Jumat, 05 Juli 2013
IT Forensik -ETIK dan PROFESIONALISME TSI-TUGAS 3
1. Apa yang
dimaksud dengan IT Forensik dan apa kegunaan dari IT Forensik tersebut?
Jawab : IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke
bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di
komputer dan media penyimpanan digital. Kegunaan dari IT forensik adalah
sebagai berikut :
• Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
• Untuk menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan.
• Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
1. Komputer fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.
2. Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.
• Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
• Untuk menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan.
• Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
1. Komputer fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.
2. Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.
2. Jelaskan
pengetahuan apa saja yang dibutuhkan dalam IT Forensik!
Diperlukan
keahlian dalam bidang IT (termasuk diantaranya hacking) dan tools baik hardware maupun software untuk
membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem
informasi tersebut.
Dapat dijabarkan sebagai berikut :
Hardware:
a. Harddisk IDE & SCSI
kapasitas sangat besar, CD-R, DVR drives
b. Memori yang besar (1-2GB
RAM)
c. Hub, Switch, keperluan LAN
d. Legacy hardware (8088s,
Amiga, …)
e. Laptop forensic
workstations
Software:
a.Viewers(QVPhttp://www.avantstar.com/, http://www.thumbsplus.de/ )
b. Erase/Unerase tools:
Diskscrub/Norton utilities
c. Hash utility (MD5, SHA1)
d. Text search utilities
(dtsearch http://www.dtsearch.com/ )
e. Drive imaging utilities
(Ghost, Snapback, Safeback)
f. Forensic toolkits
Unix/Linux:
TCT The Coroners Toolkit/ForensiX
Windows:
Forensic Toolkit
a. Disk editors (Winhex,…)
b. Forensic acquisition tools
(DriveSpy, EnCase, Safeback, SnapCopy)
c. Write-blocking tools
(FastBloc http://www.guidancesoftware.com/
Beberapa
software yang di gunakan untuk IT Audit :
a. Partition Table Doctor
b. HD Doctor Suite
c. Simple Carver Suite ( http://www.simplecarver.com/ )
d. wvWare ( http://wvware.sourceforge.net/ )
e. Firewire
(http://www.storm.net.nz/projects/16
)
3. Jelaskan contoh kasus yang berkaitan dengan IT
Forensik!
Jawab : Contoh kasus ini terjadi pada awal kemunculan IT Forensik. Kasus
ini berhubungan dengan artis Alda, yang dibunuh di sebuah hotel di
Jakarta Timur. Ruby Alamsyah menganalisa video CCTV yang terekam di
sebuah server. Server itu memiliki hard disc. Ruby memeriksanya untuk
mengetahui siapa yang datang dan ke luar hotel. Sayangnya, saat itu
awareness terhadap digital forensik dapat dikatakan belum ada sama
sekali. Jadi pada hari kedua setelah kejadian pembunuhan, Ruby ditelepon
untuk diminta bantuan menangani digital forensik. Sayangnya, kepolisian
tidak mempersiapkan barang bukti yang asli dengan baik. Barang bukti
itu seharusnya dikarantina sejak awal, dapat diserahkan kepada Ruby bisa
kapan saja asalkan sudah dikarantina. Dua minggu setelah peristiwa alat
tersebut diserahkan kepada Ruby, tapi saat ia periksa alat tersebut
ternyata sejak hari kedua kejadian sampai ia terima masih berjalan
merekam. Akhirnya tertimpalah data yang penting karena CCTV di
masing-masing tempat/hotel berbeda settingnya. Akibat tidak aware,
barang bukti pertama tertimpa sehingga tidak berhasil diambil datanya.
Sumber :
http://pyia.wordpress.com/2012/05/07/it-forensik/
http://indys-lifemoresimply.blogspot.com/2011/10/it-forensik.html
http://zaenal-zaeblogs.blogspot.com/2013/05/it-forensik.html
http://irfanwineers.wordpress.com/2012/03/03/mengenal-apakah-itu-it-forensik/
Sumber :
http://pyia.wordpress.com/2012/05/07/it-forensik/
http://indys-lifemoresimply.blogspot.com/2011/10/it-forensik.html
http://zaenal-zaeblogs.blogspot.com/2013/05/it-forensik.html
http://irfanwineers.wordpress.com/2012/03/03/mengenal-apakah-itu-it-forensik/
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar