Secara umum
IT forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya menurut metode yang
digunakan (misalnya metode sebab-akibat). IT forensic bertujuan untuk
mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan
sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi
bukti-bukti envidence yang akan digunakan dalam proses hukum.
Tools atau
perangkat forensic adalah perangkat lunak yang dibuat untuk mengakses data.
Perangkat ini digunakan untuk mencari berbagai informasi dalam hard drive,
serta menjebol password dengan memecahkan enkripsi. Yang digunakan pada IT
forensic dibedakan menjadi 2 yaitu hardware dan software. Dilihat dari sisi
hardware, spsifikasi yang digunakan harus mempunyai kapasitas yang mumpuni
seperti :
• Hardisk
atau storage yang mempunya kapasitas penyimpanan yang besar,
• memory RAM
antara (1-2 GB),
• hub.sitch
atau LAN, serta
• Laptop
khusus untuk forensic workstations.
Jika dilihat
dari sisi software yang digunakan harus khusus dan memiliki kemampuan yang
memadai untuk melakukan IT forensic seperti :
•
Write-Blocking Tools untuk memproses bukti-bukti
• Text
Search Utilities (dtsearch) berfungsi sebagai alat untuk mencari koleksi
dokumen yang besar.
• Hash
Utility ( MD5sum) berfungsi untuk menghitung dan memverifikasi 128-bit md5
hash, untuk sidik jari file digital.
• Forensic
Acqusition tools (encase) digunakan oleh banyak penegak hokum untuk investigasi
criminal, investigasi jaringan, data kepatuhan, dan penemuan elektronik.
• Spy
Anytime PC Spy digunakan untuk memonitoring berbagai aktifitas computer,
seperti : seperti: website logs,keystroke logs, application logs, dan
screenshot logs
Tidak ada komentar:
Posting Komentar