Skip to main content

IT FORENSIC

Assalamualaikum warahmatullahi wabarakatuh sebelumnya marilah kita panjatkan puji syukur atas kehadirat Allah SWT karena telah diberikan kesehatan yang berkah. Pada kali ini saya akan meresume materi yang telah saya dapatkan secara online atau mandiri. Kalian tahu apa materi yang saya dapatkan di kampus yukk mari kita bahas.


(sumber dari https://sahabatfdku.files.wordpress.com/2014/07/it-forensic.jpg)

Forensik, suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum.

Foresik Komputer, suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku  Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi.

Tujuan

  1. Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. 
  2. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

Konsep

  • Melakukan Identifikasi pada media-media bersangkutan
  • Mengubah hasil identifikasi tersebut menjadi sebuah data yang selanjutnya akan disimpan
  • Memproses data yang telah disimpan untuk menjadi informasi-informasi sehingga dapat dilakukannya analisa
  • Setelah dianalisa akan mendapatkan sebuah kesimpulan bukti dan akan dipresentasikan

Fase-Fase Forensik TI

  1. Mengidentifikasi Media
  2. Menyimpan Data
  3. Menganalisa Informasi
  4. Mempresentasikan Bukti-bukti


(sumber dari https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS2Om-23DSJFICRs9KdkBrmC5XtZhOw17cjwg&usqp=CAU)

Presentasi

Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang harus dicantumkan saat presentasi :

  • Tanggal dan waktu terjadinya pelanggaran 
  • Tanggal dan waktu pada saat investigasi 
  • Permasalahan yang terjadi 
  • Masa berlaku analisa laporan 
  • Penemuan bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan) 
  • Teknik khusus yang digunakan, contoh: password cracker 
  • Bantuan pihak lain (pihak ketiga) 

Training dan Sertifikasi IT Forensic

  1.  CISSP (Certified Information System Security Professional)
  2. ECFE (Experienced Computer Forensic Examiner)
  3. CHFI (Computer Hacking Forensic Investigator)
  4. CFA (Certified Forensics Analyst)
  5. CCE (Certified Computer Examiner)
  6. AIS (Advanced Information Security)

Comments

Post a Comment