SLIDE MATA KULIAH

COMPUTER FORENSIK
PROGRAM STUDI TEKNOLOGI
INFORMASI
VISI PROGRAM STUDI
TEKNOLOGI INFORMASI
Menjadi Program Studi yang unggul
dalam pengembangan keilmuan
teknologi informasi untuk
mendukung ekonomi kreatif tahun
2033.
MISI PROGRAM STUDI
TEKNOLOGI INFORMASI
1. Menyelenggarakan pendidikan pada bidang
teknologi informasi yang berkualitas.
2. Menyelenggarakan Penelitian di bidang teknologi
informasi yang berkualitas.
3. Menyelenggarakan pengabdian masyarakat di
bidang teknologi informasi dalam rangka
meningkatkan kualitas sumber daya manusia.
4. Mengelola Program Studi secara mandiri dengan
tata kelola yang baik.
PROFIL LULUSAN PROGRAM
STUDI TEKNOLOGI INFORMASI
1. System Administrator
Mampu dalam melakukan analisa terhadap kebutuhan pengguna sistem
jaringan komputer, mengindentifikasi sistem jaringan dengan teknologi
yang sesuai, mampu merancang arsitektur, sistem keamanan dan
pengujian server, mampu menginstall dan mengkonfigurasi sistem operasi
server, file sharing pada server, virtual server serta common network and
application services server, membuat kode program server,
memgimplementasikan dan memantau kinerja dan keamanan sistem,
menginvestigasi dan memperbaiki kerusakan sistem serta mampu
mengevaluasi dan melakukan restore system.
PROFIL LULUSAN PROGRAM
STUDI TEKNOLOGI INFORMASI
2. Cyber Security Analyst
Mampu menerapkan prinsip perlindungan informasi, prinsip keamanan informasi
untuk penggunaan jaringan internet, prinsip keamanan informasi pada transaksi
elektronik, mampu menyusun dan melaksanakan dokumen kebijakan keamanan
informasi, mampu mengaplikasikan ketentuan/persyaratan keamanan informasi,
mengelola log dan Melaksanakan pencatatan asset, Mampu Menerapkan kontrol
akses berdasarkan konsep/metodologi yang telah ditetapkan mampu
Mengidentifikasi serangan-serangan terhadap kontrol akses dan mampu
melakukan instalasi software aplikasi
PROFIL LULUSAN PROGRAM
STUDI TEKNOLOGI INFORMASI
3. Object Programmer
Mampu melakukan identifikasi library, komponen atau framework yang
diperlukan, dan menggunakan struktur data, Mampu mengimplementasikan user
interface dan rancangan entitas serta keterkaitan antar entitas, Mampu
menerapkan pemecahan permasalahan menjadi subrutin, menulis kode dengan
prinsip sesuai guidelines dan best practices, dan membuat dokumen kode program,
Mampu melakukan migrasi ke teknologi baru, debugging, dan menerapkan
pemrograman paralel, Mampu melaksanakan pengujian kode program secara statis
dan pengujian oleh pengguna (UAT), Mampu memberikan petunjuk teknis kepada
pelanggan dan menganalisis dampak perubahan terhadap aplikasi serta
menerapkan alert notification jika aplikasi bermasalah.
CAPAIAN PEMBELAJARAN
LULUSAN
CPL Program Studi yang dibebankan pada Mata Kuliah
S8 Menunjukkan sikap bertanggungjawab atas pekerjaan di bidang keahliannya secara mandiri
P1 Mampu mengaplikasikan bidang keahliannya dan memanfaatkan IPTEKS pada bidang Komputer
Forensik dalam penyelesaian masalah serta mampu beradaptasi terhadap situasi yang dihadapi

P2 Menguasai konsep teoritis bidang pengetahuan Komputer Forensik dan konsep Hukum serta teoritis
bagian khusus dalam bidang pengetahuan tersebut secara mendalam, serta mampu memformulasikan
penyelesaian masalah prosedural
P3 Mampu mengambil keputusan yang tepat berdasarkan analisis informasi dan data pada bidang
Komputer Forensik dan memberikan petunjuk dalam memilih berbagai alternatif solusi secara mandiri
dan kelompok
P4 Menguasai aplikasi Komputer Forensik untuk mengimpelentasikan pemecahan masalah dibidang ICT
KK1 Mampu menerapkan konsep Komputer Porensik untuk menganalisis data dalam mendukung pemecahan
masalah ICT
KK3 Mampu menganalisa kebutuhan, mampu mendesain scope dan integrasi masalah di biadang
ICT, melakukan pengujian barang bukti
KU2 Mampu menerapkan pemikiran logis, kritis, sistematis, dan inovatif penanganan permasalahan yang
berhubungan ICT
KU5 Mampu mengambil keputusan secara tepat dalam konteks penyelesaian masalah di bidang Komputer
forensik, berdasarkan hasil analisis informasi dan data
KU7 Mampu melakukan proses evaluasi diri terhadap kelompok kerja berada dibawah tanggungjawabnya,
dan mampu mengelola manajemen SDM, komunikasi antar personil secara mandiri
 PERTEMUAN I

Pendahuluan Forensik
Teknologi informasi
Computer Forensics and Investigations as a
Profession
Komputer Forensik

• Forensik :
• Suatu proses ilmiah dalam mengumpulkan,
menganalisa, dan menghadirkan berbagai bukti
dalam sidang pengadilan terkait adanya suatu
kasus hukum.
• Forensik Komputer:
• Suatu proses mengidentifikasi, memelihara,
menganalisa dan menggunakan bukti digital
menurut hukum yang berlaku (Moroni Parra,
2002). Istilah ini kemudian meluas menjadi
Forensik Teknologi Informasi
Komputer Forensik ; Terminologi
• Komputer forensik adalah aktivitas yang
berhubungan dengan pemeliharaan, identifikasi,
pengambilan – penyaringan dan dokumentasi bukti
komputer dalam kejahatan komputer
• Melakukan penyelidikan dan analisis komputer
untuk menentukan potensi bukti legal
Komputer Forensik
• Mengumpulkan dan analisa data dari sumber daya
computer:
• Sistem komputer
• Jaringan komputer
• Jalur komunikasi
• Media penyimpanan
• Aplikasi komputer
• Forensik komputer : mengabungkan keilmuan
hukum dan komputer
• Forensik komputer = digital forensik
Definisi lebih lanjut
• Computer forensic adalah serangkaian metodologi
yang digunakan dalam melakukan akuisisi (imaging),
pengumpulan, analisa, serta presentasi bukti digital.
• Bukti digital mencakup setiap informasi elektronik
yang disimpan atau diolah menggunakan teknologi
komputer sehingga dapat digunakan untuk
mendukung atau menolak tentang bagaimana
sebuah insiden atau tindakan pelanggaran hukum
terjadi.
• Karena keterlibatan proses computer forensic
adalah setelah terjadinya
Latar Belakang Komputer Forensik
• Bukti komputer dipersidang sudah ada sejak 40
tahun lalu
• Bukti komputer tersebut dalam persidangan
diperlakukan serupa dengan bukti tradisional,
menjadi ambigu
• Tahun 1976 US federal rules of evidence
menyatakan permasalahan tersebut
Kebutuhan Komputer Forensik
• Keperluan investigasi tindak kriminal dan
pelanggaran perkara pelanggaran
• Rekontruksi duduk perkara insiden keamanan
komputer
• Upaya pemulihan akan keruksakan sistem
• Troubleshooting yang melibatkan hardware dan
software
• Keperluan memahami sistem atau berbagai
perangkat digital dengan lebih baik
Data Elektronik ; Bukti Digital
• Data elektronik ;
• Dokumen, informasi keuangan, e-mail, job
schedule, log, transkripsi voice-mail
• Bukti digital
• Informasi yang didapat dalam bentuk / format
digital (Scientific Working Group on Digital
Evidence, 1999), baik berupa bukti yang riil
maupun abstrak ( perlu diolah terlebih dahulu
sebelum menjadi bukti yang riil ),
CONTOH BARANG BUKTI DIGITAL
1. E-mail, Alamat e-mail
2. File Wordprocessor / spreadsheet
3. Source code perangkat lunak
4. File berbentuk image (.jpeg,.tif, dan
sebagainya)
5. Web Browser bookmarks , cookies.
6. Kalender, to-do list
ATURAN STANDAR BUKTI DIGITAL

1. Dapat Diterima.
2. Asli.
3. Lengkap.
4. Dapat Dipercaya.
Sumber Bukti Digital

• File terhapus
• Registry Windows
• File spool printer
• File hibernasi
• File temporer
• File Swap
• Cache Browser
• Partisi alternatif atau tersembunyi
• Beragam media storagedisk (floppy,tape, flash
disk, dll)
 Empat elemen kunci forensik dalam
teknologi komputer
• Identifikasi dari Bukti Digital
• Tahapan paling awal forensik dalam teknologi informasi. Tahapan ini melakukan
identifikasi dimana bukti itu berada, disimpan, dan bagaimana penyimpanannya untuk
mempermudah tahapan selanjutnya.
• Penyimpanan Bukti Digital
• Penyimpanan ini lebih menekankan bahwa bukti digital pada saat ditemukan akan
tetap tidak berubah baik bentuk, isi, makna, dan sebagainya dalam jangka waktu yang
lama. Ini adalah konsep ideal dalam dari penyimpanan bukti digital.
• Analisa Bukti Digital
• Pengambilan, pemrosesan, dan interpretasi dari bukti digital adalah bagian dari
analisa bukti digital yang sangat penting.
• Presentasi Bukti Digital
• Tahapan penyajian bukti bukti yang telah didapatkan dengan cara atau
• istilah yang dapat dipahami oleh para pengacara, para staff dan
• management yang bukan orang teknis dan sesuai dengan kriteria alat
• bukti yang sah.
Metodologi Forensik Teknologi Informasi

• Search and Seizure

Investigator harus terjun langsung ke lapangan dalam kasus
yang dihadapi.
• Pencarian Informasi
Dalam pencarian informasi ada beberapa tahap yang harus
dilakukan :
• Menemukan lokasi tempat kejadian perkara
• Menggali informasi dari aktifitas yang tercatat dalam log
di komputer.
• Penyitaan media penyimpanan data (data storages) yang
dianggap mampu membantu penyelidikan.
Cabang komputer forensik

• Disk Forensik : Penganalisissan data / pencarian

data yang ada di dalam sebuah disk.
• System Forensik : Penganalisissan data di dalam
sebuah system komputer.
• Network Forensik : Penganalisissan data sebuah
komputer dari jaringan yang ada pada komputer
tersebut.
• Internet Forensik : Penganalisissan data sebuah
komputer dgn Menggunakan media internet.
Network forensik

• Memeriksa port, service dan log pada router serta

aplikasi yang berjalan pada jaringan komputer TKP.
Data recovery

• Memulihkan informasi komputer yang telah

dihapus dengan sengaja atau tidak sengaja.
Disaster recovery

• Menggunakan teknik digital forensik untuk

mengambil/mengembalikan informasi yang hilang
pada komputer klien.
Tiga prilaku investigasi

• Menganalisa kerentanan dan manajemen resiko

• Deteksi serangan pada jaringan dan menanggapi
serangan
• Komputer investigasi pada sistem
 SELESAI

2010 Komputer Forensik