Rabu, 29 Juni 2016

IT Forensik

DEFINISI IT FORENSIK
Komputer Forensik atau IT Forensik adalah suatu disiplin ilmu turunan keamanan komputer yang membahas tentang temuan bukti digital setelah suatu peristiwa terjadi. Kegiatan forensik komputer sendiri adalah suatu proses mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti digital menurut hukum yang berlaku.
Sedangkan definisi forensik IT menurut para ahli diantaranya :
·         Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
·         Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
·         Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.
Adapun orang-orang yang berhubungan dengan penggunaan IT forensik seperti :
·         Petugas Keamanan (Officer / as a First Responder)
Memiliki kewenangan tugas antara lain : mengidentifikasi peristiwa, mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.
·         Penelaah Bukti (Investigator)
Sosok yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.
·         Teknisi Khusus
Memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan (shuting down) sistem yang sedang berjalan, membungkus/memproteksi bukti-bukti, mengangkut bukti dan memproses bukti. IT forensik digunakan saat mengidentifikasi tersangka pelaku tindak kriminal untuk penyelidik, kepolisian, dan kejaksaan.
MANFAAT IT FORENSIK
·         Memulihkan data dalam hal suatu hardware/ software yang mengalami kerusakan (failure).
·         Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
·         Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan.
·         Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.
TUJUAN IT FORENSIK
Tujuan utama dari kegiatan forensik IT adalah untuk mengamankan dan menganalisa bukti digital dengan cara menjabarkan keadaan terkini dari suatu artefak digital. Istilah artefak digital dapat mencakup sebuah sistem komputer, media penyimpanan (harddisk, flashdisk, CD-ROM), sebuah dokumen elektronik (misalnya sebuah email atau gambar), atau bahkan sederetan paket yang berpindah melalui jaringan komputer.
BUKTI DIGITAL
Dunia digital memang cukup luas cakupannya. Proses-proses yang menggunakan pulsa listrik dan logika biner bukan hanya digunakan oleh perangkat komputer. Bukti digital adalah informasi yang didapat dalam bentuk/format digital (Scientific Working Group on Digital Evidence, 1999). Bukti digital ini bias berupa bukti riil maupun abstrak (perlu diolah terlebih dahulu sebelum menjadi bukti yang riil). Beberapa contoh bukti digital yaitu E-mail, Spreadsheet file, Source code software, File bentuk image, Video, Audio, Web browser bookmark, cookies, Deleted file, Windows registry, Chat logs
4 (EMPAT) ELEMEN KUNCI IT FORENSIK
Terdapat empat elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti digital dalam Teknologi Informasi, adalah sebagai berikut :
1.     Identifikasi dalam bukti digital (Identification/Collecting Digital Evidence)
Merupakan tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.
2.     Penyimpanan bukti digital (Preserving Digital Evidence)
Bentuk, isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali rusak, hilang, berubah, mengalami kecelakaan.
3.     Analisa bukti digital (Analizing Digital Evidence)
Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan dengan tindak pengusutan, antara lain: (a) Siapa yang telah melakukan. (b) Apa yang telah dilakukan (Ex. Penggunaan software apa), (c) Hasil proses apa yang dihasilkan. (d) Waktu melakukan. Setiap bukti yang ditemukan, hendaknya kemudian dilist bukti-bukti potensial apa sajakah yang dapat didokumentasikan.
4.     Presentasi bukti digital (Presentation of Digital Evidence).
Kesimpulan akan didapatkan ketika semua tahapan tadi telah dilalui, terlepas dari ukuran obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang akan dijadikan “modal” untuk ke pengadilan. Proses digital dimana bukti digital akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi penting, karena disinilah proses-proses yang telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi kejadian.

Contoh kasus IT Forensik :
KOMPAS.com — Kelompok hak asasi anak dari Belanda, Terre des Hommes, melakukan penelitian untuk memancing para pelaku pariwisata seks anak melalui webcam atau webcam child sex tourism(WCST). Para paedofil itu dipancing dengan anak perempuan virtual.

Karakter anak itu didesain dengan metode tiga dimensi (3D), memiliki perawakan Filipina, berusia 10 tahun, dan diberi nama "Sweetie". Karakter virtual itu dikendalikan oleh para peneliti Terre des Hommes di Amsterdam, Belanda.

Untuk memulai penelitian, Sweetie memasuki ruang bincang publik di internet (public chat room). Dalam kurun waktu relatif singkat, lebih dari 20.000 paedofil dari seluruh dunia mendekati Sweetie dan memintanya melakukan aksi seksual melalui webcam perangkat komputer.

Para peneliti Terre des Hommes merekam pembicaraan dan interaksi para paedofil dengan Sweetie. Kemudian, para peneliti mengumpulkan informasi pribadi pelaku kekerasan seksual pada anak itu melalui akun media sosial.

Kesimpulan penelitian Terre des Hommes menunjukkan, 1.000 orang dewasa dari 71 negara terlibat dalam pariwisata seks anak melaluiwebcam.

Menurut data PBB dan FBI, setiap saat ada 750.000 pelaku kekerasan seksual anak yang terhubung dengan internet.

Di wilayah Asia Tenggara, banyak anak dari Filipina yang menjadi korban kekerasan seksual yang dilakukan secara online dari webcamperangkat komputer.

Country Manager Terre des Hommes Indonesia Sudaryanto mengatakan, kekerasan seksual macam ini sedang meningkat di beberapa lokasi di Filipina, baik itu atas kemauan si anak sendiri, diorganisasi oleh orang dewasa, ataupun diminta oleh orangtuanya.

Di Indonesia, setidaknya terlacak tiga pelaku yang mengeksploitasi anak dengan praktik kekerasan seksual melalui webcam. "Kami tak bisa memastikan apakah itu warga negara Indonesia atau bukan. Kami juga tak bisa melacak posisi pastinya. Tapi yang jelas kekerasan seksual pada anak melalui media online akan terus berkembang dari sisi teknologi ataupun modusnya," katanya.

Meskipun kekerasan seksual pada anak melalui webcam dilarang oleh kebanyakan hukum nasional dan internasional, kenyataannya hanya 6 pelaku yang sudah dipidana di seluruh dunia.

Terre des Hommes berpendapat, masalah terbesar adalah, pihak polisi tidak mengambil tindakan apa pun jika tak ada korban anak yang melaporkan kasus tersebut. Namun, pada kenyataannya juga, hampir semua anak tidak pernah melaporkan bentuk kekerasan tersebut.

Regional Operations Manager Terre des Hommes South East Asia Rini Murwahyuni berpendapat, pemerintah dan penegak hukum dapat melakukan investigasi dan pro-aktif berpatroli di hotspot internet umum yang sering digunakan untuk melakukan kekerasan seksual pada anak lewat webcam.

Rini mengatakan, efek psikologis yang diterima anak korban kekerasan seksual secara online sama dengan anak korban kekerasan seksual fisik. Korban mengalami masalah rendah diri akut, harga diri tercerabut, merasa tidak berarti lagi, dan menunjukkan gejala stres pasca-trauma.

(Sumber: http://tekno.kompas.com/read/2013/11/08/1001429/Dipancing.Bocah.Perempuan.20.000.Paedofil.Mendekat)

PENDAPAT :
Dunia forensik IT di Indonesia merupakan hal yang baru dalam penanganan kasus hukum. Hal ini ditandai dengan semakin maraknya kejahatan melalui media online. Kejahatan tersebut salah satunya adalah kejahatan pada anak. Seperti berita yang disajikan di atas, setiap saat ada 750.000 pelaku kekerasan seksual anak yang terhubung dengan internet. Dan di Indonesia setidaknya terlacak tiga pelaku yang mengeksploitasi anak dengan praktik kekerasan seksual melalui webcam.

Masalah terbesar adalah, pihak polisi tidak mengambil tindakan apa pun jika tak ada korban anak yang melaporkan kasus tersebut. Namun, pada kenyataannya juga, hampir semua anak tidak pernah melaporkan bentuk kekerasan tersebut. Hal inilah yang membuat angka kejahatan online semakin meningkat. Kejahatan online yang terjadi tidak sebanding dengan tim IT forensik yang ada di Indonesia, dikarenakan IT forensik belom menjadi hal yang "diperlukan".

Oleh karena itu, diperlukan kesigapan dan keaktifan oleh pihak kepolisian dalam menangani kejahatan online ini. Elemen yang menjadi kunci dalam proses forensik IT haruslah diperhatikan dengan teliti oleh para penyidik di kepolisian. Proses ini bertujuan agar suatu bukti digital tidak rusak sehingga dapat menimbulkan kesalahan analisis terhadap suatu kasus hukum yang melibatkan teknologi informasi dan komunikasi. Dengan menjaga bukti digital tetap aman dan tidak berubah, maka kasus hukum akan mudah diselesaikan. 


Referensi :
http://ekayuliiantii.blogspot.co.id/2013/07/it-forensik-dan-contoh-kasus.html
http://www.ivantinusjerry.asia/2015/07/definisi-kasus-it-forensik.html


Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)