1. Beberapa
pengertian IT Forensik:
·
Definisi
sederhana “Penggunaan sekumpulan prosedur untuk melakukan pengujian secara
menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk
mengekstrak dan memelihara barang bukti tindakan criminal”.
·
Menurut Judd
Robin, seorang ahli komputer forensik: “Penerapan secara sederhana dari
penyelidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum
yang mungkin”.
·
New Technologies
memperluas definisi Robin dengan: “Komputer forensik berkaitan dengan
pemeliharaan, identifikasi, ekstraksi dan dokumentasi dari bukti-bukti komputer
yang tersimpan dalam wujud informasi magnetik”.
IT Forensik adalah penggunaan sekumpulan prosedur
untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan
mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
Kegunaan IT
Forensik :
·
Dalam kasus
hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer
milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
·
Memulihkan data
dalam hal suatu hardware atau software mengalami kegagalan/kerusakan (failure).
·
Meneliti suatu
sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk
menentukan bagaimana penyerang memperoleh akses dan serangan apa yang
dilakukan.
·
Mengumpulkan
bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
·
Memperoleh
informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging,
optimisasi kinerja, atau membalikkan rancang-bangun.
2. Pengetahuan yang
dibutuhkan dalam IT Forensik:
·
Dasar-dasar
hardware dan pemahaman bagaimana umumnya sistem operasi bekerja.
·
Bagaimana
partisi drive, hidden partition, dan di mana tabel partisi bisa
ditemukan pada sistem operasi yang berbeda.
·
Bagaimana
umumnya master boot record tersebut dan bagaimana drive geometry.
·
Pemahaman untuk hide,
delete, recover file dan directory bisa mempercepat pemahaman pada
bagaimana tool forensik dan sistem operasi yang berbeda bekerja.
·
Familiar dengan
header dan ekstension file yang bisa jadi berkaitan dengan file tertentu.
3. Kasus yang
berkaitan dengan IT Forensik
Kasus Forensik dalam Bidang IT : Kasus Penyebaran Virus Worm
Menurut
perusahaan software antivirus, worm Randex menyebar dengan cara mendobrak
sistem komputer yang tidak terproteksi dengan baik. Randex menyebar
pada jaringan LAN (local area networks), dan mengeksploitasi komputer bersistem
operasi Windows. Menurut perusahaan anti-virus, F-Secure, komputer yang rentan
terhadap serangan worm ini adalah komputer-komputer yang menggunakan password
yang mudah ditebak. Biasanya hacker jahat menggunakan daftar terprogram
untuk melancarkan aksinya.
Begitu
menginfeksi, worm akan merubah konfigurasi Windows sehingga worm ini langsung
beraksi begitu Windows aktif. Worm ini juga menginstal backdoor pada komputer
yang disusupinya. Dengan backdoor ini, pembuat worm berkesempatan mengendalikan
komputer dari jarak jauh, menggunakan perintah-perintah yang dikirim melalui
kanal di IRC (internet relay chat), ungkap penjelasan dari F-Secure.
Modus Operasi :
Cyber Sabotage and Exortion
Kejahatan ini
dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu
data, program komputer atau sistem jaringan komputer yang terhubung dengan
Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb,
virus komputer ataupun suatu program tertentu, sehingga data, program komputer
atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana
mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.
4. Contoh sikap
profesionalisme yang berkaitan dengan pemanfaatan teknologi sistem informasi:
·
Tidak
menciptakan program yang dapat merusak program orang lain (virus).
·
Jujur dan
relalistis berdasarkan data yang ada dalam membuat perkiraan atau mengajukan
suatu tuntutan.
·
Menolak suap
dalam segala macam bentuknya. Tidak menerima pemberian barang berharga dari
anak buahnya, dan membiarkan anak buahnya melakukan bisnis pribadi di waktu
kerjanya.
·
Menjaga reputasi
atau nama dan fungsi‐fungsi
profesi dalam masyarakat.
·
Bertanggung jawab terhadap klien, institusi, dan masyarakat.
Referensi :
