IT Forensik
adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu
berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan
digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri
dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan
pengujian dari bukti digital.
IT
Forensik merupakan penggunaan sekumpulan prosedur untuk melakukan pengujian
secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool
untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan
keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem
komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik
(misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara
berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki
cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan ,
database forensik, dan forensik perangkat mobile.
Tujuan IT Forensik
a) Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan
sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi
bukti-bukti (evidence) yang
akan digunakan dalam proses hukum.
b) Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui
survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan
bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama
dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi
menjadi dua, yaitu :
a. Komputer fraud : Kejahatan atau pelanggaran dari segi sistem organisasi komputer.
b. Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan
pelanggaran hukum.
Alasan Penggunaan IT Forensik
1) Dalam kasus hukum, teknik komputer forensik sering digunakan untuk
menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik
penggugat (dalam kasus perdata).
2) Untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau
software.
3) Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan,
misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang
penyerang itu lakukan.
4) Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin
diberhentikan oleh organisasi.
5) Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk
tujuan debugging, optimasi kinerja, ataureverse-engineering.
Contoh Kasus
Dalam kehidupan sehari-hari komputer lebih digunakan untuk
mendukung pekerjaan manusia, tapi disisi lain komputer merupakan suatu sarana
dan objek dari suatu tindak kriminal. Sebagai sarana tindak kejahatan, komputer
dapat digunakan untuk mencuci uang oleh para tikus berdasi / koruptor.
Memanipulasi data penjualan dan keuangan oleh petugas pajak yang tidak
bertanggung jawab, selain itu sebagai sarana komunikasi oleh para teroris dan
lain-lain.
Sedangkan fungsinya sebagai objek, komputer biasanya digunkan
sebagai objek sasaran serangan, pencurian data, dan perusakan data oleh para
hacker ataupun cracker. Oleh karena itu penyalah gunaan teknologi seperti ini
yang membuat para penguna komputer merasa tidak nyaman dalam mengunakan
komputer. Tindakan ini merupakan salah satu tindak kriminal yang bisa disebut
dengan cyber crime, sehingga banyak negara yang telah meratifikasi komputer
forensik / IT Forensik sebagai bukti legal yang diterima oleh hukum.
Tidak ada komentar:
Posting Komentar