IT FORENSIK
IT FORENSIK
Dengan
berkembangnya teknologi dan adanya kemajuan yang terus menerus dari berbagai
aspek, maka timbulah beberapa akibat, akibat tersebut berbagai macam, mulai
dari yang positif (yang dapat membantu orang banyak) dan yang bersifat
negatif(merugikan orang banyak). Dengan adanya perkembangan yang terjadi banyak
aspek-aspek kehidupan yang mengalami kenaikan yang cukup siknifikan dari sisi
positif, namun sayangnya begitu pula dengan efek negatif yang di didapatkan.
Dewasa ini , manusia dengan sikap yang tidak dapat puasnya makin banyak dan
tidak terkendali sehingga meningkatkan kejahatan pula. Ilmu teknologi yang
menjadi pemicu perkembangan tersebut juga akhirnya harus memiliki sebuat
tekhnik yang dapat mencegah, menangani dan menanggulangi akibat buruk contohnya
“kejahatan” dengan IT FORENSIK.
IT Forensik adalah
cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan
dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari
aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan
pengujian dari bukti digital.
IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
IT forensik dapat
menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup
sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen
elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang
secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki
cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan ,
database forensik, dan forensik perangkat mobile.
·
Menurut
Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan
data yang telah diproses secara elektronik dan disimpan di media komputer.
·
Menurut Judd
Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik
analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Alasan mengapa menggunakan IT forensik, antara lain:
·
Dalam kasus hukum, teknik digital forensik sering
digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana)
atau tergugat (dalam perkara perdata).
·
Memulihkan data dalam hal suatu hardware atau software
mengalami kegagalan/kerusakan (failure).
·
Meneliti suatu sistem komputer setelah suatu
pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang
memperoleh akses dan serangan apa yang dilakukan.
·
Mengumpulkan bukti menindak seorang karyawan yang
ingin diberhentikan oleh suatu organisasi.
·
Memperoleh informasi tentang bagaimana sistem komputer
bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan
rancang-bangun.
Siapa yang menggunakan IT forensic
Network Administrator merupakan sosok pertama yang umumnya mengetahui
keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang
berwenang. Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus,
maka juga akan melibatkan elemenelemen vital lainnya, antara lain:
a)
Petugas
Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain :
mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer
dan rawan kerusakan.
b)
Penelaah
Bukti (Investigator), adalah sosok
yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan
instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan
integritas bukti.
c)
Tekhnisi
Khusus, memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan
kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang
sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan
memproses bukti. IT forensic digunakan saat mengidentifikasi tersangka pelaku
tindak kriminal untuk penyelidik, kepolisian, dan kejaksaan.
Tujuan IT
Forensik
- Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
- Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
- Komputer fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.
- Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.
Prinsip
IT Forensik:
bukan proses hacking Data yang diperoleh harus
dijaga dan jangan berubah Membuat image dari HD/Floppy/USB-Stick/Memory-dump
adalah prioritas tanpa merubah isi dan terkadang menggunakan hardware khusus Image
tersebut yang diolah (hacking) dan dianalisis – bukan yang asli Data yang sudah
terhapus membutuhkan tools khusus untuk merekonstruksi kembali Pencarian bukti
dengan tools pencarian teks khusus atau mencari satu persatu dalam image.
Undang
– Undang IT Forensik:
Secara
umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi
menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi
elektronik dan pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai
informasi dan transaksi elektronik mengacu pada beberapa instrumen
internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law
on eSignature. Bagian ini dimaksudkan untuk mengakomodir kebutuhan para pelaku
bisnis di internet dan masyarakat umumnya guna mendapatkan kepastian hukum
dalam melakukan transaksi elektronik. Beberapa materi yang diatur, antara lain:
1. pengakuan
informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 &
Pasal 6 UU ITE);
2. tanda
tangan elektronik (Pasal 11 & Pasal 12 UU ITE);
3. penyelenggaraan
sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU
ITE);
4. penyelenggaraan
sistem elektronik (Pasal 15 & Pasal 16 UU ITE);
Beberapa materi perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain:
Beberapa materi perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain:
a) konten
ilegal, yang terdiri dari, antara lain: kesusilaan, perjudian,
penghinaan/pencemaran nama baik, pengancaman dan pemerasan (Pasal 27, Pasal 28,
dan Pasal 29 UU ITE);
b) akses
ilegal (Pasal 30);
c) intersepsi
ilegal (Pasal 31);
d) gangguan
terhadap data (data interference, Pasal 32 UU ITE);
e) gangguan
terhadap sistem (system interference, Pasal 33 UU ITE);
f)
penyalahgunaan alat dan perangkat
(misuse of device, Pasal 34 UU ITE);
REFERENSI:
http://capungtempur.blogspot.co.id/2012/05/it-forensik.html
https://thekicker96.wordpress.com/definisi-it-forensik/
REFERENSI:
http://capungtempur.blogspot.co.id/2012/05/it-forensik.html
https://thekicker96.wordpress.com/definisi-it-forensik/
Comments
Post a Comment