IT FORENSIC

Sumber : https://fit.labs.telkomuniversity.ac.id/wp-content/uploads/sites/37/2017/09/hack-like-pro-digital-forensics-for-aspiring-hacker-part-1-tools-techniques.1280x600.jpg

            Dalam era di mana teknologi menjadi bagian tak terpisahkan dari kehidupan sehari-hari, pemahaman tentang bagaimana mengumpulkan dan menganalisis bukti digital menjadi semakin penting. IT Forensic, atau forensika teknologi informasi, bukan hanya sekadar alat investigasi kejahatan siber, tetapi juga merupakan disiplin yang melibatkan pemahaman mendalam tentang sistem komputer, jaringan, dan teknologi terkini.

Apa itu Forensic?

                  Forensik adalah suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Sedangkan Forensic Komputer adalah Suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku  Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi.

Tujuan dari Forensic

• Mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem informasi.
• Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dala proses hukum.

Tahapan IT Forensic

Sumber : https://performaplustraining.com/wp-content/uploads/2019/11/digital_forensic_investigation.jpg

• Identifikasi : Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Penelusuran bisa dilakukan untuk sekedar mencari “ada informasi apa disini?“ sampai serinci pada “apa urutan peristiwa yang menyebabkan terjadinya situasi terkini?“.
• Peneyimpanan : Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Karena bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak/merubahbarang bukti tersebut. Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubahisi dan struktur yang ada didalamnya. Lalu copydata yang dilakukan secara Bitstream Image dari bukti asli ke media lainnya. Bitstream image adalah metode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi, file temporer, file yang terdefrag, dan file yang belum tertimpa. Setiap biner digit demi digit di-copysecara utuh dalam media baru.  Teknik ini umumnya diistilahkan dengan cloning atau imaging. Data hasil cloning inilah yang selanjutnya menjadi objek penelitian dan penyelidikan.
• Analisa Bukti Digital : Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan perlu di-explorekembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti: 

• Siapa yang telah melakukan?
• Apa yang telah dilakukan?
• Apa saja software yang digunakan?
• Hasil proses apa yang dihasilkan?
• Waktu melakukan?

                    Tahapan analisis terbagi dua, yaitu: analisis media (media analysis) dan analisis aplikasi                         (application analysis) pada barang bukti yang ada. Berikut ini adalah beberapa tools atau                         alat bantu untuk menganalisa bukti digital:

• TestDisk
• Explore2fs
• ProDiscover DFT
• Sedangkan untuk anlisis aplikasi yaitu
• Event Log Parser
• Galleta
• Md5deep
• Presentasi :  Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan. Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang harus dicantumkan saat presentasi :
• Tanggal dan waktu terjadinya pelanggaran.
• Tanggal dan waktu pada saat investigasi.
• Permasalahan yang terjadi.
• Masa berlaku analisa laporan.
• Penemuan bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan).
• Teknik khusus yang digunakan, contoh: password cracker.
• Bantuan pihak lain ( pihak ketiga ).

Kesimpulan : 

            IT Forensic memainkan peran penting dalam menanggapi dan mencegah kejahatan siber serta insiden keamanan informasi.  Melalui metode pengumpulan bukti digital yang cermat, analisis forensik yang teliti, dan pemahaman mendalam terhadap sistem teknologi, IT Forensic memberikan keunggulan dalam mengidentifikasi pelaku kejahatan siber, merekonstruksi serangan, dan mendukung proses penegakan hukum.