peserta antusias mengikuti kegiatan yang diadakan HMJ TI
Digital Forensic
Kontribusi
Mahasiswa STMIK AKAKOM Yogyakarta Rp. 20.000,-
Umum Rp. 25.000,-
Pembicara
Tedi Heriyanto ( IT Security Analist )
Waktu kegiatan
Sabtu, 04 Juli 2009. Pukul 09:00 - 14:00 WIB
Lokasi
Ruang Presentasi STMIK AKAKOM Yogyakarta

Overview

Heboh aksi deface belakangan kembali terjadi. Situs KPU, Kominfo dan Golkar jadi korbannya. Apa yang bisa dilakukan saat situs kena susup?

Banyak admin panik langsung mematikan sistem dan menghapus kesalahan sehingga sistem bisa up kembali. Saran saya, jangan. Tetapi sebaiknya lakukan langkah yang tepat untuk menyimpan bukti dengan cara menyimpan kondisi memori, kondisi file temporar, kondisi soket terbuka dan lain sebagainya.

Pada dunia komputer forensik ini yang dikenal membuat "snapshot" dari sistem yang sedang berjalan. Setelah itu baru memeriksa sistem yang ada (analisis post mortem). Teknik mesin virtual saat ini memungkinkan kita menjalankan “image” sistem dengan snapshoot berjalan seperti kondisi tersebut.

Untuk memeriksa sistem yang ada, maka hard disk asli tidak boleh dikutak-katik untuk itu perlu dibuat “image” dan image inilah yang bisa diselidiki. Untuk melakukan hal itu berbagai tool tersedia dari tool komersial seperti Encase[1], Forensic Tool Kit (FTK) [2], XWays [3], bisa juga dengan tool Open Source dd yang relatif ada di tiap sistem Unix/Linux, atau dd_rescue [4]. Untuk aplikasi Open Source dapat dengan mudah menggunakan distribution untuk forensik misal Helix [5].

Setelah image disimpan baru lakukan proses analisis forensik standard. Dalam melakukan proses forensik ada kaidah utama yang diterapkan yaitu “Chain of custody” artinya setiap langkah yang dilakukan, siapa, bagaimana dan hasilnya harus tercatat rapih.

Perangkat bantu atau metoda yang digunakan juga biasanya harus memenuhi kaidah Daubert (sebelumya yang diterapkan adalah kaidah Frey). Pada kaidah Daubert metoda dan perangkat bantu yang diterapkan telah melalui peer-review secara ilmiah. Oleh karena itu sekarang pada beberapa negara, perangkat bantu proprietary agar dapat digunakan untuk pekerjaan forensik harus melalui auditing dan pengujian terbuka terlebih dahulu. Beberapa polisi di negara maju lebih mengandalkan perangkat bantu open source untuk melakukan proses image ini.

Tujuan

Memberikan pengenalan tentang forensik digital. Memperkenalkan penggunaan tool open source dalam bidang forensik digital.

Apa itu digital forensic ?

Teknik dan tool untuk mengambil, mengembalikan, mempertahankan, dan menguji bukti digital yang ada atau ditransmisikan oleh peralatan digital. Peralatan digital mencakup : komputer, PDA, cellphone, laptop, printer, ...,?

Lalu, apa manfaatnya?

Membantu dalam kasus :

  • Kejahatan "Kerah Putih"
  • Pencurian Kekayaan Intelektual
  • Kontrak
  • Ketenagakerjaan
  • Perceraian
  • Pelecehan Seksual
  • Paten dan Merek Dagang
  • Pembelaan Kriminal
  • Penyelidikan Bisnis, dll

Bagaimana proses digital forensic ?

Identifikasi bukti digital yang potensial

  • Dimanakah kemungkinan bukti berada ?
  • Device apa yang mungkin digunakan tersangka?

Pengamanan dan penyalinan bukti digital

  • Pada lokasi kejadian
  • Amankan bukti, mencegah kehilangan dan kontaminasi
  • Jika memungkinkan, buat salinan identik atas bukti untuk pengujian

Kesimpulan

seminar dan demo Komputer forensik ini nantinya dapat memberikan pengalaman dan wawasan peserta dalam Dunia Teknologi Informasi, mengeksplorasi Dunia Tekonologi Informasi yang semakin hari semakin luas.