febi's note

Pada postingan saya kali ini akan dijelaskan tentang peranan TI dalam bidang forensik. Kita tahu bahwa perkembangan teknologi saat ini sudah mencakupi hampir segala bidang kehidupan, tak terkecuali dalam bidang forensik. Sebelum saya uraikan apa peranan TI dalam bidang forensik disini akan saya paparkan apa yang akan menjadi pembahasan kita pada postingan kali ini yaitu :
1. Nanti akan dijelaskan apa yang dimaksud dengan IT Forensik dan apa kegunaan dari IT Forensik tersebut.
2. Nanti akan dijelaskan apa saja yang mendukung penggunaan IT Forensik, dan
3. Nanti akan dijelaskan contoh kasus yang berkaitan dengan bidang apa saja yang dapat dibuktikan dengan IT Forensik.


IT Forensik?
IT Forensik adalah Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software. [1]

Kegunaan daripada IT Forensik adalah bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi buktibukti (evidence) yang akan digunakan dalam proses hukum.

Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum :
1. Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) termasuk di dalamnya data yang sdh terhapus
2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi
3. Merunut kejadian (chain of events) berdasarkan waktu kejadian
4. Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”
5. Dokumentasi hasil yang diperoleh dan menyusun laporan
6. Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll).

Prinsip IT Forensik adalah :
– Forensik bukan proses Hacking
– Data yang didapat harus dijaga jangan berubah
– Membuat image dari HD / Floppy / USB-Stick / Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus
– Image tsb yang diotak-atik (hacking) dan dianalisis bukan yang asli
– Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
– Pencarian bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam image.

Hal-hal yang mendukung IT Forensik ada dari sisi Hardware dan Software :
Hardware :
– Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations
Software :
– Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (dtsearch http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits
     - Unix/Linux: TCT The Coroners
       Toolkit/ForensiX
     - Windows: Forensic Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi buktibukti

Contoh kasus IT Forensik :
Jakarta (ANTARA News) - Penyidik Cyber Crime Direktorat Kriminal Khusus Polda Metro Jaya  masih melakukan pemeriksaan digital forensik barang bukti milik tersangka terduga melakukan perbuatan tidak menyenangkan, pemerasaan dan pencucian uang melalui akun Twitter @Triomacan2000.

"Saat ini sedang berlangsung pemeriksaan digital forensik, cepat atau lambat pemeriksaan ini tergantung besaran data yang dimiliki tersangka," kata Kepala Subdit Cyber Crime Direktorat Kriminal Khusus Polda Metro Jaya Ajun Komisaris Besar Polisi Hilarius Duha kepada ANTARA News, Kamis.

Hilarius mengatakan penyidik memiliki keterbatasan alat sehingga waktu yang diperlukan untuk memeriksa menjadi tidak bisa dipastikan.

"Kami keterbatasan alat kloning data, untuk data dua terabyte membutuhkan waktu sampai dua hari untuk kloning saja, itu belum termasuk proses pemeriksaan yang bisa berhari-hari lamanya," kata Hilarius Duha.

Penyidikan kasus kejahatan di dunia maya, lanjutnya, akan melewati proses pemeriksaan digital forensik untuk melacak dan menemukan fakta terkait kejahatan yang dilakukan pelaku.

Dalam kasus @Triomacan2000, fakta yang telusuri berdasarkan pemeriksaan digital berupa data rekam ketik di komputer, laptop, dan ponsel milik tersangka.

"Tersangka bisa saja berbohong, tapi jika sudah dibuktikan melalui pemeriksaan digital forensik maka tersangka tidak akan bisa mengelak karena rekam ketik dan catatan-catatan sebelumnya akan terlihat," kata Hilarius.

Dia mengatakan tersangka RN tidak mengaku sebagai pemilik akun Twitter tersebut.

Hilarius mengatakan kemungkinan adanya tersangka atau fakta baru akan terungkap jika pemeriksaan digital forensik telah rampung.

"Bahkan jika ada tindak pidana lain juga bisa kelihatan dari pemeriksaan itu," katanya.

Selain itu, menurut dia, penerapan Undang-Undang Informasi dan Transaksi Elektronik (ITE) untuk menjerat tersangka sangat tepat karena tersangka melakukannya melalui media sosial.

"Jadi bisa dikatakan penerapan UU ITE ini tepat, namun penyidik juga harus teliti menemukan fakta-fakta baru," kata Hilarius. [2]



Sumber :
[1] http://sukarno.staff.gunadarma.ac.id/Downloads/files/42555/5.+ITForensik-avinanta.pdf.
[2] http://www.antaranews.com/berita/462930/digital-forensik-kunci-pembuktian-kasus-triomacan2000