Pages

Ads 468x60px

Rabu, 29 Juni 2016

IT FORENSIK

1. DEFINISI

Secara umum IT Forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (contoh: metode sebab-akibat). IT Forensik atau forensic computer berkaitan dengan penyelidikan insiden yang mencurigakan yang melibatkan IT sistem dan penentuan fakta-fakta dan pelaku, akuisisi, analisis, dan evaluasi jejak digital dalam sistem komputer.


2. TUJUAN

IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sebuah kejadian, insiden, atau pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum.

3. TOOLS DAN SOFTWARE

Tools dan software forensic adalah perangkat lunak yang digunakan untuk mencari berbagai informasi dalam hard drive, serta membobol password dengan memecakan enkripsi. Adapun software yang digunakan harus khusus dan memiliki kemampuan yang memadai untuk melakukan forensic, seperti:
  1. White-Blocking Tools berfungsi untuk memproses bukti-bukti.
  2. Text Search Utilities (dtsearch) berfungsi sebagai alat untuk mencari koleksi dokumen yang besar.
  3. Hash Utility (MD5sum) berfungsi untuk menghitung dan memverifikasi 128 bit md5 hash untuk sidik jari file digital.
  4. Forensic Acquisition Tools (encase) berfungsi untuk investigasi criminal, investigasi jaringan, data kepatuhan, dan penemuan elektronik.
  5. Spy Anytime PC Spy berfungsi untuk memonitoring berbagai aktifitas komputer.
Tools yang digunakan oleh ahli forensic harus bekerja dengan baik dan tidak mengubah data. Tools untuk pengujian forensik memungkinkan untuk menumpulkan dan menganalisis data.

Adapun beberapa contoh dari software yang dapat digunakan dalam IT Forensik, sebagai berikut:

  • Encase: www.guidancesoftware.com
  • Forensic Toolkit: www.accessdata.com
  • LoPe: www.evidencetalks.com
  • Forager: www.inforenz.com/software/forager.html
  • X-Ways Forensic: www.x-ways.net/forensic/index-m.html

Contoh dari Tools untuk IT Forensik:
  • The Coroner Toolkit - Dan Farmer & Wietse Venema , www.fish.com
  • Byte Back - oleh TechAssist, http://www.toolsthatwork.com/
  • DriveSpy - http://www.digitalintel.com/
  • EnCase - oleh Guidance Software, http://www.encase.com/
  • Forensic ToolKit - http://www.accessdata.com/
  • Maresware Suite - http://www.dmares.com/

Adapun software yang direkomendasikan menurut SC Magazine:
  1. Drive Spy: beroperasi pada lingkungan DOS dan memberikan semua tools yang diperlukan untuk melakukan eksplorasi suatu media dan menemukan data yang relevan.
  2. Encase: memiliki interface yang menarik dan beroperasi pada gambar. Encase dapat mengelola dan melihat semua bukti. Selain itu, terdapat fasilitas untuk mencatat siapa yang bekerja dan kapan orang tersebut berhubungan dengan data.

SUMBER

  • http://www.unikipedia.com/2015/04/aplikasi-dan-tool-yang-dapat-digunakan.html
  • http://aditforever-aditforever.blogspot.co.id/2010/04/tentang-it-forensic.html



Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Sample text

Sample Text

Sample Text

 
Blogger Templates