IT Forensic

 

RESUME ETIKA 10

                        Nama           : Royhan Awwabi

                        NIM              : 232410103067

                        Prodi            : Informatika

• Mata Kuliah : Etika Profesi
• Materi : IT Forensic

    Pada postingan kali ini saya akan membahas tentang IT Forensic yang telah saya dapatkan dari materi perkuliahan Etika Profesi yang diselenggarakan oleh Universitas Jember.

Forensik Komputer

Forensik sendiri merupakan Suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Sedangkan Forensik komputer adalah Suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku, istilah ini kemudian meluas menjadi Forensik Teknologi Informasi.

Forensik Teknologi Informasi

Pengumpulan dan analisa data diambil dari sumber daya komputer :

• Sistem komputer
• Jaringan komputer
• Jalur komunikasi
• Media penyimpanan
• Aplikasi komputer

Kemudian diproses dengan dasar ilmu hukum dan ilmu komputer

Tujuan

Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

Komponen dalam Forensik Komputer sendiri terdiri dari Manusia, Aturan, dan Perangkat

Konsep

Konsep dari Forensik Komputer secara berurutan sebagia berikut

1. Identifikasi(Media)
2. Penyimpanan(Data)
3. Analisa(Informasi)
4. Presentasi(Bukti)

Identifikasi

Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan  agaimana penyimpanannya untuk mempermudah penyelidikan. Penelusuran bisa dilakukan untuk sekedar mencari "ada informasi apa disini?“ sampai serinci pada "apa urutan peristiwa yang menyebabkan terjadinya situasi terkini?“. Tools yang digunakan untuk mendukung tahapan ini:

• Forensic Acquisition Utilities
• Ftimes
• ProDiscover DFT

Penyimpanan

Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Karena bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak/merubah barang bukti tersebut.

Analisa Bukti Digital

Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan perlu di-explore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti:

• Siapa yang telah melakukan
• Apa yang telah dilakukan
• Software apa yang digunakan
• Hasil proses apa yang dihasilkan
• Waktu melakukan

Tahapan analisis terbagi dua, yaitu: analisis media (media analysis) dan analisis aplikasi (application analysis) pada barang bukti yang ada. Beberapa tools analisis media yang bisa digunakan antara lain:

• TestDisk
• Explore2fs
• ProDiscover DFT

Sedangkan untuk analisis aplikasi, beberapa tools yang bisa digunakan seperti:

• Event Log Parser
• Galleta
• Md5deep

Presentasi

Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang perlu dicantumkan pada saat presentasi/panyajian laporan ini, antara lain:

• Tanggal dan waktu terjadinya pelanggaran
• Tanggal dan waktu saat investigasi
• Permasalahan yang terjadi

Kemudian hal hal yang perlu diperhatikan dalam proses ini yaitu masa berlaku analisa laporan, Penemuan bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan), Teknik khusus yang digunakan, contoh: password cracker, bantuan pihak lain(pihak ketiga).

TRAINING DAN SERTIFIKASI

Beberapa Sertifikasi dalam Forensik Komputer:

• CISSP(Certified Information System Security Professional)
• ECFE(Experienced Computer Forensic Examiner)
• CHFI(Computer Hacking Forensic Investigator)
• CFA(Certified Forensics Analyst)
• CCE(Certified Computer Examiner)
• AIS(Advanced Information Security)

    Pentingnya IT Forensik di era saat ini sangatlah signifikan, mengingat peran teknologi informasi yang semakin mendalam dalam kehidupan kita sehari-hari. Berikut adalah beberapa poin penting yang menjelaskan mengapa IT Forensik sangat krusial:

1. Penanganan Kejahatan Siber

Dengan kejahatan siber yang semakin kompleks, IT Forensik memiliki peran utama dalam menyelidiki insiden keamanan, termasuk serangan malware, pencurian data, peretasan, penipuan online, dan kejahatan siber lainnya. Forensik digital memainkan peran penting dalam mengidentifikasi pelaku, mencari bukti elektronik, dan membangun kasus hukum yang kuat.

Contoh: Sebuah perusahaan mengalami serangan ransomware yang mengenkripsi data sensitif mereka. Tim IT Forensik bekerja untuk mengidentifikasi asal serangan, memulihkan data yang terpengaruh, dan memberikan bukti elektronik yang diperlukan untuk mendukung proses investigasi.

2. Perlindungan Data Pribadi dan Kepentingan Bisnis

IT Forensik membantu organisasi untuk menjaga data pribadi pengguna dan informasi rahasia bisnis. Dalam era di mana data menjadi aset berharga, perlindungan terhadap data dan mengidentifikasi kemungkinan kebocoran menjadi sangat penting.

Contoh: Sebuah bank menemukan adanya kebocoran data klien yang mungkin terkait dengan insiden internal. Tim IT Forensik menyelidiki sumber kebocoran, mengamankan data yang terdampak, dan merekomendasikan langkah-langkah perbaikan untuk mencegah kejadian serupa di masa depan.

3. Kepatuhan Regulasi dan Hukum

Kepatuhan terhadap regulasi seperti GDPR (General Data Protection Regulation) atau HIPAA (Health Insurance Portability and Accountability Act) memerlukan pemahaman yang mendalam tentang keamanan data dan privasi. IT Forensik membantu organisasi mematuhi persyaratan hukum serta memberikan bukti elektronik yang dapat digunakan dalam proses hukum.

Contoh: Sebuah perusahaan telekomunikasi harus menghadapi tuntutan hukum terkait pelanggaran privasi pelanggan mereka. Tim IT Forensik memberikan analisis mendalam terkait pelanggaran tersebut dan bukti elektronik yang memadai untuk proses hukum.

4. Menangani Ancaman Teknologi Baru

Teknologi terus berkembang, dan dengan kemunculan teknologi baru seperti IoT (Internet of Things), AI (Artificial Intelligence), dan blockchain, risiko keamanan juga semakin bertambah. IT Forensik membantu dalam menghadapi tantangan yang terkait dengan teknologi baru serta memahami dampaknya terhadap keamanan dan privasi data.

Contoh: Perusahaan mengalami insiden keamanan yang terkait dengan eksploitasi perangkat IoT mereka. Tim IT Forensik menyelidiki insiden tersebut, memahami kerentanan yang dieksploitasi, dan memberikan rekomendasi untuk memperkuat keamanan perangkat IoT mereka.

Dalam keseluruhan, IT Forensik memiliki peran vital dalam melindungi data, menghadapi ancaman keamanan, dan memastikan kepatuhan terhadap regulasi, sehingga menjadi bagian integral dalam mengamankan dunia digital saat ini. Dengan kemampuannya dalam analisis forensik, pengumpulan bukti digital, serta identifikasi dan merespons insiden keamanan, IT Forensik membantu organisasi untuk tetap berada di depan dalam menghadapi tantangan yang terus berkembang dalam dunia teknologi informasi.