Pengertian IT Forensik
IT forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan.
Tujuan IT Forensik
IT forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sebuah insiden/pelanggaran keamanan sistem informasi dengan melakukan serangkaian penyelidikan terstruktur dan dari fakta-fakta tersebut menentukan siapa yang bertanggung jawab atas suatu pelanggaran tersebut.
Penerapan IT Forensik
Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum :
- Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sudah terhapus.
- Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian/verifikasi.
- Merunut kejadian (chain of events) berdasarkan waktu kejadian.
- Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”.
- Dokumentasi hasil yang diperoleh dan menyusun laporan.
- Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll).
Prinsip-prinsip IT forensik :
- Forensik bukan proses hacking
- Data yang didapat harus dijaga jangan sampai berubah
- Membuat image dari HD/Floppy/USB-Stick/Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus
- Image tersebut yang dianalisis bukan yang asli
- Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
- Pencarian bukti dengan : tools pencarian teks khusus, atau mencari satu persatu dalam image
0 comments:
Post a Comment