Jumat, 12 Juli 2013

Forensik Komputer

Bagi sebagian pembaca mungkin belum mengetahui apa itu Forensik Komputer, dari beberapa sumber mari kita coba fahami makna arti kata 'Forensik Komputer'
*menurut Pengantar Komputer
  • Definisi sederhana “Penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan Software dan tool untuk mengekstrak dan memelihara barang bukti tindakan kriminal”.
  • Menurut Judd Robin, seorang ahli computer forensic: “Penerapan secara sederhana dari penyelidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin”.
  • New Technologies memperluas definisi Robin dengan: “Computer forensic berkaitan dengan pemeliharaan, identifikasi, ekstraksi dan dokumentasi dari bukti-bukti komputer yang tersimpan dalam wujud informasi magnetik”.
*menurut Wikipedia
Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan dijital.

jadi menurut kesimpulan penulis Forensik Komputer adalah gabungan antara ilmu komputer yaitu sebagai cabang ilmu yang mempelajari sistem komputer yang terdiri dari software, hardware dan media penyimpanan dan brainware. dengan ilmu forensik yaitu ilmu mengungkapkan kebenaran-kebenaran berdasarkan alat bukti yang sah.

setelah kita ketahui bersama apa itu Forensik Komputer, maka kita dapat percaya bahwa ilmu ini sangat bermanfaat didunia nyata, manfaatnya ilmu forensik komputer antara lain;

  •  untuk menjabarkan keadaan kini dari suatu artefak dijital. Istilah artefak dijital disini mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer. Penjelasan bisa sekedar "ada informasi apa disini?" sampai serinci "apa urutan peristiwa yang menyebabkan terjadinya situasi kini?".
  • Mencari bukti penipuan atau korupsi yang dilakukan oleh karyawan.
  • Melakukan analisa atas sistem komputer yang disusupi hacker. Bagaimana cara hacker tersebut mendapatkan akses dan apa yang dilakukannya.
  • Melakukan recovery data yang hilang baik disengaja maupun tidak, bahkan setelah hardisk di-format atau digunakan orang lain.
Pembuktian tersebut dengan menggunakan teknik dan tool forensik. Selain itu teknik dan tool forensik juga digunakan untuk tugas- tugas lainnya, seperti :
  • Operational Troubleshooting. Banyak tool dan teknik forensik yang dapat digunakan untuk melakukan troubleshooting atas masalah-masalah operasional, seperti menemukan lokasi fisik dan virtual sebuah host dengan konfigurasi jaringan yang  tidak tepat, mengatasi masalah fungsional dalam sebuah aplikasi.
  • LogMonitoring. Beragam tool dan teknik dapat membantu dalam melakukan monitoring log, seperti menganalisis entri log dan mengkorelasi entri log dari beragam sistem. Hal ini dapat membantu dalam penanganan insiden, mengidentifikasi pelanggaran kebijakan, audit, ddan usaha lainnya.
  • Data Recovery.Terdapat lusinan tool yang dapat mengembalikan data yang hilang dari sistem, termasuk data yang telah dihapus atau dimodifikasi baik yang disengaja maupun tidak.
  • Data Acquisition. Beberapa organisasi menggunakan tool forensik untuk mengambil data dari host yang telah dipensiunkan. Sebagai contoh, ketika seorang user meninggalkan organisasi, data dari komputer user tersebut dapat diambil dan disimpan bilamana dibutuhkan di masa mendatang. Media komputer tersebut lalu dapat disanitasi untuk menghapus semua data user tersebut.
  • Regulatory Compliance. Regulasi yang ada dan yang akan muncul mengharuskan organisasi melindungi informasi sensitif dan memelihara beberapa catatan tertentu demi kepentingan audit. ketika informasi yang dilindungi terekspos ke pihak lain, organisasi mungkin diharuskan untuk memberitahu pihak atau individu yang terkena dampaknya. Forensik dapat membantu organisasi melakukan due diligence dan mematuhi persyaratan tertentu.
 Model forensik melibatkan tiga komponen terangkai yang dikelola sedemikian rupa hingga menjadi sebuah tujuan akhir dengan segala kelayakan dan hasil yang berkualitas. Ketiga komponen tersebut adalah :
  • Manusia (People), diperlukan kualifikasi untuk mencapai manusia yang berkualitas. Memang mudah untuk belajar computer forensic, tetapi untuk menjadi ahlinya, dibutuhkan lebih dari sekadar pengetahuan dan pengalaman.
  • Peralatan (Equipment), diperlukan sejumlah perangkat atau alat yang tepat untuk mendapatkan sejumlah bukti (evidence) yang dapat dipercaya dan bukan sekadar bukti palsu.
  • Aturan (Protocol), diperlukan dalam menggali, mendapatkan, menganalisis, dan akhirnya menyajikan dalam bentuk laporan yang akurat. Dalam komponen aturan, diperlukan pemahaman yang baik dalam segi hukum dan etika, kalau perlu dalam menyelesaikan sebuah kasus perlu melibatkan peran konsultasi yang mencakup pengetahuan akan teknologi informasi dan ilmu hukum.
untuk civitas akademika Universitas Gunadarma kita patut bangga karena salah seorang senior kita yaitu bapak Ruby Alamsyah menjadi ahli forensik komputer di Indonesia.
demikian ilmu dan  yang dapat penulis ungkapkanmengenai forensik semoga tulisan ini menjadi ilmu yang berguna dan menjadi informasi yang bermanfaat untuk berdarma. Adapun sumber dari tulisan ini adalah:
  1. http://forensikadigital.wordpress.com/2012/08/14/pengantar-komputer-forensik/
  2.  http://id.wikipedia.org/wiki/Komputer_forensik


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)