Thursday, 8 January 2015
Profesi Ahli Forensik TI
1 Pendahuluan
nMeningkatnya kejahatan dibidang
TI, menyebabkan profesi atau keahlian yang berkaitan dengan masalah
pengungkapan adanya kejahatan ini dibutuhkan.
nSeorang analisis forensik dalam
pekerjaannya membantu penegak hukum atau pimpinan keamanan perusahaan
2 Pandangan Ahli
Menurut
James O. Holly [National computer forensics lab Ernst & Young
nAnda perlu membuka pintu untuk pemprosesan administratif, sipil atau kriminal dan merespon kejahatan
komputer, dan penyelidik perlu menangani insiden dari awal sampai masuk kepersidangan
komputer, dan penyelidik perlu menangani insiden dari awal sampai masuk kepersidangan
Menurut Thomas Welch [The information security management handbook ]
nPraktisi
keamanan
komputer
harus
mempedulikan
teknologi
dan
faktor
legal yang berdampak
pada
sistem
dan
penggunanya,
termasuk
masalah
penyelidikan
dan
penegakan
hukum
3 Programmer
vs
Ahli
Komputer
Forensik
nProgrammer ;
nBekerja melawan diri sendiri
nMencoba memperbaiki permasalahan yang kita buat sendiri
nAhli Komputer Forensik
nBekerja menyelesaikan kejahatan komputer
nMelawan seorang “programmer”
5 Keahlian Komputer Forensik dibutuhkan oleh :
nJaksa Penuntut mempergunakan barang bukti komputer dalam kejahatan yang bermacam-macam, seperti obat bius, pornografi anak, pembunuhan, dan penggelapan keuangan
nDetektif swasta bisa mempergunakan rekaman pada sistem komputer untuk melacak kasus penggelapan, perceraian, diskriminasi dan pelecehan.
nPerusahaan asuransi bisa mengurangi biaya dengan bukti komputer yang menyatakan kemungkinan penggelapan pada insiden, kebakaran, atau kompensasi pekerja
nPerusahaan menyewa ahli komputer forensik untuk menentukan bukti yang berkaitan dengan pelecehan seksual, penipuan, pencurian rahasia dagang, dan informasi rahasia internal lainnya
nPetugas penegak hukum sering memerlukan bantuan dalam persiapan penggeledahan dan penyitaan perangkat komputer.
nPerorangan kadang menyewa ahli komputer forensik untuk mendukung klaim pemutusan kerja, pelecehan seksual atau dikriminasi umur.
6 PENGETAHUAN YANG DIPERLUKAN AHLI FORENSIK
nDasar-dasar hardware dan pemahaman bagaimana umumnya sistem operasi bekerja
nBagaimana partisi drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada sistem operasi yang berbeda
nPemahaman untuk hide, delete, recover file dan directory bisa mempercepat pemahaman pada bagaimana tool forensik
dan sistem operasi yang berbeda bekerja.
dan sistem operasi yang berbeda bekerja.
nFamiliar dengan header dan ekstension file yang bisa jadi berkaitan dengan file tertentu
7 KRITERIA AHLI FORENSIK
nMenurut Peter Sommer [Virtual City Associates Forensic Technician]
nMetode yang berhati-hati pada pendekatan pencatatan rekaman
nPengetahuan komputer, hukum dan prosedur legal
nKeahlian untuk mempergunakan utility
nPenguasaan bagaimana modifikasi bisa dilakukan pada data
nBerpikiran terbuka dan mampu berpandangan jauh
nEtika yang tinggi
nSelalu belajar
nSelalu mempergunakan data dalam mengambil kesimpulan
8 Aktivitas Penyelidik Forensik
nPerlindungan sistem komputer selama pengujian forensik dari semua kemungkinan perubahan,
kerusakan, korupsi data, atau virus
kerusakan, korupsi data, atau virus
nTemukan semua file pada sistem. Termasuk file normal, terhapus, hidden, pasword-protected, dan terenkripsi.
nRecovering file terhapus sebisa mungkin.
nLakukan akses (jika dimungkinkan secara legal) isi dari file terproteksi atau terenkripsi
nCetak semua analisis keseluruhan dari sistem komputer, seperti halnya semua file yang relevan dan ditemukan. Berikan pendapat mengenai layout sistem, struktur file yang ditemukan, dan informasi pembuat, setiap usaha menyembunyikan, menghapus, melindungi, mengenkripsi informasi, dan lainnya yang ditemukan dan nampak relevan dengan keseluruhan pengujian sistem komputer.
nBerikan konsultasi ahli dan kesaksian yang diperlukan
9 KARAKTERISTIK SEORANG AHLI FORENSIK
•Pendidikan, pengalaman dan
sertifikasi merupakan kualifikasi yang baik untuk profesi komputer forensik.
Pendidikan dengan pengalaman memberikan kepercayaan yang diperlukan untuk
membuat keputusan dan mengetahui keputusan yang tepat. Sertifikasi menunjukkan
bahwa pendidikan dan pengalamannya merupakan standar yang tinggi dan dapat
dipahami.
•Yakinkan pada setiap tindakan dan
keputusan, agar mencukupi untuk kesaksian di pengadilan
•Semua proses dilakukan dengan menyeluruh
•Memiliki pengetahuan yang banyak mengenai bagaimana recover data dari berbagai tipe media
•Mampu memecah password dari aplikasi dan sistem operasi yang berbeda dan mempergunakannya untuk penyelidikan
•Perlu pengetahuan yang memadai, tanpanya bisa terjadi kesalahan yang akan membuat barang bukti ditolak di pengadilan. Barang
bukti bisa dirusak, diubah, atau informasi yang berharga terlewat.
•Harus fair
pada
penyelidikan, dengan fakta yang akurat dan lengkap
•Inovatif dan memiliki kemampuan interpersonal yang baik
•Memiliki kemampuan verbal dan oral yang baik
•Menggunakan penalaran dan logika yang tepat
Subscribe to:
Post Comments
(
Atom
)
No comments :
Post a Comment