DEFINISI FORENSIK IT
Komputer forensik adalah suatu disiplin ilmu turunan keamanan komputer
yang membahas tentang temuan bukti digital setelah suatu peristiwa
terjadi. Kegiatan forensik komputer sendiri adalah suatu proses
mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti
digital menurut hukum yang berlaku.
Sedangkan definisi forensik IT menurut para ahli diantaranya :
Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan,
dan menyajikan data yang telah diproses secara elektronik dan disimpan
di media komputer.
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan
komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang
mungkin.
Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia),
digital forensik atau terkadang disebut komputer forensik adalah ilmu
yang menganalisa barang bukti digital sehingga dapat
dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut
termasuk handphone, notebook, server, alat teknologi apapun yang
mempunyai media penyimpanan dan bisa dianalisa.
Tujuan utama dari kegiatan forensik IT adalah untuk mengamankan dan
menganalisa bukti digital dengan cara menjabarkan keadaan terkini dari
suatu artefak digital. Istilah artefak digital dapat mencakup sebuah
sistem komputer, media penyimpanan (harddisk, flashdisk, CD-ROM), sebuah
dokumen elektronik (misalnya sebuah email atau gambar), atau bahkan
sederetan paket yang berpindah melalui jaringan komputer.
Tools IT Forensik
Safe Back. Dipasarkan sejak tahun 1990 untuk penegakan Hukum dan
Kepolisian. Digunakan oleh FBI dan Divisi Investigasi Kriminal IRS.
Berguna untuk pemakaian partisi tunggal secara virtual dalam segala
ukuran. File Image dapat ditransformasikan dalam format SCSI atau media
storage magnetik lainnya.
EnCase. Seperti SafeBack yang merupakan program berbasis karakter,
EnCase adalah program dengan fitur yang relatif mirip, denganInterface
GUI yang mudah dipakai oleh tekhnisi secara umum. Dapat dipakai dengan
Multiple Platform seperti Windows NT atau Palm OS. Memiliki fasilitas
dengan Preview Bukti, Pengkopian target,Searching dan Analyzing.
Pro Discover. Aplikasi berbasis Windows yang didesain oleh tim
Technology Pathways forensics. Memiliki kemampuan untuk merecover file
yang telah terhapus dari space storage yang longgar, mengalanalisis
Windows 2000/NT data stream untuk data yang terhidden,menganalisis data
image yang diformat oleh kemampuandd UNIX dan menghasilkan laporan
kerja
Sumber :
https://hilaliyah.wordpress.com/2013/07/01/it-forensik/
Tidak ada komentar:
Posting Komentar