ETIKA PROFESI 10

 

FORENSIK TEKNOLOGI INFORMASI

(IT FORENSIC)

    Selamat datang kembali. Minggu ini, kelas mata kuliah Etika Profesi Fakultas Ilmu Komputer di Universitas Jember membahas mengenai "Forensik Teknologi Informasi (IT Forensic)". Harapan akhir dari pembelajaran kali ini adalah mahasiswa mampu untuk memahami dan mendeskripsikan tools yang digunakan untuk forensik teknologi informasi atau forensik digital. 

    Sebelum membahas lebih jauh, kita harus mengetahui apa itu arti dari "forensik". Jadi, forensik merupakan suatu proses ilmiah dalam mengumpulkan, menganalisis, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Kalau dalam ilmu komputer, ada yang namanya forensik komputer, yang merupakan suatu proses mengidentifikasi, memelihara, menganalisis, dan menggunakan bukti digital menurut hukum yang berlaku, yang kemudian istilah ini meluas menjadi Forensik Teknologi Informasi. Kegiatan mengumpulkan dan menganalisis data bisa dari berbagai sumber daya komputer, mulai dari sistem komputer, jaringan komputer, jalur komunikasi, media penyimpanan, dan aplikasi komputer. Adapun tujuan dari forensik teknologi informasi ini adalah untuk mendapatkan fakta-fakta objektif dari sebuah insiden atau pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang nantinya akan digunakan dalam proses hukum. Komponen yang ada di dalam forensik teknologi informasi ini ada 3, yaitu manusia, perangkat, dan aturan, di mana ketiga komponen tersebut saling berkaitan. 

    Kemudian untuk konsep dari forensik teknologi informasi sendiri ada 4, yaitu identifikasi, penyimpanan, analisa, dan presentasi, di mana dalam keempat hal tersebut terjadi umpan balik. Mari kita bahas lebih lanjut mengenai konsep-konsep tersebut.  

1. Identifikasi. Pada tahap ini terjadi pengumpulan segala hal atau media yang menjadi bukti-bukti pendukung penyelidikan. Penyelidikan dimulai dari identifikasi di mana bukti itu berada, di mana bukti disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Penelusuran tersebut dapat dilakukan untuk sekedar mencari "ada informasi apa di sini?" sampai merinci pada "apa urutan peristiwa yang menyebabkan terjadinya situasi terkini?". Nah, dalam proses identifikasi ini, ada beberapa tools yang dapat digunakan untuk mendukung berjalannya proses, yaitu Forensic Acquisition Utilities, Ftimes, dan ProDiscover DFT. 
2. Penyimpanan. Pada tahap ini, proses mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Dikarenakan bukti digital tersebut bersifat sementara atau volatile, mudah rusak, berubah dan hilang, maka pengetahuan mendalam dari seorang ahli digital forensik secara mutlak diperlukan. Kesalahan-kesalahan kecil yang terjadi pada saat penanganan bukti digital dapat membuat barang bukti digital tidak bisa diakui di pengadilan. Bahkan seperti menghidupkan dan mematikan komputer, jika tidak dilakukan dengan hati-hati bisa saja merusak atau mengubah barang bukti. Ada sebuah aturan utama dalam tahap ini, yaitu penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat mengubah isi dan struktur yang ada did dalamnya. 
3. Analisis. Dalam tahap analisis bukti digital ini, analisa dilakukan secara mendalam terhadap bukti-bukti yang ada. Mereka yang menganalisis dapat meng-explore bukti-bukti yang ada dengan membuat sejumlah skenario yang berhubungan dengan tindakan pengusutan. Contohnya seperti siapa yang telah melakukan, apa yang telah dilakukan, apa saja media yang digunakan, apa yang dihasilkan dari proses tersebut, dan kapan hal tersebut dilakukan. Ada dua tahap yang ada pada proses analisis ini, yaitu analisis media (media analysis) dan analisis aplikasi (application analysis). Beberapa contoh tools yang bisa digunakan dalam tahap analisis media antara lain adalah TestDisk, Explore2fs, ProDiscover DFT. Sedangkan untuk analisis aplikasi, contoh tools yang bisa digunakan adalah Event Log Parser, Galleta, dan Md5deep.
4. Presentasi. Di tahap ini, dilakukan penyajian dan penguraian secara mendetail tentang laporan penyelidikan dengan bukti-bukti yang sudah dianalisis secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cek langsung dengan saksi yang ada, baik saksi yang terlibat secara langsung maupun tidak langsung. Beberapa hal penting berikut ini perlu dicantumkan pada saat presentasi laporan, yaitu tanggal dan waktu terjadinya pelanggaran, tanggal dan waktu investigasi, serta permasalahan yang terjadi. 

    Dalam mengembangkan keahlian di bidang digital forensik, ada beberapa training dan sertifikasi yang dapat diikuti, antara lain yaitu:

• CISSP -- Certified Information System Security Professional
• ECFE -- Experienced Computer Forensic Examiner
• CHFI -- Computer hacking Forensic Investigator
• CFA -- Certified Forensics Analyst
• CCE -- Certified Computer Examiner
• AIS -- Advanced Information Security.

    Baiklah, sampai sini saja beberapa hal mengenai "IT Forensic" yang dapat saya tuliskan. Semoga bisa bermanfaat untuk semua yang membaca ini. Thank you and see you on the next part ♡♡♡

Referensi:

Marcella, A. J. & Greenfiled, R. S. 2002. “Cyber Forensics a field manual for collecting, examining, and preserving evidence of computer crimes”. Florida: CRC Press LLC

Budhisantoso, Nugroho, Personal Site, (http://www.forensik-komputer.info, diakses 24 Desember 2010)