profesionalisme TSI - Tugas 3



                Pembahasan kali ini adalah mengenai IT Forensik. Ada beberapa pertanyaan yang jawabannya akan menjelaskan mengenai IT Forensik. Berikut pertanyaannya :

1.     Apa yang dimaksud dengan IT Forensik dan apa kegunaan dari IT Forensik tersebut?
IT Forensik atau bisa juga disebut Digital Forensik. Ilmu Pengetahuan ini masih sangat baru di Indonesia sehingga seorang ahli atau profesional dalam bidang Digital Forensik masih sangat sedikit. Oleh sebab itu kita sebagai orang awam masih belum mengetahui betul, apa sebenarnya IT Forensik atau Digital Forensik ini. Untuk mengetahuinya mari kita pelajari bersama.
Digital forensik itu turunan dari disiplin ilmu teknologi informasi (information technology/IT) di ilmu komputer, terutama dari ilmu IT security yang membahas tentang temuan bukti digital setelah suatu peristiwa terjadi. Kata forensik itu sendiri secara umum artinya membawa ke pengadilan. Digital forensik atau kadang disebut komputer forensik yaitu ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Kegiatan forensik komputer sendiri adalah suatu proses mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti digital menurut hukum yang berlaku.
Tujuan dari IT Forensik adalah untuk mengamankan dan menganalisa bukti digital dengan cara menjabarkan keadaan terkini dari suatu artefak digital. Istilah artefak digital dapat mencakup sebuah sistem komputer, media penyimpanan (harddisk, flashdisk, CD-ROM), sebuah dokumen elektronik (misalnya sebuah email atau gambar), atau bahkan sederetan paket yang berpindah melalui jaringan komputer.



2.    Jelaskan pengetahuan apa saja yang dibutuhkan dalam IT Forensik!
Diperlukan keahlian dalam bidang IT (termasuk diantaranya hacking) dan tools baik hardware maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut.
Dapat dijabarkan sebagai berikut :

Hardware:
a.    Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR drives
b.    Memori yang besar (1-2GB RAM)
c.    Hub, Switch, keperluan LAN
d.    Legacy hardware (8088s, Amiga, …)
e.    Laptop forensic workstations

Software:
b.    Erase/Unerase tools: Diskscrub/Norton utilities
c.    Hash utility (MD5, SHA1)
d.    Text search utilities (dtsearch http://www.dtsearch.com/ )
e.    Drive imaging utilities (Ghost, Snapback, Safeback)
f.    Forensic toolkits

Unix/Linux: TCT The Coroners Toolkit/ForensiX

Windows: Forensic Toolkit
a.    Disk editors (Winhex,…)
b.    Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy)
c.    Write-blocking tools (FastBloc http://www.guidancesoftware.com/

Beberapa software yang di gunakan untuk IT Audit :
a.    Partition Table Doctor
b.    HD Doctor Suite
c.    Simple Carver Suite ( http://www.simplecarver.com/ )
d.    wvWare ( http://wvware.sourceforge.net/ )

3.    Jelaskan contoh kasus yang berkaitan dengan IT Forensik!
            Setelah membaca penjelasan mengenai IT Forensik dapat saya simpulkan bahwa IT Forensik akan semakin dibutuhkan seiring dengan berkembangnya tekhnologi. Keberadaan IT Forensik erat kaitannya dengan disahkannya undang-undang IT dimana file-file dalam bentuk digital dapat dijadikan sebagai barang bukti dan dapat memberatkan tersangka. Barang bukti dalam bentuk IT membutuhkan ahli untuk membuktikan apakah bukti tersebut asli, juga untuk menjaga agara bukti tidak dirusak oleh orang-orang yang tidak bertanggung jawab.
            Jika pertanyaannya adalah contoh kasus maka mungkin seperti kasus suap daging sapi yang melibatkan salah satu anggota DPR, bukti di pengadilan yang diajukan oleh jaksa penuntut umum adalah rekaman suara orang tersebut. Rekaman suara tersebut tentunya bersifat digital dan dibutuhkan ahli dalam hal ini IT Forensik untuk mensortir bagian mana yang dapat dijadikan bukti, membuktikan percakapan tersebut asli serta menjaga barang bukti agar tetap valid dan dapat memberatkan pelaku.



Referensi :

Tidak ada komentar:

Posting Komentar