Etika Profesi 10 - IT Forensik


IT FORENSIK

Halo teman-teman semuanyaa! kenalan dulu yukk, namaku Nazwa Ulul Azmi dengan NIM 242410102037 dari prodi Teknologi Informasi, Fakultas Ilmu Komputer, Universitas Jember. Pada blog pribadi saya kali ini, saya akan meresume materi yang telah saya dapat dari kelas mata kuliah etika profesi yang dilakukan melalui zoom meeting dengan judul "IT Forensik".


    Forensik adalah Suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Namun terdapat pula istilah Forensik Komputer merupakan suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku, yang mana istilah ini kemudian meluas menjadi Forensik Teknologi Informasi.


Forensik Teknologi Informasi

    IT Forensik yaitu kegiatan mengumpulkan dan menganalisa data dari sumber daya komputer yang meliputi sistem komputer, jaringan komputer, jalur komunikasi, media penyimpanan, dan aplikasi komputer. Beberapa hal tersebut dikaitkan denngan ilmu hukum dan ilmu komputer yang akhirnya menghasilkan forensik komputer dan teknologi informasi.


Tujuan & Konsep

    IT Forensik bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidece) yang akan digunakan dalam proses hukum.

    Sedangkan konsep dari IT Forensik sendiri yaitu ada 4 yakni Identifikasi, Penyimpanan, Analisa, dan Presentasi.

1. Identifikasi
    Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Penelusuran bisa dilakukan untuk sekedar mencari "ada informasi apa disini?" sampai serinci pada "apa urutan peristiwa yang menyebabkan terjadinya situasi terkini?"
    Tools yang digunakan untuk mendukung tahapan ini:
• Forensic Acquisition Utilities
• Ftimes
• ProDiscover DFT

2. Penyimpanan
    Mencakup penyimpanan dan penyiapan bukti - bukti yang ada, termasuk melindungi bukti - bukti dari kerusakan, perubahan, dan penghilangan oleh pihak - pihak tertentu. Karena bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang maka pengetahuan yang mendalam dari seorang ahli digital forensik digital tidak diakui di pengadilan. Bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak / merubah barang bukti tersebut. Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada di dalamnya. Dilakukan copy data secara Bitstream Image dari bukti asli ke media lainnya.
    Bitstream image adalah metode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi, file temporer, file yang terdefrag, dan file yang belum tertimpa. Setiap biner figit demi digit dicopy secara utuh dalam media baru. Teknik ini umumnya diistilahkan dengan cloning atau imaging. Data hasil cloning inilah yang selanjutnya menjadi objek penelitian dan penyelidikan.

3. Analisa
    Dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan perlu di-explore kembali ke dalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti siapa yang telah melakukan, apa yang telah dilakukan, apa saja software yang digunakan, hasil proses apa yang dihasilkan, dan waktu melakukan.
Tahapan analisis terbagi dua, yakni analisis media (media analysis) dan analisis aplikasi (application analysis) pada barang bukti yang ada.
    Beberapa tools analisis media yang bisa digunakan antara lain:
TestDisk
• Explore2fs
• ProDiscover DFT
    Sedangkan untuk analisis aplikasi, beberapa tools yang bisa digunakan seperti :
Event Log Parser
• Galleta
• Md5deep

4. Presentasi
    Dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti- bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus dicross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung.
Beberapa hal penting yang perlu dicantumkan pada saat presentasi / penyajian laporan ini, antara lain :
  • Tanggal dan Waktu terjadinya Pelanggaran
  • Tanggal dan Waktu terjadinya Investigasi
  • Permasalahan yang terjadi
Di dalam presentasi juga meliputi masa berlaku analisa laporan, penemuan bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan), teknik khusus yang digunakan, contoh : password cracker.


Komponen

    Dalam suatu model forensik digital melibatkan tiga komponen yang dikelola sedemikian rupa agar mendapatkan hasil Analisa yang layak dan berkualitas, ketiga komponen tersebut yaitu.
  • Manusia (People), diperlukan kualifikasi untuk mencapai manusia yang berkualitas. Memang mudah untuk belajar komputer forensik, tetapi untuk menjadi ahlinya, dibutuhkan lebih dari sekadar pengetahuan dan pengalaman.
  • Perangkat (Equipment), diperlukan sejumlah perangkat atau alat yang tepat untuk mendapatkan sejumlah bukti yang dapat dipercaya dan bukan sekadar bukti palsu.
  • Aturan (Protocol), diperlukan dalam menggali, mendapatkan, menganalisis, dan akhirnya menyajikan dalam bentuk laporan yang akurat. Dalam komponen aturan, diperlukan pemahaman yang baik dalam segi hukum dan etika, kalau perlu dalam menyelesaikan sebuah kasus perlu melibatkan peran konsultasi yang mencakup pengetahuan akan teknologi informasi dan ilmu hukum.

Untuk menjadi seseorang yang ahli dalam IT Forensik, tentunya seseorang perlu mendaftarkan dirinya pada lembaga sertifikasi. berikut adalah beberapa sertifikasi yang berhubungan dengan IT Forensik :
  • CISSP (Certified Information System Security Professional)
  • ECFE (Experienced Computer Forensic Examiner)
  • CHFI (Computer Hacking Forensic Investigator)
  • CFA (Certified Forensics Analyst)
  • CCE (Certified Computer Examiner)
  • AIS (Advanced Information Security)

Syarat-Syarat Menjadi Seorang Ahli Digital Forensics

  • Netral : Seorang ahli harus dapat bersifat netral dan tidak memihak kepadasalah satu pihak yang sedang dalam investigasi. Dan mengungkap hasil investigasi sesuai dengan barang bukti yang ditemukan di lapangan.
  • Kerahasiaan : Sebagai ahli harus dapat mematuhi aturan kerahasiaan yang berlaku untuk sebuah kasus.
  • Ex Parte Komunikasi : Seorang ahli tidak boleh berkomunikasi/pertemuan non formal dengan pengacara tersangka dan tidak boleh ada kerjasama dengan hakim yang menangani kasus tersebut.
  • Konflik Kepentingan : Seorang ahli tidak terlepas dari konflik dalam kasus tersebut, namun demikian sebagai ahli harus tetap mematuhi aturan-aturan yang berlaku.
  • Profesionalisme : Seorang ahli harus dapat bersikap profesional, selalu mengedepankan pekerjaan dibandingkan dengan urusan lainnya.


Keahlian yang Dibutuhkan Menjadi Seorang Ahli
  • Pengetahuan tentang materi kasus dan dapat menjadi pelajaran untuk kasus yang akan datang.
  • Kemampuan berkomunikasi mengemukakan hasil investigasi yang sudah dilakukan
  • Harus mempunyai penalaran yang tinggi untuk melakukan analisis suatu kasus
  • Mempunyai sikap dapat dipercaya saat tampil presentasi
  • Fleksibilitas untuk mengubah opini yang telah ada.



Nahh, mungkin cukup sekian ya teman-teman materi yang dapat saya tulis pada blog kali ini. Tadi adalah materi-materi tentang IT Forensik yang telah saya dapat dari perkuliahan saya, tepatnya pada kelas mata kuliah etika profesi. Materi ini sangat penting untuk didapatkan, karena setelah mendapat maateri ini saya menjadi paham betapa pentingnya mempelajari materi tentang IT Forensik terutama bagi kita sebagai mahasiswa Fakultas Ilmu Komputer. Semoga apa yang telah saya tulis di blog ini dapat bermanfaat bagi kita semua sebagai pembacanya. 


- THANK YOU -


Get to Know More About My University

Komentar

Postingan populer dari blog ini

Etika Profesi 1 - Tinjauan Etika Profesi

Etika Profesi 2 - IT Professions & Professional

Etika Profesi 7 - Peraturan dan Regulasi di Bidang IT (UU ITE)