IT Forensik adalah bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet. Komputer forensik dikenal juga dengan nama digital forensik, adalah suatu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital. Tujuannya adalah untuk menjabarkan keadaan dari suatu artefak digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan, seperti flash disk, hard disk, atau CD-ROM, sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer.
Contoh prosedur dan lembar kerja Audit IT
Prosedur IT :
Ø Pengungkapan Bukti Digital
Ø Mengiddentifikasi Bukti Digital
Ø Penyimpanan Bukti Digital
Ø Analisa Bukti Digital
Ø Presentasi Bukti Digital
Contoh
· Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
· External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices
Tools yang digunakan untuk audit IT dan IT forensic
Sekumpulan prosedur yang digunakan untuk melakukan pengujian secara menyeluruh pada suatu sistem komputer dengan menggunakan software dan tool untuk mengekstrak dan memelihara barang bukti suatu tindakan kriminal.
Tool Audit IT :
1. COBIT® (Control Objectives for Information and related Technology)
2. COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework
3. ISO/IEC 17799:2005 Code of Practice for Information Security Management
4. FIPS PUB 200
5. ISO/IEC TR 13335
6. ISO/IEC 15408:2005/Common Criteria/ITSEC
7. PRINCE2
8. PMBOK
9. TickIT
10. CMMI
11. TOGAF 8.1
12. IT Baseline Protection Manual
13. NIST 800-14
Tool IT Forensik :
Komputer forensik merupakan ilmu baru yang akan terus berkembang. Bahkan, komputer forensik pun dapat dispesifikasi lagi menjadi beberapa bagian, seperti Disk Forensik, System Forensik, Network Forensik, dan Internet Forensik. Pengetahuan Disk Forensik sudah terdokumentasi dengan baik dibandingkan dengan bidang forensik lainnya. Beberapa kasus yang dapat dilakukan dengan bantuan ilmu Disk Forensik antara lain mengembalikan file yang terhapus, mendapatkan password, menganalisis File Akses dan System atau Aplikasi Logs, dan sebagainya.
Untuk mendapatkan informasi-informasi tersebut diperlukan software-software, seperti EnCase, yang dikembangkan oleh Guidance Software Pasadena, Linux DD yang pernah digunakan oleh FBI (Federal Bureau Investigation) dalam kasus Zacarias Moussaoui, dan JaguarForensics Toolkit, yaitu sebuah tool yang diperkaya dengan beberapa feature menarik, seperti generator report untuk memenuhi kebutuhan komputer forensik
Tidak ada komentar:
Posting Komentar