IT Forensic

 IT Forensic

Halooo Teman , Pada pos ini saya akan membahas mengenai IT Forensik yg ada pada Mata kuliah Etika Profesi , Fasilkom Universitas Jember.

Enjoyy ya guys..

 

        Dalam dunia detektif, forensik di gunakan untuk mengungkap skandal yang terjadi pada suatu kasus dimana dugaan-dugaan sementara yang tadinya tidak memiliki bukti untuk di telusuri. Identitas dan bukti kejahatan oleh tersangka tentunya akan di sembunyikan sebaik-baiknya supaya tidak akan tertangkap oleh pihak berwajib. Dugaan kuat menjadi salah satu alasan dilakukannya forensik pada orang tersebut, pihak berwenang akan memeriksa secara menyeluruh mulai dari lingkungan, kenalan anda, dan bahkan barang-barang pribadi.

 

        Forensik sendiri mengalami perkembangan dimana penulusuran dilakukan dengan tool menggunakan teknologi terkini. Teknologi untuk menganalisa dan identifikasi untuk keperluan forensik di kembangkan tersendiri untuk mendukung kerja kepolisian, misalnya dipekerjakannnya seorang pakar IT untuk menggunakan komputer untuk keperluan forensik. Pada praktiknya terdapat beberapa cabang pekerjaan untuk IT Forensik yang lebih spesifik seperti :

 

Database Forensik

        Mengumpulkan dan menganalisis database/table ataupun transaksi yang spesifik untuk merekonstruksi data atau event yang telah terjadi pada sisten. Sistem database yang memiliki fitur log audit akan memudahkan pekerjaan ini.

 

Network Forensik

        Melihat dan melakukan penelurusan terhadap traffic network untuk memeriksa kejanggalan. Contohnya pemeriksaan paket data yang meningkat secara tidak wajar dan kemungkinan terjadinya serangan DDoS.

 

Mobile device Forensik

        Perkembangan penggunaan smartphone semakin meningkat, penyimpanan data pada setiap individu ataupun komunikasi yang dilakukan lewat device mobile dapat dilacak sepenuhnya berdasarkan history yang tercatat pada log system, misalnya smartphone berbasis android.

 



Fotografi Forensik

        Salah satu teknik forensik menggunakan analisa vektor untuk pembuktian media seperti videoa digital yang kualitasnya buruk. Pelaku memalsukan bukti menggunakan teknik pengolahan media seperti foto maupun video untuk menghindari kemungkinan dirinya menjadi terdakwa.

        Cabang pekerjaan IT forensik tidak hanya terbatas pada keempat hal tersebut. Pengumpulan fakta, penelusuran, dan melakukan pembuktian terhadap hal yang abu-abu adalah hal utama yang dilakukan oleh ahli forensik. Perkembangan teknologi maupun jaman akan terus memperbanyak variasi penyelidikan menggunakan media komputerisasi. Gabungan logika, pengalaman, pengetahuan, dan rasa keadilan yang tinggi menjadikan bidang ini menjadi suatu seni untuk mengungkap kasus-kasus hukum.

 

IT forensik memiliki beberapa tahapan, diantaranya :

  1. Identifikasi;
  2. Penyimpanan;
  3. Analisa;
  4. Presentasi.

 

1.  Identifikasi

        Pada tahap ini, segala bukti dikumpulkan. Penyelidikan dimulai dari identifikasi di mana bukti itu berada, disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Tools yang dapat digunakan, yaitu (1) forensic acquisition utilities, (2) ftimes, (3) prodiscover DFT.


2. Penyimpanan

        Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan. Bukti digital merupakan bukti yang sifatnya semenetara, mudah rusak, berubah, dan hilang, maka pengetahuan yang mendalam dari ahli forensik mutlak diperlukan. Sebab, kesalahan keceil dalam penanganan bukti digital akan berakibat fatal: tidak diakui di pengadilan. Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada di dalamnya. Setiap biner digit demi digit dicopy secara utuh dalam media baru. Teknik ini dinamakan kloning atau imaging.


3. Analisa

        Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti yang ada. Tahapan analisis terbagi menjadi dua, yaitu analisis media, dan analisis aplikasi terhadp barang bukti yang ada. Tools yang dapat digunakan untuk membantu analisis media, yaitu (1) test disk, (2) explore2fs, (3) prodiscover DFT. Sedang, alat-alat yang dapat digunakan untuk membantu analisis aplikasi, diantaranya (1) event log parses, (2) galleta, (3) md5deep.


4. Presentasi

        Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti yang sudah dianalisa secara mendalam dan dapat dipertanggungjawabkan secara hukum di pengadilan. Beberapa hal penting yang perlu dicantumkan pada saat presentsi/penyajian laporan ini, antara lain (1) tanggal dan waktu terjadinya pelanggaran, (2) tanggal dan waktu saat investigasi, (3) permasalahan yang terjadi.

 

 

Seperti yang kita tahu, kegiatan dalam menganalisa barang bukti memang tidaklah mudah. Kita sebagai Mahasiswa Fasilkom diajari untuk  tahu sedikit akan alat-alat yang dapat membantu para ahli dalam memecahkan masalah tersebut.


Komentar

Posting Komentar

Postingan populer dari blog ini

PERATURAN DAN REGULASI BIDANG TEKNOLOGI INFORMASI DAN KOMUNIKASI

  PERATURAN DAN REGULASI BIDANG TEKNOLOGI INFORMASI DAN KOMUNIKASI Landasan Teknologi Informasi dan Komunikasi Nilai Kecepatan Nilai Silaturrahmi Nilai Efisiensi   Revolusi Industri Pada tahun 1784 adalah industry 1.0 Pada tahun 1870 mengalami perubahan ke industry 2.0 Pada tahun 1969 meningkat ke industry 3.0 Dan sekarang kita berada pada industry 4.0   Revolusi Industri 4.0 Inter-Operabilitas : kemampuan mesin, peralatan, sensor, dan manusia untuk tersambung satu sama lain dalam internet of Thing (IoT) Transparasi Informasi : kemampuan membuat duplikasi virtual akan hal-hal fisik serta kemampuan manusia untuk mengakses seluruh duplikasi virtual tersebut. Asistensi Teknologi : kemampuan untuk membantu manusia dalam mengambil keputusan serta mengerjakan hal-hal yang berat atau tidak aman untuk dikerjakan manusia. System desentralisasi : kemampuan mesin untuk mengerjakan banyak hal dan mengambil keputusan secara mandiri dalam suatu system indust...
Baca selengkapnya

Etika Bisnis

 Etika Bisnis           Pertemuan kali ini menonton materi di kelas yang diputar oleh Prof SLAMIN dan melakukan resume dan lanjut untuk menulis postingan ini.Oke saya akan langsung masuk pada penjelasan materinya lalu nanti akan saya tambahkan beberapa kata yang penting nggak penting sih. Intinya akan saya tambahkan beberapa kata yang menjelaskan perbedaan sebelum dan sesudah memahami materi pertemuan ke sembilan BISNIS DAN ETIKA BISNIS   Bisnis : Organisasi yang produktif Sebuah “ entitas” (perseorangan/kelompok) yang bertujuan menciptakan barang dan jasa untuk dijual dan biasanya dengan keuntungan.   Etika Bisnis : Suatu bentuk etika profesi yang mengatur prinsip etika dan masalah etika dalam lingkungan bisnis Berlaku untuk semua aspek dalam bisnis mulai dari aspek produksi, distribusi, pemasaran, penjualan dan konsumsi barang dan jasa Berasal dari individu, aturan organisasi, ataupun system hukum yang ada PERLUNYA ETIKA BISNI...
Baca selengkapnya

Cyber Crime

  MAYANTARA (CYBER SPACE)           Matkul kali ini membahas materi tentang . Pertemuan kali ini berbeda dari biasanya, Bu Oktalia Juwita memberi kami waktu untuk belajar mandiri. Ya seperti biasa saya menonton materi di MMP dan melakukan resume dan lanjut untuk menulis postingan ini.Oke saya akan langsung masuk pada penjelasan materinya lalu nanti akan saya tambahkan beberapa kata yang penting nggak penting sih. Intinya akan saya tambahkan beberapa kata yang menjelaskan perbedaan sebelum dan sesudah memahami materi pertemuan ke lima belas. Mayantara (cyberspace) adalah sebuah dunia komunikasi berbasis komputer yang menawarkan realitas yang baru, yaitu realitas virtual.   KEJAHATAN MAYANTARA (CYBER CRIME)   Pengertian Kejahatan dengan menggunakan komputer di mayantara   Masalah Mikro: perseorangan Makro: komunal, publik dan efek domino   Pendorong Memungkinkan pelaku kejahatan untuk menyembunyikan jejaknya Ti...
Baca selengkapnya