1 / 14

IT FORENSIK/ DIGITAL FORENSIC

Dicky Pratama S.Kom. IT FORENSIK/ DIGITAL FORENSIC. IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.

aulani
Download Presentation

IT FORENSIK/ DIGITAL FORENSIC

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DickyPratamaS.Kom IT FORENSIK/ DIGITAL FORENSIC

  2. IT Forensikadalahcabangdariilmukomputertetapimenjuruskebagianforensikyaituberkaitandenganbuktihukum yang ditemukandikomputerdan media penyimpanan digital. Komputerforensikjugadikenalsebagai Digital Forensik yang terdiridariaplikasidariilmupengetahuankepadaindetifikasi, koleksi, analisa, danpengujiandaribukti digital. Definisi IT Forensic/DIGITAL FORENSIC

  3. IT Forensikadalahpenggunaansekumpulanproseduruntukmelakukanpengujiansecaramenyeluruhsuatusistemkomputerdenganmempergunakan software dan tool untukmemeliharabarangbuktitindakankriminal. Definisi IT Forensic/DIGITAL FORENSIC

  4. IT forensikdapatmenjelaskankeadaanartefak digital terkini. Artefak Digital dapatmencakupsistemkomputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumenelektronik (misalnyapesan email ataugambar JPEG) ataubahkanpaket-paket yang secaraberurutanbergerakmelaluijaringan. Bidang IT Forensikjugamemilikicabang-cabangdidalamnyaseperti firewall forensik, forensikjaringan , database forensik, danforensikperangkat mobile. Ruanglingkup it forensic

  5. MenurutNoblett,yaituberperanuntukmengambil, menjaga, mengembalikan, danmenyajikan data yang telahdiprosessecaraelektronikdandisimpandi media komputer. Menurut Judd Robin,yaitupenerapansecarasederhanadaripenyidikankomputerdanteknikanalisisnyauntukmenentukanbukti-buktihukum yang mungkin.

  6. Dalamkasushukum, teknik digital forensikseringdigunakanuntukmenelitisistemkomputermilikterdakwa (dalamperkarapidana) atautergugat (dalamperkaraperdata). • Memulihkan data dalamhalsuatu hardware atau software mengalamikegagalan/kerusakan (failure). • Menelitisuatusistemkomputersetelahsuatupembongkaran/ pembobolan, sebagaicontohuntukmenentukanbagaimanapenyerangmemperolehaksesdanseranganapa yang dilakukan. • Mengumpulkanbuktimenindakseorangkaryawan yang ingindiberhentikanolehsuatuorganisasi. • Memperolehinformasitentangbagaimanasistemkomputerbekerjauntuktujuan debugging, optimisasikinerja, ataumembalikkanrancang-bangun. Alasanmengapamenggunakan IT forensik, antara lain:

  7. Network Administrator merupakansosokpertama yang umumnyamengetahuikeberadaan cybercrime sebelumsebuahkasus cybercrime diusutolehpihak yang berwenang. Ketikapihak yang berwenangtelahdilibatkandalamsebuahkasus, makajugaakanmelibatkanelemenelemen vital lainnya, antara lain: a. PetugasKeamanan (Officer/as a First Responder), Memilikikewenangantugasantara lain : mengidentifikasiperistiwa,mengamankanbukti, pemeliharaanbukti yang temporerdanrawankerusakan. Siapa yang menggunakan IT forensic ?

  8. b. PenelaahBukti (Investigator), adalahsosok yang paling berwenangdanmemilikikewenangantugasantara lain: menetapkaninstruksi-instruksi, melakukanpengusutanperistiwakejahatan, pemeliharaanintegritasbukti. c. TekhnisiKhusus, memilikikewenangantugasantara lain : memeliharaanbukti yang rentankerusakandanmenyalin storage bukti, mematikan(shuting down) sistem yang sedangberjalan, membungkus/memproteksibuktibukti, mengangkutbuktidanmemprosesbukti. IT forensic digunakansaatmengidentifikasitersangkapelakutindakkriminaluntukpenyelidik, kepolisian, dankejaksaan. Siapa yang menggunakan IT forensic ?

  9. Tujuan IT Forensik 1. Mendapatkanfakta-faktaobyektifdarisebuahinsiden / pelanggarankeamanansisteminformasi. Fakta-faktatersebutsetelahdiverifikasiakanmenjadibukti-bukti (evidence) yang akandigunakandalamproseshukum.

  10. 2. Mengamankandanmenganalisabukti digital. Dari data yang diperolehmelalui survey oleh FBI dan The Computer Security Institute, padatahun 1999 mengatakanbahwa 51% respondenmengakuibahwamerekatelahmenderitakerugianterutamadalambidangfinansialakibatkejahatankomputer. KejahatanKomputerdibagimenjadidua, yaitu : • Komputerfraud : kejahatanataupelanggarandarisegisistemorganisasikomputer. • Komputer crime: kegiatanberbahayadimanamenggunakan media komputerdalammelakukanpelanggaranhukum.

  11. Prosedurforensik yang umumdigunakan, antara lain : Membuatcopies darikeseluruhan log data, file, dan lain-lain yang dianggapperlupadasuatu media yang terpisah. Membuat copies secaramatematis.Dokumentasi yang baikdarisegalasesuatu yang dikerjakan. Prodesur IT Forensik

  12. Harddisk, Floopy disk atau media lain yang bersifatremoveabledan Network system. Bukti yang digunakandalam IT Forensics berupa :

  13. 1. Search dan seizure : dimulaidariperumusansuaturencana. • Identifikasidenganpenelitianpermasalahan. • Membuathipotesis. • Ujihipotesasecarakonsepdanempiris. • Evaluasihipotesaberdasarkanhasilpengujiandanpengujianulangjikahipotesatersebutjauhdariapa yang diharapkan. • Evaluasihipotesaterhadapdampak yang lain jikahipotesatersebutdapatditerima. Metode/prosedure IT Forensik yang umumdigunakanpada

  14. 2. Pencarianinformasi (discovery information). Inidilakukanoleh investigator danmerupakanpencarianbuktitambahandenganmengendalikansaksisecaralangsungmaupuntidaklangsung. • Membuat copies darikeseluruhan log data, files, dan lain-lain yang dianggapperlupada media terpisah. • Membuat fingerprint dari data secaramatematis. • Membuat fingerprint dari copies secaraotomatis. • Membuatsuatu hashes masterlist 3. Dokumentasi yang baikdarisegalasesuatu yang telahdikerjakan. Metode/prosedure IT Forensik yang umumdigunakanpadakomputer

More Related