IT FORENSIK

Yang mendasari munculnya IT Forensik

Yang membuat terciptanya IT forensik adalah majunya perkembangan teknologi, maraknya kejahatan basis teknologi, tuntutan dalam bidang hukum yang mengharuskan identifikasi masalah-masalah dengan cepat, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum.

Tujuan IT Forensik

n  mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital

n  Melakukan penyelidikan dan analisis komputer untuk menentukan potensi bukti legal dalam komputer forensik

n  Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi

n  Fakta-fakta tersebut setelah diverifikasi akan menjadi buktibukti (evidence) yang akan digunakan dalam proses hukum

Penerapan IT Forensik

1. Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sdh terhapus

2.Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi

3.Merunut kejadian (chain of events) berdasarkan waktu kejadian

4.Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”

5.Dokumentasi hasil yang diperoleh dan menyusun laporan 6.Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll)