ABSTRAK
Rahmi Imanda, 15110587
Ega
Pramesti, 12110260
Dalam menindakan lanjuti tindak kejahatan, dalam hal
ini khususnya tindak kejahatan komputer, diperlukan suatu penyelidikan yang
biasa di sebut dengan forensik, dalam hal ini dinamakan dengan IT forensik. Bukti
tindak kejahtan komputer dalam bentuk komputer ataupun media penyimpanan akan
diselidiki oleh para ahli forensik yang tentunya memiliki beberapa kriteria
yang diperlukan.
Penulisan ini dibuat untuk
memberikan pengetahuan tentang IT forensik, serta kriteria apa saja yang
diperlukan oleh seseorang untuk enjadi seorang ahli forensik. Penulisan ini dibuat dengan menggunakan study literatur melalui beberapa situs
internet. Penulisan ini bisa digunakan untuk bahan pembelajaran bagi para
pembaca
BAB
1
PENDAHULUAN
1.
Latar Belakang
Kejahatan
komputer seperti hacker dan penyusupan
terhadap situs-situs penting biasanya dilkukan untuk mencuri informasi penting
seperti nomor rekening di bank, nomor kartu kredit atau informasi penting
bisnis lainnya. Tindak kejahatan dalam bentuk harus apapun tetap akan diadili
sesuai dengan hukum yang berlaku, begitu juga tindak kejahatan dengan
menggunakan teknologi komputer. Biasanya dalam menindak lanjuti suatu tindak
kejahatan perlu dilakukan penyedlidikan seperti lokasi kejadian, barang bukti
serta kapan tindak kejahatan itu dilakukan. Bukti hukum yang ditemukan di
komputer dan media penyimpanan kainnya seperti handphone, notebook, server atau lainnya termasuk ke dalam bagian
IT forensik.
Kegiatan
forensik dilakukan oleh ahli penyelidik IT forensik yang tentunya memiliki
kemampuan dibidang IT. Mereka tidak hanya menyelidik bukti forensik dalam
bentuk fisik tetapi juga menyelidik tindakan kejahatan yang mengubah isi data
penting yang dapat merugikan suatu perusahaan, seperti pengaksesan ilegal ke
dalam operasi komputer.
Berdasarkan
permasalahan tersebut, maka penulisan ni dibuat dengan judul “Profesi IT
Forensik dan Penggunaannya”
2.
Rumusan Masalah
1.
Mengapa perlu adanya
IT Forensik?
2.
Pengetahuan apa
yang diperlukan oleh ahli forensik?
3.
Aktivitas apa
saja yang dilakuakan oleh penyelidik forensik?
3.
Tujuan
Penulisan
ini dibuat untuk memberikan pengetahuan tentang IT forensik, dan apa saja
pengetahuan yang diperlukan untuk menjadi seorang ahli forensik.
4.
Metode
Metode
yang dilakukan dalam penulisan ini menggunakan study literatur melalui beberapa situs internet.
BAB 2
PEMBAHASAN
2.1.
IT Forensik
IT Forensik merupakan
cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan
dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari
aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan
pengujian dari bukti digital.
IT Forensik merupakan
penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh
suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara
barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak
digital terkini. Artefak Digital dapat mencakup sistem komputer, media
penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan
email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak
melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya
seperti firewall forensik, forensik jaringan , database forensik, dan forensik
perangkat mobile.
Berikut beberapa
pengertian IT forensik menurut para ahli.
ü Menurut
Judd Robin, seorang ahli komputer forensik: “Penerapan secara sederhana dari
penyelidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum
yang mungkin”
ü New
Technologies memperluas definisi Robin dengan: “Komputer forensik berkaitan
dengan pemeliharaan, identifikasi, ekstraksi dan dokumentasi dari bukti-bukti
komputer yang tersimpan dalam wujud-informasi-magnetik”
Berdasarkan penjelasan tersebut, beberapa alasan
mengapa perlunya menggunakan IT forensik dalam menangani tindak kejahatan
komputer:
ü Dalam
kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem
komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara
perdata).
ü Memulihkan
data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan
(failure).
ü Meneliti
suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh
untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang
dilakukan.
ü Mengumpulkan
bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
ü Memperoleh
informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging,
optimisasi kinerja, atau membalikkan rancang-bangun.
2.2.
Ahli IT Forensik
Seperti ahli forensik dalam kasus tindak kriminal,
tindak kejahatan di dunia IT pun juga memerlukan seoarang ahli forensik
komputer. Berikut ini terdapat beberapa pengetahuan dan kriteria yang
diperlukan untuk menjadi seorang ahli forensik.
Pengetahuan
yang diperlukan ahli forensik di antaranya :
·
Dasar-dasar hardware dan pemahaman
bagaimana umumnya sistem operasi bekerja.
·
Bagaimana partisi drive, hidden
partition, dan di mana tabel partisi bisa ditemukan pada sistem operasi yang
berbeda.
·
Bagaimana umumnya master boot record
tersebut dan bagaimana drive geometry.
·
Pemahaman untuk hide, delete, recover
file dan directory bisa mempercepat pemahaman pada bagaimana tool forensik dan
sistem operasi yang berbeda bekerja.
·
Familiar dengan header dan ekstension
file yang bisa jadi berkaitan dengan file tertentu
Kriteria
ahli forensik berikut ini dijelaskan oleh Peter Sommer dari Virtual City
Associates Forensic Technician , serta Dan Farmer dan Wietse Venema:
·
Metode yang berhati-hati pada pendekatan
pencatatan rekaman.
·
Pengetahuan komputer, hukum, dan
prosedur legal.
·
Keahlian untuk mempergunakan utility.
·
Kepedulian teknis dan memahami implikasi
teknis dari setiap tindakan.
·
Penguasaan bagaimana modifikasi bisa
dilakukan pada data.
·
Berpikiran terbuka dan mampu
berpandangan jauh.
·
Etika yang tinggi.
·
Selalu belajar.
·
Selalu mempergunakan data dalam jumlah
redundan sebelum mengambil kesimpulan.
2.3.
Aktivitas
Ahli Forensik
Aktivitas yang perlu dilakukan oleh
penyelidik forensik menurut Judd Robins :
ü Perlindungan
sistem komputer selama pengujian forensik dari semua kemungkinan perubahan,
kerusakan, korupsi data, atau virus
ü Temukan
semua file pada sistem. Termasuk file normal, terhapus, hiden,
pasword-protected, dan terenkripsi.
ü Recovering
file terhapus sebisa mungkin.
ü Ambil
isi file hidden juga file temporary atau swap yang dipergunakan baik oleh
sistem operasi atau program aplikasi.
ü Lakukan
akses (jika dimungkinkan secara legal) isi dari file terproteksi atau
terenkripsi.
ü Analisa
semua data yang relevan pada area spesial di disk. Misal unnalocated (tidak
terpakai, tapi mungkin menyimpan data sebelumnya), slack space (area di akhir
file pada last cluster yang mungkin menyimpan data sebelumnya juga).
ü Cetak
semua analisis keseluruhan dari sistem komputer, seperti halnya semua file yang
relevan dan ditemukan. Berikan pendapat mengenai layout sistem, struktur file
yangmditemukan, dan informasi pembuat, setiap usaha menyembunyikan, menghapus,
melindungi, mengenkripsi informasi, dan lainnya yang ditemukan dan nampak
relevan dengan keseluruhan pengujian sistem komputer.
ü Berikan
konsultasi ahli dan kesaksian yang diperlukan.
Karakteristik
berikut diperlukan oleh ahli forensik untuk bekerja secara professional.
ü Pendidikan,
pengalaman dan sertifikasi merupakan kualifikasi yang baik untuk profesi komputer forensik. Pendidikan dengan
pengalaman memberikan kepercayaan yang diperlukan untuk membuat keputusan dan
mengetahui keputusan yang tepat. Sertifikasi menunjukkan bahwa pendidikan dan
pengalamannya merupakan standar yang tinggi dan dapat dipahami.
ü Yakinkan
pada setiap tindakan dan keputusan, agar mencukupi untuk kesaksian di
pengadilan.
ü Semua
proses dilakukan dengan menyeluruh.
ü Memiliki
pengetahuan yang banyak mengenai bagaimana recover data dari berbagai tipe media.
ü Mampu
memecah password dari aplikasi dan sistem operasi yang berbeda dan
mempergunakannya untuk penyelidikan.
ü Perlu
pengetahuan yang memadai, tanpanya bisa terjadi kesalahan yang akan membuat
barang bukti ditolak di pengadilan. Barang bukti bisa dirusak, diubah, atau
informasi yang berharga terlewat.
ü Obyektif
dan tidak bias, harus fair pada penyelidikan, dengan fakta yang akurat dan
lengkap.
ü Inovatif
dan memiliki kemampuan interpersonal yang baik
o
Memiliki kemampuan verbal dan oral yang
baik
o
Menggunakan penalaran dan logika yang
tepa
Sumber Referensi