IT FORENSIK & PROFESIONALISME KERJA

Slides:



Advertisements
Presentasi serupa
Audit Sistem Informasi
Advertisements

Barang bukti yang berasal dari komputer telah muncul dalam persidangan hampir 30 tahun, yaitu awal tahun 1970-an saat Kongres Amerika Serikat mulai merealisasikan.
STANDAR METODOLOGI KOMPUTER FORENSIK
Pendahuluan Forensik TI
INVESTIGASI KASUS TI Pengantar Komputer Forensik Teknologi Informasi
IT FORENSIK/ DIGITAL FORENSIC
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
PETEMUAN 7 ETIKA PROFESI.
Materi 4. IT Forensics.
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO PADA PT
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Tugas dan Tanggung Jawab Auditor
Memahami Audit Sistem/Teknologi Informasi
Penanganan Insiden Forensik
KEAMANAN KOMPUTER Komputer Forensik. KEAMANAN KOMPUTER Komputer Forensik.
Komputer Forensik FCCF
Analisis Persyaratan Perangkat Lunak dan Spesifikasi
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Pengantar komputer forensik teknologi informasi
Pengantar Komputer Forensik teknologi Informasi
Cybercrime.
Komputer Forensik dan Forensik Digital
AUDIT SISTEM INFORMASI
IT Forensics.
Metode Komputer Forensik
AUDIT SISTEM INFORMASI dan TUJUANNYA
SISTEM KEAMANAN KOMPUTER
Anti Forensik Suryayusra, M.Kom.,CCNA.
Keamanan Sistem Informasi
Komputer Forensik Komputer Dalam Keadaan ON dan OFF
Komputer Forensik FCCF Dasar & Tujuan Pembelajaran
SKK: PENGENALAN PADA SISTEM KEAMANAN KOMPUTER
Komputer Forensik FCCF
“ETIKA PROFESI BIDANG TEKNOLOGI INFORMASI DAN KOMUNIKASI”
ETIKA, GANGGUAN DAN PERANCANGAN SISTEM KEAMANAN KOMPUTER
ABDUL MUN'IM IDRIS.
Analisa Perancangan Sistem
AUDIT DALAM LINGKUNGAN SISTEM INFORMASI KOMPUTER
ETIKA PROFESI DALAM BIDANG TEKNIK INFORMATIKA
Komputer Forensik UNIVERSITAS RESPATI YOGYAKARTA
Pendahuluan Forensik TI
DIGITAL FORENSIC MAS AGUNG T ( )
STANDAR METODOLOGI KOMPUTER FORENSIK
KELOMPOK I Sergio Sousa Soares ( ) Mus Mulyadi ( )
PENGANTAR KEAMANAN KOMPUTER
Manajemen Resiko Dalam Pengembangan SI
Metode Komputer Forensik
BAB 1 PENGENALAN KONSEP TEKNOLOGI INFORMASI
PROGRAM KAMPANYE PENDIDIKAN KEAMANAN INFORMASI 25 Maret, 2017.
Audit pengolahan Data Elektronik
IT FORENSIC Fahrobby adnan S.KOM., MMSI
JORDI ISWANTORO NURYAN MAULANA YUSUF
Sistem informasi manajemen
Pengantar komputer forensik teknologi informasi
Inisiatif Penyusunan RUU Tindak Pidana Teknologi Informasi
Security+ Guide to Network Security Fundamentals
Pengantar Komputer Forensik teknologi Informasi
IT FORENSIK.
AUDIT SISTEM INFORMASI (Studi Kasus: PT. ANEKA JAYA BAUT SEJAHTERA)
Pendahuluan Forensik TI
STANDAR METODOLOGI KOMPUTER FORENSIK
Investigasi Komputer Dengan HELIX
Analisis Persyaratan Perangkat Lunak dan Spesifikasi
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
Pengantar komputer forensik teknologi informasi
Analisa Perancangan Sistem
Pengantar komputer forensik teknologi informasi
Pengantar Komputer Forensik teknologi Informasi
Penanganan Insiden Forensik
UNIVERSITAS GUNADARMA
Transcript presentasi:

IT FORENSIK & PROFESIONALISME KERJA Pertemuan 6 Khafiizh Hastuti

IT Forensik

IT Forensik IT Forensik, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. Forensik Komputer: Suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku (Moroni Parra, 2002). Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi

Tujuan IT Forensik IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum. Kemudian mengamankan dan menganalisa bukti bukti dalam bentuk digital.

Kejahatan Komputer 1. Komputer fraud. Kejahatan atau pelanggaran dari segi sistem organisasi komputer. 2. Komputer crime. Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

Terminologi IT Forensik 1. Bukti digital (digital evidence). 2. Elemen-elemen kunci forensik dalam teknologi informasi

Elemen Kunci Forensik 1. Identifikasi dari bukti digital. Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya. 2.Penyimpanan bukti digital. Termasuk tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik. 3. Analisa bukti digital. Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital. 4. Presentasi bukti digital. Proses persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.

Komputer Forensik Mengumpulkan dan analisa data dari sumber daya komputer : Sistem komputer Jaringan komputer Jalur komunikasi Media penyimpanan Aplikasi komputer Forensik komputer : mengabungkan keilmuan hukum dan komputer Forensik komputer = digital forensik

Data Elektronik & Bukti Digital Dokumen, informasi keuangan, e-mail, job schedule, log, transkripsi voice-mail. Bukti digital  Informasi yang didapat dalam bentuk / format digital (Scientific Working Group on Digital Evidence, 1999), baik berupa bukti yang riil maupun abstrak ( perlu diolah terlebih dahulu sebelum menjadi bukti yang riil ).

Kebutuhan Komputer Forensik Keperluan investigasi tindak kriminal dan pelanggaran perkara pelanggaran Rekontruksi duduk perkara insiden keamanan komputer Upaya pemulihan akan keruksakan sistem Troubleshooting yang melibatkan hardware dan software Keperluan memahami sistem atau berbagai perangkat digital dengan lebih baik

Definisi Komputer Forensik Penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk mengektrak dan memelihara barang bukti tindakan kriminal. Menurut Judd robin ; Penerapan secara sederhana dari penyelidikan komputer dan teknik analisisnya untuk menentukan bukti – bukti hukum yang mungkin

Contoh Hukum Economic espionage act 1996 The electronic communications privacy act 1986 The computer security act 1987 Undang-Undang No. 11 tahun 2008 SK BI Nomor 27/164/KEP/DIR 31 maret 1995 Undang-undang Nomor 8 Tahun 1999

Spesifikasi Komputer Forensik Forensik Disk Forensik System Forensik Jaringan Komputer Forensik Internet

Penerapan Komputer Forensik Prinsip Harus ada prinsip yang menetapkan bahwa keahlian dan pengalaman lebih penting dari pada tools Kebijakan Pertimbangkan kebijakan dalam melakukan investigasi komputer forensik Prosedur dan metode Buat prosedur dan metode terhadap peralatan dan mendapatkan – mengumpulkan electronic evidence

Investigasi Kasus TI [1] 1. Prosedur forensik yang umum digunakan, antara lain : a.Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah. b. Membuat copies secara matematis. c. Dokumentasi yang baik dari segala sesuatu yang dikerjakan. 2. Bukti yang digunakan dalam IT Forensics berupa: a. Harddisk. b. Floopy disk atau media lain yang bersifat removeable. c. Network system.

Investigasi Kasus TI [2] 3. Beberapa metode yang umum digunakan untuk forensik pada komputer ada dua yaitu : 1. Search dan seizure. Dimulai dari perumusan suatu rencana. 2. Pencarian informasi (discovery information). Metode pencarian informasi yang dilakukan oleh investigator merupakn pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat dengan kasus ini.

Bidang Keilmuan Forensik Forensik pathologi Forensik dentistry Forensik anthropology Forensik entomology Psikologi forensik Forensik kejiwaan Fingerprint analysis Forensik accounting Bloodstain pattern analysis Ballistics Forensik toxicology Forensik footwear evidence Questioned document examination Explosion analysis Forensik teknologi informasi Komputer forensik

IT Forensik pada IT Audit IT Forensik juga digunakan di bidang audit. Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

Kategori Software Forensik Forensic software tools for Windows Image and Document Readers Data Recovery/Investigation Password Cracking Network Investigation Phone Investigation PDA Investigation Lab Tools Assessments utilities Foundstone SASS Tools Intrusion Detection Tools Scanning Tools Stress Testing Tools

Tool Forensik [1] Contoh dari aplikasi yang dapat digunakan dalam komputer forensik, yaitu : Encase www.guidancesoftware.com Forensics toolkit www.accessdata.com LoPe www.evidencetalks.com Forager www.inforenz.com/software/forager.html X-Ways Forensics www. x-ways.net/forensic/index-m.html

Tool Forensik [2] Terdapat bermacam vendor perangkat lunak forensik. Paket dari The New Technologies Corporate Evidence Processing Suite menyertakan : CRCND5: CRC (checksum) yang memvalidasi isi file. DISKSIG:  CRC program yang memvalidasi image backup. FILELIST: Tool katalog disk untuk evaluasi komputer berdasarkan waktu FILTER I: Filter berkecerdasan dengan fuzzy logic. GETFREE: Tool pengumpulan unallocated data.

Quis Bagaimana cara menangani keamanan situs dan aplikasi ? Bagaimana menangani keamanan di sisi pengguna ? Jelaskan program apa saja yang selalu mengganggu keamanan ? Bagaimana mencegah gangguan situs ? Sebutkan penggolongan tool forensik ?

Institute of Electrical and Electronics Engineers (IEEE) Telah menetapkan standar sejak tahun 1993 untuk pengujian alat. Organisasi internasional untuk standarisasi dan komisi elektronik (ISO/IEC) mendirikan persyaratan umum untuk pengujian kompetensi dan pencocokan laboratorium (ISO/ IEC 17025) pada tahun 1999 (“Methodology pengujian umum”,2001).

Terima Kasih