IT Forensik

1. Pengertian
IT forensik adalah suatu kegiatan dengan prosedur yang sudah ditetapkan untuk mengidentifikasi suatu tindakan kejahatan yang terjadi terhadap suatu perangkat/data komputer. Pengidentifikasian ini menggunakan suatu perangkat dan software khusus dan berbagai prosedur yang ada untuk mengetahui siapa pelaku dari tindakan kejahatan tersebut.

2. Tujuan IT Forensik adalah untuk mengamankan dan menganalisa bukti digital atas kejahatan yang telah terjadi, Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi, Kejahatan tersebut biasanya mencuri data yang akibatnya dapat merugikan financial bagi individu maupun organisasi. Kejahatan terdapat 2 kategori yaitu :

1. Komputer Fraud.

Kejahatan atau pelanggaran dari segi sistem organisasi komputer.

2. Komputer Crime.

Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

3. Kebutuhan IT Forensik

Hardware: – Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR drives

– Memori yang besar (1-2GB RAM)

– Hub, Switch, keperluan LAN

– Legacy hardware (8088s, Amiga, …)

– Laptop forensic workstations

Software: – Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/)

– Erase/Unerase tools: Diskscrub/Norton utilities)

– Hash utility (MD5, SHA1)

– Text search utilities (dtsearch)

– Drive imaging utilities (Ghost, Snapback, Safeback,…)

– Forensic toolkits :

● Unix/Linux: TCT The Coroners Toolkit/ForensiX)

● Windows: Forensic Toolkit

– Disk editors (Winhex,…)

– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)

– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti – bukti.