IT Forensik
Dalam dunia detektif, forensik di gunakan untuk mengungkap skandal yang terjadi pada suatu kasus dimana dugaan-dugaan sementara yang tadinya tidak memiliki bukti untuk di telusuri. Identitas dan bukti kejahatan oleh tersangka tentunya akan di sembunyikan sebaik-baiknya supaya tidak akan tertangkap oleh pihak berwajib. Dugaan kuat menjadi salah satu alasan dilakukannya forensik pada orang tersebut, pihak berwenang akan memeriksa secara menyeluruh mulai dari lingkungan, kenalan anda, dan bahkan barang-barang pribadi.
Forensik sendiri mengalami perkembangan dimana penulusuran dilakukan dengan tool menggunakan teknologi terkini. Teknologi untuk menganalisa dan identifikasi untuk keperluan forensik di kembangkan tersendiri untuk mendukung kerja kepolisian, misalnya dipekerjakannnya seorang pakar IT untuk menggunakan komputer untuk keperluan forensik. Pada praktiknya terdapat beberapa cabang pekerjaan untuk IT Forensik yang lebih spesifik seperti :
1. Database Forensik
Mengumpulkan dan menganalisis database/table ataupun transaksi yang spesifik untuk merekonstruksi data atau event yang telah terjadi pada sisten. Sistem database yang memiliki fitur log audit akan memudahkan pekerjaan ini.
2. Network Forensik
Melihat dan melakukan penelurusan terhadap traffic network untuk memeriksa kejanggalan. Contohnya pemeriksaan paket data yang meningkat secara tidak wajar dan kemungkinan terjadinya serangan DDoS.
3. Mobile device Forensik
Perkembangan penggunaan smartphone semakin meningkat, penyimpanan data pada setiap individu ataupun komunikasi yang dilakukan lewat device mobile dapat dilacak sepenuhnya berdasarkan history yang tercatat pada log system, misalnya smartphone berbasis android.
4. Fotografi Forensik
Salah satu teknik forensik menggunakan analisa vektor untuk pembuktian media seperti videoa digital yang kualitasnya buruk. Pelaku memalsukan bukti menggunakan teknik pengolahan media seperti foto maupun video untuk menghindari kemungkinan dirinya menjadi terdakwa.
Cabang pekerjaan IT forensik tidak hanya terbatas pada keempat hal tersebut. Pengumpulan fakta, penelusuran, dan melakukan pembuktian terhadap hal yang abu-abu adalah hal utama yang dilakukan oleh ahli forensik. Perkembangan teknologi maupun jaman akan terus memperbanyak variasi penyelidikan menggunakan media komputerisasi. Gabungan logika, pengalaman, pengetahuan, dan rasa keadilan yang tinggi menjadikan bidang ini menjadi suatu seni untuk mengungkap kasus-kasus hukum.
Investigasi
Menurut Judd Robbins, seorang pakar forensik urutan langkah untuk mengambil bukti secara digital adalah sebagai berikut :
- Mengamankan sistem komputer untuk meyakinkan agar data dan peralatan komputer tidak dapat diakses oleh pihak yang tidak berwenang ataupun tidak berkepentingan. Jika sistem terhubung dengan internet maka segera putuskan koneksi tersebut.
- Pastikan seluruh file, yang tersembunyi ataupun tidak terenkripsi di copy. Proses investigasi akan memerlukan data-data tersebut.
- Mengembalikan sebanyak mungkin file yang telah terhapus menggunakan tool pendeteksi file.
- Mencari dan menemukan file tersembunyi.
- Melakukan decrypt pada data yang terproteksi.
- Menganalisa area disk yang normalnya tidak dapat diakses tetapi dapat dijadikan tempat persembunyian data.
- Dokumentasikan seluruh langkah sebagai bukti bahwa investigasi dilakukan tanpa merusak data-data yang ada.
- Meyiapkan kesaksian yang diperlukan pada proses pengadilan.
0 komentar:
Posting Komentar