Tugas
3 Etika dan Profesionalisme TSI ATA 2014/2015
Nama
: NINDYA SYAFITRI N E
NPM
: 1B114825
KELAS
: 4KA29
1. Apa yang dimaksud dengan IT Forensik dan
apa kegunaan dari IT Forensik tersebut?
Secara
umum IT forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan
bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode
yang digunakan (misalnya metode sebab-akibat).
Kegunaan IT forensik untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum.
2. Jelaskan contoh kasus yang berkaitan
dengan bidang apa saja yang dapat dibuktikan dengan IT Forensik!
Prinsip
dasar dari komputer forensik adalah dalam pengambilan/analisa suatu data
elektronik, harus dipastikan bahwa data tersebut tidak mengalami perubahan dari
kondisi awal. Apabila ada perubahan data sekecil apapun, berarti data tersebut
sudah tidak otentik dan tidak dapat digunakan di pengadilan.
Komputer forensik dilakukan menggunakan software ‘forensic image’ yang
bertujuan membuat salinan identik ‘identical copy’ dari data elektronik yang
menjadi target. Kedengarannya sederhana? Kalau cuma mau meng-copy bukankah
segampang ‘copy’ and ‘paste’? Itu mah siapapun juga bisa.
Sebenarnya komputer forensik nggak sesimpel itu. Mau contoh kasus? Coba copy
satu file microsoft word anda dari satu folder ke folder yang lain. Kemudian
klik kanan dan bandingkan ‘properties’ di masing-masing file.
Kalau kita sekedar ‘copy’ dan ‘paste’, di masing-masing file itu akan terdapat
perbedaan dalam informasi file ‘created’, ‘modified’, dan ‘accessed’ (lihat
bagian yang ditandai kotak warna merah). Itu berarti file tidak dianggap
‘otentik’ lagi karena sudah ada perubahan/perbedaan dari kondisi awal.
Di situlah letak keistimewaan komputer forensik, dengan hardware atau software
khusus, data yang diambil untuk dianalisa akan benar-benar otentik atau persis
sama sesuai dengan aslinya. Lebih istimewa lagi, software komputer forensik
juga dapat memeriksa data atau file bahkan yang sudah terhapus sekalipun
(biasanya pelaku korupsi atau fraud berupaya menghilangkan jejak kejahatannya
dengan menghapus file-file tertentu).
Beberapa vendor yang menyediakan teknologi komputer forensik misalnya Paraben,
Guidance (EnCase), GetData (Mount Image), dll.
3. Hal-hal apa saja yang mendukung penggunaan
IT Forensik, jelaskan!
Bidang
yang mendukung penggunaan IT Forensik dapat dicontohkan seperti pada kepolisian
di bidang penyidikan perkara, kedokteran dalam melakukan penelitian dan visum,
bidang hukum dalam pencarian alat bukti dan materi dalam persidangan. Adapun
orang-orang yang berhubungan dengan penggunaan IT Forensik seperti :
Petugas Keamanan (Officer/as
a First Responder)
Memiliki
kewenangan tugas antara lain : mengidentifikasi peristiwa, mengamankan bukti,
pemeliharaan bukti yang temporer dan rawan kerusakan.
Penelaah Bukti (Investigator)
Sosok
yang paling berwenang dan memiliki kewenangan tugas antara lain : menetapkan
instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan
integritas bukti.
Teknisi Khusus
Memiliki
kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan
menyalin storage bukti, mematikan (shuting down) sistem yang sedang berjalan,
membungkus/memproteksi bukti-bukti, mengangkut bukti dan memproses bukti. IT
Forensik digunakan saat mengidentifikasi tersangka pelaku tindak criminal untuk
penyelidik, kepolisian, dan kejaksaan.
Sumber :