Apa itu IT forensik

Apa itu IT forensik ?


Pasti banyak kawan2 yang sedikit bingung, apa sih itu IT forensik ? apa saja sih tugasnya ?. Pertanyaan2 itu akan kita bahas disini.

Definisi :
*Forensik adalah suatu cara atau metode yang digunakan untuk mengetahui hal atau mendapatkan bukti dan fakta dari suatu kejadian.
*Komputer forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk mengekstrak dan memelihara barang bukti tindakan kriminal

Menurut Judd Robin, seorang ahli komputer forensik "Penerapan secara sederhana dari penyelidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin"

Alasan diadakannya komputer forensik bagi perusahaan :
Setiap organisasi membutuhkan banyak data untuk diolah menjadi sebuah informasi yang berguna bagi organisasi tersebut. Data seperti ini biasa disimpan atau di transfer oleh sistem komputer, personal digital assistants (PDA). Networking equipment (Perusahaan yang membuat peralatan jaringan komputer termasuk LANs, WANs dan Router) dan sumber - sumber data lainnya. Untuk itu penting adanya analisa data, karena analisa data dapt digunakan untuk berbagi tujuan , sperti merekontruksi kejadian keamanan komputer, trouble shooting (semua masalah yang berhubungan dengan komputer) permasalahan operasional dan pemulihan dari kerusakan sistem yang terjadi secara mendadak.

Kriteria penyelidikan forensik :
1) Pengetahuan yang diperlukan ahli forensik di antaranya menurut Diana J. Michaud "Adventures in Computer Forensik", SANS Institute, Thn 2011
2) Dasar - dasar hardware dan pemahaman cara kerja sistem operasi
3) Bagaimana partisi drive (mengetahui tempat penyimpanan file secara terpisah atau berbagi), hidden pastition (bagaimana membaca file yang disembunyikan secara terpisah - pisah), dan dimana tebl partisi bisa ditemukan pada sistem operasi yang berbeda.
4) Pemahaman untuk hide, delete, recover file dan directory bisa mempercepat pemahaman pada bagaimana tool forensik dan sistem operasi yang berbeda bekeja.
5) familiar dengan header dan ekstension file yang bisa jadi berkaitan dengan file terntentu.

Nah ini yang paling penting, Bukti forensik komputer :
Bukti yang biasanya digunakan dalam forensik komputer adalah berupa :
1) Logs. (Temp File, Recent link files, Spool printed files (file yang dapat diakses secara simultan)
2) Stand alone system / sistem informasi
3) Networked system.
4) Hard disk
5) Floppy disk atai media lain yang bersifat removable
6) Email.

Tim IT forensik biasanya make tools ini nih buat mencari barang bukti, berikut toolsnya :
1) lThe Coroner Toolkit - Dan Farmer & Wietse Venema , www.porcupine.org/forensics/tct.html
2) lByte Back – oleh TechAssist, www.toolsthatwork.com/byteback.htm
3) lDriveSpy – www.digitalintelligence.com/software/disoftware/drivespy/
4) lEnCase – oleh Guidance Software, http://www.encase.com/
5) lForensic ToolKit – http://www.accessdata.com/
6) lMaresware Suite – http://www.dmares.com/
7) lDrive Image Pro - PowerQuest
8) lLinux "dd" -  Red Hat
9) lNorton Ghost 2000 - Symantec
10) lSafeBack - New Technologies
11) lSnapBack DatArrest oleh Columbia Data Products

Sekian penjelasan tentang IT forensik kompter, semoga bermanfaat ya...
Apa itu IT forensik Apa itu IT forensik Reviewed by cristoper on 21.56 Rating: 5

Tidak ada komentar:

Diberdayakan oleh Blogger.