IT Forensic

Definisi

IT Forensic merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensic bertujuan untuk mendapatkan fakta - fakta objektif dari sistem informasi.


Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan
keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu ( tools) baik hardware maupun software.

Contoh barang bukti dalam bentuk elektronik atau data seperti :
- Komputer
- Hardisk
- MMC
- CD
- Flashdisk
- Camera Digital
- Simcard/hp

Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakanu software dan alat khusus untuk dimulainya IT Forensic, hasil dari IT
Forensic adalah sebuah Chart data Analisis komunikasi data target.

Berikut prosedur forensic yang umum di gunakan antara lain :
Membuat copies dari keseluruhan
log data, files, daln lain-lain yang
dianggap perlu pada media terpisah.

Membuat fingerprint dari data secara matematis. Membuat fingerprint dari copies secara otomatis. Membuat suatu hashes masterlist. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan, sedangkan tools yang biasa digunakan untuk kepentingan komputer forensik, secara garisu
besar dibedakan secara hardware dan software.

Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara software tools forensik dapat dikelompokkan
kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.

Berikut contoh Software tools forensik, yaitu :
Viewers (QVP http://www.avantstar.com dan http://
www.thumbsplus.de)

Erase/Unerase tools: Diskscrub/Norton utilities).
Hash utility (MD5, SHA1) Text search utilities (search di http://www.dtsearch.com/).
Drive imaging utilities (Ghost Snapback, Safeback,…) Forensic toolkits. Unix/Linux: TCT

The Coroners Toolkit/ForensiX dan
Windows: Forensic Toolkit Disk editors (Winhex,…)
Forensic acquisition tools
(DriveSpy, EnCase, Safeback,
SnapCopy,…)
Write-blocking tools (FastBloc
http:// www.guidancesoftware.com)
untuk memproteksi bukti-bukti.

Salah satu aplikasi yang dapat digunakan untuk analisis digital adalah Forensic Tools Kit (FTK) dari Access Data Corp (www.accesdata.com). FTK
sebenarnya adalah aplikasi yang sangat memadai untuk kepentingan implementasi komputer forensik. Tidak hanya untuk kepentingan analisa
bukti digital saja, juga untuk kepentingan pemrosesan bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti digital.

Sumber :
- http://asyafaat.files.wordpress com/2009/01/ forensik_0-_-90_1s.pdf