IT FORENSIK
Menurut ahli suatu proses
mengidentifikasi, memelihara, menganalisa dan menggunakan
bukti digital menurut hukum yang berlaku (Moroni Parra, 2002). Istilah ini
kemudian meluas menjadi Forensik Teknologi
Informasi.
Komputer forensik adalah aktivitas
yang berhubungan dengan pemeliharaan, identifikasi, pengambilan – penyaringan dan
dokumentasi bukti komputer dalam kejahatan computer.
Mengumpulkan dan analisa
data dari sumber daya komputer :
·
Sistem komputer
·
Jaringan komputer
·
Jalur komunikasi
·
Media penyimpanan
·
Aplikasi komputer
Forensik komputer : mengabungkan
keilmuan hukum dan computer.
Forensik komputer = digital
forensic.
Data elektronik ;
Dokumen,
informasi keuangan, e-mail, job schedule, log, transkripsi voice-mail.
Bukti digital :
Informasi yang didapat dalam bentuk / format digital (Scientific Working Group on Digital Evidence, 1999), baik berupa bukti yang riil maupun abstrak ( perlu diolah terlebih dahulu sebelum menjadi bukti yang riil ).
LATAR BELAKANG IT FORENSIK
·
Bukti komputer dipersidang sudah ada sejak
40 tahun lalu.
·
Bukti komputer tersebut dalam persidangan diperlakukan
serupa dengan bukti tradisional, menjadi ambigu.
·
Tahun 1976 US federal rules of evidence menyatakan
permasalahan tersebut.
TUJUAN IT FORENSIK
·
Bertujuan untuk mendapatkan fakta-fakta obyektif
dari sebuah insiden / pelanggaran keamanan sistem informasi.
·
Fakta-fakta tersebut setelah diverifikasi akan
menjadi buktibukti (evidence) yang akan digunakan dalam proses hokum.
PENERAPAN IT FORENSIK
Prinsip
:
Harus
ada prinsip yang menetapkan bahwa keahlian dan pengalaman lebih penting dari pada
tools.
Kebijakan
:
Pertimbangkan
kebijakan dalam melakukan investigasi komputer forensik.
Prosedur
dan metode :
Buat
prosedur dan metode terhadap peralatan dan mendapatkan – mengumpulkan
electronic evidence.