IT Forensik adalah penggunaan
sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem
komputer dengan mempergunakan software dan tool untuk menemukan serta mengolah
barang bukti tindakan kriminal. Secara umum IT forensik adalah ilmu yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya menurut metode yang digunakan (misalnya metode
sebab-akibat).
IT forensik bertujuan untuk
mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan
sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi
bukti-bukti yang akan digunakan dalam proses hukum.
Salah satu cara untuk menghilangkan
bukti kriminal digital adalah dengan melakukan penghapusan data-data sensitif
yang berhubungan dengan kriminalitas tersebut. Data-data tersebut dihapus baik
dengan penghapusan langsung, disk formatting, maupun penghancuran secara fisik
sumber penyimpanan data tersebut. Jika disk yang digunakan masih utuh dan
berfungsi dengan baik, maka masih ada kemungkinan untuk mendapatkan kembali
data-data tersebut. Caranya adalah dengan menggunakan perangkat lunak. Salah satu
contoh perangkat lunak tersebut adalah Pandora Recovery. Perangkat lunak ini
dapat mengembalikan data yang terhapus dari hard drive, flashdisk maupun memory
card. Untuk mendapatkan perangkat lunak ini, dapat secara langsung mengunduh di
sini.
0 komentar:
Posting Komentar