Juni 11, 2010

IT Forensik, Memang dibutuhkan saat ini

Digital forensik itu merupakan bagian dari ilmu teknologi informasi termutakhir (information technology/IT) , terutama dari ilmu IT security. Kata forensik itu sendiri secara umum artinya membawa ke pengadilan. Forensik selama ini tidak menyinggung kea rah teknologi, Dimana ahli forensik bertugas mencari bukti-bukti atau jejak dari pelaku kejahatan. Bukti bisa berupa sidik jari, serat rambut, serat kain, pecahan bom dan lain-lain.
Digital forensik atau kadang disebut komputer forensik yaitu ilmu yang senantiasa menganalisa dan mempelajari barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan.

Apa saja yang termasuk barang bukti digital forensik?

Semua barang bukti digital (any digital evidence) termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.


Dua tahun belakangan itu masih asing di telinga kita itu karena para ahlinya masih terbatas. Namun topik itu sempat mengheboh sekitar tiga bulan yang lalu ketika terjadi pembobolan ATM. Para praktisi forensic IT pun muncul sempat membuat controversial seperti Ruby Alamsyah. Ia terlalu open mind dalam memperagakan bagaimana cara membobol ATM. Ilmu ini harus benar-benar bisa dipertanggungjawabkan secara hukum dan moral. Karena bisa saja seorang IT Forensik bekerja di dua dunia yang saling berbeda. Ia bisa berada di pihak baik dan sebaliknya. Karena melalui forensik inilah sutatu kasus hukum tak dapat terelakkan karena berdasarkan data yang paling akurat. Di Indonesia ahlinya masih sangat jarang karena mungkin tidak terlalu banyak orang IT yang aware di bidang ini, yang banyak adalah praktisi IT dan prakit computer di Mangga dua. Merupakan tindakan yang professional sekali jika POLRI membuka divisi IT dalam mengimbangi dan berusaha meredam kejahatan lewat computer, ini merupakan perkawinkan IT dengan ilmu hukum.

Kebanyakan peserta training saya adalah pekerja di sektor corporate, kerja di bank, perusahaan swasta. Jadi mereka menggunakan ilmu forensiknya untuk internal perusahaan semata sehingga jarang terekspos di publik.


Bagaimana mekanisme kerja seorang ahli digital forensik?

Ada beberapa tahap, yang utama adalah setelah menerima laporan dan barang bukti, barang bukti pertama kali harus diplakukan proses acquiring, imaging atau dikenal dengan kloning yaitu mengkopi secara presisi 1 banding 1 sama persis, ini untuk menjaga integritasdan keaslian serta kebersihan barang bukti tadi, menghindari dari bug-bug proses yang tidak perlu. Misalnya ada hard disc A dimau kloning ke hard disc B, maka hard disc itu 1:1 harus persis sama isinya seperti hard disc A walaupun di hard disc A sudah tersembunyi ataupun sudah dihapus (delete). Semuanya masuk ke hard disc B. Dari hasil kloning tersebut barulah seorang digital forensic boleh melakukan analisanya. Analisa tidak boleh dilakukan dari barang bukti digital yang asli karena takut mengubah barang bukti. Kalau kita bekerja melakukan kesalahan di hard disk kloning maka kita bisa ulang lagi dari yang aslinya. Jadi kita tidak melakukan analisa dari barang bukti asli.

Kedua, dalam mempelajari rangkaian data, isi data terutama yang sudah terhapus, tersembunyi, terenkripsi, dan history internet seseorang yang tidak bisa dilihat oleh umum. contohnya, apa saja situs yang telah dilihat seorang teroris, kemana saja mengirim email, dan lain-lain. Bisa juga untuk mencari dokumen yang sangat penting sebagai barang bukti di pengadilan. Jadi digital forensik sangat penting sekarang. Analisa komputer dan jaringan juga hampir sama dengan Digital forensic yang sama – sama menggunakan teknik – teknik dan tools, tetapi analisa data tidak harus meliputi semua tindakan penting untuk pemeliharaan integritas informasi yang dimiliki.
postscript of at Tidak ada komentar:
Langganan: Postingan (Atom)