IT FORENSIC

 

Halo semuanya, perkenalkan nama saya Muhammad Iqbal Nur Hakim dengan NIM 242410102036 dari program studi Teknologi Informasi di Universitas Jember. Pada kesempatan ini, saya akan menyampaikan ringkasan mengenai IT FORENSIC sebagai materi yang telah disampaikan pada mata kuliah Etika Profesi.

Dalam era digital yang terus berkembang pesat, teknologi informasi (IT) memiliki peran sentral dalam berbagai aspek kehidupan kita. Dengan ketergantungan yang semakin meningkat pada platform digital untuk komunikasi, perdagangan, dan penyimpanan data, kebutuhan akan langkah-langkah keamanan siber yang kokoh belum pernah sebelumnya. IT Forensic, cabang khusus dari keamanan siber, muncul sebagai disiplin yang sangat penting untuk menyelidiki dan mengatasi ancaman siber. Adapun Forensic Komputer.

Forensic adalah suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Sedangkan Forensic Komputer adalah suatu proses mengidentifikasi, memelihara, menganalisa, dan menggunakan bukti digital menurut hukum yang berlaku. Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi.

Tujuan IT Forensic:

1. Mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem informasi.
2. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

Konsep IT Forensic:

a. Identifikasi

Pada tahap ini bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Tools yang digunakan untuk mendukung tahapan ini yaitu Forensic Acquisition Utilities, Ftimes, dan ProDiscover DFT.

b. Penyimpanan

Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan.

Aturan utama adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada didalamnya. Dilakukan copy data secara Bitstream Image dari bukti asli ke media lainnya. Setiap biner digit demi digit di-copy secara utuh dalam media baru.

c. Analisa bukti digital

Tahapan ini dilakukan analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan perlu dijelajahi kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti siapa yang telah melakukan, apa yang telah dilakukan, dsb.

Tahapan analisis terbagi menjadi 2 yaitu, analisis media dan analisis aplikasi pada barang bukti yang ada. Tools yang digunakan adalah TestDisk, Explore2fs, ProDiscover DFT.

d. Presentasi

Dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Hal penting yang perlu dicantumkan saat presentasi antara lain, tanggal dan waktu terjadinya pelanggaran, tanggal dan waktu pada saat investigasi, dan permasalahan yang terjadi.

Training dan Sertifikasi:

1. CISSP: Certified Information System Security Professional
2. ECFE: Experienced Computer Forensic Examiner
3. CHFI: Computer Hacking Forensic Investigator
4. CFA: Certified Forensic Analyst
5. CCE: Certified Computer Examiner
6. AIS: Advanced Information Security

Syarat-syarat yang harus dipenuhi ketika seseorang ingin terjun sebagai ahli dalam IT Forensic adalah sebagai berikut:

1. Pendidikan formal minimal Sarjana (S1) di bidang Ilmu Komputer, Teknologi Informasi, atau bidang terkait lainnya.
2. Memiliki pengetahuan dan keterampilan yang mendalam di bidang IT, termasuk sistem operasi, jaringan, keamanan informasi, dan algoritma forensik.
3. Memiliki kemampuan analisis dan problem solving yang kuat.
4. Memiliki kemampuan komunikasi dan presentasi yang baik.
5. Memiliki kemampuan bekerja sama dalam tim dan mandiri.

Adapun keahlian-keahlian yang harus dimiliki oleh seorang ahli IT Forensic adalah sebagai berikut:

1. Pengetahuan dan keterampilan di bidang IT, termasuk sistem operasi, jaringan, keamanan informasi, dan algoritma forensik.
2. Kemampuan analisis dan problem solving yang kuat untuk dapat mengidentifikasi, mengumpulkan, dan menganalisis data forensik.
3. Kemampuan komunikasi dan presentasi yang baik untuk dapat menyampaikan hasil analisis forensik kepada pihak-pihak yang berkepentingan.
4. Kemampuan bekerja sama dalam tim dan mandiri untuk dapat bekerja secara efektif dalam lingkungan forensik.

       Selain syarat-syarat dan keahlian di atas, seorang ahli IT Forensic juga harus memiliki integritas dan profesionalisme yang tinggi. Hal ini dikarenakan pekerjaan seorang ahli IT Forensic sering kali berkaitan dengan data-data sensitif dan rahasia. Untuk dapat berkarir sebagai ahli IT Forensic, seseorang dapat mengikuti pendidikan formal di bidang Ilmu Komputer, Teknologi Informasi, atau bidang terkait lainnya. Selain itu, seseorang juga dapat mengikuti pelatihan atau sertifikasi forensik digital untuk meningkatkan keahliannya.