IT Forensik yaitu suatu ilmu yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan
digunakan dalam proses selanjutnya. Selain itu juga diperlukan keahlian dalam
bidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik
hardware maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi
dalam bidang teknologi sistem informasi tersebut. Tujuan dari IT forensik itu
sendiri adalah untuk mengamankan dan menganalisa bukti-bukti digital.
Beberapa software terbaik yang dapat membantu kegiatan IT
Forensik diantaranya, ada :
1. Autopsy
 |
| sumber : https://www.concise-courses.com/ |
Autopsi adalah platform forensik digital yang bekerja di
lingkungan GUI. Autopsy bekerja di dalam perpustakaan 'The Sleuth Kit (TSK)’
yaitu kumpulan alat forensik baris perintah yang memungkinkan pengguna untuk
menyelidiki gambar dalam disket. The Sleuth Kit digunakan oleh penegak hukum,
militer, dan penyelidik perusahaan untuk menyelidiki apa yang terjadi pada
komputer - dan oleh karena itu jika kita ingin memulai karier sebagai
penyelidik forensik digital, maka pemahaman yang menyeluruh tentang alat ini
akan menjadi inventasi yang pintar.
