Materi IT Forensik         Materi IT Forensik         Materi IT Forensik         Materi IT Forensik        

Pada tanggal 28 November 2024 kelas etika profesi diselenggarakan secara daring melalui zoom. Materi yang disampaikan adalah "Forensik Teknologi Informasi (IT Forensic)" penyampaian materi ini diisi oleh Prof. Drs. SLAMIN, M.Comp.Sc., Ph.D selaku guru besar Universitas Jember. Dari materi ini diharapkan mahasiswa mampu :

  • memahami, menjelaskan serta menerapkan etika dalam pemanfaatan Teknologi Informasi,
  • memahami makna profesionalisme dalam dunia kerja profesional,
  • memahami profesi dalam bidang IT serta sertifikasi yang mendukung,
  • memahami hukum-hukum pada dunia digital dan HAKI,
  • serta memahami konsep IT Forensik.
  • memahami dan mendeskripsikan tools yang digunakan untuk forensik teknologi informasi atau forensik digital

Forensik Komputer 

  • Forensik : Suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum
  • Forensik Komputer : Suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku. Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi

Forensik Tekonologi Informasi

Forensik Teknologi Informasi adalah disiplin yang menggabungkan Ilmu Hukum dan Ilmu Komputer untuk menganalisis bukti digital. Tujuannya adalah untuk menyelesaikan kasus hukum atau investigasi yang melibatkan teknologi. Hasil integrasi kedua bidnag menjadi forensik komputer dan forensik teknologi informasi. Dalam mengumpulkan dan analisa data diambil dari sumber daya komputer yaitu :
  • Sistem komputer
  • Jaringan komputer
  • Jalur komunikasi
  • Media penyimpanan
  • Aplikasi komputer

Tujuan

  • Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.
  • Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

Konsep

Berikut diagram gambaran konsep :

Identifikasi

Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Penelusuran bisa dilakukan untuk sekedar mencari informasi di sini sampai serinci pada urutan sehingga menjadi akibat peristiwa ini.

Tools yang digunakan untuk tahap ini :
  • Forensic Acquisition 
  • UtilitiesFtimes 
  • ProDiscover DFT T

Penyimpanan 

  • Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu.
  • Karena bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan.
  • Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan.
  • Bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak atau merubah barang bukti tersebut.
  • Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada didalamnya.
  • Dilakukan copy data secara Bitstream Image dari bukti asli ke media lainnya. Bitstream image adalah metode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi, file temporer, file yang terdefrag, dan file yang belum tertimpa.
  •  Setiap biner digit demi digit di-copy secara utuh dalam media baru. Teknik ini umumnya diistilahkan dengan cloning atau imaging. Data hasil cloning inilah yang selanjutnya menjadi objek penelitian dan penyelidikan.

Analisa Bukti Digital

Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap buktibukti yang ada. Bukti yang telah didapatkan perlu di telusuri kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti :
  • Siapa yang telah melakukan ?
  • Apa yang telah dilakukan ?
  • Apa saja software yang digunakan ?
  • Hasil proses apa yang dihasilkan ?
  • Waktu melakukan ?
Tahapan analisis terbagi dua, yaitu: analisis media (media analysis) dan analisis aplikasi (application analysis) pada barang bukti yang ada.

Beberapa tools media analysis antara lain :
  • TestDisk
  • Explore2fs 
  • ProDiscover DFT
Beberapa tools untuk analisi aplikasi antara lain :
  • Event Log Parser 
  • Galleta 
  • Md5deep

Presentasi

Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang perlu dicantumkan pada saat presentasi/panyajian laporan ini, antara lain :
  • Tanggal dan waktu terjadinya pelanggaran 
  • Tanggal dan waktu pada saat investigasi 
  • Permasalahan yang terjadi
Ada beberapa hal yang perlu diperhatikan yaitu :
  • Masa berlaku analisa laporan
  • Penemuan bukti yang berharga (pada laporan akhir penemuan ini
  • sangat ditekankan sebagai bukti penting proses penyidikan)
  • Teknik khusus yang digunakan, contoh: password cracker
  • Bantuan pihak lain (pihak ketiga)

Training dan Sertifikasi

  • CISSP (Certified Information System Security Professional) : Sertifikasi ini ditujukan bagi para profesional keamanan informasi yang memiliki pengetahuan mendalam tentang berbagai aspek keamanan sistem informasi.
  • CFA (Certified Forensics Analyst) : Sertifikasi ini cocok bagi mereka yang ingin menjadi analis forensik, yaitu ahli yang bertugas mengumpulkan dan menganalisis bukti digital untuk tujuan investigasi.
  • ECFE (Experienced Computer Forensic Examiner) : Sertifikasi ini ditujukan bagi para pemeriksa forensik komputer yang sudah memiliki pengalaman dan keahlian dalam bidang tersebut.
  • CCE (Certified Computer Examiner) : Sertifikasi ini juga ditujukan bagi para pemeriksa forensik komputer, namun mungkin memiliki persyaratan yang sedikit berbeda dibandingkan ECFE.
  • CHFI (Computer Hacking Forensic Investigator) : Sertifikasi ini khusus bagi mereka yang tertarik pada investigasi forensik terkait dengan kejahatan dunia maya atau hacking.
  • AIS (Advanced Information Security) : Sertifikasi ini merupakan sertifikasi tingkat lanjut dalam bidang keamanan informasi, yang menandakan pemahaman yang mendalam tentang berbagai konsep dan teknologi keamanan.

Refrensi

  • Marcella, A. J. & Greenfiled, R. S. 2002. “Cyber Forensics a field manual for collecting, examining, and preserving evidence of computer crimes”. Florida: CRC Press LLC.
  • Budhisantoso, Nugroho, Personal Site, (http://www.forensikkomputer.info, diakses 24 Desember 2010).