IT Forensic
Forensic Teknologi Informasi (IT Forensic)
Halo, balik lagi di blog aku. Jadi, IT Forensic ini adalah materi terakhir yang aku pelajari di semester 1 ini 😢
Jadi buat kalian yang ingin tahu lebih dalam tentang IT Forensic, simak terus ya blog aku.
Forensic adalah proses ilmiah dalam mengumpulkan,
menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan. Sedangkan
forensic computer adalah proses mengidentifikasi, memelihara, menganalisa, dan
menggunakan bukti digital menurut hukum yang berlaku.
Forensic teknologi informasi berguna untuk
mengumpulkan dan menganalisa data dari sumber daya computer, seperti system computer,
jaringan computer, jalur komunikasi, media penyimpanan, dan aplikasi computer.
IT forensic merupakan perpaduan antara ilmu hukum dan ilmu computer. Tujuan
dari IT forensic yaitu mendapatkan fakta-fakta yang objektif. Fakta-fakta tersbut
setelah diverifikasi akan menjadi bukti yang digunakan dalam proses hukum. Komponen dalam IT forensic sendiri ada tiga
yang utama, yaitu manusia, perangkat, dan aturan.
Konsep IT forensic :
1.
Identifikasi
Segala bukti yang mendukung penyelidikan dikumpulkan. Seperti
dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya. Setelah
itu dilakukan penelusuran serinci mungkin. Tools yang biasanya digunakan adalah
forensic acquisition utilities, ftimes, prodiscover DFT.
2.
Penyimpanan
Menyimpan dan melindungi bukti-bukti yang ada. Karena bukti
digital bersifat sementara, maka pengetahuan yang mendalam dari seorang ahli
digital forensic mutlak diperlukan. Kesalahan kecil pada penanganan bukti
digital dapat membuat bukti tidak diakui di pengadilan. Aturan utama tidak boleh
dilakukan langsung pada bukti asli karena khawatir dapat merubah isi dan struktur
yang ada di dalamnya. Biasanya copy data dilakukan secara Bitstream Image.
3.
Analisa
Bukti Digital
Melakukan Analisa secara mendalam terhadap bukti-bukti
yang ada. Bukti yang telah didapatkan perlu di explore kedalam sejumlah scenario,
seperti siapa yang melakukan, apa yang telah dilakukan, apa saja software yang
digunakan, hasil proses apa yang dihasilkan, dan waktu melaksanakan. Tahap Analisa
dibagi dua, yaitu analisis media dan analisis aplikasi. Terdapat beberapa tools
dalam analisis media, seperti TestDisk, Explore2fs, ProDiscover DFT. Sedangkan tools
yang digunakan dalam analisis aplikasi adalah event log praser, galleta,
Md5deep.
4.
Presentasi
Menyajikan dan menguraikan secara detail laporan
penyelidikan dengan bukti-bukti yang sudah di Analisa. Laporan yang disajikan
harus di cross check. Beberapa hal penting yang perlu dicantumkan dalam
presentasi yaitu, tanggal dan waktu terjadinya pelanggaran, permasalahan yang
terjadi, masa berlaku analisa laporan, dan lain sebagainya.
Training dan sertifikasi yang dapat diikuti jika ingin
memperdalam tentang IT forensic :
1.
CISSP
(Certified Information System Security
Professional)
2.
ECFE
(Experienced Computer Forensic
Examiner)
3.
CHFI
(Computer Hacking Forensic
Investigator)
4.
CFA
(Certified Forensics Analyst)
5.
CCE
(Certified Computer Examiner)
6.
AIS
(Advanced Information Security)
Yahh, udah materi terakhir nih yang aku dapetin dari menimbah ilmu di Universitas Jember. Banyak banget ilmu yang aku dapetin selama ini. Dosen yang memberikan penjelasan pun sangat mudah dimengerti. Sehingga aku bisa memahami materi yang telah dipaparkan dosen. Sekian dari blog aku, terima kasih..😊🙏
Comments
Post a Comment