IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik.
Tujuan dari IT forensik adalah untuk menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan.
Bidang IT forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile.
Ada banyak alasan-alasan untuk menggunakan teknik IT forensik:
• Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa ( dalam kasus pidana ) atau milik penggugat ( dalam kasus perdata ).
• Untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau software.
• Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.
• Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.
• Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, atau reverse-engineering.
TI Audit adalah proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). TI Audit sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Pada dasarnya, TI Audit dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Tools yang digunakan
Tools yang digunakan untuk IT Audit dan IT Forensik
1. Hardware
* Harddisk IDE dan SCSI kapasitas sangat besar, CD-R, DVR drives
* Memori yang besar (1 - 2 GB RAM)
* Hub, Switch, keperluan LAN
* Legacy hardware (8088s, Amiga)
* Laptop Forensic Workstations
2. Software
* Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/ )
* Erase/Unerase tools : Diskscrub/Norton utilities
* Hash utility (MD5, SHA1)
* Text search utilities (dtsearch http://www.dtsearch.com/ )
* Drive imaging utilities (Ghost, Snapback, Safeback)
* Forensic toolkits
o Unix/Linux : TCT The Coroners Toolkit / ForensiX
o Windows : Forensic Toolkit
* Disk editors (Winhex)
* Forensic aquisition tools (DriveSpy, EnCase, Safeback, SnapCopy)
* Write-blocking tools (FastBloc http://www.guidancesoftware.com/ ) untuk memproteksi bukti-bukti
Sumber :
• http://marianasetiawati.blogspot.com/2010/05/komputer-dan-jaringan-forensik-serta.html
• http://www.ebizzasia.com/0217-2004/focus,0217,04.htm
• http://arifust.web.id/2011/03/13/it-forensik-dan-it-audit
• http://utomoutami.blogspot.com/2011/03/it-audit-dan-forensic-sebelum-kita.html
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar