IT Forensik

IT Forensik:
1. Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat)
2. Memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) – dan alat bantu (tools) baik hardware maupun software

Prinsip:
1. Forensik bukan proses Hacking
2. Data yang didapat harus dijaga jangan berubah
3. Membuat image dari HD / Floppy / USB-Stick / Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus
4. Image tersebut yang diotak-atik (hacking) dan dianalisis – bukan yang asli
5. Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
6. Pencarian bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam gambar

Untuk Menganalisis Barang Bukti dalam Bentuk Elektronik atau Data seperti :

• NB/Komputer/Hardisk/MMC/CD/Camera Digital/Flash Disk dan SIM Card/HP
• Menyajikan atau menganalisis Chart Data Komunikasi Target
• Menyajikan atau Analisis Data isi SMS Target dari HP
• Menentukan Lokasi/Posisi Target atau Maping
• Menyajikan Data yg ada atau dihapus atau Hilang dari Barang Bukti Tersebut

Tools dalam Forensik IT

1. Antiword : merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word.
2. Autopsy : The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit.
3. Binhash : merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan
4. Sigtool : merupakan tool untuk manajemen signature dan database ClamAV.
5. ChaosReader : merupakan sebuah tool freeware untuk melacak sesi TCP/UDP dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan.
6. Chkrootkit : merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal.
7. Ddrescue : ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan.
8. Foremost : merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut.
9. Gqview : merupakan sebuah program untuk melihat gambar berbasis GTK. la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.
10. Galleta : merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
11. Ishw (Hardware Lister) : merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin.
12. Scalpel : adalah sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensik.


Sebuah contoh penggunaan IT pada sebuah kasus mengenai kematian Alda yang dibunuh di sebuah hotel di Jakarta Timur yang ditangani oleh Ruby Alamsyah ahli digital forensik Indonesia. Ruby menganalisa video CCTV yang terekam di sebuah server. Server itu memiliki hard disc. Ruby memeriksanya untuk mengetahui siapa yang datang dan ke luar hotel. Sayangnya, saat itu awareness terhadap digital forensik dapat dikatakan belum ada sama sekali. Jadi pada hari kedua setelah kejadian pembunuhan, Ruby ditelepon untuk diminta bantuan menangani digital forensik. Sayangnya, kepolisian tidak mempersiapkan barang bukti yang asli dengan baik. Barang bukti itu seharusnya dikarantina sejak awal, dan diserahkan kepada ruby bisa kapan saja asalkan sudah dikarantina. Dua minggu setelah peristiwa alat tersebut diserahkan kepada ruby, tapi saat dia periksa alat tersebut ternyata sejak hari kedua kejadian sampai ruby terima masih berjalan merekam. Akhirnya tertimpalah data yang penting karena CCTV di masing-masing tempat/hotel berbeda settingnya. Akibat tidak aware, barang bukti pertama tertimpa sehingga tidak berhasil diambil datanya.


Tugas Kelompok :
~ Adiati PurBasari (10106029)
~ Dian Devika Arimurti (10106390)





http://iwayan.info/lecture/etikaProfesi_S1/04a_ITForensik.pdf

http://asyafaat.files.wordpress.com/2009/01/forensik_0-_-90_1s.pdf

http://www.cert.or.id/~budi/courses/ec7010/2003/rahmadi-report.pdf
http://www.perspektifbaru.com/wawancara/708