IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke
bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer
dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital
Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi,
koleksi, analisa, dan pengujian dari bukti digital.
Manfaat dari IT Forensik, antara
lain :
ü
Memulihkan data dalam hal suatu hardware/
software yang mengalami kerusakan (failure).
ü
Dalam kasus hukum, teknik digital forensik
sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara
pidana) atau tergugat (dalam perkara perdata).
ü
Meneliti suatu sistem komputer setelah suatu
pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang
memperoleh akses dan serangan apa yang dilakukan.
ü
Memperoleh informasi tentang bagaimana sistem
komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan
rancang-bangun.
MEMBONGKAR KASUS
KORUPSI DAN FRAUD
Coba copy satu file microsoft word
anda dari satu folder ke folder yang lain. Kemudian klik kanan dan bandingkan
‘properties’ di masing-masing file.
Kalau kita sekedar ‘copy’ dan
‘paste’, di masing-masing file itu akan terdapat perbedaan dalam informasi file
‘created’, ‘modified’, dan ‘accessed’ (lihat bagian yang ditandai kotak warna
merah). Itu berarti file tidak dianggap ‘otentik’ lagi karena sudah ada
perubahan/perbedaan dari kondisi awal.
Disitulah letak keistimewaan IT
forensik, dengan hardware atau software khusus, data yang diambil untuk dianalisa
akan benar-benar otentik atau persis sama sesuai dengan aslinya. Lebih istimewa
lagi, software IT forensik juga dapat memeriksa data atau file bahkan yang
sudah terhapus sekalipun (biasanya pelaku korupsi atau fraud berupaya
menghilangkan jejak kejahatannya dengan menghapus file-file tertentu).
Beberapa vendor yang menyediakan
teknologi IT forensik misalnya Paraben, Guidance (EnCase), GetData (Mount
Image), dll.
Hal - hal yang
mendukung penggunaan IT Forensik
Bidang yang mendukung penggunakan
IT forensik dapat dicontohkan seperti pada Kepolisian di bidang penyidikan
perkara, Kedokteran dalam melakukan penelitian dan visum, bidang hukum dalam
pencarian alat bukti dan materi dalam persidangan.
Adapun orang-orang yang berhubungan dengan penggunaan IT forensik
seperti :
Petugas Keamanan
(Officer / as a First Responder)
Memiliki kewenangan tugas antara
lain : mengidentifikasi peristiwa, mengamankan bukti, pemeliharaan bukti yang
temporer dan rawan kerusakan.
Penelaah Bukti
(Investigator)
Sosok yang paling berwenang dan
memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi,
melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.
Teknisi Khusus
Memiliki kewenangan tugas antara
lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti,
mematikan (shuting down) sistem yang sedang berjalan, membungkus/memproteksi
bukti-bukti, mengangkut bukti dan memproses bukti. IT forensik digunakan saat
mengidentifikasi tersangka pelaku tindak kriminal untuk penyelidik, kepolisian,
dan kejaksaan.
Sumber : http://www.ivantinusjerry.asia/2015/07/definisi-kasus-it-forensik.html