Assalamualaikum warahmatullahi wabarakatuh sebelumnya marilah kita panjatkan puji syukur atas kehadirat Allah SWT karena telah diberikan kesehatan yang berkah. Pada kali ini saya akan meresume materi yang telah saya dapatkan secara online atau mandiri. Kalian tahu apa materi yang saya dapatkan di kampus yukk mari kita bahas.
Forensik, suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum.
Tujuan
- Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.
- Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
Konsep
- Melakukan Identifikasi pada media-media bersangkutan
- Mengubah hasil identifikasi tersebut menjadi sebuah data yang selanjutnya akan disimpan
- Memproses data yang telah disimpan untuk menjadi informasi-informasi sehingga dapat dilakukannya analisa
- Setelah dianalisa akan mendapatkan sebuah kesimpulan bukti dan akan dipresentasikan
Fase-Fase Forensik TI
- Mengidentifikasi Media
- Menyimpan Data
- Menganalisa Informasi
- Mempresentasikan Bukti-bukti
(sumber dari https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS2Om-23DSJFICRs9KdkBrmC5XtZhOw17cjwg&usqp=CAU)
Presentasi
Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang harus dicantumkan saat presentasi :
- Tanggal dan waktu terjadinya pelanggaran
- Tanggal dan waktu pada saat investigasi
- Permasalahan yang terjadi
- Masa berlaku analisa laporan
- Penemuan bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan)
- Teknik khusus yang digunakan, contoh: password cracker
- Bantuan pihak lain (pihak ketiga)
Training dan Sertifikasi IT Forensic
- CISSP (Certified Information System Security Professional)
- ECFE (Experienced Computer Forensic Examiner)
- CHFI (Computer Hacking Forensic Investigator)
- CFA (Certified Forensics Analyst)
- CCE (Certified Computer Examiner)
- AIS (Advanced Information Security)
Comments
Post a Comment