IT Forensik
Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Prosedur forensik yang umum digunakan, antara lain:
• Pengumpulan data/fakta dari sistem komputer (Harddisk, usb - stick, log, memory dump,
internet, dll), termasuk didalamnya data yang sudah terhapus.
• Mendokumentasikan fakta - fakta yang ditemukan dan menjaga integritas data dan selama
forensik dan hukum dengan proteksi fisik, penangganan khusus, pembuatan image, dan
menggunakan algoritma HASH untuk pembuktian/verifikasi.
• Menurut kejadian (chain of events) berdasarkan waktu kejadian.
• Memvalidasi kejadian - kejadian tersebut dengan metode "sebab - akibat".
• Dokementasi hasil yang diperoleh dan menyusun laporan.
• Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah.
• Membuat copies secara matematis.
• Dokumentasi yang baik dari segala sesuatu yang dikerjakan.
• proses hukum (pengajuan delik, proses persidangan, saksi ahi, dll).
Bukti yang digunakan dalam IT Forensics berupa :
• Harddisk.
• Floopy disk atau media lain yang bersifat removeable.
• Network system.
Beberapa metode yang umum digunakan untuk forensik pada komputer ada dua yaitu :
• Search dan seizure.
• Dimulai dari perumusan suatu rencana.
• Pencarian informasi (discovery information).
• Metode pencarian informasi yang dilakukan oleh investigator merupakn pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat dengan kasus ini.
Tools IT dan Forensik Audit
● Hardware:
– Harddisk dengan kapasitas sangat besar
- CD/DVD RW Drive
– Memori yang besar
– Hub, Switch(semua yang berhubungan dengan LAN, WAN)
– Laptop forensic workstations
– Legacy hardware (8088s, Amiga, …)
● Software
– Viewers
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (untuk memproteksi bukti bukti)
Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Prosedur forensik yang umum digunakan, antara lain:
• Pengumpulan data/fakta dari sistem komputer (Harddisk, usb - stick, log, memory dump,
internet, dll), termasuk didalamnya data yang sudah terhapus.
• Mendokumentasikan fakta - fakta yang ditemukan dan menjaga integritas data dan selama
forensik dan hukum dengan proteksi fisik, penangganan khusus, pembuatan image, dan
menggunakan algoritma HASH untuk pembuktian/verifikasi.
• Menurut kejadian (chain of events) berdasarkan waktu kejadian.
• Memvalidasi kejadian - kejadian tersebut dengan metode "sebab - akibat".
• Dokementasi hasil yang diperoleh dan menyusun laporan.
• Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah.
• Membuat copies secara matematis.
• Dokumentasi yang baik dari segala sesuatu yang dikerjakan.
• proses hukum (pengajuan delik, proses persidangan, saksi ahi, dll).
Bukti yang digunakan dalam IT Forensics berupa :
• Harddisk.
• Floopy disk atau media lain yang bersifat removeable.
• Network system.
Beberapa metode yang umum digunakan untuk forensik pada komputer ada dua yaitu :
• Search dan seizure.
• Dimulai dari perumusan suatu rencana.
• Pencarian informasi (discovery information).
• Metode pencarian informasi yang dilakukan oleh investigator merupakn pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat dengan kasus ini.
Tools IT dan Forensik Audit
● Hardware:
– Harddisk dengan kapasitas sangat besar
- CD/DVD RW Drive
– Memori yang besar
– Hub, Switch(semua yang berhubungan dengan LAN, WAN)
– Laptop forensic workstations
– Legacy hardware (8088s, Amiga, …)
● Software
– Viewers
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (untuk memproteksi bukti bukti)
Comments (0)
Posting Komentar