1. Apa yang dimaksud dengan IT forensik dan apa
kegunaan dari IT Forensik itu ?
2. Jelaskan contoh kasus yang berkaitan dengan bidang
apa saja yang dapat dibuktikan dengan IT Forensik !
3. Hal-hal apa saja yang mendukung penggunaan IT Forensik,
jelaskan!
Jawaban :
Jawaban :
1. Pengertian IT
Forensik : Secara umum IT
forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya menurut metode yang
digunakan (misalnya metode sebab-akibat).
Kegunaan IT
Forensik : Untuk mendapatkan
fakta-fakta obyektif dari sebuah pelanggaran keamanan yang terstruktur dan
untuk mencari secara jelas apa yang terjadi pada komputer dan siapa yang
bertanggung jawab untuk pelanggaran tersebut.
2.
Contoh Kasus IT Forensik
Kasus ini berhubungan dengan artis Alda, yang
dibunuh di sebuah Hotel di Jakarta Timur. Ruby Alamsyah menganalisa video
CCTV yang terekam di sebuah server. Server itu memiliki hard disc. Ruby
memeriksanya untuk mengetahui siapa yang datang dan ke luar hotel. Sayangnya,
saat itu awareness terhadap digital forensik dapat dikatakan belum ada sama
sekali. Jadi pada hari kedua setelah kejadian pembunuhan, Ruby ditelepon untuk
diminta bantuan menangani digital forensik. Sayangnya, kepolisian tidak
mempersiapkan barang bukti yang asli dengan baik. Barang bukti itu seharusnya
dikarantina sejak awal, dapat diserahkan kepada Ruby bisa kapan saja asalkan
sudah dikarantina. Dua minggu setelah peristiwa alat tersebut diserahkan kepada
Ruby, tapi saat ia periksa alat tersebut ternyata sejak hari kedua kejadian
sampai ia terima masih berjalan merekam. Akhirnya tertimpalah data yang penting
karena CCTV di masing-masing tempat/hotel berbeda settingnya. Akibat tidak
aware, barang bukti pertama tertimpa sehingga tidak berhasil diambil datanya.
3. Hal-hal yang mendukung penggunaan IT Forensik :
-
Antiword
Antiword merupakan sebuah aplikasi yang digunakan
untuk menampilkan teks dan gambar dokumen Microsoft Word.
-
Autopsy
The Autopsy Forensic Browser merupakan antarmuka
grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit.
-
Binhash
Binhash merupakan sebuah program sederhana untuk
melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan.
-
Sigtool
Sigtcol merupakan tool untuk manajemen signature dan
database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5,
konversi data ke dalam format heksadesimal, menampilkan daftar signature virus
dan build/unpack/test/verify database CVD dan skrip update.
-
ChaosReader
ChaosReader merupakan sebuah tool freeware untuk
melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan
mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP,
dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan.
-
Chkrootkit
Chkrootkit merupakan sebuah tool untuk memeriksa
tanda-tanda adanya rootkit secara lokal. Tool ini akan memeriksa utilitas utama
apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
-
Dcfldd
Tool ini mulanya dikembangkan di Department of
Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak
lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.
-
Ddrescue
GNU ddrescue merupakan sebuah tool penyelamat data,
la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke
yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan.
Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali
anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.