IT Forensik : Recovery Data

IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk menemukan serta mengolah barang bukti tindakan kriminal. Secara umum IT forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).

IT forensik bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses hukum.

Salah satu cara untuk menghilangkan bukti kriminal digital adalah dengan melakukan penghapusan data-data sensitif yang berhubungan dengan kriminalitas tersebut. Data-data tersebut dihapus baik dengan penghapusan langsung, disk formatting, maupun penghancuran secara fisik sumber penyimpanan data tersebut. Jika disk yang digunakan masih utuh dan berfungsi dengan baik, maka masih ada kemungkinan untuk mendapatkan kembali data-data tersebut. Caranya adalah dengan menggunakan perangkat lunak. Salah satu contoh perangkat lunak tersebut adalah Pandora Recovery. Perangkat lunak ini dapat mengembalikan data yang terhapus dari hard drive, flashdisk maupun memory card. Untuk mendapatkan perangkat lunak ini, dapat secara langsung mengunduh di sini.