1. IT
Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik
yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media
penyimpanan digital. IT Forensik adalah penggunaan sekumpulan prosedur untuk
melakukan pengujian secara menyeluruh suatu sistem komputer dengan
mempergunakan software dan tool untuk memelihara barang bukti tindakan
kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini.
Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard
disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG)
atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan.
2. Dalam pengetahuan IT forensik
terdapat berbagai bidang ilmu yang terdiri dari Jaringan Komputer (Computer
Networks), Keamanan Komputer, Komputer Forensik, Kriptografi, dll. Dan dalam
melakukan suatu penyelidikan, IT forensik mempunyai Pengetahuan umum atau
Metodologi umum mengenai proses pemeriksaan, yaitu :
- Menemukan file yang dicurigai didalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
- Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
- Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
3. Contoh
Kasus :
Dalam kehidupan sehari-hari komputer lebih digunakan untuk
mendukung pekerjaan manusia, tapi disisi lain komputer merupakan suatu sarana
dan objek dari suatu tindak kriminal. Sebagai sarana tindak kejahatan, komputer
dapat digunakan untuk mencuci uang oleh para tikus berdasi / koruptor.
Memanipulasi data penjualan dan keuangan oleh petugas pajak yang tidak
bertanggung jawab, selain itu sebagai sarana komunikasi oleh para teroris dan
lain-lain.
Sedangkan fungsinya sebagai objek, komputer biasanya
digunkan sebagai objek sasaran serangan, pencurian data, dan perusakan data
oleh para hacker ataupun cracker. Oleh karena itu penyalah gunaan teknologi
seperti ini yang membuat para penguna komputer merasa tidak nyaman dalam
mengunakan komputer. Tindakan ini merupakan salah satu tindak kriminal yang
bisa disebut dengan cyber crime, sehingga banyak negara yang telah meratifikasi
komputer forensik / IT Forensik sebagai bukti legal yang diterima oleh hukum.
4. Sikap Profesionalisme yang
berkaitan :
- Keterampilan yang berdasar pada pengetahuan teoretis Profesional diasumsikan mempunyai pengetahuan teoretis yang ekstensif dan memiliki keterampilan yang berdasar pada pengetahuan tersebut dan bisa diterapkan dalam praktek.
- Asosiasi professional Profesi biasanya memiliki badan yang diorganisasi oleh para anggotanya, yang dimaksudkan untuk meningkatkan status para anggotanya. Organisasi profesi tersebut biasanya memiliki persyaratan khusus untuk menjadi anggotanya.
- Pendidikan yang ekstensif Profesi yang prestisius biasanya memerlukan pendidikan yang lama dalam jenjang pendidikan tinggi.
- Ujian kompetensi Sebelum memasuki organisasi profesional, biasanya ada persyaratan untuk lulus dari suatu tes yang menguji terutama pengetahuan teoretis.
