Modul Etika Profsi Komputer Komputer
Modul XIV IT Forensik
A. Pengertian Pengertian IT Foren Forensik sik T Foren orensi sik k !ait !aitu u pen" pen""u "una naan an sek sekumpu umpula lan n pros prosed edur ur untu untuk k mela melak kukan ukan pen" pen"u# u#ian ian seca secara ra men! men!el elur uruh uh su suat atu u sist sistem em kompu ompute terr den"an memper"unakan soft$are dan tool untuk memelihara %aran" %ukti tindakan kriminal. Menu Menuru rutt Noblett , !aitu !aitu %erperan %erperan untuk untuk men"am% men"am%il, il, men#a"a, men#a"a, men"e men"em%a m%alik likan, an, dan men!a men!a#ik #ikan an data data !an" !an" telah telah dipro diproses ses secara secara elektronik dan disimpan di media komputer. Menu Menuru rutt Judd Robin, !aitu !aitu penera penerapan pan secara secara seder sederhan hana a dari dari pen!idikan komputer dan teknik analisisn!a untuk menentukan %ukti& %ukti hukum !an" mun"kin. 'adi, dari %e%erapa pen"ertian diatas dapat diam%il kesimpulan orensik k (merupa %ah$a IT Forensi merupakan kan Ilmu Ilmu yang yang berhub berhubung ungan an dengan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan faktafakta objektif dari sistem informasi.” Fakta&f akta&fakt akta a terse% terse%ut ut setela setelah h di )eri*k )eri*kasi asi akan akan men#a men#adi di %ukti& %ukti& %ukt %uktii !an" !an" akan akan di "una "unak kan dalam dalam pros proses es huk hukum, um, sela selain in itu itu #u"a #u"a IT +termasuk memerlukan memerlukan keahlian di%idan" di%idan" IT +termasuk diantaran!a diantaran!a haking haking dan alat %antu +tools +tools %aik hard$are maupun soft!are. soft!are. Bukti dalam %entuk Elektronik atau Elektronik atau Data seperti Data seperti : -aran" Bukti dalam . Kompute puterr /. 0ard ardisk 1. MMC 2. CD 3. Flash lashdi dis sk 4. Came Camera ra Di"i Di"ita tall 5. Simc Simcar ard6 d60P 0P Disusun oleh: Cecep Furqon, ST., M.Pd.
7
Modul Etika Profsi Komputer
B. Bukti Digital -ukti di"ital adalah informasi !an" didapat dalam %entuk6 format di"ital +Scienti*c 8orkin" 9roup on Di"ital E)idence, . -ukti di"ital ini %ias %erupa %ukti riil maupun abstrak +perlu diolah terle%ih dahulu se%elum men#adi %ukti !an" riil. -e%erapa contoh %ukti di"ital antara lain : . e&Mail /. Spreadsheet File 1. Source Code Soft$are 2. File %entuk ima"e 3. ;ideo 4.
Chat lo"s Data atau %aran" %ukti terse%ut diatas diolah dan dianalisis
men""unakan soft!are dan alat khusus untuk dimulain!a T Forensik, 0asil dari T Forensik adalah se%uah "hart data #nalisis komunikasi data tar"et. -erikut prosedur forensik !an" umum di "unakan antara lain : . Mem%uat "opies dari keseluruhan lo" data, *les, dan hal lain !an" dian""ap perlu pada media terpisah. /. Mem%uat Fingerprint dari data secara matematis. 1. Mem%uat Fingerprint dari copies secara otomatis. 2. Mem%uat suatu $ashes %asterlist . 3. Dokumentasi !an" %aik dari se"ala sesuatu !an" telah diker#akan. Sedan"kan tools !an" %iasa di"unakan untuk kepentin"an komputer forensik, secara "aris %esar di%edakan secara hard$are dan soft$are.
Disusun oleh: Cecep Furqon, ST., M.Pd.
7/
Modul Etika Profsi Komputer
Hardware Tools Forensik memiliki kemampuan !an" %era"am mulai dari !an" sederhana den"an komponen single purpose seperti !rite bloker sampai sistem komputer len"kap den"an kemampuan ser)er seperti F.>.E.D +Forensi &eovery of 'videne evie. Sementara Sotware Tools Forensik dapat dikelompokkan kedalam dua kelompok !aitu aplikasi %er%asis ommand line dan aplikasi %er%asis 9?. -erikut contoh Soft$are Tools T Forensik, !aitu : . ;ie$ers
+@;P
http:66$$$.a)antstar.com
dan
http:66$$$.thum%splus.de /. Erase6?nerase tools: Diskscru%6Aorton utilities 1. 0ash utilit! +MD3, S0< 2. TeBt search utilities +search di http:66$$$.dtsearch.com6 3. Dri)e ima"in" utilities +9host, Snap%ack, Safe%ack, 4. Forensic toolkits. ?niB6inuB: TCT The Coroners Toolkit6Forensi dan 8indo$s: Forensic Toolkit 5. Disk editors +8inheB, =. Forensic acquisition tools +Dri)eSp!, EnCase, Safe%ack, SnapCop!, . 8rite&%lockin"
tools +Fast-loc http:66$$$."uidancesoft$are.com
untuk memproteksi %ukti&%ukti. -e%erapa aplikasi !an" dapat di"unakan untuk analisis di"ital diantaran!a adalah : . Forensic
Tools
Kit
+FTK
dari
#ess
ata
"orp
+$$$.accesdata.com. FTK se%enarn!a adalah aplikasi !an" san"at memadai untuk kepentin"an implementasi komputer forensik. Tidak han!a untuk kepentin"an analisa %ukti di"ital sa#a, #u"a untuk kepentin"an pemrosesan %ukti di"ital serta pem%uatan laporan akhir untuk kepentin"an presentasi %ukti di"ital. 2. Safe Back
Disusun oleh: Cecep Furqon, ST., M.Pd.
71
Modul Etika Profsi Komputer
Dipasarkan se#ak tahun 7 untuk pene"akan 0ukum dan Kepolisian. Di"unakan oleh F- dan Di)isi n)esti"asi Kriminal >S. -er"una untuk pemakaian partisi tun""al secara )irtual dalam se"ala ukuran. File ma"e dapat ditransformasikan dalam format SCS atau media stora"e ma"netik lainn!a. *. EnCase Seperti Safe-ack !an" merupakan pro"ram %er%asis karakter, EnCase
adalah
pro"ram
den"an
*tur
!an"
relatif
mirip,
den"annterface 9? !an" mudah dipakai oleh tekhnisi secara umum. Dapat dipakai den"an Multiple Platform seperti 8indo$s AT atau Palm S. Memiliki fasilitas den"an Pre)ie$ -ukti, Pen"kopian tar"et, Searchin" dan
/7776AT
data
terhidden,men"analisis
data
stream ima"e
untuk !an"
data
!an"
diformat
oleh
kemampuandd ?A dan men"hasilkan laporan ker#a.
!. Tu"uan IT Forensik Tu#uan
dari
T
Forensik
adalah
untuk men"amankan
dan
men"analisa %ukti di"ital serta melakukan pen!elidikan terstruktur sam%il mempertahankan rantai didokumentasikan %ukti untuk mencari tahu
persis
apa
!an"
ter#adi
pada
komputer
dan
siapa
!an"
%ertan""un" #a$a% untuk itu. Peneliti forensik %iasan!a men"ikuti suatu standar prosedur. . Pen"umpulan data6 fakta darisistem komputer +harddisk, usb-stik, log, memory-dump, internet, dll H termasuk di dalamn!a data !an" sdh terhapus. /. Mendokumentasikan fakta&fakta !an" ditemukan dan men#a"a inte"ritas data selama proses forensik dan hukum den"an proteksi
Disusun oleh: Cecep Furqon, ST., M.Pd.
72
Modul Etika Profsi Komputer
*sik, penan"anan khusus, pem%uatan ima"e, dan men""unakan al"oritma HASH untuk pem%uktian6 )eri*kasi. 1. Merunut ke#adian +hain of events %erdasarkan $aktu ke#adian. 2. Mem)alidasi ke#adian&ke#adian terse%ut den"an metode (se%a%& aki%atI. 3. Dokumentasi hasil !an" diperoleh dan men!usun laporan. 4. Proses hukum +pen"a#uan delik, proses persidan"an, saksi ahli, dll Dari data !an" diperoleh melalui sur)e! oleh F- dan The "omputer +eurity Institute, pada tahun men"atakan %ah$a 3J responden men"akui %ah$a mereka telah menderita keru"ian terutama dalam %idan" *nansial aki%at ke#ahatan komputer. Ke#ahatan Komputer di%a"i men#adi dua, !aitu : . Komputer Fraud !aitu ke#ahatan atau pelan""aran dari se"i sistem or"anisasi komputer. /. Komputer "rime !aitu merupakan ke"iatan %er%aha!a dimana men""unakan media komputer dalam melakukan pelan""aran hukum.
D. Elemen #un$i IT Forensik Terdapat empat elemen Kunci Forensik !an" harus diperhatikan %erkenaan den"an %ukti di"ital dalam Teknolo"i nformasi, adalah se%a"ai %erikut : . denti*kasi E)idence.
dalam %ukti Merupakan
di"ital
tahapan
+denti*cation6Collectin" Di"ital palin"
a$al
dalam
teknolo"i
informasi. /. Pen!impanan %ukti di"ital +Preser)in" Di"ital E)idence. -entuk, isi, makna %ukti di"ital hendakn!a disimpan dalam tempat !an" steril. 1.
%ukti
di"ital
+Presentation
of
Di"ital
E)idence.
Kesimpulan akan didapatkan ketika semua tahapan tadi telah Disusun oleh: Cecep Furqon, ST., M.Pd.
73
Modul Etika Profsi Komputer
dilalui, terlepas dari ukuran o%!ekti*tas !an" didapatkan, atau standar ke%enaran !an" diperoleh, minimal %ahan&%ahan inilah nanti !an" akan di#adikan (modalI untuk ke pen"adilan.
E. Prinsip IT Forensik Terdapat %e%erapa prinsip pada T Forensik, antara lain: . Forensik %ukan proses 0ackin". /. Data !an" didapat harus di#a"a #an"an %eru%ah. 1. Mem%uat ima"e dari 0D 6 Flopp! 6 ?S-&Stick 6 Memor!&dump adalah prioritas tanpa meru%ah isi, kadan" di"unakan hard$are khusus. 2. ma"e terse%ut !an" diotak&atik +hackin" dan dianalisis, %ukan !an" asli. 3. Data !an" sudah terhapus mem%utuhkan tools khusus untuk merekonstruksi. 4. Pencarian %ukti den"an: tools pencarian teks khusus, atau mencari satu persatu dalam ima"e.
Disusun oleh: Cecep Furqon, ST., M.Pd.
74