A.
PENGERTIAN
IT
Forensik adalah cabang dari ilmu komputer
tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang
ditemukan di komputer dan media penyimpanan digital.
Komputer
forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari
ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari
bukti digital.
B.
MANFAAT
-
Memulihkan
data dalam hal suatu hardware/ software yang mengalami kerusakan (failure).
-
Dalam
kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem
komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
-
Meneliti
suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh
untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang
dilakukan.
-
Memperoleh
informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging,
optimisasi kinerja, atau membalikkan rancang-bangun.
C.
TUJUAN
Adalah
untuk mengamankan dan menganalisa bukti digital. Dari data yang diperoleh
melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999
mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian
terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer
dibagi menjadi dua, yaitu:
1.
Komputer
fraud.
Kejahatan
atau pelanggaran dari segi sistem organisasi komputer.
2.
Komputer
crime.
Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam
melakukan pelanggaran hukum.
D.
Terminologi IT Forensics.
1)
Bukti
digital (digital evidence).
adalah informasi yang didapat dalam bentuk atau format digital,
contohnya :
-
E-mail
-
Spreadsheet
file
-
Source
code software
-
File
bentuk image
-
Video
-
Audio
-
Web
browser bookmark, cookies
-
Deleted
file
-
Windows
registry
-
Chat
logs
2)
Empat
elemen kunci forensik dalam teknologi informasi, antara lain :
1.
Identifikasi
dari bukti digital.
Merupakan
tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini
dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan
bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.
2.
Penyimpanan
bukti digital.
Termasuk
tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang
karena penyimpanannya yang kurang baik.
3.
Analisa
bukti digital.
Pengambilan, pemrosesan, dan
interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti
digital.
4.
Presentasi
bukti digital.
Proses
persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi
disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang
disidangkan.
E.
Hal - hal yang mendukung penggunaan IT Forensik
Bidang yang
mendukung penggunakan IT forensik dapat dicontohkan seperti pada Kepolisian di
bidang penyidikan perkara, Kedokteran dalam melakukan penelitian dan visum,
bidang hukum dalam pencarian alat bukti dan materi dalam persidangan.
Adapun orang-orang
yang berhubungan dengan penggunaan IT forensik seperti :
1.
Petugas Keamanan
(Officer / as a First Responder)
Memiliki kewenangan tugas antara lain : mengidentifikasi peristiwa,
mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.
2.
Penelaah Bukti
(Investigator)
Sosok yang paling berwenang dan memiliki kewenangan tugas antara lain:
menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan,
pemeliharaan integritas bukti.
3.
Teknisi Khusus
Memiliki kewenangan
tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin
storage bukti, mematikan (shuting down) sistem yang sedang berjalan,
membungkus/memproteksi bukti-bukti, mengangkut bukti dan memproses bukti. IT
forensik digunakan saat mengidentifikasi tersangka pelaku tindak kriminal untuk
penyelidik, kepolisian, dan kejaksaan.
SUMBER :