Pengertian :
IT Forensik adalah cabang dari ilmu
komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum
yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik
juga dikenal sebagai Digital Forensik. Kata forensik itu sendiri secara umum
artinya membawa ke pengadilan.
IT Forensik merupakan ilmu yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya menurut metode yang digunakan (misalnya metode
sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta
objektif dari sistem informasi.
Fakta-fakta tersebut setelah di
verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum,
selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking)
dan alat bantu (tools) baik hardware maupun software.
Contoh barang bukti dalam bentuk
elektronik atau data seperti :
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
Data atau barang bukti tersebut
diatas diolah dan dianalisis menggunakan software dan alat khusus untuk
dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data
Analisis komunikasi data target.
Tujuan :
Tujuan dari IT forensik adalah untuk
menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup
sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM), dokumen
elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang
secara berurutan bergerak melalui jaringan. Bidang IT forensik juga memiliki
cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan,
database forensik, dan forensik perangkat mobile.
Prosedur :
Berikut prosedur forensik yang umum
di gunakan antara lain :
• Membuat copies dari keseluruhan
log data, files, daln lain-lain yang dianggap perlu pada media terpisah.
• Membuat fingerprint dari data
secara matematis.
• Membuat fingerprint dari copies
secvara otomatis.
• Membuat suatu hashes masterlist.
• Dokumentasi yang baik dari segala
sesuatu yang telah dikerjakan.
Sedangkan tools yang biasa digunakan
untuk kepentingan komputer forensik, secara garis besar dibedakan secara
hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam
mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker
sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D
(Forensic Recovery of Evidence Device). Sementara software tools forensik dapat
dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan
aplikasi berbasis GUI.
Contoh Software :
Berikut contoh Software tools
forensik, yaitu :
• Viewers (QVP
http://www.avantstar.com dan http://www.thumbsplus.de)
• Erase/Unerase tools:
Diskscrub/Norton utilities)
• Hash utility (MD5, SHA1)
• Text search utilities (search di
http://www.dtsearch.com/)
• Drive imaging utilities (Ghost,
Snapback, Safeback,…)
• Forensic toolkits. Unix/Linux: TCT
The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
• Disk editors (Winhex,…)
• Forensic acquisition tools
(DriveSpy, EnCase, Safeback, SnapCopy,…)
• Write-blocking tools (FastBloc
http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.
Salah satu aplikasi yang dapat
digunakan untuk analisis digital adalah Forensic Tools Kit (FTK) dari Access
Data Corp (www.accesdata.com). FTK sebenarnya adalah aplikasi yang sangat
memadai untuk kepentingan implementasi komputer forensik. Tidak hanya untuk
kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan bukti
digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti
digital.
Alasan Penggunaan :
Ada banyak alasan-alasan untuk
menggunakan teknik IT forensik:
• Dalam kasus hukum, teknik komputer
forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (
dalam kasus pidana ) atau milik penggugat ( dalam kasus perdata ).
• Untuk memulihkan data jika terjadi
kegagalan atau kesalahan hardware atau software.
• Untuk menganalisa sebuah sistem
komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana
penyerang memperoleh akses dan apa yang penyerang itu lakukan.
• Untuk mengumpulkan bukti untuk
melawan seorang karyawan yang ingin diberhentikan oleh organisasi.
• Untuk mendapatkan informasi tentang
bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja,
atau reverse-engineering.
Contoh Kasus :
Pembobolan ATM Dengan
Teknik ATM Skimmer Scam”
Beberapa waktu yang lalu
di Indonesia sedang diramaikan dengan berita “pembobolan ATM“. Para nasabah
tiba-tiba saja kehilangan saldo rekeningnya akibat dibobol oleh orang-orang
yang tidak bertanggung jawab. Untuk masalah tipu-menipu dan curi-mencuri adalah
hal yang sepertinya sudah sangat biasa di Indonesia. Hal ini mungkin
diakibatkan oleh kurangnya kesempatan kerja dan tidak meratanya pendapatan.
Berdasarkan data yang
ada di TV dan surat kabar. Kasus pembobolan ATM ini di Indonesia dimulai di
Bali, dengan korban nasabah dari 5 bank besar yakni BCA, Bank Mandiri, BNI, BII
dan Bank Permata. Diindikasikan oleh polisi dilakukan dengan menggunakan teknik
skimmer.
Modus pembobolan ATM
dengan menggunakan skimmer adalah:
1. Pelaku datang ke mesin ATM dan
memasangkan skimmer ke mulut slot kartu ATM. Biasanya dilakukan saat sepi. Atau
biasanya mereka datang lebih dari 2 orang dan ikut mengantri. Teman yang di
belakang bertugas untuk mengisi antrian di depan mesin ATM sehingga orang tidak
akan memperhatikan dan kemudian memeriksa pemasangan skimmer.
2. Setelah dirasa cukup (banyak korban),
maka saatnya skimmer dicabut.
3. Inilah saatnya menyalin data ATM yang
direkam oleh skimmer dan melihat rekaman no PIN yang ditekan korban.
4. Pada proses ketiga pelaku sudah
memiliki kartu ATM duplikasi (hasil generate) dan telah memeriksa kevalidan
kartu. Kini saatnya untuk melakukan penarikan dana. Biasanya kartu ATM
duplikasi disebar melalui jaringannya keberbagai tempat. Bahkanada juga yang menjual
kartu hasil duplikasi tersebut.
Tools yang digunakan
pada contoh kasus :
Tools yang digunakan
pada contoh kasus diatas adalah dengan menggunakan hardware berupa head atau
card reader, dimana hardware tersebut dapat membaca data yang tersimpan pada
bidang magnet melalui pita magnet seperti halnya kaset. Tools hardware tersebut
biasa dikenal dengan nama skimmer. Skimmer adalah sebuah perangkat yang yang
terpasang didepan mulut keluar masuk kartu pada sebuah mesin ATM, yang akan
bekerja mengumpulkan data dari Credit Card atau kartu ATM yang masuk dan keluar
dalam mesin ATM.
SumBer
SumBer
Tidak ada komentar:
Posting Komentar