What
IT Forsensik ?
Definisi :
• Penggunaan sekumpulan prosedur untuk melakukan pengujian
secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool
untuk memelihara barang bukti tindakan kriminal.
•
Menurut Noblett, yaitu
berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang
telah diproses secara elektronik dan disimpan di media komputer.
•
Menurut Judd Robin, yaitu
penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya
untuk menentukan bukti-bukti hukum yang mungkin.
Why IT Forensik ?
Penggunaan
IT Forensik memiliki beberapa tujuan antara lain :
•
Mendapatkan
fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem
informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti
(evidence) yang akan digunakan dalam proses hukum.
•
Mengamankan
dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI
dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51%
responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang
finansial akibat kejahatan komputer.
Kejahatan
Komputer dibagi menjadi dua, yaitu :
•
Komputer
fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.
•
Komputer
crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan
pelanggaran hukum.
Sedangkan alasan menggunakan IT
Forensik antara lain :
•
Dalam
kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem
komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam kasus
perdata).
•
Untuk
memulihkan data jika terjadi kegagalan atau kesalahanhardware atau software.
•
Untuk
menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk
menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu
lakukan.
•
Untuk
mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh
organisasi.
•
Untuk
mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging,
optimasi kinerja, ataureverse-engineering.
When IT Forensik ?
•
Pada
tahun 2002 diperkirakan terdapat sekitar 544 juta orang terkoneksi secara
online. Meningkatnya populasi orang yang terkoneksi dengan internet akan
menjadi peluang bagi munculnya kejahatan komputer dengan beragam variasi
kejahatannya. Dalam hal ini terdapat sejumlah tendensi dari munculnya berbagai
gejala kejahatan komputer, antara lain:
-
Permasalahan
finansial. Cybercrime adalah alternatif baru untuk mendapatkan uang. Perilaku
semacam carding (pengambil alihan hak atas kartu kredit tanpa seijin pihak yang
sebenarnya mempunyai otoritas), pengalihan rekening telepon dan fasilitas
lainnya, ataupun perusahaan dalam bidang tertentu yang mempunyai kepentingan
untuk menjatuhkan kompetitornya dalam perebutan market, adalah sebagian bentuk
cybercrime dengan tendensi finansial.
-
Adanya
permasalahan terkait dengan persoalan politik, militer dan sentimen
Nasionalisme. Salah satu contoh adalah adanya serangan hacker pada awal tahun
1990, terhadap pesawat pengebom paling rahasia Amerika yaitu Stealth Bomber.
Teknologi tingkat tinggi yang terpasang pada pesawat tersebut telah menjadi
lahan yang menarik untuk dijadikan ajang kompetisi antar negara dalam
mengembangkan peralatan tempurnya.
-
Faktor
kepuasan pelaku, dalam hal ini terdapat permasalahan psikologis dari pelakunya.
Terdapat kecenderungan bahwasanya seseorang dengan kemampuan yang tinggi dalam
bidang penyusupan keamanan akan selalu tertantang untuk menerobos berbagai
sistem keamanan yang ketat. Kepuasan batin lebih menjadi orientasi utama
dibandingkan dengan tujuan finansial ataupun sifat sentimen.
Elemen
penting dalam penyelesaian masalah keamanan dan kejahatan dunia komputer adalah
penggunaan sains dan teknologi itu sendiri. Dalam hal ini sains dan teknologi
dapat digunakan oleh fihak berwenang seperti: penyelidik, kepolisian, dan
kejaksaan untuk mengidentifikasi tersangka pelaku tindak kriminal.
Bukti
digital (Digital Evidence) merupakan salahsatu perangkat vital dalam mengungkap
tindak cybercrime. Dengan mendapatkan bukti-bukti yang memadai dalam sebuah
tindak kejahatan, Bukti Digital yang dimaksud dapat berupa adalah : E-mail,
file-file wordprocessors, spreadsheet, sourcecode dari perangkat lunak, Image,
web browser, bookmark, cookies, Kalender.
Ada
4 Elemen Forensik:
- Identifikasi bukti digital
- penyimpanan bukti digital
- analisa bukti digital
- presentasi bukti digital
Who
IT Forensik ?
Seperti halnya dalam dunia nyata,
diperlukan pula ahli Forensik Komputer dalam melaksanakan pekerjaan terkait.
Jika dilihat dari kompetensi dan keahliannya, seorang ahli forensic computer
yang baik dan lengkap harus memiliki tiga domain atau basis pengetahuan maupun
keterampilannya, yaitu:
•
Segi
akademis, paling tidak yang bersangkutan memiliki latar belakang pengetahuan
kognitif mengenai cara kerja computer dalam lingkungan jejaring teknologi
informasi dan komputasi, terutama berkaitan dengan hal-hal yang bersifat
fundamental dalam pengembangan system berbasis digital.
•
Segi
vokasi, dibutuhkan kemampuan untuk melakukan atau kerap disebut sebagai
psiko-motorik, karena dalam prakteknya seorang ahli forensic akan melakukan
kajian, analisa dan penelitian secara mandiri dengan menggunakan seperangkat
peralatan teknis yang spesifik.
•
Segi
profesi, seorang ahli yang baik akan berpegang pada kode etik seorang ahli
forensic.
Selain
itu, dibutuhkan pula pengalaman yang cukup untuk dapat berkreasi dan berinovasi
dalam setiap tantangan kasus forensic. Berdasarkan pengalaman, memang yang
paling sulit adalah menyiapkan SDM yang handal di bidang forensic computer.
Prinsip IT Forensik
•
Forensik
bukan proses Hacking
•
Data
yang didapat harus dijaga jangan berubah
•
Membuat
image dari HD / Floppy /USB-Stick / Memory-dump adalah prioritas tanpa merubah
isi, kadang digunakan hardware khusus
•
Image
tersebut yang diotak-atik (hacking) dan dianalisis – bukan
•
yang
asli
•
Data
yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
•
Pencarian
bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam
image
Undang – Undang IT Forensik:
Secara umum, materi Undang-Undang
Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua bagian besar,
yaitu pengaturan mengenai informasi dan transaksi elektronik dan pengaturan
mengenai perbuatan yang dilarang. Pengaturan mengenai informasi dan transaksi elektronik
mengacu pada beberapa instrumen internasional, seperti UNCITRAL Model Law on
eCommerce dan UNCITRAL Model Law on eSignature. Bagian ini dimaksudkan untuk
mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat umumnya
guna mendapatkan kepastian hukum dalam melakukan transaksi elektronik. Beberapa
materi yang diatur, antara lain:
•
pengakuan
informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 &
Pasal 6 UU ITE);
•
tanda
tangan elektronik (Pasal 11 & Pasal 12 UU ITE);
•
penyelenggaraan
sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU
ITE);
•
penyelenggaraan
sistem elektronik (Pasal 15 & Pasal 16 UU ITE);
Link youtube : https://youtu.be/mYOEcGN6ahk
