IT Forensik merupakan Ilmu yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya menurut metode yang digunakan (misalnya metode
sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta
objektif dari sistem informasi.
Fakta tersebut diverifikasi dan
menjadi bukti yang akan digunakan untuk proses hokum, selain itu untuk
melakukan IT forensic diperlukan keahlian terutama dibidang TI dan alat
bantu(tools) berupa hardware dan software.
Dalam proses
forensic terdapat beberapa prosedur yang wajib dilakukan, diantaranya adalah :
1. Membuat copies dari keseluruhan log data,
files, daln lain-lain yang dianggap perlu pada media terpisah.
2. Membuat finerptint dari
data secara matematis.
3. Membuat fingerprint dari
copies secvara otomatis.
4. Membuat suatu hashes
masterlist
5. Dokumentasi yang baik dari
segala sesuatu yang telah dikerjakan.
Sedangkan menurut metode
Search dan Seizure adalah :
1. Identifikasi dan penelitian
permasalahan.
2. Membaut hipotesa.
3. Uji hipotesa secara konsep
dan empiris.
4. Evaluasi hipotesa
berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh
dari apa yang diharapkan.
5. Evaluasi hipotesa terhadap
dampak yang lain jika hipotesa tersebut dapat diterima.
Tidak ada komentar:
Posting Komentar