Computer Forensics

Pengenalan Komputer ForensikHamid S.T., M.Eng. CEH CHFI MTCNA MTCWE

1

Definisi Forensik Yunani : Debat atau perdebatan Suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum

2

Definisi Komputer Forensik

Pengumpulan dan analisa data dari berbagai sumber daya komputer, mencakup : sistem komputer, jaringan, komputer dan juga berbagai media penyimpanan yang dikatakan layak untuk diajukan dalam sidang pengadilan Salah satu metode pengumpulan barang bukti dari sistem komputer dan semua media penyimpanannya yang dapat dikemukakan dalam persidangan dalam bentuk yang jelas dan dapat dimengerti Proses mempertahankan, identifikasi, menafsirkan dan mendokumentasikan bukti-bukti komputer guna melengkapi persyaratan barang bukti, prosedur resmi, melaporkan informasi yang ditemukan serta menyediakan pandangan ahli dalam persidangan

3

Definisi Komputer Forensik (contd)

Ilmu menemukan, memproses dan menyelidiki data dari sistem komputer menggunakan suatu metode yang mana data yang ditemukan harus dapat diterima di dalam persidangan

4

Incidents

The INFORMATION SECURITY BREACHES SURVEY 2008, by PricewaterhouseCoopers (PwC)5

Aspek keamanan organisasi / perusahaan IT Security Application security Computing security Data security Information security Network security

Physical Security Facilities security Human security

Financial security Security from frauds

Legal security National security Public security6

Evolusi Komputer Forensik FBI (1932) A lab was set up to provide forensic services to all field agents and other law authorities across the country

CART (1984 ) Computer Analysis and Response Team (CART) was developed to provide support to FBI field offices in the search of computer evidence

1993 First International Conference on computer evidence was held

7

Evolusi Komputer Forensik (contd) IOCE (1995) International Organization on Computer Evidence (IOCE) formed

1998 International Forensic Science Symposium formed to provide forum for forensic manager

2000 First FBI Regional Computer Forensic Laboratory was established

8

Tujuan Komputer Forensik Untuk memulihkan, menganalisis, dan melindungi komputer dan alat yang terkait lainnya sedemikian rupa sehingga dapat disajikan sebagai bukti di pengadilan Untuk mengidentifikasi bukti dalam waktu singkat, memperkirakan potensi adanya dampak dari kejahatan pada yang terjadi kepada korban, dan menilai maksud dan identitas dari pelaku kejahatan

9

Urgensi Komputer Forensik Untuk memastikan integritas dan keberlangsungan sistem komputer dan infrastruktur jaringan komputer Untuk mencari, memproses, dan menafsirkan bukti berdasarkan fakta sehingga dapat membuktikan tindakan pelaku di pengadilan Untuk melacak pelaku yang berasal dari berbagai penjuru dunia dengan efektif Untuk menghemat uang dan waktu perusahaan / organisasi

10

Tujuan Forensics Readiness Untuk mengumpulkan bukti yang dapat diterima tanpa mengganggu proses bisnis yang ada Penyelidikan yang terjadi memakan biaya yang proporsional sesuai dengan level insiden Untuk memastikan bukti yang ada menghasilkan hasil positif pada setiap tindakan hukum yang ada

11

Forensics Readiness Plan Menentukan proses bisnis yang mana saja yang membutuhkan bukti digital Identifikasi kemungkinan bukti digital yang bisa didapat Identifikai kemungkinan insiden yang bisa terjadi Menentukan persyaratan dan tata cara serta prosedur pengumpulan bukti Evaluasi SDM dan kebijakan internal

12

The End

Computer Forensics

13