IT
Forensik adalah penerapan secara
sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan
bukti-bukti hukum yang mungkin (Judd Robin). Sedangkan menurut Noblett, yaitu berperan
untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses
secara elektronik dan disimpan di media komputer.
IT
Forensik merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya menurut metode yang
digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk
mendapatkan fakta-fakta objektif dari sistem informasi.
Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Kegunaannya
adalah untuk menjelaskan keadaan artefak digital terkini. Artefak Digital dapat
mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM),
dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan
paket-paket yang secara berurutan bergerak melalui jaringan.
Ada
4 pengetahuan yang dibutukan dalam IT Forensik yaitu :
a. Dasar-dasar
hardware dan pemahaman bagaimana umumnya sistem operasi bekerja
b. Bagaimana
partisi drive, hidden partition, dan di mana tabel partisi bisa
ditemukan pada sistem operasi yang berbeda
c. Bagaimana
umumnya master boot record tersebut dan bagaimana drive geometry
d.
Pemahaman
untuk hide, delete, recover file dan directory bisa mempercepat
pemahaman pada bagaimana tool forensik dan sistem operasi yang berbeda bekerja.
Familiar dengan header dan ekstension file yang bisa jadi berkaitan dengan file
tertentu
Contoh
kasus dalam IT Forensik seperti :
Contoh kasus ini terjadi pada awal
kemunculan IT Forensik. Kasus ini berhubungan dengan artis Alda, yang dibunuh
di sebuah hotel di Jakarta Timur. Ruby Alamsyah menganalisa video CCTV yang
terekam di sebuah server. Server itu memiliki hard disc. Ruby memeriksanya
untuk mengetahui siapa yang datang dan ke luar hotel. Sayangnya, saat itu
awareness terhadap digital forensik dapat dikatakan belum ada sama sekali. Jadi
pada hari kedua setelah kejadian pembunuhan, Ruby ditelepon untuk diminta
bantuan menangani digital forensik. Sayangnya, kepolisian tidak mempersiapkan
barang bukti yang asli dengan baik. Barang bukti itu seharusnya dikarantina
sejak awal, dapat diserahkan kepada Ruby bisa kapan saja asalkan sudah
dikarantina. Dua minggu setelah peristiwa alat tersebut diserahkan kepada Ruby,
tapi saat ia periksa alat tersebut ternyata sejak hari kedua kejadian sampai ia
terima masih berjalan merekam. Akhirnya tertimpalah data yang penting karena
CCTV di masing-masing tempat/hotel berbeda settingnya. Akibat tidak aware,
barang bukti pertama tertimpa sehingga tidak berhasil diambil datanya.
Sumber :
