Pertemuan 6 Khafiizh Hastuti IT Forensik IT Forensik IT Forensik yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh ID: 605018
Download Presentation The PPT/PDF document "IT FORENSIK & PROFESIONALISME KERJA" is the property of its rightful owner. Permission is granted to download and print the materials on this web site for personal, non-commercial use only, and to display it on your personal computer provided you do not modify the materials and that you retain all copyright notices contained in the materials. By downloading content from our website, you accept the terms of this agreement.
Slide1
IT FORENSIK & PROFESIONALISME KERJA
Pertemuan
6
Khafiizh
HastutiSlide2
IT
ForensikSlide3
IT Forensik
IT
Forensik,
yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer
dengan
mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
Forensik
Komputer
:
Suatu
proses
mengidentifikasi
,
memelihara
,
menganalisa
dan
menggunakan
bukti
digital
menurut
hukum
yang
berlaku
(
Moroni
Parra, 2002).
Istilah
ini
kemudian
meluas
menjadi
Forensik
Teknologi
InformasiSlide4
Tujuan IT Forensik
IT forensic
b
ertujuan
untuk
mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran
keamanan sistem informasi.Fakta-fakta
tersebut
setelah
diverifikasi
akan
menjadi
bukti-bukti
(evidence) yang
akan
digunakan
dalam
proses
hukum
.
Kemudian
mengamankan
dan
menganalisa
bukti
bukti
dalam
bentuk
digital. Slide5
Kejahatan Komputer
1.
Komputer
fraud.
Kejahatan
atau pelanggaran dari segi sistem organisasi komputer.2. Komputer crime.
Merupakan kegiatan berbahaya dimana
menggunakan
media
komputer
dalam melakukan pelanggaran hukum.Slide6
1. Bukti digital (digital evidence).2. Elemen-elemen
kunci forensik
dalam teknologi
informasiTerminologi IT ForensikSlide7
1.
Identifikasi
dari bukti digital. Merupakan tahapan paling awal
forensik
dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu
berada, dimana bukti itu disimpan
dan
bagaimana
penyimpanannya
untuk mempermudah tahapan selanjutnya.2.Penyimpanan bukti digital.
Termasuk
tahapan
yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.3. Analisa bukti digital. Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital.4. Presentasi bukti digital. Proses persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.
Elemen
Kunci
ForensikSlide8
Mengumpulkan
dan
analisa data dari sumber daya
komputer
:
Sistem
komputerJaringan komputerJalur komunikasiMedia penyimpananAplikasi komputerForensik komputer :
mengabungkan keilmuan hukum dan komputer
Forensik
komputer
= digital
forensik
Komputer ForensikSlide9
Data elektronik ;Dokumen, informasi
keuangan, e-mail, job schedule, log,
transkripsi voice-mail.Bukti
digital Informasi yang didapat dalam bentuk / format digital (Scientific Working Group on Digital Evidence, 1999), baik berupa bukti yang riil maupun abstrak ( perlu diolah terlebih dahulu
sebelum
menjadi bukti yang riil ).Data Elektronik & Bukti DigitalSlide10
Keperluan investigasi tindak kriminal
dan
pelanggaran perkara pelanggaran
Rekontruksi duduk perkara insiden keamanan komputerUpaya pemulihan akan keruksakan sistemTroubleshooting yang melibatkan hardware dan software
Keperluan
memahami
sistem atau berbagai perangkat digital dengan lebih baikKebutuhan
Komputer ForensikSlide11
Penggunaan sekumpulan prosedur
untuk melakukan
pengujian secara
menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk mengektrak dan memelihara barang bukti tindakan
kriminal
.
Menurut
Judd robin ; Penerapan secara sederhana dari penyelidikan komputer dan teknik analisisnya untuk
menentukan bukti – bukti hukum yang mungkin
Definisi
Komputer
ForensikSlide12
Contoh Hukum
Economic espionage act 1996
The electronic communications privacy act 1986
The computer security act 1987Undang-Undang No. 11 tahun 2008SK BI Nomor 27/164/KEP/DIR 31 maret 1995Undang-undang Nomor 8 Tahun 1999Slide13
Forensik DiskForensik SystemForensik
Jaringan
KomputerForensik Internet
Spesifikasi Komputer ForensikSlide14
PrinsipHarus ada prinsip yang
menetapkan bahwa
keahlian dan
pengalaman lebih penting dari pada toolsKebijakanPertimbangkan kebijakan dalam melakukan investigasi komputer forensikProsedur dan metode
Buat
prosedur
dan metode terhadap peralatan dan mendapatkan – mengumpulkan electronic evidencePenerapan
Komputer ForensikSlide15
1.
Prosedur
forensik yang umum digunakan, antara lain :a.Membuat copies
dari
keseluruhan
log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah.b. Membuat copies secara matematis.
c. Dokumentasi yang baik dari segala sesuatu yang
dikerjakan
.
2
.
Bukti
yang digunakan dalam IT Forensics berupa: a. Harddisk. b. Floopy disk atau
media lain yang
bersifat
removeable. c. Network system.Investigasi Kasus TI [1]Slide16
3.
Beberapa
metode yang umum digunakan untuk forensik pada komputer
ada
dua yaitu : 1. Search dan seizure. Dimulai dari perumusan suatu rencana. 2. Pencarian
informasi (discovery information). Metode pencarian informasi yang
dilakukan
oleh
investigator
merupakn
pencarian bukti tambahan dengan mengandalkan saksi baik
secara
langsung maupun tidak langsung terlibat dengan kasus ini.Investigasi Kasus TI [2]Slide17
Forensik pathologi
Forensik dentistry
Forensik anthropology
Forensik entomologyPsikologi forensikForensik kejiwaanFingerprint analysisForensik accountingBloodstain pattern analysis
Ballistics
Forensik toxicology
Forensik footwear evidence
Questioned document examination
Explosion analysis
Forensik teknologi informasi
Komputer forensik
Bidang
K
eilmuan ForensikSlide18
IT Forensik juga digunakan di bidang
audit. Audit IT
sendiri merupakan gabungan
dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Audit
IT
bertujuan
untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari
sistem informasi organisasi.
IT
Forensik
pada
IT AuditSlide19
Kategori Software Forensik
Forensic software tools for Windows
Image and Document Readers
Data Recovery/Investigation
Password Cracking
Network Investigation
Phone Investigation
PDA Investigation
Lab Tools
Assessments utilities
Foundstone SASS Tools
Intrusion Detection Tools
Scanning Tools
Stress Testing Tools Slide20
Tool Forensik
[1]
Contoh dari
aplikasi yang dapat digunakan dalam komputer forensik, yaitu :Encase www.guidancesoftware.comForensics toolkit www.accessdata.comLoPe www.evidencetalks.comForager www.inforenz.com/software/forager.htmlX-Ways Forensics www. x-ways.net/forensic/index-m.htmlSlide21
Tool Forensik
[2]
Terdapat bermacam vendor perangkat lunak forensik. Paket
dari The New Technologies Corporate Evidence Processing Suite menyertakan : CRCND5: CRC (checksum) yang memvalidasi isi file. DISKSIG: CRC program yang memvalidasi image backup. FILELIST: Tool katalog disk untuk evaluasi komputer berdasarkan waktu FILTER I: Filter berkecerdasan dengan fuzzy logic. GETFREE: Tool pengumpulan unallocated data. Slide22
Quis
Bagaimana
cara menangani
keamanan
situs
dan aplikasi ?Bagaimana menangani keamanan di sisi pengguna ?Jelaskan program apa
saja yang selalu mengganggu keamanan ?Bagaimana
mencegah
gangguan
situs ?Sebutkan penggolongan tool forensik ?Slide23
Telah menetapkan standar sejak
tahun 1993
untuk pengujian alat
. Organisasi internasional untuk standarisasi dan komisi elektronik (ISO/IEC) mendirikan persyaratan umum untuk pengujian kompetensi dan pencocokan
laboratorium
(ISO/ IEC 17025)
pada
tahun 1999 (“Methodology pengujian umum”,2001).Institute of Electrical and Electronics Engineers (IEEE)Slide24
Terima
Kasih