MAKALAH
IT FORENSIK
Tugas
Softskill
Disusun
Oleh
Fikriawan
Akmal Davito 32116836
FAKULTAS
ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
JURUSAN
MANAJEMEN INFORMATIKA
UNIVERSITAS
GUNADARMA
2018
IT
FORENSIK
Pengertian IT Forensik
Beberapa pengertian sederhana mengenai IT Forensik
Definisi sederhana, yaitu penggunaan sekumpulan
prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer
dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan
kriminal
Menurut Noblett, yaitu berperan untuk mengambil,
menjaga, mengembalikan, dan menyajikan data yang telah diproses secara
elektronik dan disimpan di media komputer.
Menurut Judd Robin, yaitu penerapan secara sederhana
dan penyidikan komputer dan teknik analisisnya untuk menentukan bukti - bukti
hukum yang mungkin
It Forensik adalah cabang dari ilmu komputer tetapi
menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan
di komputer dan media penyimpanan digital Komputer forensik juga dikenal
sebagai Digital Forensik. kata forensik itu sendiri secara umum artinya membawa
ke pengadilan. IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan
fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut
metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik
bertujuan untuk mendapatkan fakta - fakta objektif dari sistem informasi. Fakta
- fakta tersebut setelah di verfikasi akan menjadi bukti - bukti yang akan di
gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT
(termasuk diantaranya hacking) dan alant bantu (tools) baik hardware maupun
software.
Contoh barang bukti dalam bentuk elektronik atau
data seperti :
Komputer Hardisk
MMC
CD
Flashdisk
Camera Digital
Simcard hp
Data atau barang bukti tersebut diatas diolah dan
dianlisis menggunakan software dan alat khusus untuk dimulainya IT Forensik,
Hasil dari IT Forensik adalah sebuah Chart data Analisis Komunikasi data
target.
Tujuan
IT Forensik
Tujuan dari IT Forensik adalah untuk menjelaskan keadaan
artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media
penyimpanan(seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan
email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak
melalui jaringan. Bidang IT forensik juga memiliki cabang - cabang di dalamnya
seperti firewall forensik, forensik jaringan, database forensik, dan forensik
perangkat mobile.
Dari data yang diperoleh melalui survey oleh FBI dan
The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden
mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansisal
akibat kejahatan komputer.
Kejahatan Komputer dibagi menjadi dua, yaitu :
Komputer
fraud
Kejahatan atau pelanggaran dari segi sistem organisasi
komputer
Komputer
crime
Merupakan kegiatan berbahaya dimana menggunakan
media komputer dalam melakukan pelanggaran hukum.
Terminologi
IT Forensik
Bukti digital (digital evidence) adalah informasi
yang didapat dalam bentuk atau format digital, contohnya e-mail. empat elemen
kunci forensik dalam teknologi informasi, antara lain
Identifikasi
dari bukti digital
Merupakan tahapan paling awal forensik dalam
teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu
berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk
mempermudah tahapan selanjutnya.
Penyimpanan
bukti digital
Termasuk tahapan yang paling kritis dalam forensik.
Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.
Analisa
bukti digital
Pengambilan, pemrosesan, dan interpretasi dari bukti
digital merupakan bagian penting dalam analisa bukti digital.
Presentasi
bukti digital
Proses persidangan dimana bukti digital akan diuji
dengan kasus yang ada. Presentasi disini berupa penunjukkan bukti digital yang
berhubungan dengan kasus yang disidangkan.
Modus - Modus Kejahatan dalam Teknologi Informasi
Menurut R.M Roy Suryo dalam Warta Ekonomi No 9, 5
Maret 2001 h.12, kasus - kasus cybercrime yang banyak terjadi di Indonesia
setidaknya ada tiga jenis berdasarkan modusnya yaitu :
Pencurian
Nomor Kartu Kredit
Menurut Rommy Alkaitry (Wakil Kabid Informatika
KADIN), penyalahgunaan kartu kredit milik orang lain di internet merupakan
kasus cybercrime terbesar yang berkaitan dengan dunia bisnis internet di
Indonesia. Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan
bisa dilakukan secara fisik atau on-line. Nama dan kartu kredit orang lain yang
diperoleh di berbagai tempat (restaurant, hotel atau segala tempat yang
melakukan pembayaran dengan kartu kredit) dimasukkan di aplikasi pembelian
barang di internet.
Memasuki,
memodifikasi atau merusak homepage (hacking)
Menurut John S.Tumiwa pada umumnya tindakah hacker
Indonesia belum separah aksi di luar negeri. Perilaku hacker indonesia baru
sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan
penyusupan dan memberitahukan kepada pemiliknya untuk berhati - hati. Di luar
negeri hacker sudah memasuki sistem perbankan dan merusak database bank.
Penyerangan
situs atau e-mail melalui virus atau spamming
Modus yang paling sering terjadi adalah mengirim
virus melalui e-mail. Menurut RM. Roy Suryo, di luar negeri kejahatan seperti
ini sudah diberi hukuman yang cukup berat. Berbeda dengan di Indonesia yang
sulit diatasi karena peraturan yang ada belum menjangkaunya.
Jenis
- Jenis Ancaman (Threats) Melalui IT
Jenis - jenis kejahatan di internet terbagi dalam
berbagai versi. Salah satu versi menyebutkan bahwa kejahatan ini terbagi dalam
dua jenis, yaitu kejahatan dengan motif intelektual. Biasanya jenis yang
pertama ini tidak menimbulkan kerugian dan dilakukan untuk keputusan pribadi.
Jenis kedua adalah kejahatan dengan motif politik, ekonomi, atau kriminal yang
berpotensi menimbulkan kerugian bahkan perang informasi. Versi lain membagi cybercrime
tiga bagian yaitu pelanggaran akses, pencurian data, dan penyebaran inforamsi
untuk tujuan kejahatan.
Beberapa jenis kejahatan atau ancama (threats) yang
dikelompokkan dalam beberapa bentuk sesuai modus operasi yang ada, antara lain
:
Unauthorized
Access to Computer System and Service
Pada kejahatan ini dilakukan dengan memasuki /
menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin
atau tanpa sepengatuan dari pemilik sistem jaringan komputer yang dimasukinya.
Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase atauapun
pencurian informasi penting dan rahasia.
Illegal
Contents
Kejahatan ini merupakan kejahatan dengan memasukkan
data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis,
dan dapat diangggap melanggar hukum atau menggangu ketertiban umum. Sebagai
contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan
martabat atau harga diri pihak lain, hal - hal yang berhubungan dengan
pornografi, atau pemuatan suatu informasi yang merupakan rahasia negara,
agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.
Data
Forgery
Kejahatan ini merupakan kejahatan dengan memalsukan
data pada dokumen - dokumen penting yang tersimpan sebagai scripless document
melalui internet.
Cyber
Espionage
Kejahatan ini merupakan kejahatan yang memanfaatkan
jaringan Internet untuk melakukan kegiatan mata - mata terhadap pihak lain,
dengan memasuki sistem jaringan komputer (computer network system) pihak
sasaran. Kejahatan ini biasanya ditunjukkan terhadap saingan bisnis yang
dokumen ataupun data pentingya (database) terseimpan dalam suatu sistem yang
computerized (tersambung dalam jaringan komputer)
Cyber
Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan,
perusakan atau penghancuran terhadap suatu data, program komputer atau sistem
jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini
dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupn suatu
program tertentu, sehingga data, program komputer atau sistem jaringan komputer
tidak dapat digunakan, tidak berjalan sebagaiman mestinya, atau berjalan
sebagaimana yang dikehendaki oleh pelaku.
Offense
against Intellectual Property
Kejahatan ini ditunjukkan terhadap hak atas kekayaan
intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan
tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran
suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain,
dan sebagainya.
Infringements
of Privacy
Kejahatan ini biasanya ditujukkan terhadap
keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang
tersimpan seccara computerized, yang apbila diketahui oleh orang lain maka
dapat merugikan korban secara materil maupun immateril, seperti momor kartu
kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
PROFESI
IT FORENSIK
Berikut prosedur forensi yang umum di gunakan antara
lain :
Membuat copies dari keseluruhan log data, files, dan
lain - lain yang dianggap perlu pada media terpisah.
Membuat fingerprint dari data secara matematis.
Membuat fingerprint dari copies secara otomatis.
Membuat suatu hashes masterlist
Dokumentasi yang baikd ari sega sesuatu yang telah
dikerjakan.
Bukti yang digunakan dalam IT Forensic berupa :
Hardisk, Floopy Disk atau media lain yang bersifat removable.
Network System
Metode / prosedure IT Forensik yang umum digunakan
pada komputer ada dua jenis yaitu
search dan seizure : dimulai dari perumusan suatu
rencana
- Identifikasi dengan penelitian permasalahan.
- Membuat hipotesis
- Uji Hipotesis secara konsep dan empiris
- Evaluasi hipotesa berdasarkan hasil pengujian dan
pengujian ulang jika hipotese tersebut jauh dari apa yang diharapkan
- Evaluasi hipotesa terhadap dampak yang lain jika
hipotesa tersebut dapat diterima.
Pencarian informasi (discovery information). ini
dilakukan oleh investigator dan merupakan pencarian bukti tambahan dengan
mengendalikan saksi secara langsung maupun tidak langsung.
Sedangkan tools yang biasa digunakan untuk
kepentingan komputer forensik, secara garis besar dibedakan secara hardware dan
software. Hardware tools forensik memiliki kemampuan yang beragam mulai dari
yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem
komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of
Evidence Device). Sementara tools forensi dapat dikelompokkan kedalam dua
kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.
Contoh Software :
Berikut contoh software tools forensi, yaitu :
Viewers (QVP http://www.avanststar.com dan
http://www.thumbplus.de)
Erase / Unrase tools : Diskcrub / Norton utilities)
Hash utility (MD5, SHA1)
Text search utilities (search di
http://www.dbsearch.com)
Drive imaging utilities (Ghost, snapback,
safeback,...)
Forensic toolkits: Unix/Linux : TCT the coroners
toolkit / ForensiX dan WIndows Forensic Toolkit
Disk editors (Winhex,...)
Forensic asquisition tools (DriveSpy, EnCase,
Safeback, SnapCopy,...)
Write-blocking tools (FastBlochttp://www.guidancesoftware.com)
untuk memproteksi bukti - bukti.
Salah satu aplikasi yang dapat digunakan untuk
analisis digital adalah Forensic Tools Kit (FTK) dari Access Data Corp
(www.accessdata.com). FTK sebenarnya adalah aplikasi yang sangat memadai untuk
kepentingan implementasi komputer forensik. Tidak hanya untuk kepentingan
analisa bukti digital saja, juga untuk kepentingan pemrosesan bukti digital
serta pembuatan laporan akhir untuk kepentingan presentasi bukti digital.
Alasan Penggunaan :
ada banyak alasan - alasan untuk menggunakan teknik
IT forensi :
Dalam kasus hukum, teknik komputer forensik sering
digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus
pidana) atau milik pengugat (dalam kasus perdata). untuk memulihkan data jika
terjadi kegagalan atau kesalahan hardware atau software.
Untuk menganalisa sebuah sistem komputer setelah
terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperolah
akses dan apa yang penyerang itu dilakukan.
Untuk mengumpulkan bukti untuk melawa seorang
karyawan yang ingin diberhentikan oleh organisasi.
Untuk mendapatkan informasi tentang bagaimana sistem
komputer bekerja untuk tujuan debugging, optimasi kinerja atau reverse-engineering.
TOOLS
IT FORENSIK
Safe Back, dipasarkan sejak tahun 1990 untuk
penegakan Hukum dan Kepolisian. Digunakan oleh FBI dan Divisi Investigasi
Kriminal IRS. Berguna untuk pemakian partisi tunggal secara virtual dalam
segala ukuran. File Image dapat ditransformasikan dalam format SCSI atau media
storage magnetik lainnya.
EnCase, Seperti SafeBack yang merupakan program
berbasis karakter, EnCase adalah program dengan fitur yang relatif mirip,
dengan interface GUI yang mudah dipakai oleh teknisi secara umum Dapat dipakai
dengan Multiple Platform seperti Windows NT atau Palm OS. Memiliki faslitas
dengan Priview Bukti Pengkpian target, Searching dan Analyzing.
Pro Discover. Aplikasi berbasis Windows yang
didesain oleh tim Technology Pathways forensic. Memiliki kemampuan untuk
merecover file yang telah terhapus dari space storage yang longgar.
menganalisis Windows 2000 / NT data stream untuk data yang terhidden,
menganalisis data image yang diformat oleh kemampuan UNIX dan menghasilkan
laporan kerja.
Faktor - Faktor Penyebab Kejahatan Komputer
Beberapa faktor yang menyebabkan kejahatan komputer
makin marak dilakukan antara lain adalah
Akses internet yang tidak terbatas.
kelainan pengguna komputer. Hal ini merupakan salah
satu penyebab utama kejahatan komputer.
Mudah dilakukan dengan resiko keamanan yang kecil
dan tidak diperluukn peralatan yang super modern. Walaupun kejahatan komputer
mudah untuk dilakukan tetapi akan sangat sulit untuk melacaknya, sehingga ini
mendorong para pelaku kejahatan untuk terus melakukan hal ini.
Para pelaku merupakan orang yang pada umumnya
cerdas, mempunyai rasa ingin tahu yang besas, dan fanatik akan teknologi
komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja sebuah
komputer jauh diatas operator komputer.
Sistem keamanan jaringan yang lemah.
Kurangnya perhatian masyarakat. Masyarakat dan
penegak hukum saat ini masih memberi perhatian yang sangat besar terhadpat
kejahatan konvensional. Pada kenyataaannya para pelaku kejahatan komputer masih
terus melakukan aksi kejahatannya.
Belum adanya undang - undang atau hukum yang
mengatur tentang kejahatan komputer.
CONTOH
KASUS -KASUS COMPUTER CRIME / CYBER CRIME
Dunia perbankan melalui Internet (e-banking)
Indonesia dikejutkan oleh ulah seseorang bernama Steven Haryanto. seorang
hacker dan jurnalis pada majalah Master Web. Lelaki asal bandung ini dengan
sengaja membuat situs asli tapi palsu layanan internet banking Bank Central
Asia, (BCA), Steven membeli domain -
domain dengan nama mirip www.klikbca.com (situs asli Internet banking BCA),
yaitu domain www.klik-bca.com, kilkbca.com, clickbca.com, klickbca.com, dan
klikbac.com. Isi situs-situs plesetan ini nyaris sama. Jika nasabah BCA salah
mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan
yang dibuat oleh Steven sehinggan identitas pengguna (user id) dan nomor
identitas personal (PIN) dapat diketahinya. Diperkirakan, 130 nasabah BCA
tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di
Indonesia, www.webmaster.or.id tujuan membuat situs plesetan agar publik
berhati - hati dan tidak cerobah saat melakukan pengetikan alamat situs (type
site) bukan untuk mengeruk keuntungan.
Kasus yang menghebohkan lagi adalah hacker bernama
Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface dengan mengubah
nama - nama partai yang ada dengan nama - nama buah dalam website www.kpu.go.id
yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap pemilu yang
sedang berlangsung pada saat itu. Dikhawatirkan, selain nama - nama partai yang
diubah bukan tidak mungkin angka - angka jumlah pemilih yang masuk di sana
menjadi tidak aman dan bisa diubah. 5 kelemehan administrasi dari suatu website
juga terjadi pada penyerangan terhadap website www.golkar.or.id milik partai
Golkar. serangan terjadi hingga 1577 kali melalui jalan yang sama tanpa adanya
upaya menutup celah disamping kemampuan hacker yang lebih tinggi. dalam hal ini
teknik yang digunakan oleh hacker adalah PHP Injection dan mengganti tampilan
muka website dengan gambar wanity sexy serta gorilla putih sedang tersenyum.
Dari realitas tindak kejahatan tersebut diatas bisa
dikatakan bahwa dunia ini tidak lagi hanya melakukan perang secara konvensional
akan tetapi juga telah merambah pada perang informasi.
Berita Kompas Cyber Media (19/3/2002) menulis bahwa
berdasarkan survei AC Nielsen 2001 Indonesia ternyata menempati posisi ke enam
terbesar di dunia atau ke empat di Asia dalam tindak kejahatan di internet.
Meski tidak disebutkan secara rinci kejahatan macam apa saja yang terjadi di
Indonesia maupun WNI yang terlibat dalam kejahatan tersebut, hal ini merupakan
peringatan bagi semua pihak untuk mewaspadai kejahatan yang telah, sedang, dan
akan muncul dari pengguna teknologi informasi (Heru Sutadi, Kompas 12 Aprril
2002, 30).
sumber :
http:://www.muhammadputraa.blogspot.co.id/2015/07/jurnal-it-forensik-dan-penggunaannya.html
http://www.academia.edu/12017552Apa_itu_kejahatan_IT_dan_IT_Forensik
Komentar
Posting Komentar