1. Apa yang dimaksud
dengan IT Forensik dan apa kegunaan dari IT Forensik tersebut?
IT Forensik adalah penggunaan
sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem
komputer dengan mempergunakan software dan tool untuk memelihara barang bukti
tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital
terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan
(seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau
gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui
jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti
firewall forensik, forensik jaringan , database forensik, dan forensik
perangkat mobile.
Tujuan IT Forensik
-
Mendapatkan fakta-fakta obyektif dari sebuah
insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah
diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam
proses hukum.
-
Mengamankan dan menganalisa bukti digital. Dari
data yang diperoleh melalui survey oleh FBI dan The Computer Security
Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka
telah menderita kerugian terutama dalam bidang finansial akibat kejahatan
komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
1. Komputer fraud : kejahatan atau
pelanggaran dari segi sistem organisasi komputer.
2. Komputer crime: kegiatan berbahaya dimana
menggunakan media komputer dalam melakukan pelanggaran hukum.
2. Jelaskan contoh
kasus yang berkaitan dengan bidang apa saja yang dapat dibuktikan dengan IT
Forensik!
Contoh kasus ini terjadi pada awal kemunculan IT Forensik.
Kasus ini berhubungan dengan artis Alda, yang dibunuh di sebuah hotel di
Jakarta Timur. Ruby Alamsyah menganalisa video CCTV yang terekam di sebuah
server. Server itu memiliki hard disc. Ruby memeriksanya untuk mengetahui siapa
yang datang dan ke luar hotel. Sayangnya, saat itu awareness terhadap digital
forensik dapat dikatakan belum ada sama sekali. Jadi pada hari kedua setelah
kejadian pembunuhan, Ruby ditelepon untuk diminta bantuan menangani digital
forensik. Sayangnya, kepolisian tidak mempersiapkan barang bukti yang asli
dengan baik. Barang bukti itu seharusnya dikarantina sejak awal, dapat
diserahkan kepada Ruby bisa kapan saja asalkan sudah dikarantina. Dua minggu
setelah peristiwa alat tersebut diserahkan kepada Ruby, tapi saat ia periksa
alat tersebut ternyata sejak hari kedua kejadian sampai ia terima masih
berjalan merekam. Akhirnya tertimpalah data yang penting karena CCTV di masing-masing
tempat/hotel berbeda settingnya. Akibat tidak aware, barang bukti pertama
tertimpa sehingga tidak berhasil diambil datanya.
3. Hal-hal apa saja
yang mendukung penggunaan IT Forensik, jelaskan!
Bidang yang mendukung penggunaan IT Forensik dapat dicontohkan
seperti pada kepolisian di bidang penyidikan perkara, kedokteran dalam
melakukan penelitian dan visum, bidang hukum dalam pencarian alat bukti dan
materi dalam persidangan. Adapun orang-orang yang berhubungan dengan penggunaan
IT Forensik seperti :
-
Petugas Keamanan (Officer/as a First Responder)
Memiliki kewenangan tugas antara lain : mengidentifikasi
peristiwa, mengamankan bukti, pemeliharaan bukti yang temporer dan rawan
kerusakan.
-
Penelaah Bukti (Investigator)
Sosok yang paling berwenang dan memiliki kewenangan tugas
antara lain : menetapkan instruksi-instruksi, melakukan pengusutan peristiwa
kejahatan, pemeliharaan integritas bukti.
-
Teknisi Khusus
Memiliki kewenangan tugas antara lain : memeliharaan bukti
yang rentan kerusakan dan menyalin storage bukti, mematikan (shuting down)
sistem yang sedang berjalan, membungkus/memproteksi bukti-bukti, mengangkut
bukti dan memproses bukti. IT Forensik digunakan saat mengidentifikasi
tersangka pelaku tindak criminal untuk penyelidik, kepolisian, dan kejaksaan.
Sumber :
