1. Apa yang dimaksud dengan IT forensic dan
apa kegunaan dari IT forensic tsb !
Ilmu forensik adalah
sebuah penerapan dari berbagai ilmu pengetahuan untuk menjawab
pertanyaan-pertanyaan yang penting untuk sebuah sistem hukum yang mana hal ini
mungkin terkait dengan tindak pidana. Namun disamping keterkaitannya dengan
sistem hukum, forensik umumnya lebih meliputi sesuatu atau metode-metode yang
bersifat ilmiah (bersifat ilmu) dan juga aturan-aturan yang dibentuk dari
fakta-fakta berbagai kejadian, untuk melakukan pengenalan terhadap bukti-bukti
fisik (contohnya mayat, bangkai, dan sebagainya).
Sedangkan untuk IT Forensik, tidak jauh berbeda dengan
pengertian dasarnya, namun lebih pada aktifitas yang berhubungan dengan
pemeliharaan, identifikasi, (pengambilan/penyaringan), dan dokumentasi bukti
komputer dalam kejahatan komputer.
Kegunaan dari IT forensic :
-
Mendapatkan fakta-fakta obyektif dari sebuah
insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah
diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam
proses hukum.
-
Untuk menjelaskan keadaan artefak digital
terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan
(seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau
gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui
jaringan.
-
Mengamankan dan menganalisa bukti digital
-
Untuk menganalisa sebuah sistem komputer setelah
terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses
dan apa yang penyerang itu lakukan.
-
Untuk mendapatkan informasi tentang bagaimana
sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, atau
reverse-engineering.
2. Jelaskan pengetahuan apa saja yang
dibutuhkan dalam IT forensic !
Dasar-dasar pengetahuan yang dibutuhkan dalam IT forensic :
-
Dasar-dasar hardware dan pemahaman bagaimana
umumnya sistem operasi bekerja
-
Bagaimana partisi drive, hidden partition, dan
di mana tabel partisi bisa ditemukan pada sistem operasi yang berbeda
-
Bagaimana umumnya master boot record tersebut
dan bagaimana drive geometry
-
Pemahaman untuk hide, delete, recover file dan
directory bisa mempercepat pemahaman pada bagaimana tool forensik dan sistem
operasi yang berbeda bekerja.
-
Familiar dengan header dan ekstension file yang
bisa jadi berkaitan dengan file tertentu
Sedangkan aplikasi khusus yang digunakan dalam proses
forensic :
-
Write-Blocking Tools untuk memproses bukti-bukti
-
Text Search Utilities (dtsearch) berfungsi
sebagai alat untuk mencari koleksi dokumen yang besar.
-
Hash Utility ( MD5sum) berfungsi untuk
menghitung dan memverifikasi 128-bit md5 hash, untuk sidik jari file digital.
-
Forensic Acqusition tools (encase) digunakan
oleh banyak penegak hokum untuk investigasi criminal, investigasi jaringan,
data kepatuhan, dan penemuan elektronik.
-
Spy Anytime PC Spy digunakan untuk memonitoring
berbagai aktifitas computer, seperti : seperti: website logs,keystroke logs,
application logs, dan screenshot logs.
3. Jelaskan contoh kasus yang berkaitan dengan
IT forensic
Pembobolan dana nasabah yang dilakukan dengan melakukan
skimming scan pada mesing ATM. Sebagian besar korban pembobolan data di ATM
terjadi pada bank-bank besar dan ternama yang ada di Indonesia. Teknik yang
seing digunakan yaitu dengan memasang mesin skimmer scan pada bagian slot yang
biasa digunakan untuk memasukkan kartu ATM. Pada saat nasabah melakukan
transaksi melalui ATM tsb, skimmer meng-copy semua data yang ada dalam ATM tsb
termasuk PIN. Setelah pelaku memiliki ATM hasil duplikasi, pelaku dapat melakukan
transaksi melalui kartu ATM dengan ID nasabah korban
4.Berikan contoh dari
sikap profesionalisme yang berkaitan dengan pemanfaatan teknologi system
informasi
Dengan meningkatnya kejahatan pada dunia maya, maka seluruh
programmer atau pembuat aplikasi menyadari bahwa setiap product yang dibuatnya
harus memiliki tingkat sekuritas yang tinggi, apalagi jika aplikasi tersebut
ada kaitannya dengan data pribadi seseorang.
Sudah banyaknya lembaga survey dan auditor keamanan data
digital salah satunya PCI-DSS tentunya dapat meningkatkan system keamanan
sebuah system online.
Sadar akan keamanan akan data pribadi pada masing2 pengguna
laptop untuk selalu menjaga personal computernya dalam keadaan di-password pada
saat tidak ditempat.
Kode etik : Organisasi profesi biasanya memiliki kode etik
bagi para anggotanya dan prosedur pendisiplinan bagi mereka yang melanggar
aturan.
Tidak ada komentar:
Posting Komentar