Apa itu IT
Forensics?
Dibawah
ini terdapat beberapa definisi IT Forensics, yaitu:
· IT Forensics merupakan penggunaan
sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem
komputer dengan mempergunakan software dan tool untuk memelihara barang bukti
tindakan kriminal.
· Menurut Noblett, IT Forensics yaitu
berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang
telah diproses secara elektronik dan disimpan di media komputer.
· Menurut Judd Robin, IT Forensics yaitu
penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya
untuk menentukan bukti-bukti hukum yang mungkin.
Jadi,
IT Forensik adalah ilmu komputer yang menjurus ke bagian forensik yang
berkaitan dengan bukti hukum jika pada komputer dan media penyimpanan digital
ditemukan bukti-bukti penyalahgunaan. Komputer forensik juga dikenal sebagai
Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada
indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.
Tujuan IT
Forensics
Adalah untuk mengamankan dan menganalisa
bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The
Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden
mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial
akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu:
· Komputer fraud.
Kejahatan
atau pelanggaran dari segi sistem organisasi komputer.
· Komputer crime.
Merupakan
kegiatan berbahaya dimana menggunakan media komputer dalam melakukan
pelanggaran hukum.
Mengapa
perlu diadakan IT Forensics?
Kejahatan atau tindak merugikan atas dasar
ketidak sengajaan tidak hanya terjadi didalam dunia nyata saja, melainkan telah
merambah kedalam dunia maya atau digital, hal ini dikarenakan perkembangan
zaman yang semakin cepat telah membuat masyarakat konvesional beralih menjadi
masyarakat digital, dan tentu saja dimasa transisi tersebut menimbulkan
berbagai macam lubang kejahatan baru disamping adanya peluang usaha dan kegiatan
baru.
Kejahatan atau kejadian dalam dunia nyata
sangatlah berbeda dengan dunia digital, karena jikalau di dunia nyata suatu
kejadian yang telah terjadi hanya dapat di reka ulang maka lain halnya didalam
dunia digital, bahwa setiap kejadian yang telah terjadi dapat dimunculkan
kembali(buka perekaan) untuk dijadikan sebagai bukti otentik dalam menyelsaikan
suatu kasus, dan tentu saja hal ini jauh berbeda dengan apa yang harus
dilakukan polisi dengan seorang IT Forensik.
Kapan IT
Forensics digunakan?
Elemen penting dalam penyelesaian masalah
keamanan dan kejahatan dunia komputer adalah penggunaan sains dan teknologi itu
sendiri. Dalam hal ini sains dan teknologi dapat digunakan oleh fihak berwenang
seperti: penyelidik, kepolisian, dan kejaksaan untuk mengidentifikasi tersangka
pelaku tindak kriminal.
Bukti digital (Digital Evidence) merupakan
salah satu perangkat vital dalam mengungkap tindak cybercrime. Dengan
mendapatkan bukti-bukti yang memadai dalam sebuah tindak kejahatan, Bukti
Digital yang dimaksud dapat berupa adalah : E-mail, file-file wordprocessors,
spreadsheet, sourcecode dari perangkat lunak, Image, web browser, bookmark,
cookies, Kalender.
Siapa yang
menggunakan IT Forensics?
Network Administrator merupakan sosok pertama
yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime
diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan
dalam sebuah kasus, maka juga akan melibatkan elemen-elemen vital lainnya,
antara lain:
· Petugas Keamanan (Officer/as a First
Responder), Memiliki kewenangan tugas antara lain seperti mengidentifikasi
peristiwa, mengamankan bukti, pemeliharaan bukti yang temporer dan rawan
kerusakan.
· Penelaah Bukti (Investigator), adalah
sosok yang paling berwenang dan memiliki kewenangan tugas seperti menetapkan
instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan
integritas bukti.
· Tekhnisi Khusus, memiliki kewenangan
tugas yaitu memeliharaan bukti yang rentan kerusakan dan menyalin storage
bukti, mematikan(shuting down) sistem yang sedang berjalan,
membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti.
AUDIT TRAIL
Audit Trail merupakan salah satu fitur dalam
suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu
tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user,
data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa
menambah, merungubah dan menghapus.
Audit Trail apabila diurutkan berdasarkan
waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur
Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau
dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan
adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan
diharapkan bisa dicatat dengan baik.
Fasilitas
Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap
transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah
tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang
di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Cara Kerja
Audit Trail
Audit Trail yang disimpan dalam suatu table
dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan
Delete dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL
statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE,
ataupun DELETE pada sebuah tabel.
Hasil Audit
Trail
Record
Audit Trail disimpan dalam bentuk, yaitu :
Binary File – Ukuran tidak besar dan tidak
bisa dibaca begitu saja
Text File – Ukuran besar dan bisa dibaca
langsung
Tabel.
REAL TIME
AUDIT
Real Time Audit atau RTA adalah sebuah sistem
online untuk mengawasi semua aspek proyek investasi dan pengembangan untuk
memberikan penilaian transparan status saat ini dari semua aktivitas yang
berhubungan, di mana pun mereka berada. RTA didasarkan pada siklus hidup proyek
lengkap termasuk pengembangan konsep awal, produksi proposal rinci melalui
analisis keputusan yang mengarah pada alokasi sumber daya terhadap proyek.
Analisis proyek meliputi kajian teknis, ekonomi dan keuangan viabilitas,
pertanyaan operasional yang sedang berlangsung dan substitusi akhirnya operasi
berlangsung pada akhir siklus. RTA menggabungkan rekor prosedural sederhana dan
logis dari perencanaan dan komitmen dana. Prosedur analitik yang sedang
berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak
sesuai.
Sedangkan RTA adalah alat manajemen proyek
yang ideal itu juga dirancang untuk melayani kebutuhan investor proyek,
termasuk organisasi donor bantuan dengan membiarkan agen-agen mereka untuk
“melihat di atas bahu” dari manajer proyek untuk memantau kemajuan. Sifat
non-intrusif dari accesss informasi untuk agen resmi berarti tuntutan
administratif pada manajer operasi berkurang. RTA adalah metode biaya rendah
untuk memantau kemajuan yang mengurangi overhead administratif dari kedua
organisasi pelaksana dan lembaga donor.
Sumber:
http://saiiaochie.blogspot.com/2012/05/it-forensics.html
irmarr.staff.gunadarma.ac.id/Downloads/files/.../IT+Forensics.doc
0 komentar:
Posting Komentar