MENGENAI IT FORENSIK

Pengertian IT Forensik:

• Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
• Memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.

A.      Contoh-contoh prosedur dan lembar kerja Audit IT

Prosedur IT audit :

Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan : 

·         Apakah IS melindungi aset institusi: asset protection, availability?

·         Apakah integritas data dan sistem diproteksi secara cukup (security, confidentiality)?

·         Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dan lain-lain?

Contoh-Contoh

·         Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan fokus kepada global, menuju ke standar-standar yang diakui.

·         External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices.

Contoh Metodologi Audit IT

BSI (Bundesamt für Sicherheit in der Informationstechnik)

·         IT Baseline Protection Manual (IT- Grundschutzhandbuch ) 

·         Dikembangkan oleh GISA: German Information Security Agency 

·         Digunakan: evaluasi konsep keamanan & manual 

·         Metodologi evaluasi tidak dijelaskan 

·         Mudah digunakan dan sangat detail sekali 

·         Tidak cocok untuk analisis resiko 

·          Representasi tdk dalam grafik yg mudah dibaca

B.      Tools IT Audit dan IT Forensik

a.       Hardware: 

·         Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives .

·         Memori yang besar (1-2GB RAM) .

·         Hub, Switch, keperluan LAN .

·         Legacy hardware (8088s, Amiga, dll) .

·         Laptop forensic workstations.

b.      Software 

·         Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de 

Erase/Unerase tools: Diskscrub/Norton utilities) .

·         Hash utility (MD5, SHA1) .

·         Text search utilities (search di http://www.dtsearch.com/) .

·         Drive imaging utilities (Ghost, Snapback, Safeback,…) .

·         Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit .

·         Disk editors (Winhex,…) .

·         Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…) .

·         Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.

Referensi :

http://adedirgasaputra.blogspot.com/2010/04/it-forensik.html