Fahmilla Chatra Marvel (12112656)
4KA12
A. IT
Forensik
Adalah
cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan
dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer
forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari
ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari
bukti digital.
B. Manfaat
dari IT Forensik
- Memulihkan data dalam hal suatu hardware/ software yang mengalami kerusakan (failure).
- Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
- Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan.
- Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.
C. Membongkar
Kasus Korupsi Dan Fraud
Coba
copy satu file microsoft word anda dari satu folder ke folder yang lain.
Kemudian klik kanan dan bandingkan ‘properties’ di masing-masing file. Kalau
kita sekedar ‘copy’ dan ‘paste’, di masing-masing file itu akan terdapat
perbedaan dalam informasi file ‘created’, ‘modified’, dan ‘accessed’ (lihat
bagian yang ditandai kotak warna merah). Itu berarti file tidak dianggap
‘otentik’ lagi karena sudah ada perubahan/perbedaan dari kondisi awal.
Disitulah
letak keistimewaan IT forensik, dengan hardware atau software khusus, data yang
diambil untuk dianalisa akan benar-benar otentik atau persis sama sesuai dengan
aslinya. Lebih istimewa lagi, software IT forensik juga dapat memeriksa data
atau file bahkan yang sudah terhapus sekalipun (biasanya pelaku korupsi atau
fraud berupaya menghilangkan jejak kejahatannya dengan menghapus file-file
tertentu). Beberapa vendor yang menyediakan teknologi IT forensik misalnya
Paraben, Guidance (EnCase), GetData (Mount Image), dll.
D. Hal
- hal yang mendukung penggunaan IT Forensik
Bidang
yang mendukung penggunakan IT forensik dapat dicontohkan seperti pada
Kepolisian di bidang penyidikan perkara, Kedokteran dalam melakukan penelitian
dan visum, bidang hukum dalam pencarian alat bukti dan materi dalam
persidangan.
Adapun
orang-orang yang berhubungan dengan penggunaan IT forensik seperti :
- Petugas Keamanan (Officer / as a First Responder), Memiliki kewenangan tugas antara lain : mengidentifikasi peristiwa, mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.
- Penelaah Bukti (Investigator), Sosok yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.
- Teknisi Khusus, Memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan (shuting down) sistem yang sedang berjalan, membungkus/memproteksi bukti-bukti, mengangkut bukti dan memproses bukti. IT forensik digunakan saat mengidentifikasi tersangka pelaku tindak kriminal untuk penyelidik, kepolisian, dan kejaksaan.
E. Contoh Kasus IT Forensik
Salah satu contoh kegiatan dalam IT forensik yaitu, menggunakan
tools / software untuk recovery data yang sudah hilang atau terhapus. Berikut
adalah cara untuk merecovery data.
Ada banyak cara mengembalikan data yang terhapus pada komputer atau
laptop. Terkadang secara tidak sengaja kita sering sekali menghapus file, dan
file tersebut adalah file penting, tentu ini sangat membuat kita kesal dan
kebingungan. Saya pribadi sudah pernah mengalami hal seperti ini dan mencoba
berbagai macam software yang gratis /free tetapi banyak yang tidak berhasil
atau tidak work. Berikut ini adalah contoh beberapa software untuk mengembalikan
data atau recovery data.
1.
SoftPerfect File
Recovery
Software
yang ini cukup luar biasa karena mampu mengembalikan semua data yang terhapus
seperti di usb, memory, hardisk dan lain lain kecuali CD & DVD. Selain bisa
di instal di sistem operasi 32 dan 64 bit aplikasi ini juga support di berbagai
sistem operasi seperti Windows Vista, XP, Server 2008 & 2003, 2000,
NT, ME, 98, dan 95.
2. Pandora
Recovery
Aplikasi ini
untuk mengembalikkan file yang support untuk beberapa sistem operasi di
antaranya Windows Vista, XP, Server 2003, dan 2000 tetapi kinerja maksimal
lebih baik pada Windows 7.
3. Recuva
Ini
merupakan software untuk mengembalikan file yang terhapus permanen,
terbilang hebat karena bisa mengembalikkan file dari media penyimpanan seperti
dari hardisk, eksternal hardisk (USB flashdisk, dll), disk BD / DVD / CD, dan
kartu memori mmc. Selain itu Recuva juga tersedia versi portabel.
4. Puran
File Recovery
Aplikasi bekerja
menganalisir setiap drive yang mengalami file terhapus, selain itu dapat
mengembalikan partisi yang hilang juga. Puran File Recovery juga support untuk
sistem operasi Windows 8, 7, Vista, dan XP.
5. Glary
Undelete
Memiliki tampilan
yang sangat sederhana tapi memiliki fungsi yang luar biasa. Buat kamu yang
belum pernah pakai software ini, pasti bisa menggunakanya setiap fungsinya.
Demikianlah pembahasan mengenai IT forensik dan contoh kasus mengenai
cara merecovery atau mengembalikan data atau file yang telah hilang / terhapus,
serta beberapa contoh software yang dapat digunakan, semoga tulisan ini
bermanfaat terima kasih.
Sumber Referensi
Tidak ada komentar:
Posting Komentar