IT Forensic

Kali ini materi yang akan dibahas adalah tentang IT Forensic. Sebelum membahas lebih jauh, kita harus memahami apa itu Forensic terlebih dahulu. Forensik adalah Suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Sedangkan, Forensik Komputer adalah suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku. Jadi IT Forensic dapat didefinisikan sebagai suatu proses mengumpulkan data dari sumber daya Komputer.

Sumber daya komputer seperti apa yang digunakan dalam pengumpulan data? Sumber daya yang digunakan adalah sumber daya Sistem Komputer, Jaringan Komputer, Jalur Komunikasi, Media Penyimpanan, dan Aplikasi Komputer.

Bisa dibilang di dalam ilmu inilah dimana ilmu komputer dan ilmu hukum saling memiliki keterkaitan satu sama lain. Karena proses ini lebih banyak digunakan untuk mengumpulkan barang bukti, mendapat fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem informasi. Kemudian fakta-fakta tersebut akan menjadi bukti-bukti yang digunakan dalam proses hukum.

Komponen dalam IT Forensic diantaranya:

1. Manusia
2. Aturan
3. Perangkat

Konsep dalam IT Forensik

1. Tahap Identifikasi
   Dalam Tahap ini segala bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dilakukan dari identifikasi dimana bukti berada,disimpan, dan sistem penyimpanannya
   
   
2. Penyimpanan
   Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu.
   
   
3. Analisa
   Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap buktibukti yang ada. Bukti yang telah didapatkan perlu di-explore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan.
    
   Analisa bukti digital dibagi menjadi 2, yaitu Analisis Media dan Analisi Aplikasi pada barang bukti yang ada
   
   
4. Presentasi
   Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan.

Nah itu tadi adalah konsep-konsep yang ada dalam IT Forensic. Namun, dalam melakukan proses IT Forensic perlu diingat bahwa segala tindakan yang dilakukan harus dengan dasar hukum yang kuat.

Sertifikasi di Bidang IT Forensic:

1. CISSP (Certified Information System Security Professional)
2. ECFE (Experienced Computer Forensic Examiner)
3. CHFI (Computer Hacking Forensic Investigator)
4. CFA (Certified Forensics Analyst)
5. CCE (Certified Computer Examine)
6. AIS (Advanced Information Security)