1. Apa yang
dimaksud dengan IT Forensik dan apa kegunaan dari IT Forensik tersebut?
IT forensik
adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya
metode sebab-akibat). Tujuan dari forensik komputer adalah untuk melakukan
penyelidikan terstruktur sambil mempertahankan rantai didokumentasikan bukti
untuk mencari tahu persis apa yang terjadi pada komputer dan siapa yang
bertanggung jawab untuk itu.
2. Jelaskan
pengetahuan apa saja yang dibutuhkan dalam IT Forensik?
Dasar-dasar hardware dan pemahaman bagaimana umumnya sistem operasi bekerja. Bagaimana
partisi drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada sistem
operasi yang berbeda. Bagaimana umumnya master boot record tersebut dan
bagaimana drive geometry. Pemahaman untuk hide, delete, recover file dan
directory bisa mempercepat pemahaman pada bagaimana tool forensik dan sistem
operasi yang berbeda bekerja. Familiar dengan header dan ekstension file yang
bisa jadi berkaitan dengan file tertentu.
3. Jelaskan
contoh kasus yang berkaitan dengan IT Forensik?
“Pembobolan
ATM Dengan Teknik ATM Skimmer Scam”
Belakangan
ini Indonesia sedang diramaikan dengan berita “pembobolan ATM“. Para nasabah
tiba-tiba saja kehilangan saldo rekeningnya akibat dibobol oleh orang-orang
yang tidak bertanggung jawab. Untuk masalah tipu-menipu dan curi-mencuri adalah
hal yang sepertinya sudah sangat biasa di Indonesia. Hal ini mungkin
diakibatkan oleh kurangnya kesempatan kerja dan tidak meratanya pendapatan.
Berdasarkan
data yang ada di TV dan surat kabar. Kasus pembobolan ATM ini di Indonesia
(minggu-minggu ini) dimulai di Bali, dengan korban nasabah dari 5 bank besar
yakni BCA, Bank Mandiri, BNI, BII dan Bank Permata. Diindikasikan oleh polisi
dilakukan dengan menggunakan teknik skimmer.
Modus
pembobolan ATM dengan menggunakan skimmer adalah:
Pelaku datang ke mesin ATM dan memasangkan
skimmer ke mulut slot kartu ATM. Biasanya dilakukan saat sepi. Atau biasanya
mereka datang lebih dari 2 orang dan ikut mengantri. Teman yang di belakang
bertugas untuk mengisi antrian di depan mesin ATM sehingga orang tidak akan
memperhatikan dan kemudian memeriksa pemasangan skimmer.
Setelah dirasa cukup (banyak korban), maka
saatnya skimmer dicabut.
Inilah saatnya menyalin data ATM yang
direkam oleh skimmer dan melihat rekaman no PIN yang ditekan korban.
Pada proses ketiga pelaku sudah memiliki
kartu ATM duplikasi (hasil generate) dan telah memeriksa kevalidan kartu. Kini
saatnya untuk melakukan penarikan dana. Biasanya kartu ATM duplikasi disebar
melalui jaringannya keberbagai tempat. Bahkanada juga yang menjual kartu hasil
duplikasi tersebut.
Tools yang
digunakan pada contoh kasus diatas adalah dengan menggunakan hardware berupa
head atau card reader, dimana hardware tersebut dapat membaca data yang
tersimpan pada bidang magnet melalui pita magnet seperti halnya kaset. Tools
hardware tersebut biasa dikenal dengan nama skimmer. Skimmer adalah sebuah
perangkat yang yang terpasang didepan mulut keluar masuk kartu pada sebuah
mesin ATM, yang akan bekerja mengumpulkan data dari Credit Cardatau kartu ATM
yang masuk dan keluar dalam mesin ATM.
4. Berikan
contoh dari sikap profesionalisme yang berkaitan dengan pemanfaatan teknologi
informasi?
Contoh ciri
– ciri profesionalisme di bidang IT adalah :
1.
Keterampilan yang berdasar pada pengetahuan teoretis
Profesional
diasumsikan mempunyai pengetahuan teoretis yang ekstensif dan memiliki
keterampilan yang berdasar pada pengetahuan tersebut dan bisa diterapkan dalam
praktek.
2. Asosiasi
profesional
Profesi
biasanya memiliki badan yang diorganisasi oleh para anggotanya, yang
dimaksudkan untuk meningkatkan status para anggotanya. Organisasi profesi tersebut
biasanya memiliki persyaratan khusus untuk menjadi anggotanya.
3.
Pendidikan yang ekstensif
Profesi
yang prestisius biasanya memerlukan pendidikan yang lama dalam jenjang
pendidikan tinggi.
4. Ujian
kompetensi
Sebelum
memasuki organisasi profesional, biasanya ada persyaratan untuk lulus dari
suatu tes yang menguji terutama pengetahuan teoretis.
5.
Pelatihan institutional
Selain
ujian, juga biasanya dipersyaratkan untuk mengikuti pelatihan istitusional
dimana calon profesional mendapatkan pengalaman praktis sebelum menjadi anggota
penuh organisasi. Peningkatan keterampilan melalui pengembangan profesional
juga dipersyaratkan.
