MARI MENGENAL IT FORENSIC LEBIH DALAM

 IT FORENSIC

Sumber: https://www.apu.edu.my

        Haii semua, welcome back to my blog. Kali ini mungkin bakalan jadi blog terakhir yang membahas tentang materi etika profesi kali yaa, huhuu sedih banget:( Oke, kali ini aku bakal sharing ke kalian mengenai materi yang sudah aku dapatin waktu kuliah di kampus tercinta aku kemarin, tentang apa tuh kira-kira? Ya, betul! Tentang IT Forensic, adakah yang sudah tahu? Yuk disimak~

        Forensik merupakan suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Lalu kalau IT Forensic apa? IT Forensic merupakan suatu proses mengidentiifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku. Tujuan IT Forensic ini sendiri yaitu untuk mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem informasi yang kemudian setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum. Adapun konsep dalam IT Forensic antara lain yaitu:

Sumber: http://www.cse.salford.ac.uk

1. Identifikasi. Segala bukti yang mendukung penyelidikan dikumpulkan, penyelidikan dimulai dari identifikasi dimana bukti itu berada, disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Tools yang biasa digunakan yaitu Forensic Acquisition Utilities, Ftimes, ProDiscover DFT, dsb.
2. Penyimpanan. Mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Karena barang bukti mudah rusak, bersifat sementara (volatile), berubah, dan mudah hilang, maka dibutuhkan pengetahuan mendalam oleh ahli digital forensik mengingat kesalahan kecil pada penanganan bukti dapat tidak diakui di pengadilan. Aturan utama yaitu penyelidikan tidak boleh dilakukan langsung pada bukti asli dikhawatirkan dapat merubah isi dan strukturnya. Dilakukan copy data secara Bitstream Image (penyimpanan digital dengan mengkopi tiap bit dari data orisinil) dari bukti asli ke media lain. Tiap biner digit di-copy secara utuh dalam media baru atau yang disebut dengan teknik cloning atau imaging yang akan dijadikan obyek penelitian dan penyelidikan.
3. Analisa Bukti Digital. Siapa yang telah melakukan? Apa yang telah dilakukan? Apa saja software yang digunakan? Hasil proses apa yang dihasilkan? Waktu melakukan? Tahapan analisis pun terbagi menjadi dua, yaitu analisis media (media analysis) yang menggunakan tools TestDisk, Explore2fs, ProDiscover DFT, dll dan analisis aplikasi (application analysis) yang menggunakan tools Event Log Parser, Galleta, Md5deep, dll.
4. Presentasi. Dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggungjawabkan secara hukum di pengadilan. Laporan yang disajikan pun harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak. Adapun hal penting yang perlu dicantumkan pada saat presentasi/penyajian laporan, antara lain seperti tanggal dan waktu terjadinya pelanggaran, tanggal dan waktu pada saat investigasi, dan permasalahan yang terjadi.

        Training dan sertifikasi yang dapat kalian ikuti jika berminat dalam bidang IT Forensic antara lain yaitu:

1. Certified Information System Security Professional (CISSP)
2. Experienced Computer Forensic Examiner (ECFE)
3. Computer Hacking Forensic Investigator (CHFI)
4. Certified Forensic Analyst (CFA)
5. Certified Computer Examiner (CCE)
6. Advanced Information Security (AIS)

        Nah, sampailah kalian di penghujung blog ini. Gimana? Blog yang sangat singkat bukan? Tentu saja. Buat kalian yang sedang menempuh prodi yang berhubungan dengan teknologi tapi agak oleng ke bidang hukum, bisa banget nih blog ini ngebantu kalian untuk menambah wawasan tentang hukum. Segini dulu dari aku. Hope to see you soon, enjoy to read my blog. Thank you!