Menurut Kamus Besar Bahasa Indonesia, forensik berarti cabang ilmu kedokteran yg berhubungan dng penerapan fakta-fakta medis pada masalah-masalah hukum; atau ilmu bedah yg berkaitan dengan penentuan identitas mayat seseorang yg ada kaitannya dng kehakiman dan peradilan. Namun seiring dengan perkembangan zaman, istilah forensik tidak lagi menjadi hak milik khusus dunia kedokteran. Kini, bidang IT pun memiliki suatu metode yang dikenal dengan nama IT Forensik.
IT Forensik adalah sebuah cabang ilmu forensik yang bertujuan untuk mendapatkan bukti-bukti legal dari komputer dan media penyimpanan digital lainnya mengenai penyimpangan dan pelanggaran sistem
informasi. Berdasarkan definisi tersebut, IT Forensik memiliki prinsip-prinsip yang sama dengan forensik yang dikenal dalam dunia kedokteran, antara lain meneapkan fakta-fakta pada masalah serta berkaitan dengan penentuan identitas yang ada kaitannya dengan kehakiman dan peradilan. IT Forensik bersama dengan forensik jaringan, forensik database, dan forensik perangkat genggam merupakan bagian dari ilmu forensik komputer.
IT Forensik bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti(evidence) yang akan digunakan dalam proses hukum.
Dalam melakukan forensik IT, terdapat beberapa standar yang harus diterapkan agar tercapai hasil yang diinginkan. Salah satu ukuran paling penting adalah memastikan bahwa bukti-bukti dikumpulkan secara akurat dan adanya dokumentasi kronologis mengenai kejadian dari investigator.
Demi menjaga integritas data, ACPO (Association of Chief Police Officers) mengeluarkan beberapa panduan mengenai forensik IT.
- Data tidak boleh dirubah oleh siapapun.
- Investigator harus dapat bertanggung jawab apabila ia ingin mengakses data asli dan dapat memberikan bukti yang menjelaskan relevansi penggunaan data tersebut dan implikasi dari tindakan mereka.
- Jejak audit atau record lainnya dari seluruh proses yang diterapkan di komputer harus didokumentasikan. Pihak ketiga akan memeriksa dokumentasi tersebut.
- Terdapat satu orang yang bertanggung jawab atas keseluruhan proses untuk memastikan prinsip-prinsip dan hukum dipatuhi.
- Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sudah terhapus.
- Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi.
- Merunut kejadian (chain of events) berdasarkan waktu kejadian.
- Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”.
- Dokumentasi hasil yang diperoleh dan menyusun laporan.
- Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll).
- Forensik bukan proses Hacking
- Data yang didapat harus dijaga jgn berubah
- Membuat image dari HD / Floppy / USB-Stick / Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus
- Image tsb yang diotak-atik (hacking) dan dianalisis – bukan yang asli
- Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
- Pencarian bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam image
Hardware:
- Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR drives
- Memori yang besar (1-2GB RAM)
- Hub, Switch, keperluan LAN
- Legacy hardware (8088s, Amiga, …)
- Laptop forensic workstations
- Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/)
- Erase/Unerase tools: Diskscrub/Norton utilities
- Hash utility (MD5, SHA1)
- Text search utilities (dtsearch http://www.dtsearch.com/)
- Drive imaging utilities (Ghost, Snapback, Safeback,…)
- Forensic toolkits
Windows: Forensic Toolkit
Kesimpulan :
- Disk editors (Winhex,…)
- Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
- Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti.
Beberapa jenis software yang dapat digunakan untuk proses forensik:
Disk Imaging
No | Nama | Keterangan |
1. | Data Compass | http://www.salvationdata.com/ |
2. | MacQuisition Boot CD | 1. OS : Mac 2. http://www.blackbagtech.com/products/macquisition.htm |
3. | Access Data | 1. OS : Windows 2. http://www.accessdata.com/ |
Data Recovery
No | Nama | Keterangan |
1. | Partition Table Doctor | Partition Recovery FAT16/FAT32/NTFS/NTFS5/EXT2/EXT3/SWAP |
2. | HD Doctor Suite | Data Recovery |
3. | Simple Carver Suite | Carving |
File Analysis
No. | Nama | Keterangan |
1. | SurfRecon LE Rapid Image Analysis Tools | Image Analysis Menganalisis gambar didesain untuk responden pertama, petugas investigasi, tim forensic, dan agen hukum lainnya yang bertanggung jawab untuk memproses pornography anak dan kasus criminal seksual. Dapat digunakan di Windows, Apple dan Linux. |
2. | CodeSuite | Software Forensic Membandingkan dan menganalisa kode untuk menemukan pelanggaran hak cipta dan pencurian rahasia dagang. |
3. | PDF Miner | Open Source Menganalisis data PDF. |
4. | P2P Marshal | File Sharing Analysis Tools Menganalisis file peer-to-peer dalam Windows http://p2pmarshal.com/ |
Document Metadata Extraction
No. | Nama | Keterangan |
1. | wvWare | Office Files Mengekstrak data dari berbagai file Ms. Word. http://wvware.sourceforge.net/ |
2. | Xpdf | PDF Files Menampilkan metadata dari file PDF http://www.foolabs.com/xpdf/ |
3. | Adroid Photo Forensic | Images Menampilkan metadata dari sebuah image |
4. | Metadata Extraction Pro | General Menampilkan metadata dari berbagai format file http://meta-extractor.sourceforge.net/ |
Memory Imaging
No. | Nama | Keterangan |
1. | Firewire | Memory Imaging Technique http://www.storm.net.nz/projects/16 |
2. | winen.exe (Guidance Software - included with Encase 6.11 and higher) | Windows http://forensiczone.blogspot.com/2008/06/winenexe-ram-imaging-tool-included-in.html |
LogFile Analysis
No. | Nama | Keterangan |
1. | Log Parser 2.2 | General Tools http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en |
2. | Open Web Analytic | Web LogFile Analytyc http://wiki.openwebanalytics.com/index.php?title=Main_Page |
Dewasa ini, dikarenakan tingkat perkembangan taknologi yang semakin cepat, dibutuhkan suatu cabang ilmu forensik yang dapat digunakan untuk mencari penyimpangan dan pelanggaran dalam media digital. Selain itu, IT forensik juga dapat digunakan untuk memulihkan data-data yang disebabkan karena kegagalan software maupun hardware. Seorang IT forensik dapat menentukan kronologis kejadian sebuah pelanggaran sistem.
referensi :
1. http:// en.wikipedia.org/wiki/Computer_Forensics
2. http://www.forensicwiki.org
3. http://avinanta.staff.gunadarma.ac.id/Downloads/files/8049/ITAuditForensic.pdf
No comments:
Post a Comment