CYBERCRIME
Di indonesia sendiri
kejahatan di bidang IT sudah sering terjadi beberapa di antaranya saat adalah
website – website pemerintah yang beberapa kali di deface, maupun memanfaatkan
celah keamanan joomla (untuk beberapa website pemerintah yang masih menggunakan
joomla) dan saat pemilu yang beberapa kali server KPU diserang dari berbagai
daerah oleh para hacker, dan baru-baru ini pembobolan ATM dan kartu kredit yang
sempat menghebohkan.
Contoh kasus :
Denial of Service (DoS) dan Distributed DoS (DDos)
attack
DoS attack merupakan serangan yang bertujuan untuk
melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan.
Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data.
Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis
sehingga ada kerugian finansial.
Solusi :
Salah satu cara untuk mempermudah penanganan masalah
keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan.
Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail
worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu.
Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu
di negara lain mulai juga dibentuk CERT untuk menjadi point of
contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan
CERT Indonesia .
IT FORENSIC
Menurut Wikipedia, IT forensic atau forensic computer
atau forensic digital adalah cabang forensic, TI forensic berkaitan dengan
penyelidikan insiden yang mencurigakan yang melibatkan IT sistem dan penentuan fakta-fakta
dan pelaku akuisisi, analisis, dan evaluasi jejak digital dalam sistem
computer.
Secara umum IT forensic adalah ilmu yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya menurut metode yang digunakan (misalnya metode
sebab-akibat).
Kebutuhan IT forensic
Kebutuhan
• Hardware:
– Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations
• Software:
– Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/
– Erase/Unerase tools Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (dtsearch http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits : Unix/Linux: TCT The Coroners Toolkit/ForensiX , Windows: Forensic Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
Referensi :
Tidak ada komentar:
Posting Komentar