Pengertian IT-Forensic:
Menurut Wikipedia, IT forensic
atau forensic computer atau forensic
digital adalah cabang forensic, TI forensic berkaitan dengan penyelidikan
insiden yang mencurigakan yang melibatkan IT sistem dan penentuan fakta-fakta
dan pelaku akuisisi, analisis, dan evaluasi
jejak digital dalam sistem computer. Secara umum IT forensic adalah ilmu
yang berhubungan dengan pengumpulan fakta dan
bukti pelanggaran keamanan sistem informasi serta validasinya menurut
metode yang digunakan (misalnya metode sebab-akibat). IT forensic bertujuan
untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran
keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan
menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum. Jadi, IT Forensik adalah cabang
dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan
bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer
forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari
ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari
bukti digital. IT Forensik adalah penggunaan sekumpulan prosedur untuk
melakukan pengujian secara menyeluruh suatu sistem komputer dengan
mempergunakan software dan tool untuk memelihara barang bukti tindakan
kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini.
Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard
disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG)
atau bahkan paket-paket yang secara
berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki
cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan ,
database forensik, dan forensik
perangkat mobile.
- Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
- Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
- Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.
Alasan mengapa menggunakan IT
forensik, antara lain:
- Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
- Memulihkan data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan (failure).
- Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan.
- Mengumpulkan bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
- Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.
Perbedaan Audit Through Computer
dan Audit Around The Computer
• Audit Around The Computer
Audit around the computer adalah
pendekatan audit dimana auditor menguji keandalan sebuah informasi yang
dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari
sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut
dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid
dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem
telah beroperasi dengan baik. Dan biasanya audit ini hanya terpaku pada sisem
yang klien gunakan, dan audit ini menyesuaikan pada SOP yang digunakan.
Misalkan ada suatu perusahaan yang sedang menjalani audit around the computer,
maka orang audit akan memeriksa bagaimana kelengkapan dari system yang
diterapkan oleh kliennya apakah sudah sesuai dengan SOP perusahaan atau
penerapan sistematis yang ada, ataupun tidak, seperti :
1. Dokumen difilekan secara baik yang
memungkinkan melokalisasi data untuk keperluan audit.
2. Penggunaan SOP.
3. Standarisasi pengkodean yang telah
diterapkan, pembaharuannya.
4. Log dari transaksi kegiatan yang dikerjakan
oleh klien selama masa aktif apakah telah sesuai dengan bagiannya atau tidak.
Kelemahannya:
1. Umumnya data base mencakup jumlah data yang
banyak dan sulit untuk ditelusuri secara manual
2. Tidak membuat auditor memahami sistem computer
lebih baik
3. Mengabaikan pengendalian sistem, sehingga
rawan terhadap kesalahan dan kelemahan potensial dalam system.
4. Lebih berkenaan dengan hal yang lalu dari
pada audit yang preventif
5. Kemampuan computer sebagai fasilitas
penunjang audit mubazir
6. Tidak mencakup keseluruhan maksud dan tujuan
audit
• Audit Through The Computer
Audit through the computer adalah
audit yang dilakukan untuk menguji sebuah sistem informasi dalam hal proses
yang terotomasi, logika pemrograman, edit routines, dan pengendalian program.
Pendekatan audit ini menganggap bahwa apabila program pemrosesan dalam sebuah
sistem informasi telah dibangun dengan baik dan pengecekan pemrograman yang
cukup maka adanya kesalahan tidak akan terjadi tanpa terdeteksi. Jika program
berjalan seperti yang direncanakan, maka semestinya output yang dihasilkan juga
dapat diandalkan.
Misalkan ada suatu vendor yang
mengerjakan proyek suatu swalayan, dimana vendor tersebut menyediakan bahasa
pemprograman pada setiap mesin kasir dan data input kode barang pada bagian
gudang. Maka dijalankanlah audit trough the compter, dimana audit ini akan
memeriksa bagaimana kinerja kehandalan dari hasil kerja vendor, apakah perlu
diperbaharui ataupun tidak.
Resume:
IT Forensic merupakan suatu
kegiatan/pengerjaan untuk menginvestigasi suatu tindakan yang belum diketahui
dengan mengandalkan sistem dan perangkat komputer serta teknologi informasi. Khusus
untuk IT forensic ini adalah untuk mencari tau dan menganalisa bukti-bukti
pelanggaran atau kejahatan sistem informasi sehingga dapat di pertanggung jawabkan
secara hukum di pengadilan. IT Forensic selalu disesuaikan dengan data dengan
hasil yang tidak jauh dari data tersebut.
Sumber:
Tidak ada komentar:
Posting Komentar