IT Forensic

Forensic Teknologi Informasi (IT Forensic)

Halo, balik lagi di blog aku. Jadi, IT Forensic ini adalah materi terakhir yang aku pelajari di semester 1 ini 😢

Jadi buat kalian yang ingin tahu lebih dalam tentang IT Forensic, simak terus ya blog aku. 

Forensic adalah proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan. Sedangkan forensic computer adalah proses mengidentifikasi, memelihara, menganalisa, dan menggunakan bukti digital menurut hukum yang berlaku.


Sumber : Google (http://imstuff-it.blogspot.com/2016/06/it-forensik.html)

Forensic teknologi informasi berguna untuk mengumpulkan dan menganalisa data dari sumber daya computer, seperti system computer, jaringan computer, jalur komunikasi, media penyimpanan, dan aplikasi computer. IT forensic merupakan perpaduan antara ilmu hukum dan ilmu computer. Tujuan dari IT forensic yaitu mendapatkan fakta-fakta yang objektif. Fakta-fakta tersbut setelah diverifikasi akan menjadi bukti yang digunakan dalam proses hukum.  Komponen dalam IT forensic sendiri ada tiga yang utama, yaitu manusia, perangkat, dan aturan.

Konsep IT forensic :

1.      Identifikasi

Segala bukti yang mendukung penyelidikan dikumpulkan. Seperti dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya. Setelah itu dilakukan penelusuran serinci mungkin. Tools yang biasanya digunakan adalah forensic acquisition utilities, ftimes, prodiscover DFT.

2.      Penyimpanan

Menyimpan dan melindungi bukti-bukti yang ada. Karena bukti digital bersifat sementara, maka pengetahuan yang mendalam dari seorang ahli digital forensic mutlak diperlukan. Kesalahan kecil pada penanganan bukti digital dapat membuat bukti tidak diakui di pengadilan. Aturan utama tidak boleh dilakukan langsung pada bukti asli karena khawatir dapat merubah isi dan struktur yang ada di dalamnya. Biasanya copy data dilakukan secara Bitstream Image.

3.      Analisa Bukti Digital

Melakukan Analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan perlu di explore kedalam sejumlah scenario, seperti siapa yang melakukan, apa yang telah dilakukan, apa saja software yang digunakan, hasil proses apa yang dihasilkan, dan waktu melaksanakan. Tahap Analisa dibagi dua, yaitu analisis media dan analisis aplikasi. Terdapat beberapa tools dalam analisis media, seperti TestDisk, Explore2fs, ProDiscover DFT. Sedangkan tools yang digunakan dalam analisis aplikasi adalah event log praser, galleta, Md5deep.

4.      Presentasi

Menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah di Analisa. Laporan yang disajikan harus di cross check. Beberapa hal penting yang perlu dicantumkan dalam presentasi yaitu, tanggal dan waktu terjadinya pelanggaran, permasalahan yang terjadi, masa berlaku analisa laporan, dan lain sebagainya.

Training dan sertifikasi yang dapat diikuti jika ingin memperdalam tentang IT forensic :

1.      CISSP (Certified Information System Security Professional)

2.      ECFE (Experienced Computer Forensic Examiner)

3.      CHFI (Computer Hacking Forensic Investigator)

4.      CFA (Certified Forensics Analyst)

5.      CCE (Certified Computer Examiner)

6.      AIS (Advanced Information Security)

       Yahh, udah materi terakhir nih yang aku dapetin dari menimbah ilmu di Universitas Jember. Banyak banget ilmu yang aku dapetin selama ini. Dosen yang memberikan penjelasan pun sangat mudah dimengerti. Sehingga aku bisa memahami materi yang telah dipaparkan dosen. Sekian dari blog aku, terima kasih..😊🙏

Comments

Popular posts from this blog

Profesi IT dan Profesionalisme

Etika

Peraturan dan Regulasi Bidang Teknologi Informasi dan Komunikasi