IT Forensik memiliki 2 tujuan yaitu :

IT Forensik memiliki 2 tujuan yaitu

IT Forensik memiliki 2 tujuan yaitu

  1. a)Mendapatkan fakta objektif darisuatu insiden/pelanggaran keamanan sistem informasi. Fakta-fakta yang telah diverifikasi tersebut akan digunakan sebagai bukti yang digunakan dalam proses hukum.
  2. b)Mengamankan dan menganalisa bukti digital

Alasan Penggunaan IT Forensik :

  • Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau penggugat (dalam kasus perdata).
  • Untuk memulihkan data jika terjadi kegagalan atau kesalahan baik hardware ataupun software.
  • Untuk menganalisa sebuah sistem komputer setelah terjadi perampokkan
  • Untuk mengumpulkan bukti untuk melawan karyawan yang ingin diberhentikan oleh organisasi.
  • Untuk mendapatkaninformasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.

Terminologi IT Forensik

  1. a)Bukti digital : informasi yang didapat dalam format digital seperti email.
  2. b)Elemen kunci forensik dalam teknologi informasi, yaitu :
  • Identifikasi dari bukti digital.
  • Penyimpanan bukti digital.
  • Analisa bukti digital.
  • Presentasi bukti digital.

Investigasi Kasus Teknologi Informasi

  1. a)Prosedur forensik yang umum digunakan : membuat copies dari keseluruhan log data, file dan lain-lain yang dianggap perlu pada suatu media yang terpisah. Membuat copies secara matematis. Dokumentasiyang baik dari segala sesuatu yang dikerjakan.
  2. b)Bukti yang digunakan dalam IT Forensik : harddisk, floppy disk, atau media lain yang bersifat removeable serta network system.
  3. c)Metode / prosedur IT Forensik yang umum digunakan : Search and Seizure (dimulai dari perumusan suatu rencana).
  • Identifikasi dengan penelitian permasalahan
  • Membuat hipotesis
  • Ujihipotesa secara konsep dan empiris

Sumber : https://uptodown.co.id/