Rabu, 29 November 2017

IT FORENSIC #Tugas3


Definisi 

IT Forensik atau bisa disebut juga dengan istilah Digital Forensik, yang merupakan suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Dalam fakta yang dikumpulkan akan diverifikasi lalu dijadikan beberapa bukti-bukti yang digunakan dalam proses selanjutnya. Selain itu juga diperlukan keahlian dalam bidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut. Digital forensik ini diperlukan guna mengamankan dan menganalisa bukti-bukti digital.

Digital forensik yang masih memiliki keterkaitan dalam ilmu teknologi informasi, dikarenakan ilmu IT security yang membahas tentang keamanan digital berupa temuan bukti digital setelah suatu peristiwa terjadi. Kata forensik memiliki arti membawa ke pengadilan. Sehingga dari penjelasan ini digital forensik membahas mengenai ilmu yang menganalisa sebuah barang bukti dalam bentuk digital, barang bukti ini dapat dipertanggung jawabkan di hadapan pengadilan. Kegiatan dari digital forensik ini meliputi proses mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti digital berdasarkan hukum yang berlaku.


Terdapat pendefinisian yang berbeda menurut beberapa ahli, diantarannya :

  • Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
  • Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
  • Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.
 
Alasan penggunaan IT Forensik

Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam kasus perdata).

  • Untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau software. 
  • Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan. 
  • Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.  
  • Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering. 


Manfaat Digital Forensik

  • Organisasi atau perusahaan dapat selalu siap dan tanggap seandainya ada tuntutan hukum yang melanda dirinya, terutama dalam mempersiapkan bukti-bukti pendukung yang dibutuhkan.
  • Seandainya terjadi peristiwa kejahatan yang membutuhkan investigasi lebih lanjut, dampak gangguan terhadap operasional organisasi atau perusahaan dapat diminimalisir.
  • Membantu organisasi atau perusahaan dalam melakukan mitigasi resiko teknologi informasi yang dimilikinya.
  • Para kriminal atau pelaku kejahatan akan berpikir dua kali sebelum menjalankan aksi kejahatannya terhadap organisasi atau perusahaan tertentu yang memiliki kapabilitas forensik computer.
 

Digital forensik ini tentunya sangat diperlukan dalam menangani kejahatan di dunia komputer dan internet yang memiliki tindak kejahatan sangat bervariasi, apalagi kejahatan di dunia komputer ini masiih cenderung dipandang dari segi jenis dan kompleksitasnya yang meningkat secara eksponensial. 
Contoh barang bukti dalam bentuk elektronik atau data seperti :
Komputer, Hardisk, MMC, CD, Flashdisk, Camera Digital, Simcard/hp 

Maka dari itu secara prinsip, kejahatan di dunia komputer dibagi menjadi tiga yaitu:

  • Aktivitas dimana komputer atau  piranti digital dipergunakan sebagai alat bantu untuk melakukan tindakan kriminal.
  • Aktivitas dimana komputer atau piranti digital dijadikan target dari kejahatan itu sendiri.
  • Aktivitas dimana pada saat yang bersamaan komputer atau piranti digital dijadikan alat untuk melakukan kejahatan terhadap target yang merupakan komputer atau piranti digital juga.

Sementara itu fokus data yang dikumpulkan dapat dikategorikan menjadi 3 domain utama, yaitu:

  1. Active Data yaitu, informasi terbuka yang dapat dilihat oleh siapa saja, terutama data, program, maupun file yang dikendalikan oleh sistem operasi. 
  2. Archival Data yaitu, informasi yang telah menjadi arsip sehingga telah disimpan sebagai backup dalam berbagai bentuk alat penyimpan seperti hardisk eksternal, CD ROM, backup tape, DVD, dan lain-lain. 
  3. Latent Data yaitu, informasi yang membutuhkan alat khusus untuk mendapatkannya karena sifatnya yang khusus .Contoh : telah dihapus, ditimpa data lain, rusak (corrupted file) ,dll.
 

Beberapa contoh kejahatan yang berkaitan dengan kegiatan digital forensik:

  • Pencuian kata kunci atau ‘password’ untuk mendapatkan hak akses.
  • Penyadapan jalur komunikasi digital yang berisi percakapan antara dua atau beberapa pihak terkait.
  • Penyelundupan file-file berisi virus ke dalam sistem korban dengan beraneka macam tujuan.
  • Penyelenggaraan transaksi pornografi anak maupun hal-hal yang terlarang lainnya seperti perjudian, pemerasan, penyalahgunaan wewenang, pengancaman dan lain-lain.
  • Hacking, yaitu melakukan akses terhadap sistem komputer tanpa izin atau dengan melawan hukum sehingga dapat menembus sistem penagamana komputer yang dapat mengancam berbagai kepentingan.
  • Pembajakaan yang berkaitan dengan hak milik intelektual, hak cipta, dan hak paten.

Tools Dalam IT Forensik

Dalam IT Forensik, terdapat beberapa tools atau peralatan yang umum digunakan. Tools yang dimaksud adalah :
  • Antiword, merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru. 
  • Autopsy, The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
  • Binhash, merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.
  • Sigtcol, merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.
  • ChaosReader, merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.
  • Chkrootkit, merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
  • Ddcfldd, Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.
  • Ddrescue, GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.
  • Foremost, merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.
  • Gqview, merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.
  • Galleta, merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
  • Ishw (Hardware Lister), merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. Pada sistem t>MI-capable x86 atau sistem EFI.
  • Pasco, Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.
 
Undang – Undang IT Forensik:

Secara umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik dan pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai informasi dan transaksi elektronik mengacu pada beberapa instrumen internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature. Bagian ini dimaksudkan untuk mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat umumnya guna mendapatkan kepastian hukum dalam melakukan transaksi elektronik.

Beberapa materi yang diatur, antara lain:
  • pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE). 
  • tanda tangan elektronik (Pasal 11 & Pasal 12 UU ITE). 
  • penyelenggaraan sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU ITE). 
  • penyelenggaraan sistem elektronik (Pasal 15 & Pasal 16 UU ITE). 

Beberapa materi perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain:
  • konten ilegal, yang terdiri dari, antara lain: kesusilaan, perjudian, penghinaan/pencemaran nama baik, pengancaman dan pemerasan (Pasal 27, Pasal 28, dan Pasal 29 UU ITE).
  • akses ilegal (Pasal 30). 
  • intersepsi ilegal (Pasal 31).
  • gangguan terhadap data (data interference, Pasal 32 UU ITE).
  • gangguan terhadap sistem (system interference, Pasal 33 UU ITE).
  • penyalahgunaan alat dan perangkat (misuse of device, Pasal 34 UU ITE); 


DAFTAR PUSTAKA:
http://rikobudiharto.blogspot.co.id/2015/11/it-forensik.html

http://coretanchicha.blogspot.co.id/2012/03/it-forensik.html
http://bsikelompokk9.blogspot.co.id/2013/05/normal-0-false-false-false-in-x-none-x.html
https://thekicker96.wordpress.com/definisi-it-forensik/
https://andreserr.wordpress.com/2015/03/29/pengertian-i-t-forensik/





Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)