IT FORENSIK
Ada beberapa definisi tentang IT Forensics antara lain :
·
Definisi sederhana, yaitu penggunaan
sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer
dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan
kriminal.
·
Menurut Noblett, yaitu berperan untuk
mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses
secara elektronik dan disimpan di media komputer.
·
Menurut Judd Robin, yaitu penerapan
secara sederhana dari penyidikan komputer dan teknik analisisnya untuk
menentukan bukti-bukti hukum yang mungkin.
Cara kerja IT Forensics
·
Bukti digital (digital evidence)
adalah informasi yang didapat dalam
bentuk atau format digital, contohnya e-mail.
·
Empat elemen kunci forensik dalam
teknologi informasi, antara lain :
1. Identifikasi
dari bukti digital.
2. Merupakan
tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini
dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan
bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.
3. Penyimpanan
bukti digital.
4. Termasuk
tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang
karena penyimpanannya yang kurang baik.
5. Analisa
bukti digital.
6. Pengambilan,
pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam
analisa bukti digital.
7. Presentasi
bukti digital.
8. Proses
persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi
disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang
disidangkan.
Tidak ada komentar:
Posting Komentar
Jangan berkomentar mengandung unsur SARA okeh.. ^.^