Halo gaiss jumpa lagi sama aku Taqiyyah Ardelia Pratiwi dengan nim 222410101022 dari prodi Sistem Informasi fakultas Ilmu Komputer dari kampus tercinta universitas jember. gimana gais semangat belajar kan? uda ga sabar kan belajar bareng aku lagi?? nah kali ini materinya tentang IT forensik nih. kira- kira ada yang uda tau blom? yauda deh gais dari pada nunggu lama mending langsung simak baik-baik.
Forensik adalah suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Sedangkan Forensik komputer adalah suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku. Tujuan nya yaitu Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem
informasi, Fakta-fakta tersebut setelah diverifikasi akanmenjadi bukti-bukti (evidence) yang akan di gunakan dalam proses hukum. Komponennya terdiri dari Manusia - perangkat- aturan. Yang terkonsep dari media (identifikasi) - data (penyimpanan) - informasi (analisa) - bukti (presentasi) yang terus berputar.
1. Identifikasi, Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Penelusuran bisa dilakukan untuk sekedar mencari "ada informasi apa disini?“ sampai serinci pada "apa urutan peristiwa yang menyebabkan terjadinya situasi terkini?“
Tools yang digunakan untuk mendukung di antaranya:
1.Forensic Acquisition Utilities
2. Ftimes
3. ProDiscover DFT
2. Penyimpanan (1) Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada,
termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu.
Karena bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak/merubah barang bukti tersebut.
Penyimpanan (2) Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada didalamnya. Dilakukan copy data secara Bitstream Image dari bukti asli ke media lainnya. Bitstream image adalah metode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi, file temporer, file yang terdefrag, dan file yang belum tertimpa. Setiap biner digit demi digit di-copy secara utuh dalam media baru. Teknik ini umumnya diistilahkan dengan cloning atau imaging. Data hasil cloning inilah yang selanjutnya menjadi objek penelitian dan penyelidikan.
3. Analisa bukti digital (1) Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan perlu di-explore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, diantaranya seperti:
1. Siapa yang telah melakukan
2. Apa yang telah dilakukan
3. Apa saja software yang digunakan
4. Hasil proses apa yang dihasilkan
5. Waktu melakukan
Analisa bukti digital (2) analisis media (media analysis) dan analisis aplikasi (application analysis) pada barang bukti yang ada.
Tools analisis media yang digunalan diantaranya:
1. TestDisk
2. Explore2fs
3. ProDiscover DFT
Tools untuk analisis aplikasin diantarnya berupa:
1. Event Log Parser
2. Galleta
3. Md5deep
4. Presentasi (1) dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat di pertanggung jawabkan secara hukum di pengadilan. Laporan tersebut harus di cross-chek langsung dngan saksi yang ada, baik saksi yang terlibat langsung atau tidak langsung. Beberapa hal penting yang harus di cantumkan yaitu diantaranya:
1. Tanggal dan waktu terjadinya pelanggaran
2. Tanggal dan waktu pada saat investigasi
3. Permasalahan yang terjadi
Presentasi (2) Masa berlaku analisa laporan, Penemuan bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan), Teknik khusus yang digunakan, contoh: password cracker, Bantuan pihak lain (pihak ketiga).
Training dan sertifikasi ada beberapa diantaranya: Certified Information System Security Professional (CISSP). Experienced Computer Forensic Examiner (ECFE). Computer Hacking Forensic Investigator (CHFI). Certified Forensics Analyst (CFA). Certified Computer Examiner (CCE). Advanced Information Security (AIS).
Itulah kurang lebih materi mengenai IT fotensik yang aku pelajari..Alhamdulillah sangat mudah untuk dipahami. OKEYY gais sampai jumpa di blogku selanjutnya babababyyyyyyyyyyy
Komentar
Posting Komentar