Definisi dari IT Forensik yaitu suatu ilmu
yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya menurut metode yang digunakan (misalnya metode
sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi
bukti-bukti yang akan digunakan dalam proses selanjutnya.Selain itu juga
diperlukan keahlian dalam bidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software
untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi
sistem informasi tersebut. Tujuan dari IT forensik itu sendiri adalah untuk
mengamankan dan menganalisa bukti-bukti digital.
Kunci utama IT
Forensik
Terdapat empat elemen kunci forensik
yang harus diperhatikan berkenaan dengan bukti digital dalam teknologi
informasi yaitu antara lain :
1.
Identifikasi
dalam bukti digital (Identification/Collecting Digital Evidence)
Merupakan tahapan paling awal dalam teknologi
informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada,
dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah
penyelidikan.
2.
Penyimpanan
bukti digital (Preserving Digital Evidence).
Bentuk, isi, makna bukti digital hendaknya
disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada
perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan
saja dalam bukti digital, akan merubah juga hasil penyelidikan.
3.
Analisa
bukti digital (Analizing Digital Evidence)
Barang bukti setelah disimpan, perlu diproses
ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema
yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang
bukti yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan
dengan tindak pengusutan, antara lain: (a) Siapa yang telah melakukan. (b) Apa
yang telah dilakukan (Ex. Penggunaan software apa), (c) Hasil proses apa yang
dihasilkan. (d) Waktu melakukan. Setiap bukti yang ditemukan, hendaknya
kemudian dilist bukti-bukti potensial apa sajakah yang dapat didokumentasikan.
4.
Presentasi
bukti digital (Presentation of Digital Evidence)
Kesimpulan akan didapatkan ketika semua
tahapan tadi telah dilalui, terlepas dari ukuran obyektifitas yang didapatkan,
atau standar kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang
akan dijadikan “modal” untuk ke pengadilan. Proses digital dimana bukti digital
akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang
ada. Pada tahapan ini menjadi penting, karena disinilah proses-proses yang
telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada
hakim untuk mengungkap data dan informasi kejadian.
Sumber :
No comments:
Post a Comment