IT Forensik atau
bisa juga disebut Digital Forensik. Ilmu Pengetahuan ini masih sangat baru di
Indonesia sehingga seorang ahli atau profesional dalam bidang Digital Forensik
masih sangat sedikit. Oleh sebab itu kita sebagai orang awam masih belum mengetahui
betul, apa sebenarnya IT Forensik atau Digital Forensik ini. Untuk
mengetahuinya mari kita pelajari bersama.
Digital forensik itu
turunan dari disiplin ilmu teknologi informasi (information technology/IT) di
ilmu komputer, terutama dari ilmu IT security yang membahas tentang temuan
bukti digital setelah suatu peristiwa terjadi. Kata forensik itu sendiri secara
umum artinya membawa ke pengadilan. Digital forensik atau kadang disebut
komputer forensik yaitu ilmu yang menganalisa barang bukti digital sehingga
dapat dipertanggungjawabkan di pengadilan. Kegiatan forensik komputer sendiri
adalah suatu proses mengidentifikasi, memelihara, menganalisa, dan
mempergunakan bukti digital menurut hukum yang berlaku.
Para ahli juga
memberikan definisi IT Forensik menurut mereka masing-masing yaitu sebagai
berikut :
· Menurut Noblett, yaitu berperan untuk
mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses
secara elektronik dan disimpan di media komputer.
·
Menurut Judd Robin, yaitu penerapan secara
sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan
bukti-bukti hukum yang mungkin.
·
Menurut Ruby Alamsyah (salah seorang
ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer
forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat
dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk
handphone, notebook, server, alat teknologi apapun yang mempunyai media
penyimpanan dan bisa dianalisa.
Tujuan dari IT Forensik
adalah untuk mengamankan dan menganalisa bukti digital dengan cara menjabarkan
keadaan terkini dari suatu artefak digital. Istilah artefak digital dapat
mencakup sebuah sistem komputer, media penyimpanan (harddisk, flashdisk,
CD-ROM), sebuah dokumen elektronik (misalnya sebuah email atau gambar), atau
bahkan sederetan paket yang berpindah melalui jaringan komputer.
Bukti digital adalah informasi yang
didapat dalam bentuk/format digital. Bukti digital ini bisa berupa bukti riil
maupun abstrak (perlu diolah terlebih dahulu sebelum menjadi bukti yang riil).
Beberapa contoh bukti digital antara lain :
1.
E-mail
2.
Spreadsheet
file
3.
Source
code software
4.
File
bentuk image
5.
Video
6.
Audio
7.
Web
browser bookmark, cookies
8.
Deleted
file
9.
Windows
registry
10.
Chat logs
Terdapat empat elemen Kunci
Forensik yang harus diperhatikan berkenaan dengan bukti digital dalam Teknologi
Informasi, adalah sebagai berikut :
1.
Identifikasi dalam bukti digital (Identification/Collecting Digital Evidence).
Merupakan tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.
Merupakan tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.
2.
Penyimpanan bukti digital (Preserving Digital Evidence).
Bentuk, isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali rusak, hilang, berubah, mengalami kecelakaan.
Bentuk, isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali rusak, hilang, berubah, mengalami kecelakaan.
3.
Analisa bukti digital (Analizing Digital Evidence).
Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan dengan tindak pengusutan, antara lain:
Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan dengan tindak pengusutan, antara lain:
a. Siapa yang telah
melakukan.
b. Apa yang telah
dilakukan (Ex. Penggunaan software apa)
c. Hasil proses apa
yang dihasilkan.
d. Waktu melakukan.
Setiap bukti yang ditemukan, hendaknya kemudian dilist bukti-bukti potensial
apa sajakah yang dapat didokumentasikan.
4.
Presentasi bukti digital (Presentation of Digital Evidence).
Kesimpulan akan didapatkan ketika semua tahapan tadi telah dilalui, terlepas dari ukuran obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang akan dijadikan “modal” untuk ke pengadilan. Proses digital dimana bukti digital akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi penting, karena disinilah proses-proses yang telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi kejadian.
Kesimpulan akan didapatkan ketika semua tahapan tadi telah dilalui, terlepas dari ukuran obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang akan dijadikan “modal” untuk ke pengadilan. Proses digital dimana bukti digital akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi penting, karena disinilah proses-proses yang telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi kejadian.
Untuk lebih mempermudah
mengerti berikut ini adalah mekanisme kerja seorang ahli digital forensik. Ada
beberapa tahap, yang utama adalah setelah menerima barang bukti digital harus
dilakukan proses acquiring, imaging atau bahasa umumnya kloning yaitu mengkopi
secara presisi 1 banding 1 sama persis. Misalnya ada hard disc A kita mau
kloning ke hard disc B, maka hard disc itu 1:1 persis sama isinya seperti hard
disc A walaupun di hard disc A sudah tersembunyi ataupun sudah dihapus
(delete). Semuanya masuk ke hard disc B. Dari hasil kloning tersebut barulah
seorang digital forensik melakukan analisanya. Analisa tidak boleh dilakukan
dari barang bukti digital yang asli karena takut mengubah barang bukti. Jika
dalam bekerja melakukan kesalahan di hard disk cloning, maka bisa di ulangi
lagi dari yang aslinya. Jadi tidak perlu melakukan analisa dari barang bukti
asli.
Kedua, menganalisa isi
data terutama yang sudah terhapus, tersembunyi, terenkripsi, dan history
internet seseorang yang tidak bisa dilihat oleh umum. Misalnya, apa saja situs
yang telah dilihat seorang teroris, kemana saja mengirim email, dan lain-lain.
Bisa juga untuk mencari dokumen yang sangat penting sebagai barang bukti di
pengadilan. Jadi digital forensik sangat penting sekarang.
Contoh kasus IT
Forensik yang ditangani oleh Ruby Alamsyah yang saat ini telah menjadi salah
seorang ahli IT Forensik yang terkenal di Indonesia. Kebetulan kasus ini
menjadi kasus pertama yang ia tangani yaitu kasus artis Alda, yang dibunuh di
sebuah hotel di Jakarta Timur. Untuk tahap awal ia menganalisa video CCTV yang
terekam di sebuah server. Server itu memiliki hard disc. Kemudian ia memeriksanya
untuk mengetahui siapa yang datang dan ke luar hotel. Sayangnya, saat itu
kepedulian terhadap digital forensik dapat dikatakan belum ada sama sekali.
Jadi pada hari kedua setelah kejadian pembunuhan, Ruby ditelepon untuk diminta
bantuan menangani digital forensik. Sayangnya, kepolisian tidak mempersiapkan
barang bukti yang asli dengan baik. Barang bukti itu seharusnya dikarantina
sejak awal, dapat diserahkan kepada Ruby bisa kapan saja asalkan sudah
dikarantina. Dua minggu setelah peristiwa, alat tersebut diserahkan kepada
Ruby, tapi saat diperiksa alat tersebut ternyata sejak hari kedua kejadian
sampai diterima masih berjalan merekam. Akhirnya tertimpalah data yang penting
karena CCTV di masing-masing tempat/hotel berbeda settingnya. Akibat tidak
waspada, barang bukti pertama tertimpa sehingga tidak berhasil diambil datanya.
IT
AUDIT TRAIL
Audit Trail merupakan salah satu fitur
dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam
suatu tabel log secara rinci.Audit Trail secara default akan mencatat waktu,
user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa
menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan
waktu, bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur
Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau
dihapus) dan oleh siapa, serta bisa menampilkannya secara kronologis. Dengan
adanya Audit Trailini, semua kegiatan dalam program yang bersangkutan
diharapkan bisa dicatat dengan baik.
Cara
kerja Audit Trail
Audit Trail yang disimpan dalam suatu
tabel:
1.
Dengan
menyisipkan perintah penambahan record ditiap query: Insert, Update dan Delete.
2.
Dengan memanfaatkan fitur trigger pada DBMS.
Trigger adalah kumpulan SQL statement yang secara otomatis menyimpan log pada
event INSERT, UPDATE ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Jika fasilitas Audit Trail diaktifkan,
maka setiap transaksi yang dimasukan keAccurate, jurnalnya akan dicatat di
dalam sebuah tabel, termasuk oleh siapa dan kapan. Apabila ada sebuah transaksi
yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal
barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam
bentuk, yaitu :
1.
Binary
File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
2.
Text
File – Ukuran besar dan bisa dibaca langsung
3.
Tabel.
REAL
TIME AUDIT
Real Time Audit (RTA) adalah suatu
sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan
penilaian yang transparan status saat ini dari semua kegiatan dimana pun mereka
berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan
dan melakukan dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau
kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah
pengeluaran yang tidak sesuai
Sumber :
·
http://boimzenji.blogspot.co.id/2013/04/jelaskan-it-audit-trail-real-time-audit_9582.html
Tidak ada komentar:
Posting Komentar