1. Apa yang dimaksud dengan IT Forensik dan apa
kegunaan dari IT Forensik tersebut?
Jawab :
Definisi
dari IT Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan
bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode
yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah
diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses
selanjutnya. Selain itu juga diperlukan keahlian dalam bidang IT ( termasuk
diantaranya hacking) dan alat bantu (tools) baik hardware maupun software untuk
membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem
informasi tersebut.
Tujuan
dari IT forensik itu sendiri adalah untuk mengamankan dan menganalisa
bukti-bukti digital. Menurut Noblett, yaitu berperan untuk
mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses
secara elektronik dan disimpan di media komputer.
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin. Tujuan IT forensik:
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin. Tujuan IT forensik:
- Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan
- Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.
2. Jelaskan contoh kasus yang berkaitan dengan bidang
apa saja yang dapat dibuktikan dengan IT Forensik!
Jawab :
Contoh kasus IT
Forensik, Ruby Alamsyah yang saat ini telah menjadi salah seorang ahli IT
Forensik yang terkenal di Indonesia. Kebetulan kasus ini menjadi kasus pertama
yang ia tangani yaitu kasus artis Alda, yang dibunuh di sebuah hotel di Jakarta
Timur. Untuk tahap awal ia menganalisa video CCTV yang terekam di sebuah server.
Server itu memiliki hard disk. Kemudian ia memeriksanya untuk mengetahui siapa
yang datang dan ke luar hotel. Sayangnya, saat itu kepedulian terhadap digital
forensik dapat dikatakan belum ada sama sekali. Jadi pada hari kedua setelah
kejadian pembunuhan, Ruby ditelepon untuk diminta bantuan menangani digital
forensik. Sayangnya, kepolisian tidak mempersiapkan barang bukti yang asli
dengan baik. Barang bukti itu seharusnya dikarantina sejak awal, dapat
diserahkan kepada Ruby bisa kapan saja asalkan sudah dikarantina. Dua minggu
setelah peristiwa, alat tersebut diserahkan kepada Ruby, tapi saat diperiksa
alat tersebut ternyata sejak hari kedua kejadian sampai diterima masih berjalan
merekam. Akhirnya tertimpalah data yang penting karena CCTV di masing-masing tempat/hotel
berbeda settingnya. Akibat tidak waspada, barang bukti pertama tertimpa
sehingga tidak berhasil diambil datanya.
3. Hal-hal apa saja yang mendukung penggunaan IT
Forensik, jelaskan!
Jawab :
Bidang yang
mendukung penggunaan IT Forensik dapat dicontohkan seperti pada kepolisian di
bidang penyidikan perkara, kedokteran dalam melakukan penelitian dan visum,
bidang hukum dalam pencarian alat bukti dan materi dalam persidangan. Adapun
orang-orang yang berhubungan dengan penggunaan IT Forensik seperti :
-
Petugas Keamanan (Officer/as a
First Responder)
Memiliki kewenangan
tugas antara lain : mengidentifikasi peristiwa, mengamankan bukti, pemeliharaan
bukti yang temporer dan rawan kerusakan.
-
Penelaah Bukti (Investigator)
Sosok yang paling
berwenang dan memiliki kewenangan tugas antara lain : menetapkan
instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan
integritas bukti.
-
Teknisi Khusus
Memiliki kewenangan tugas
antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti,
mematikan (shuting down) sistem yang sedang berjalan, membungkus/memproteksi
bukti-bukti, mengangkut bukti dan memproses bukti. IT Forensik digunakan saat
mengidentifikasi tersangka pelaku tindak criminal untuk penyelidik, kepolisian,
dan kejaksaan.