Pengertian IT Forensik merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi.
A. Kasus pada IT forensic
Kasus pembunuhan pada seorang artis yang berinisial A, yang dibunuh di sebuah hotel di Jakarta Timur. Para tim IT Forensik menganalisa video CCTV yang terekam di sebuah server. Server itu memiliki hard disc. Kemudian memeriksanya untuk mengetahui siapa yang datang dan ke luar hotel. Selain itu terdapat barang bukti lainnya, darisitu bisa diambil datanya.
Selain itu contoh lain yang berhubungan dengan IT Forensik antara lain :
- pembobolan ATM.
- Kasus kejahatan foto pornografi.
- Penyelidikan laptop nurdin M Top.
- pembobolan ATM.
- Kasus kejahatan foto pornografi.
- Penyelidikan laptop nurdin M Top.
-Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya, untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu.
B. Tools-Tools Yang Digunakan Dalam IT Forensik
Hardware:
• Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR Drives.
• Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR Drives.
• Legacy Hardware (8088s, Amiga).
• Memory yang besar (1-2GB RAM).
• Memory yang besar (1-2GB RAM).
• Laptop forensic workstation.
• Hub, Switch, keperluan LAN.
• Write blocker
• Hub, Switch, keperluan LAN.
• Write blocker
Software:
• Forensic toolkit
• Forensic acquisition tools
• Viewers (QVP, http://www.avantstar.com/)
• Viewers (QVP, http://www.avantstar.com/)
• Spy Anytime PC SpyPenjelasan salah satu tools yang digunakan dalam IT forensic
• Hash utility (MD5, SHA1)
• Hash utility (MD5, SHA1)
• Erase/unerase tools (Diskscrub/Norton Utilities)
• Write-blocking tools
• Write-blocking tools
C. Penjelasan Salah Satu Tools yang digunakan dalam IT Forensic
Salah satu software yang dapat digunakan untuk kepentingan identifikasi perolehan bukti
digital adalah Spy Anytime PC Spy dari Waresight.Inc (www.waresight.com). Kemampuan
dari aplikasi ini antara lain adalah untuk monitoring berbagai aktivitas komputer, seperti: website logs, keystroke logs, application logs, screenshot logs, file/folder logs.
Sumber : http://docs.google.com/viewer?a=v&q=cache:IHZ1WOMEUZYJ:journal.uii.ac.id/index.php/Snati/article/view/1634/1409+Spy+Anytime+PC&hl=id&gl=id&pid=bl&srcid=ADGEESgDaLkKMOivr2V3stMCja7_foSz1dtsPqW_4fFrSmKsrhNRqs-7hxDcQb4AiWWAjf1kEy0d2i-VWEqJvSSkOp9bPyI5WHbRNy_rIm8BO0XZneALWN93tZ4PletzYjxa_4WHKDFC&sig=AHIEtbSJoOx126fKiPsnHkrKHEhFJreFdA
Nama Kelompok :
Chinantya Duhita 10106313
Harbangkit D.P 10106611
.jpg){kind=small}
