Definisi
IT Forensik atau bisa
disebut juga dengan istilah Digital Forensik, yang merupakan suatu ilmu yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya menurut metode yang digunakan (misalnya metode
sebab-akibat). Dalam fakta yang dikumpulkan akan diverifikasi lalu dijadikan
beberapa bukti-bukti yang digunakan dalam proses selanjutnya. Selain itu juga
diperlukan keahlian dalam bidang IT (termasuk diantaranya hacking) dan alat
bantu (tools) baik hardware maupun software untuk membuktikan
pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi
tersebut. Digital forensik ini diperlukan guna mengamankan dan menganalisa
bukti-bukti digital.
Digital forensik yang
masih memiliki keterkaitan dalam ilmu teknologi informasi, dikarenakan ilmu IT
security yang membahas tentang keamanan digital berupa temuan bukti digital
setelah suatu peristiwa terjadi. Kata forensik memiliki arti membawa ke pengadilan. Sehingga dari
penjelasan ini digital forensik membahas mengenai ilmu yang menganalisa sebuah
barang bukti dalam bentuk digital, barang bukti ini dapat dipertanggung
jawabkan di hadapan pengadilan. Kegiatan dari digital forensik ini meliputi
proses mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti
digital berdasarkan hukum yang berlaku.
Terdapat pendefinisian
yang berbeda menurut beberapa ahli, diantarannya :
- Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
- Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
- Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.
Alasan
penggunaan IT Forensik
Dalam
kasus hukum, teknik komputer forensik sering digunakan untuk
menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau
milik penggugat (dalam kasus perdata).
- Untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau software.
- Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.
- Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.
- Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.
Manfaat Digital Forensik
- Organisasi atau perusahaan dapat selalu siap dan tanggap seandainya ada tuntutan hukum yang melanda dirinya, terutama dalam mempersiapkan bukti-bukti pendukung yang dibutuhkan.
- Seandainya terjadi peristiwa kejahatan yang membutuhkan investigasi lebih lanjut, dampak gangguan terhadap operasional organisasi atau perusahaan dapat diminimalisir.
- Membantu organisasi atau perusahaan dalam melakukan mitigasi resiko teknologi informasi yang dimilikinya.
- Para kriminal atau pelaku kejahatan akan berpikir dua kali sebelum menjalankan aksi kejahatannya terhadap organisasi atau perusahaan tertentu yang memiliki kapabilitas forensik computer.
Digital forensik ini
tentunya sangat diperlukan dalam menangani kejahatan di dunia komputer dan
internet yang memiliki tindak kejahatan sangat bervariasi, apalagi kejahatan di
dunia komputer ini masiih cenderung dipandang dari segi jenis dan
kompleksitasnya yang meningkat secara eksponensial.
Contoh barang bukti dalam bentuk elektronik atau data seperti :
Komputer, Hardisk, MMC, CD, Flashdisk, Camera Digital, Simcard/hp
Komputer, Hardisk, MMC, CD, Flashdisk, Camera Digital, Simcard/hp
Maka dari itu secara
prinsip, kejahatan di dunia komputer dibagi menjadi tiga yaitu:
- Aktivitas dimana komputer atau piranti digital dipergunakan sebagai alat bantu untuk melakukan tindakan kriminal.
- Aktivitas dimana komputer atau piranti digital dijadikan target dari kejahatan itu sendiri.
- Aktivitas dimana pada saat yang bersamaan komputer atau piranti digital dijadikan alat untuk melakukan kejahatan terhadap target yang merupakan komputer atau piranti digital juga.
Sementara itu fokus
data yang dikumpulkan dapat dikategorikan menjadi 3 domain utama, yaitu:
- Active Data yaitu, informasi terbuka yang dapat dilihat oleh siapa saja, terutama data, program, maupun file yang dikendalikan oleh sistem operasi.
- Archival Data yaitu, informasi yang telah menjadi arsip sehingga telah disimpan sebagai backup dalam berbagai bentuk alat penyimpan seperti hardisk eksternal, CD ROM, backup tape, DVD, dan lain-lain.
- Latent Data yaitu, informasi yang membutuhkan alat khusus untuk mendapatkannya karena sifatnya yang khusus .Contoh : telah dihapus, ditimpa data lain, rusak (corrupted file) ,dll.
Beberapa contoh
kejahatan yang berkaitan dengan kegiatan digital forensik:
- Pencuian kata kunci atau ‘password’ untuk mendapatkan hak akses.
- Penyadapan jalur komunikasi digital yang berisi percakapan antara dua atau beberapa pihak terkait.
- Penyelundupan file-file berisi virus ke dalam sistem korban dengan beraneka macam tujuan.
- Penyelenggaraan transaksi pornografi anak maupun hal-hal yang terlarang lainnya seperti perjudian, pemerasan, penyalahgunaan wewenang, pengancaman dan lain-lain.
- Hacking, yaitu melakukan akses terhadap sistem komputer tanpa izin atau dengan melawan hukum sehingga dapat menembus sistem penagamana komputer yang dapat mengancam berbagai kepentingan.
- Pembajakaan yang berkaitan dengan hak milik intelektual, hak cipta, dan hak paten.
Tools
Dalam IT Forensik
Dalam IT Forensik,
terdapat beberapa tools atau peralatan yang umum digunakan. Tools yang dimaksud
adalah :
- Antiword, merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.
- Autopsy, The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
- Binhash, merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.
- Sigtcol, merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.
- ChaosReader, merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.
- Chkrootkit, merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
- Ddcfldd, Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.
- Ddrescue, GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.
- Foremost, merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.
- Gqview, merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.
- Galleta, merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
- Ishw (Hardware Lister), merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. Pada sistem t>MI-capable x86 atau sistem EFI.
- Pasco, Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.
Undang
– Undang IT Forensik:
Secara umum, materi
Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua
bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik dan
pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai informasi dan
transaksi elektronik mengacu pada beberapa instrumen internasional, seperti
UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature. Bagian
ini dimaksudkan untuk mengakomodir kebutuhan para pelaku bisnis di internet dan
masyarakat umumnya guna mendapatkan kepastian hukum dalam melakukan transaksi
elektronik.
Beberapa materi yang
diatur, antara lain:
- pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE).
- tanda tangan elektronik (Pasal 11 & Pasal 12 UU ITE).
- penyelenggaraan sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU ITE).
- penyelenggaraan sistem elektronik (Pasal 15 & Pasal 16 UU ITE).
Beberapa materi
perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain:
- konten ilegal, yang terdiri dari, antara lain: kesusilaan, perjudian, penghinaan/pencemaran nama baik, pengancaman dan pemerasan (Pasal 27, Pasal 28, dan Pasal 29 UU ITE).
- akses ilegal (Pasal 30).
- intersepsi ilegal (Pasal 31).
- gangguan terhadap data (data interference, Pasal 32 UU ITE).
- gangguan terhadap sistem (system interference, Pasal 33 UU ITE).
- penyalahgunaan alat dan
perangkat (misuse of device, Pasal 34 UU ITE);
DAFTAR PUSTAKA: