FORENSIK TEKNOLOGI INFORMASI (IT FORENSIC)

Forensik merupakan suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum.

Forensik Komputer merupakan suatu proses mengidentifikasi, memelihara, menganalisa, dan menggunakan bukti digital menurut hukum yang berlaku. Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi.

Tujuan dari Forensik ini yaitu mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sisitem informasi. Fakta-fakta tersebut telah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

Komponen-komponennya yaitu Manusia, Aturan, dan Perangkat.

Konsep dimulai dari media, data, informasi, lalu bukti.

Identifikasi

Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Penelusuran bisa dilakukan untuk sekedar mencari “Ada informasi apa disini?” sampai serinci pada “Apa urutan peristiwa yang menyebabkan terjadinya situasinya terkini?”

Tools yang digunakan untuk mendukung tahap ini yaitu:

·      1. Forensic Acquisition Utilities

·       2. Ftimes

·       3. ProDiscover DFT

Penyimpanan

·       Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Karena bukti digital bersifat sementara (Volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan.

·       Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan dan memantikan komputer dengan tidak hati-hati bisa saja merusak/merubah barang bukti tersebut. Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada di dalamnya.

·       Dilakukan copy data secara Bitstream Image dari bukti asli ke media lainnya. Bitstream image adalah metode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi, file temporer, file yang terdefag, dan file yang belum tertimpa.

·       Setiap biner digit demi digit di-copy secara utuh dalam media baru. Teknik ini umumnya diistilahkan dengan cloning atau imaging. Data hasil cloning inilah yang selanjutnya menjadi objek penelitian dan pemnyelidikan.

Analisa Bukti Digital

            Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan perlu di explore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti:

·     1.  Siapa yang telahh melakukan

·     2. Apa yang telah dilakukan

·     3. Apa saja software yang digunakan

·     4. Hasil proses apa yang dihasilkan 

       5. Waktu melakukan

Analisa Bukti Digital 2

Tahapan analisis terbagi 2, yaitu: Analisis media (Media analysis) dan analisis aplikasi (application analysis) paa barang bukti yang ada.

Beberapa tools analisis media yang biasa digunakan antara lain:

1.    1. Testdisk

2.    2.  Explore2fs

3.    3.  ProDiscover DFT

Sedangkan untuk analisis aplikasi, beberapa tools yang bisa digunakan antara lain:

1.     1. Event Log Parser

2.     2. Galleta

3.     3. Md5deep

Presentasi

·   1.  Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan                     penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat                 dipertanggungjawabkan secara hukum di pengadilan.

·    2.  Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik              saksi yang terlibat langsung maupun tidak langsung.

·    3. Beberapa hal penting yang perlu dicantumkan pada saat presentasi/penyajian laporan ini,      antara lain:

1.     Tanggal dan waktu terjadinya pelanggaran

2.     Tanggal dan waktu pada saat investigasi

3.     Permasalahan yang terjadi

·       4. Masa berlaku analisa laporan

·      5. Penemuan bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan              sebagai bukti penting proses penyelidikan).

·       6. Teknik khusus yang digunakan, contoh: Password Cracker

·       7. Bantuan pihak lain(pihak ketiga)

 

Training dan Sertifikasi

·       1. CISSP yaitu Certified Information System Security Professional

·       2. ECFE yaitu Experied Computer Forensic Examiner

·       3. CHFI yaitu Computer Hacking Forensic Investigator

·       4. CFA yaitu Certified Forensicc Analyst

·       5. CCE Certified Computer Examiner

·       6. AIS Advanced Information Security

KEJAHATAN MAYANTARA(CYBER CRIME)

Assalamualaikum wr.wb kawan kawan

Nah disini mimin ingin memberikan pengetahuan yang begitu puennnting untuk dibahas, dipelajari, ditelaah, di dalami dan disegalakan. wkwkwkwk Canda canda. Kita disini akan membahas mengenai seberapa pantingnya mengetahui kejahatan kejahatan yang ada didalam dunia maya atau bahasa kerennya CyberCrime.

BTWWWWW sebelum kita memulai pembahasannya, admin disini merupakan mahasiswa Universitas Jember Fakultas Ilmu Komputer prodi Informatika. Alasan dibuatnya blog ini adalah untuk memenuhi tanggugan saya di matakuliah Etika Profesi. 

Kejahatan Mayantara atau Cyber Crime adalah kejahatan komputer di mayantara. Kejahatan ini adalah kejahatan yang berkaitan dengan teknologi informasi dibagi menjadi 2 bagian yaitu Kejahatan yang bertujuan merusak atua menyerang sistem atua jaringan komputer. Kejahatan yang menggunakan komputer atau internet sebagai alat bantu dalam melancarkan kejahatan.

Nah, seiring perkembangan zaman dan teknologi yang semakin canggih ini kombinasi keduanya sering terrjadi.

Kejahatan Mayantara berdasarkan fungsi sistem komputer sebagai penyedia informasi, ancaman terhadap sistem komputer dibedakan menjadi 4 bagian yaitu:

1.     Modification adalah ancaman terhadap integritas. Orang yang tidak berhak berhasil menyadap lalu lintas informasi yang sedang dikirim lalu mengubahnya sesuai keinginannya.

2.     Fabrication adalah ancaman-ancaman terhadap integritas. Orang yang tidak berhak berhasil meniru atau memalsukan suatu informasi sehingga orang yang menerima informasi menyangka informasi tersebut berasal dari orang yang dikehendaki oleh si penerima informasi tersebut.

Jenis – Jenis Cyber Crime

Berdasarkan beberapa issu yang menjadi bahan studi atau penyelidikan pihak FBI dan National White Collar Crime Center yaitu:

-       Computer network break-ins

-       Industrial espionage

-       Software piracy

-       Child pornography

-       E-mail bombings

-       Password sniffers

-       Spoofing

-       Credit card fraud

Jenis-jenis Cyber Crime menurut Perundang-undangan di Indonesia yaitu:

1.     Illegal Akses yaitu akses secara tidak sah terhadap sistem komputer.

2.     Data Interference yaitu mengganggu data komputer.

3.     System Interference yaitu mengganggu sistem komputer.

4.     Illegal Interception yaitu intersepsi secara tidak sah terhadap operasional komputer, sistem, dan jaringan komputer.

5.     Data Theft yaitu mencuri data.

6.     Data Leakage and Espionage yaitu membocorkan data dan memata-matai.

7.     Misuse of Devices yaitu menyalahgunakan peralatan komputer.

8.     Credit Card Fraud yaitu penipuan kartu kredit.

9.     Service Offered Fraud yaitu penipuan melalui penawaran suatu jasa.

10.  Identity Theft and Fraud yaitu pencurian identitas dan penipuan.

11.  Computer-related Fraud yaitu penipuan melalui komputer.

12.  Computer-related Forgery yaitu pemalsuan melalui komputer.

13.  Computer-related Betting Yiatuv perjudian melalui komputer.

14.  Computer-related Extortion and Threats yaitu pemerasan dan pengancaman melalui komputer

15.  Child Pornography yaitu poronografi anak.

16.  Infringements of Copyright and Related Rights yaitu pelanggaran terhadap hak cipta dan hak-hak terkait.

17.  Drug Traffikers yaitu peredaran narkoba.