Saya memilih dan akan membahas topik tentang keberadaan IT forensic, karena IT forensic dapat saya kategorikan yang termasuk dalam kasus IT yang menarik. Jujur saja, saya baru tahu tentang istilah IT forensic beberapa waktu belakangan ini, tepatnya sih waktu maraknya kasus tentang pembajakan kartu ATM dengan menggunakan ATM skimmer, lalu beberapa stasiun TV memanggil pembicara yang berprofesi sebagai IT Forensic, sejak saat itu saya baru mengetahui bahwa adanya profesi "IT forensic". Saya kira ini akan menjadi sebuah bahasan yang menarik, ok, saya akan memulai dengan terlebih dulu membahas definisi dari IT forensic terlebih dahulu. pengertian dari IT forensic adalah suatu ilmu yang berkaitan dengan proses pengumpulan fakta dan bukti pelanggaran keamanan (security) sistem informasi serta proses validasinya berdasarkan metode yang akan digunakan. Dalam hal ini tidak sembarang orang dapat mendalami ilmu IT Forensic, karena seseorang yang mendalami IT Forensic harus merupakan orang yang ahli dalam bidang IT, tentu argumen ini cukup beralasan menurut saya, sebab dalam ilmu IT Forensic terdapat banyak Tools, dan orang yang berkompeten dalam penggunaan tools" ini adalah orang yang ahli dalam bidang IT. IT Forensic itu sendiri Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Nah, setelah Fakta-fakta tersebut diverifikasi, maka fakta tersebut akan menjadi bukti- bukti (evidence) yang akan digunakan dalam proses hukum.
ok, berikut adalah Metodologi umum IT Forensic dalam proses pemeriksaan insiden sampai proses hukum:
1. Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sudah terhapus.
2.Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi.
3.Kemudian merunut kejadian (chain of events) berdasarkan waktu kejadian.
4.Lalu memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”.
5.Mendokumentasi hasil yang diperoleh dan kemudian menyusun laporan.
6.Dan akhirnya ke proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll.
Proses-proses dalam IT Forensic juga tidak terlepas dari penggunaan beberapa Hardware dalam mendukung keseluruhan proses dalam IT Forensic.
Berikut adalah daftar beberapa hardware yang sering digunakan dalam proses-proses IT Forensic:
– Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR drives.
– Memori yang besar (1-2GB RAM, dan mungkin saja bisa lebih..).
– Hub, Switch, untuk mendukung keperluan LAN.
– Legacy hardware (8088s, Amiga, …).
– Laptop forensic workstations Software.
– Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1).
– Text search utilities (dtsearch http://www.dtsearch.com/).
– Drive imaging utilities (Ghost, Snapback, Safeback,…).
– Forensic toolkits:
1.Unix/Linux: TCT The Coroners Toolkit/ForensiX
2.Windows: Forensic Toolkit
– Disk editors (Winhex,…).
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…).
– Write-blocking tools (FastBloc http://www.guidancesoftware.com ) digunakan untuk memproteksi bukti-bukti.
Bidang IT Forensic memiliki beberapa Prinsip, prinsip-prinsip ini yang kemudian harus dicamkan betul-betul oleh seorang yang berprofesi sebagai IT Forensic.
Berikut adalah Prinsip-prinsip IT Forensic:
– Forensik bukan merupakan proses Hacking.
– Data yang didapat menjadi data yang sangat penting sehingga harus dijaga dan tidak boleh berubah.
– Membuat image dari HD / Floppy / USB-Stick / Memory-dump adalah prioritas tanpa merubah isi, kadang menggunakan hardware khusus.
– Image tsb yang diotak-atik (hacking) dan dianalisis – bukan yang asli.
– Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi.
– Pencarian bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam image-image yang diselidiki.
Nah, dari semua kajian tentang ilmu IT Forensic dapat disimpulkan bahwa,
IT Forensik:
– Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat)
– Memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) – dan alat bantu (tools) baik hardware maupun software Prosedur dalam Forensik IT.
No comments:
Post a Comment