Pentingnya forensik komputer

0

Komputer forensik adalah proses menggunakan pengetahuan ilmiah dan teknologi terbaru dengan ilmu komputer untuk mengumpulkan, menganalisis, dan menyajikan bukti ke pengadilan pidana atau perdata. Administrator jaringan dan personel keamanan yang mengelola dan mengelola jaringan dan sistem informasi harus memiliki pengetahuan komprehensif tentang forensik komputer. Arti kata "ilmu forensik" adalah "membawa ke pengadilan". Forensik adalah proses menemukan bukti dan memulihkan information. Bukti mencakup banyak bentuk seperti sidik jari, pengujian DNA atau file lengkap pada exhausting drive komputer, dll.

Diperlukan bahwa administrator jaringan dan staf keamanan dari organisasi jaringan mempraktikkan forensik komputer dan harus memiliki pengetahuan tentang hukum karena tingkat kejahatan dunia maya meningkat secara dramatis. Ini sangat menarik bagi para manajer dan staf yang ingin tahu bagaimana forensik TI dapat menjadi elemen strategis dalam keamanan organisasi mereka. Staf, staf keamanan, dan administrator jaringan harus mengetahui semua masalah yang terkait dengan forensik komputer. Pakar TI menggunakan alat dan teknik canggih untuk memulihkan information dan bukti yang dihapus, rusak, atau rusak dari serangan dan intrusi. Bukti ini dikumpulkan untuk melacak kasus-kasus di pengadilan pidana dan perdata terhadap pelaku kejahatan yang telah melakukan kejahatan komputer.

Kelangsungan hidup dan integritas infrastruktur jaringan organisasi mana pun tergantung pada penerapan forensik komputer. Dalam situasi saat ini, forensik komputer harus dilihat sebagai elemen dasar dari keamanan komputer dan jaringan. Ini akan menjadi keuntungan besar bagi bisnis Anda jika Anda mengetahui semua aspek teknis dan hukum forensik komputer. Jika jaringan Anda diserang dan penyusup ditangkap, pengetahuan yang baik tentang forensik komputer akan membantu memberikan bukti dan melanjutkan kasus ini di pengadilan.

Ada banyak risiko jika Anda tidak berlatih forensik komputer. Jika Anda mengabaikannya, bukti important bisa dihancurkan. Undang-undang baru sedang disusun untuk melindungi information pelanggan; tetapi jika tipe information tertentu tidak terlindungi dengan baik, banyak tanggung jawab dapat diberikan kepada organisasi. Aturan baru dapat membawa organisasi ke pengadilan pidana atau perdata jika organisasi gagal melindungi information pelanggan. Uang organisasi juga dapat dihemat dengan menerapkan forensik komputer. Beberapa manajer dan karyawan telah mencurahkan sebagian besar anggaran TI mereka untuk keamanan jaringan dan komputer. Dilaporkan oleh Worldwide Knowledge Company (IDC) bahwa penilaian kerentanan dan perangkat lunak pendeteksi intrusi akan mendekati $ 1,45 miliar pada tahun 2006.

Ketika jumlah organisasi meningkat dan risiko peretas dan kontraktor juga meningkat, mereka telah mengembangkan sistem keamanan mereka sendiri. Organisasi telah mengembangkan fitur keamanan untuk jaringan mereka seperti sistem deteksi intrusi (IDS), proksi, firewall yang melaporkan standing keamanan jaringan. organisasi. Jadi secara teknis, tujuan utama forensik adalah untuk mengenali, mengumpulkan, melindungi dan memeriksa information dengan cara yang melindungi integritas bukti yang dikumpulkan untuk menggunakannya secara efektif dalam kasing Penyelidikan forensik komputer memiliki beberapa aspek khas. Di bidang pertama, ahli komputer yang menyelidiki komputer harus mengetahui jenis bukti yang mereka cari untuk membuat penelitian mereka efektif. Kejahatan komputer sangat beragam, seperti pornografi anak, pencurian information pribadi dan penghancuran information atau komputer.

Kedua, ahli atau penyelidik komputer harus menggunakan alat yang sesuai. Penyelidik harus memiliki pengetahuan yang baik tentang perangkat lunak, teknik dan metode terbaru untuk memulihkan file yang dihapus, dienkripsi, atau rusak dan menghindari kerusakan lebih lanjut selama proses pemulihan. Dalam TI hukum, dua jenis information dikumpulkan. Knowledge yang persisten disimpan pada drive disk lokal atau media lain dan dilindungi saat komputer dimatikan atau dimatikan. Knowledge volatil disimpan dalam memori akses acak dan hilang ketika komputer dimatikan atau kehilangan daya. Knowledge yang mudah menguap disimpan dalam cache, memori akses acak (RAM) dan register. Pakar atau penyelidik komputer harus mengetahui cara-cara yang dapat diandalkan untuk menangkap information yang tidak stabil. Personel keamanan dan administrator jaringan harus memiliki pengetahuan tentang efek tugas-tugas jaringan dan administrasi TI pada proses forensik komputer dan kemampuan untuk memulihkan information yang hilang selama insiden keamanan.

We will be happy to hear your thoughts

Leave a reply