Pengertian IT Forensik
Menurut Wikipedia, IT forensic atau forensic computer atau forensic
digital adalah cabang forensic, TI forensic berkaitan dengan
penyelidikan insiden yang mencurigakan yang melibatkan IT sistem dan
penentuan fakta-fakta dan pelaku akuisisi, analisis, dan evaluasi jejak
digital dalam sistem computer.
Secara umum IT forensic adalah ilmu yang berhubungan dengan pengumpulan
fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya
menurut metode yang digunakan (misalnya metode sebab-akibat).
IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah
insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut
setelah diverifikasi akan menjadi bukti-bukti envidence yang akan
digunakan dalam proses hukum.
Tools atau perangkat forensic adalah perangkat lunak yang dibuat untuk
mengakses data. Perangkat ini digunakan untuk mencari berbagai informasi
dalam hard drive, serta menjebol password dengan memecahkan enkripsi.
Yang digunakan pada IT forensic dibedakan menjadi 2 yaitu hardware dan
software. Dilihat dari sisi hardware, spsifikasi yang digunakan harus
mempunyai kapasitas yang mumpuni seperti :
Hardisk atau storage yang mempunya kapasitas penyimpanan yang besar
Memory RAM antara (1-2 GB)
Hub.sitch atau LAN, serta
Laptop khusus untuk forensic workstations.
Jika dilihat dari sisi software yang digunakan harus khusus dan memiliki
kemampuan yang memadai untuk melakukan IT forensic seperti :
Write-Blocking Tools untuk memproses bukti-bukti
Text Search Utilities (dtsearch) berfungsi sebagai alat untuk mencari koleksi dokumen yang besar.
Hash Utility ( MD5sum) berfungsi untuk menghitung dan memverifikasi 128-bit md5 hash, untuk sidik jari file digital.
Forensic Acqusition tools (encase) digunakan oleh banyak penegak hokum
untuk investigasi criminal, investigasi jaringan, data kepatuhan, dan
penemuan elektronik.
Spy Anytime PC Spy digunakan untuk memonitoring berbagai aktifitas
computer, seperti : seperti: website logs,keystroke logs, application
logs, dan screenshot logs.
Tahap dalam Komputer Forensik
Pengumpulan data
Pengumpulan data bertujuan untuk meng i den tifikasi berbagai sumber
daya yang dianggap penting dan bagaimana semua data dapat terhimpun
dengan baik.
Pengujian Data
Pengujian mencakup proses penilaian dan meng-ekstrak berbagai informasi
yang relevan dari semua data yang dikumpulkan. Tahap ini juga mencakup
bypassing proses atau meminimalisasi berbagai feature sistem operasi dan
aplikasi yang dapat menghilangkan data, seperti kompresi, enkripsi, dan
akses mekanisme kontrol. Cakupan lainnya adalah meng alokasi file,
mengekstrak file, pemeriksanan meta data, dan lain sebagainya.
3. Analisis
Analisis dapat dilakukan dengan menggunakan pendekatan sejumlah metode.
Untuk memberikan kesimpulan yang berkualitas harus didasarkan pada
ketersediaan sejumlah data atau bahkan sebaliknya, dengan menyimpulkan
bahwa “tidak ada kesimpulan”. Hal tersebut sa ngat dimungkinan kan.
Tugas analisis ini mencakup berbagai kegia tan, seperti identifikasi
user atau orang di luar pengguna yang terlibat secara tidak langsung,
lokasi, perangkat, kejadiaan, dan mempertimbangkan bagaimana semua
komponen tersebut saling terhubung hingga mendapat kesimpulan akhir.
4. Dokumentasi dan laporan
Mengingat semakin banyak kasus-kasus yang terindikasi sebagai
cybercrime, maka selain aspek hukum maka secara teknis juga perlu
disiapkan berbagai upaya preventif terhadap penangulangan kasus
cybercrime. Komputer forensik, sebagai sebuah bidang ilmu baru kiranya
dapat dijadikan sebagai dukungan dari aspek ilmiah dan teknis dalam
penanganan kasus-kasus cybercrime.
Kedepan profesi sebagai investigator komputer forensik adalah sebuah
profesi baru yang sangat dibutuhkan untuk mendukung implementasi hukum
pada penanganan cybercrime. Berbagai produk hukum yang disiapkan untuk
mengantisipasi aktivitas kejahatan berbantuan komputer tidak akan dapat
berjalan kecuali didukung pula dengan komponen hukum yang lain. Dalam
hal ini computer forensik memiliki peran yang sangat penting sebagai
bagian dari upaya penyiapan bukti-bukti digital di persidangan.
IT Forensik menurut para ahli
Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan,
dan menyajikan data yang telah diproses secara elektronik dan disimpan
di media komputer.
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan
komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang
mungkin.
Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia),
digital forensik atau terkadang disebut komputer forensik adalah ilmu
yang menganalisa barang bukti digital sehingga dapat
dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut
termasuk handphone, notebook, server, alat teknologi apapun yang
mempunyai media penyimpanan dan bisa dianalisa.
IT Forensik adalah suatu ilmu yang berhubungan dengan pengumpulan fakta
dan bukti pelanggaran keamanan sistem informasi serta validasinya
menurut metode yang digunakan (misalnya metode sebab-akibat).
Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang
akan digunakan dalam proses selanjutnya (proses hukum). Selain itu juga
diperlukan keahlian dalam bidang IT (termasuk diantaranya hacking) dan
alat bantu (tools) baik hardware maupun software untuk membuktikan
pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem
informasi tersebut.
Kegunaan dari IT Forensik
Untuk mengamankan dan menganalisa bukti-bukti digital.
Untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran
keamanan, penyelidikan terstruktur sambil mempertahankan rantai
didokumentasikan bukti untuk mencaritahu persis apa yang terjadi pada
komputer dan siapa yang bertanggung jawab untuk itu, kemudian
fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti
(evidence) yang akan digunakan dalam proses hukum sistem informasi.
Untuk membantu memulihkan, menganalisa, dan mempresentasikan
materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga
dapat dipergunakan sebagai alat bukti yang sah di pengadilan
Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif
cepat, agar dapat diperhitungkan perkiraan potensi dampak yang
ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap
korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan
tersebut sambil mencari pihak-pihak terkait yang terlibat secara
langsung maupun tidak langsung dengan perbuatan tidak menyenangkan
dimaksud.
Pengetahuan yang dibutuhkan dalam IT Forensik
Dasar-dasar hardware dan pemahaman bagaimana umumnya sistem operasi bekerja
Bagaimana partisi drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada sistem operasi yang berbeda
Bagaimana umumnya master boot record tersebut dan bagaimana drive geometry
Pemahaman untuk hide, delete, recover file dan directory bisa
mempercepat pemahaman pada bagaimana tool forensik dan sistem operasi
yang berbeda bekerja.
Familiar dengan header dan ekstension file yang bisa jadi berkaitan dengan file tertentu
Contoh kasus yang berkaitan dengan IT Forensik
Kasus suap daging sapi yang melibatkan salah satu anggota DPR, bukti di
pengadilan yang diajukan oleh jaksa penuntut umum adalah rekaman suara
orang tersebut. Rekaman suara tersebut tentunya bersifat digital dan
dibutuhkan ahli dalam hal ini IT Forensik untuk mensortir bagian mana
yang dapat dijadikan bukti, membuktikan percakapan tersebut asli serta
menjaga barang bukti agar tetap valid dan dapat memberatkan pelaku.
Ruby Alamsyah yang saat ini telah menjadi salah seorang ahli IT
Forensics yang terkenal di Indonesia. Kebetulan kasus ini menjadi kasus
pertama yang ia tangani yaitu kasus artis Alda, yang dibunuh di sebuah
hotel di Jakarta Timur. Untuk tahap awal ia menganalisa video CCTV yang
terekam di sebuah server. Server itu memiliki hard disk. Kemudian ia
memeriksanya untuk mengetahui siapa yang datang dan ke luar hotel.
Sayangnya, saat itu kepedulian terhadap digital forensik dapat dikatakan
belum ada sama sekali. Jadi pada hari kedua setelah kejadian
pembunuhan, Ruby ditelepon untuk diminta bantuan menangani digital
forensik. Sayangnya, kepolisian tidak mempersiapkan barang bukti yang
asli dengan baik. Barang bukti itu seharusnya dikarantina sejak awal,
dapat diserahkan kepada Ruby bisa kapan saja asalkan sudah dikarantina.
Dua minggu setelah peristiwa, alat tersebut diserahkan kepada Ruby, tapi
saat diperiksa alat tersebut ternyata sejak hari kedua kejadian sampai
diterima masih berjalan merekam. Akhirnya tertimpalah data yang penting
karena CCTV di masing-masing tempat/hotel berbeda settingnya. Akibat
tidak waspada, barang bukti pertama tertimpa sehingga tidak berhasil
diambil datanya.
Polri membuka isi laptop Noordin M. Top tanggal 29 September 2009 dalam
penggerebekan di kota Solo. Di dalamnya terdapat video rekaman dua
’pengantin’ dalam ledakan bom di Mega Kuningan yaitu Dani Dwi Permana
dan Nana Ichwan Maulana. Pada video tersebut terekam aktifitas keduanya
yang didampingi oleh Syaifuddin Zuhri telah melakukan dua kali ’field
tracking’ atau survei pada target sasaran pemboman yaitu Hotel JW
Marriot dan Ritz Carlton. Hal ini dikatakan oleh Kadiv Humas Polri Irjen
Nanan Sukarna melalui ’digital evidence’ yang ditemukan.
Survei pertama dilakukan pada tanggal 21 Juni 2009 sekitar pukul 07.33,
mereka bertiga memantau lokasi peledakan. Mereka berada di lapangan
sekitar lokasi kedua hotel tersebut. Pada tanggal 28 Juni 2009 survei
kedua dilakukan sekitar pukul 17.40. survei tersebut merupakan kunjungan
terakhir sebelum pemboman dilakukan. Syaifuddin Zuhri mengatakan
Amerika, Australia, dan Indonesia hancur sebagai tujuan utama peledakan
bom.
Dalam laptop milik Noordin M. Top terdapat tulisan dari Saefudin Jaelani
yang berisi pembagian tugas seperti Ketua, Bendahara, Pencari Senjata,
dll serta keterangan terkait dengan dijadikannya Amerika dan Australia
sebagai target peledakan. Hal ini dikemukakan oleh Kombes Petrus Golose.
Petrus menambahkan bahwa Saefudin merupakan orang penting dalam
jaringan Noordin yakni sebagai pemimpin strategis Al-Qaeda kawasan Asia
Tenggara sejak tahun 2005. Pada pemboman yang terjadi tanggal 17 Juli
2009 tersebut, Saefudin berperan sebagai pemimpin lapangan sekaligus
perekrut pelaku bom.
Contoh dari sikap profesionalisme yang berkaitan dengan pemanfaatan teknologi sistem informasi
Keterampilan yang berdasar pada pengetahuan teoretis
Profesional diasumsikan mempunyai pengetahuan teoretis yang ekstensif
dan memiliki keterampilan yang berdasar pada pengetahuan tersebut dan
bisa diterapkan dalam praktek.
Asosiasi professional
Profesi biasanya memiliki badan yang diorganisasi oleh para anggotanya,
yang dimaksudkan untuk meningkatkan status para anggotanya. Organisasi
profesi tersebut biasanya memiliki persyaratan khusus untuk menjadi
anggotanya.
Pendidikan yang ekstensif
Profesi yang prestisius biasanya memerlukan pendidikan yang lama dalam jenjang pendidikan tinggi.
Ujian kompetensi
Sebelum memasuki organisasi profesional, biasanya ada persyaratan untuk
lulus dari suatu tes yang menguji terutama pengetahuan teoretis.
Pelatihan institutional
Selain ujian, juga biasanya dipersyaratkan untuk mengikuti pelatihan
istitusional dimana calon profesional mendapatkan pengalaman praktis
sebelum menjadi anggota penuh organisasi. Peningkatan keterampilan
melalui pengembangan profesional juga dipersyaratkan.
Lisensi
Profesi menetapkan syarat pendaftaran dan proses sertifikasi sehingga
hanya mereka yang memiliki lisensi bisa dianggap bisa dipercaya.
Otonomi kerja
Profesional cenderung mengendalikan kerja dan pengetahuan teoretis mereka agar terhindar adanya intervensi dari luar.
Kode etik
Organisasi profesi biasanya memiliki kode etik bagi para anggotanya dan
prosedur pendisiplinan bagi mereka yang melanggar aturan.
Mengatur diri
Organisasi profesi harus bisa mengatur organisasinya sendiri tanpa
campur tangan pemerintah. Profesional diatur oleh mereka yang lebih
senior, praktisi yang dihormati, atau mereka yang berkualifikasi paling
tinggi.
Layanan publik dan altruism
Diperolehnya penghasilan dari kerja profesinya dapat dipertahankan
selama berkaitan dengan kebutuhan publik, seperti layanan dokter
berkontribusi terhadap kesehatan masyarakat.
Status dan imbalan yang tinggi
Profesi yang paling sukses akan meraih status yang tinggi, prestise, dan
imbalan yang layak bagi para anggotanya. Hal tersebut bisa dianggap
sebagai pengakuan terhadap layanan yang mereka berikan bagi masyarakat.
Sikap profesionalisme Misalnya :
Pembuatan sebuah program aplikasi. Seorang profesional tidak dapat
membuat program semaunya, ada beberapa hal yang harus ia perhatikan
seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau
user, ia dapat menjamin keamanan (security) sistem kerja program
aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem
kerjanya (misalnya: hacker, cracker, dll).
Seorang IT harus mempunyai kemampuan / keterampilan dalam menggunakan
peralatan yang berhubungan dengan bidang pekerjaan IT. Seorang IT harus
mengetahui dan mempraktekkan pengetahuan IT-nya ke dalam pekerjaannya,
mempunyai ilmu dan pengalaman dalam menganalisa suatu software atau
program. Bekerja di bawah disiplin kerja, mampu melakukan pendekatan
disipliner, mampu bekerja sama, cepat tanggap terhadap masalah client.
Memiliki ilmu dan pengalaman dalam membaca situasi dan menganalisis
masalah agar dapat mengambil keputusan dengan cepat dan tepat. Memiliki
sikap berorientasi ke depan sehingga dapat mengantisipasi perkembangan
lingkungan. Bersikap mandiri dan terbuka dalam menyimak dan menghargai
pendapat orang lain namun cermat dalam memilih yang terbaik bagi diri
dan perkembangannya.
Tokoh dalam IT Forensik
Ruby Alamsyah yang bernama lengkap Ruby Zukri Alamsyah lahir di Jakarta,
23 November 1974; umur 40 tahun adalah seorang ahli digital forensik
Indonesia. Ia sering menjadi saksi ahli di persidangan dan juga sebagai
pelatih sekuriti TI. Saat ini Ruby salah satu orang Indonesia yang
bersertifikasi forensik digital internasional dan merupakan satu-satunya
orang Indonesia sekaligus orang Indonesia pertama yang menjadi anggota
International High Technology Crime Investigation Association (HTCIA)
Pendidikan
Ruby
menempuh pendidikan menengahnya di SMA Negeri 4 Jakarta, lalu meneruskan
pendidikan tinggi di Universitas Gunadarma, Jakarta untuk mendapatkan
gelar S-1 Teknologi Informasi. Sedangkan gelar S-2 dia raih di Teknologi
Informasi Universitas Indonesia, dan melanjutkan program doktor di
Institut Teknologi Bandung.
Kasus yang ditangani
Pembunuhan aktivis Munir
Pembunuhan artis Alda Risma
Pembunuhan Nasrudin Zulkarnaen
Kasus kematian Ketua DPRD Sumatera Utara, Aziz Angkat
Kasus penggelapan pajak
Pencucian uang
Penggelapan kartu kredit
ETIKA DAN PROFESIONALISME TSI
DALAM BIDANG IT FORENSIK
DI SUSUN OLEH:
Annisa Selandia
Claudia Galuh
Reza Dwi Saputro
Suhendra wiranata
Vebbie Agustian
Kelas : 4KA07
Daftar Pustaka
http://lysnov.blogspot.com/2010/05/definisi-dan-tools-it-forensik.html http://hiddengrazz.blogspot.com/2014/05/it-forensic.html
http://adi-adiholic.blogspot.com/2013/10/makalah-mengenai-it-forensik.html
http://cumiyu21.blogspot.com/2012/11/makalah-cybercrime.html