CUSTOMIZED SUMMARY : IT FORENSIC

 Hari ini Kamis, 28 November 2024 telah dibahas materi tentang "Forensik Teknologi Informasi (IT FORENSIC)" dalam pembelajaran daring mata kuliah Etika Profesi yang dilakukan oleh Fakultas Ilmu Komputer Universitas Jember.  

Pernahkah kamu mendengar tentang IT Forensic? Istilah ini sering muncul di dunia teknologi dan keamanan digital, tapi belum banyak yang tahu apa sebenarnya IT Forensic itu. Disini, saya akan menguraikan hasil resume mengenai IT Forensic bekerja dan mengapa hal ini sangat penting di zaman sekarang. Yuk, simak dengan baik penjelasan di bawah ini!

http://irmaassignment.blogspot.com/2016/06/it-forensik-menggunakan-tools-software.html

Forensik merupakan suatu proses ilimiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Maka, forensik komputer dapat diartikan sebagai suatu proses mengidentifikasi, memelihara, menganalisa, dam menggunakan bukti digital menurut hukum yang berlaku, istilah ini kemudian meluas menjadi forensik teknologi informasi

Sederhananya, IT Forensic adalah proses penyelidikan digital untuk menemukan bukti-bukti yang bisa digunakan dalam menyelesaikan masalah hukum atau kejahatan yang melibatkan teknologi. Di dunia yang serba digital ini, kemampuan untuk melacak dan menganalisis bukti dari perangkat elektronik sangat penting, baik untuk mengungkap kejahatan siber maupun untuk membuktikan sesuatu yang terjadi dalam dunia maya. 

Mengumpulkan dan menganalisis data dari sumber daya komputer adalah langkah penting dalam proses investigasi digital. Di era serba digital ini, hampir semua informasi penting, baik itu pribadi, perusahaan, maupun bukti hukum, tersimpan dalam perangkat komputer atau server. Berikut adalah proses-proses yang umumnya dilakukan dalam tahap ini:

1. Analisis sumber data: 

• Sistem komputer : komponen perangkat keras atau lunak dari komputer
• Jaringan komputer : sistem komunikasi antar perangkat 
• Jalur komunikasi : transmisi data memalalui berbagai media (kabel atau nirkabel)
• Media penyimpanan : perangkat tempat data disismpan ( hard disk, flash drive, dll)
• Aplikasi komputer : softrware atau program yang digunakan dalam sistem 

      2. Bidang Ilmu: 

• Ilmu hukum : membahas aspek legal terkait data digital dan proses forensik 
• Ilmu komputer : mencankup teknologi dan metodologi untuk memproses data 

      3. Bidang Studi : 

• Forensik komputer : fokus pada investigasi digital terhadap perangkat dan data komputer 
• Forensik teknologi informasi : perluasan cakupan ke semua aspek teknologi informasi, termasuk komunikasi dan jaringan 

Adapun tujuan dari IT Forensic adalah sebagai berikut:

1. Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi
2. Fakta - fakta tersebut setelah diverifikasi akan menjadi bukti - bukti (evidence) yang akan digunakan dalam proses hukum

Untuk memahami dengan lebih mendalam, berikut ini adalah komponen-komponen utama yang terdapat dalam IT Forensic, yang memainkan peran penting dalam proses pengumpulan, analisis, dan penyajian bukti digital dalam penyelidikan dan proses hukum

1. Manusia : Manusia merupakan elemen kunci dalam proses forensik, melibatkan berbagai profesional seperti ahli forensik digital, penegak hukum, dan pengacara. Mereka memiliki peran penting dalam melaksanakan prosedur, menganalisis data, serta memberikan interpretasi terhadap hasil analisis forensik.
2. Aturan : Aturan dalam proses investigasi forensik mencakup pedoman hukum, regulasi, dan standar operasional yang wajib diikuti. Kepatuhan terhadap aturan ini sangat penting untuk memastikan bahwa setiap bukti digital yang dikumpulkan dapat diterima di pengadilan dan sesuai dengan ketentuan hukum yang berlaku.
3. Perangkat : Perangkat yang digunakan dalam investigasi forensik mencakup teknologi, alat, atau sistem yang berfungsi untuk mengumpulkan dan menganalisis data digital. Ini meliputi perangkat keras (hardware), perangkat lunak (software), serta alat forensik khusus seperti tools pemulihan data, alat analisis jaringan, dan lainnya.

Umpan balik merupakan proses penting dalam berbagai bidang, yang bertujuan untuk memberikan tanggapan atau respons terhadap suatu tindakan, kinerja, atau hasil kerja. Berikut merupakan konsep umpan balik dalam IT Forensic:

    Identifikasi : Tahap awal ini melibatkan identifikasi sumber data (media) yang relevan dengan kasus. Media tersebut bisa berupa perangkat keras seperti hard disk, flash drive, atau perangkat lain yang menyimpan data. Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Penelusran dapat dilakukan untuk sekedar mencari "ada informasi apa disini?" sampai seinci pada "apa urutan peristiwa yang menyebabkan terjadinya situasi terkini?". Tools yang digunakan untuk mendukunng tahapan ini : forensic acquistion utilities, ftimes, ProDiscover DFT

    Penyimpanan : Setelah media diidentifikasi, data yang terkandung di dalamnya diamankan dan disalin. Proses ini harus dilakukan dengan sangat hati-hati untuk menghindari kerusakan atau perubahan data. Pada tahap ini, sering digunakan teknik imaging atau salinan bit-per-bit untuk memastikan keutuhan bukti yang ada. Tahapan ini mencakup penyimpanan dan penyiapan bukti - bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Karena bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan dan mematikan komputer dengan tidak berhati hati bisa saja merusak / merubah barang bukti tersebut. 

    Aturan utama pada tahap ini adalah penyelidikan ini tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan dapat merubah isi dan stuktur yang ada di dalamnya dilakukan copy data secara bitstream image dari bukti asli ke media lainnya. Bitstream image adalah metode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi, file temporer, file yang terdefrag, dan file yang belum tertimpa. Setiap biner digit demi digit  di copy secara utuh dalam media baru. teknik ini umumnya diistilahkan dengan cloning atau imaging. data hasil cloning inilah yang selanjutnya menjadi objek penelitian dan penyelidikan

    Analisa Bukti Digital : Data yang telah disimpan kemudian dianalisis untuk mengubahnya menjadi informasi yang bermakna. Proses analisis ini melibatkan identifikasi pola, aktivitas, atau bukti yang dapat mendukung jalannya investigasi. Tahap ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti - bukti yang ada. bukti yang telah di dapatkan perlu di explore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti : 

• Siapa yang telah melakukan
• Apa yang telah dilakukan
• Apa saja software tang digunakan
• Hasil proses apa yang dihailkan
• Waktu melakukan

    Tahapan analisa terbagai dua, yaitu : analisa media (media analysis) dan analisis aplikasi (application analysis) pada barang bukti yang ada beberapa tools analisis media yang  bisa digunakan antara lain : testDisk, explore2fs, proDiscover DFT. Sedangkan untuk menganalisis aplikasi beberapa tools yang bisa digunakan seperti : Event Log Parser, Glleta., Md5deep.

    Presentasi :Informasi yang diperoleh dari analisis kemudian disusun dan disajikan dalam bentuk bukti. Bukti ini harus disampaikan dengan cara yang jelas dan mudah dipahami oleh pihak yang terlibat, seperti pengadilan atau pihak hukum. Prensentai dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dnegan bukti - bukti yang sudah dianalisa secara mendalam dan dapat dipertanggungjawabkan secara hukum di pengadilan. laporan yang disajikan harus di cross-chek langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. beberapa hal penting yang perlu dicantumkan pada saat presentasi/penyajian laporan ini antara lain: 

1. Tanggal dan waktu terjadinya pelanggaran
2. Tanggal dan waktu pada saat investigasi
3. Permasalahan yang terjadi

    Umpan Balik : Proses ini bersifat siklus, di mana jika diperlukan perbaikan atau peninjauan kembali terhadap temuan, tahap sebelumnya dapat diulang untuk pengkajian ulang.

Training dan Sertifikasi:

• CISSP (certified information system security profesional)
• ECFE (experienced computer forensic examiner)
• CHIF (computer hacking forensic investigator)
• CFA (certified forensics analyst)
• CCE (certified computer examiner)
• AIS (advanced information security)

Demikian ringkasan mengenai "Forensik Teknologi Informasi (IT FORENSIC)" yang telah dibahas pada mata kuliah Etika Profesi yang dilakukan oleh Fakultas Ilmu Komputer Universitas Jember. Secara keseluruhan, IT Forensic adalah proses yang kompleks dan sangat penting untuk mengungkap fakta dalam investigasi digital. Dengan pemahaman yang tepat tentang teknik dan prosedurnya, kita dapat memastikan bahwa bukti yang ditemukan dapat dipertanggungjawabkan secara hukum dan membantu mencapai keadilan.