Wednesday, 1 July 2015

Forensik Teknologi Informasi

Forensik Teknologi Informasi
Perkembangan teknologi salah satunya adalah teknologi informasi memberikan dampak positif maupun negative. Dampak positif ini misalnya adalah pengaksesan informasi secara cepat dan mudah. Dampak negative dari hal ini misalnya terjadinya kejahatan-kejahatan di bidang teknologi informasi, seperti perusakan system informasi pihak tertentu atau mencuri data dari system informasi pihak lain. Secara garis besar kejahatan yang berkaitan dengan teknologi informasi dapat dibedakan menjadi dua bagian, yang pertama adalah merusak atau menyerang system informasi pihak tertentu. Yang kedua adalah kejahatan dengan memanfaatkan teknologi informasi itu sendiri, misalnya computer beserta internet.Namun karena perkembangan masih terus berlanjut, maka kejahatan pun berkembang menjadi semakin beragam. Berdasarkan catatan dari berbagai sumber mengenai cybercrime, terdapat banyak sekali kejahatan-kejahatan yang dilakukan di dunia cyber. Misalnya kejahatan-kejahatan umum yang dilakukan dengan memanfaatkan teknologi informasi seperti penipuan kartu kredit, ATM, dan sejenisnya, penipuan perbankan, penipuan bursa efek, pornografi anak, perdagangan narkoba, dan terorisme. Disisi lain ada juga kejahatan yang menjadikan teknologi informasi sebagai sasarannya seperti denial of service attack, defacing, cracking dan phreaking.

Ancaman terhadap system computer yang dalam hal ini sebagai penyedia informasi, dapat dibedakan sebagai berikut :

  • Interruption dimana mengancam terhadap ketersediaan data atau informasi.
  • Interception dimana mengancam terhadap kerahasiaan data yang seharusnya tidak boleh diketahui oleh pihak lain.
  • Modification dimana mengancam integritas dari data karena pihak yang tidak berwenang melakukan perubahan terhadap data tersebut.
  • Fabrication dimana pihak yang tidak berwenang dapat membuat data duplicat dari data asli. Hal ini sangat berbahaya karena pihak pemakai data mengira bahwa data yang diterima adalah data asli.
  • Dengan adanya kejahatan-kejahatan semacam itu, maka diperlukan suatu tata cara untuk menganalisis dan menelusuri bukti-bukti digital dari kejahatan tersebut.
  • Di Indonesia, kegiatan ini diperkuat dengan Undang-Undang Republik Indonesia No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang menyatakan bahwa informasi elektronik dan/atau dokumen elektronik dan/atau hasil cetakannya merupakan alat bukti hukum yang sah. Hal ini menjadikan peran digital forensic dalam suatu kasus kejahatan computer menjadi sangat penting.

Sejarah Komputer Forensik

Barang bukti yang dihasilkan dari computer telah digunakan dalam persidangan sejak lama. Pada awalnya hakim tidak membedakan bukti tersebut dengan bukti-bukti lainnya. Namun dengan perkembangan yang ada menjadikan hal tersebut menjadi bermasalah. Bukti-bukti computer dimasukkan ke dalam dokumen resmi hukum melalui US Federal Rules of Evidance pada tahun 1976. Kemudian dengan perkembangannya muncul beberapa dokumen hukum lainnya seperti:

  • The Electronic Communications Privacy Act (1986) berkaitan dengan penyadapan alat elektronik.
  • The Computer Security Act (Public Law 100-235) berkaitan dengan keamanan system computer pemerintah
  • Econimic Espionage Act (1996) berkaitan dengan pencurian rahasia dagang.

Karena penjahat pada umumnya berusaha menghilangkan jejaknya begitu juga penjahat di dunia cyber, maka perlu upaya untuk mengungkap kejahatan tersebut. Hal ini dapat dilakukan dengan pengujian system oleh detektif bukan oleh user. Kejahatan ini tidak mengenal sisi geografis, sehingga dapat dilakukan dimana saja dapat dengan jarak yang dekat maupun jauh sekalipun dan dengan mendapatkan hasil yang sama.

Para penjahat pada umumnya lebih maju dalam melaksanakan kejahatannya hingga menghilangkan barang bukti dari pada penegak hukum. Oleh karenanya peran ahli digital forensic untuk menegakkan hukum, mendapatkan dan mengamankan barang bukti, dan memastikan barang bukti tersebut dapat digunakan di pengadilan.

Secara umum digital forensic dapat digunakan untuk keperluan sebagai berikut:

  • Keperluan investigasi criminal dan perkara pelanggaran hukum
  • Rekonstruksi insiden keamanan computer
  • Upaya-upaya pemulihan kerusakan system
  • Throubleshooting yang melibatkan software dan hardware
  • Keperluan untuk memahami system maupun alat digital lainnya dengan lebih baik.
Definisi Digital Forensik

Seperti halnya yang lain, ada berbagai pihak yang memberikan definisi mengenai digital forensic.

  1. Menurut Marcella digital forensic adalah aktifitas yang berhubungan dengan pemeliharaan, identifikasi, pengambilan/penyaringan dan dokumentasi bukti digital dalam kejahatan computer.
  2. Menurut Budhisantoso digital forensic adalah kombinasi disiplin ilmu hukum dan pengetahuan computer dalam mengumpulkan dan menganalisa data dari system computer, jaringan, komunikasi nirkabel, dan perangkat penyimpanan sehingga dapat dibawa sebagai barang bukti di dalam penegakan hukum.

Dari kedua definisi tersebut, mungkin dapat disimpulkan bahwa digital forensic adalah penggunaan teknik analisis dan investigasi untuk mengidentifikasi, mengumpulkan, memeriksa dan menyimpan bukti/informasi secara magnetis tersimpan/tersandikan pada computer atau media penyimpanan digital sebagai alat bukti dalam mengungkap kasus kejahatan yang dapat dipertanggung jawabkan secara hukum.

Begitu luasnya lingkup dari digital forensic, maka digital forensic dibagi ke dalam beberapa bagian yaitu : firewall forensics, network forensics, database forensics dan mobile device forensics.

Komponen Digital Forensik
Komponen yang melekat pada digital forensic itu, diantaranya manusia, aturan, dan perangkat. Ketiganya dikelola, dirangkai, diberdayakan sedemikian rupa sehingga dapat mencapai tujuan yang diinginkan dengan segala kelayakan dan kualitas. Manusia yang terlibat tentunya memiliki kualifikasi tersendiri yang berfungsi sebagai pelaku dari kegiatan ini. Untuk menjadi ahli di bidang ini diperlukan pengetahuan yang lebih mengenai ilmu dibidang computer, selain itu juga berbagai pengalaman dan pelatihan mengenai materi digital forensic.Pelaku digital forensic dibedakan menjadi tiga kelompok, yaitu:

  1. Collection Specialist yang bertugas mengumpulkan barang bukti berupa digital evidence
  2. Examiner yang berperan menguji terhadap media dan mengekstrak data
  3. Investigator yang berperan sebagai penyidik.

Peralatan yang biasa digunakan dalam digital forensic dibedakan menjadi dua, yaitu hardware dan software yang dari keduanya beragam sesuai dengan keperluan dan kemampuan peralatan tersebut.

Komponen yang ketiga adalah aturan yang menyangkut mengenai prosedur atau tata cara dalam mendapatkan, menggali, menganalisa barang bukti dan akhirnya bagaimana menyajikan hasil penyelidikan dalam aturan.

Tahapan implementasi digital forensic
Dalam proses implementasinya, digital forensic dapat dibagi kedalam empat tahap, yaitu: identifikasi bukti digital, penyimpanan bukti digital, analisa bukti digital dan presentasi.

Training dan Sertifikasi
Untuk menjadi ahli di bidang digital forensic, seseorang harus memiliki pengetahuan yang mendalam mengenai teknologi informasi baik hardware maupun software. Selain itu harus mendapatkan pelatihan khusus mengenai digital forensic dari berbagai lembaga dangan dibuktikan dengan sertifikat yang banyak dari Certified Information System Security Professional(CISSP), Certified Forensics Analyst(CFA), Experienced Computer Forensic Examiner(ECFE), Certified Computer Examiner(CCE), Computer Hacking Forensic Investigator(CHFI), dan Advanced Information Security(AIS). Selain itu, yang menjadi penilaian lain adalah seberapa lama jam terbang dalam bidang ini, kasus-kasus yang sudah pernah ditangani dan menjadi saksi ahli dalam perkara tersebut. Seperti profesi lainnya, ahli forensic juga memiliki kode etik seperti mengutamakan kejujuran, kebenaran, ketelitian, ketepatan tindakkan, tidak merusak barang bukti, dan independen.

Sumber:

No comments:

Post a Comment