Kamis, 15 Maret 2012

IT FORENSIK

Nama   :  Dwi Baskoro Winarto
Npm    :  10108635
Kelas   :  4KA17
IT Forensik adalah sebuah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi. Lembaga kepolisian misalnya yang menelusuri kejahatan dalam dunia computer yang berbasis internet, dimana dalam melakukan penyelidikan melalui sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem computer dengan menggunakan software dan tool untuk mengambil dan memelihara barang bukti tindakan kriminal. Memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software. Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah, insiden / pelanggaran keamanan, sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
Prosedur Forensik yang umum digunakan adalah :
  1. Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah.
  2. Membuat finerptint dari data secara matematis.
  3. Membuat fingerprint dari copies secvara otomatis.
  4. Membuat suatu hashes masterlist.
  5.  Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.





Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum: 
  • Pengumpulan data / fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll). 
  • Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi. 
  • Merunut kejadian (chain of events) berdasarkan waktu kejadian. 
  • Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”. 
  • Dokumentasi hasil yang diperoleh dan menyusun laporan. 
  •  Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll).
Prinsip IT Forensik: 
  • Forensik bukan proses Hacking.  
  • Data yang didapat harus dijaga jgn berubah. Membuat image dari HD / Floppy / USB-Stick / Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus. 
  •  Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi. 
  •  Pencarian bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam image.