KUNCI UTAMA FORENSIK IT
Terdapat empat elemen Kunci Forensik
yang harus diperhatikan berkenaan dengan bukti digital dalam Teknologi
Informasi, adalah sebagai berikut :
1. Identifikasi dalam bukti
digital (Identification/Collecting Digital Evidence)
Merupakan tahapan paling awal dalam teknologi informasi.
Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti
itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.
2. Penyimpanan bukti digital
(Preserving Digital Evidence)
Bentuk, isi, makna bukti digital hendaknya disimpan dalam
tempat yang steril. Untuk benar-benar memastikan tidak ada perubahan-perubahan,
hal ini vital untuk diperhatikan. Karena sedikit perubahan saja dalam bukti
digital, akan merubah juga hasil penyelidikan. Bukti digital secara alami
bersifat sementara (volatile), sehingga keberadaannya jika tidak teliti akan
sangat mudah sekali rusak, hilang, berubah, mengalami kecelakaan.
3. Analisa bukti digital
(Analizing Digital Evidence)
Barang bukti setelah disimpan, perlu diproses ulang sebelum
diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang
diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti
yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan
dengan tindak pengusutan, antara lain: (a) Siapa yang telah melakukan. (b) Apa yang
telah dilakukan (Ex. Penggunaan software apa), (c) Hasil proses apa yang
dihasilkan. (d) Waktu melakukan. Setiap bukti yang ditemukan, hendaknya
kemudian dilist bukti-bukti potensial apa sajakah yang dapat didokumentasikan.
4. Presentasi bukti digital
(Presentation of Digital Evidence).
Kesimpulan akan didapatkan ketika semua tahapan tadi telah
dilalui, terlepas dari ukuran obyektifitas yang didapatkan, atau standar
kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang akan dijadikan
“modal” untuk ke pengadilan. Proses digital dimana bukti digital akan
dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada.
Pada tahapan ini menjadi penting, karena disinilah proses-proses yang telah
dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim
untuk mengungkap data dan informasi kejadian.
Dalam tugas Penanganan Insiden dan Freezing the
Scene saya akan memberikan penjelasan tentang Penanganan
Insiden Forensik
Pembahasan sebelumnya bisa di lihat pada :
Pembahasan sebelumnya bisa di lihat pada :
Part 1: IT Forenik
Pembahasan selanjutnya dapat dilihat pada:
Part 3 : Penanganan Insiden Forensik
Part 4 : Penanganan Insiden Forensik (Lanjutan)
Part 5 : Freezing The Scene
Part 6 : Contoh Kasus IT Forensik
Part 4 : Penanganan Insiden Forensik (Lanjutan)
Part 5 : Freezing The Scene
Part 6 : Contoh Kasus IT Forensik
Sumber : http://alfinaalfina.blogspot.com/2013/10/it-forensik.html?m=1