BAB II LANDASAN TEORI

advertisement
BAB II
LANDASAN TEORI
Pada landasan teori akan diterangkan teori-teori yang berhubungan dengan judul
penulisan ini.
2.1
Pengenalan Digital Forensic
Digital forensic adalah suatu aplikasi dari ilmu pengetahuan untuk
mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital pada
saat pemeliharaan sifat integritasnya. Dimana informasi menjadi bukti
pemeliharaan integritas tersebut.
Analisa komputer dan jaringan juga hampir sama dengan Digital forensic
yang sama – sama menggunakan tehnik – tehnik dan tools, tetapi analisa data
tidak harus meliputi semua tindakan penting untuk pemeliharaan integritas
informasi yang dimiliki.
Pemeliharaan
integritas
tersebut
dapat
dilakukan
dengan
cara
mengidentifikasi, mengumpulkan, menganalisa dan menguji data – data digital.
2.2
Pengenalan Data
Data adalah bagian dari informasi digital yang telah diformat dalam
bentuk tertentu[4]. Contohnya saja setiap perusahaan memiliki banyak sekali data
untuk
diolah
menjadi
suatu
informasi yang
penting
untuk
kemajuan
perusahaannya itu, misalnya data dalam format *.doc.
Data tersebut bisa didapatkan dari berbagai sumber, diantaranya adalah
data yang diterima oleh komputer dari suatu jaringan, PDA, sistem komputer
standar, alat konsumen seperti flashdisk , disket dsb[1]. Tetapi jika distrukturkan
maka sumber data tersebut bisa dibagi dalam empat kategori sumber data utama
yaitu file, sistem operasi, network traffic dan berbagai aplikasi lainnya.
Data Operating system yang biasa kita gunakan digolongkan menjadi dua
jenis, yaitu :
1.
Data Volatile adalah data sementara yang disimpan dan akan hilang
jika sistemnya dimatikan.
2.
Data Non- Volatile adalah data yang disimpan kedalam memory dan
jika sistemnya dimatikan, data tersebut tetap ada dan bisa dipanggil
kembali.
Dalam penggunaannya oleh user, banyak sekali tujuan yang muncul dalam
penggunaan data tersebut, yang mungkin saja menimbulkan kerusakan sistem,
masalah operasional dan masalah lainnya. Untuk itu penting sekali pengadaan
analisa data, dimana untuk menanggulangi permasalahan yang ditimbulkan oleh
penggunaan data yang tidak benar atau dalam kata lain untuk keamanan data itu
sendiri.
Analisa data sendiri terdiri dari dua macam, diantaranya adalah analisa
data jaringan dan analisa data komputer, tetapi keduanya merupakan kesatuan.
Perbedaanya terletak pada data yang dianalisa, dimana untuk analisa data jaringan
datanya berasal dari data yang melintas pada suatu jaringan, sedangkan analisa
data komputer datanya berasal dari media penyimpanan yang dimiliki komputer
yang sedang dianalisa[4].
Proses analisa data terdiri dari beberapa tahap berikut ini [4]:
1. Acquisition
(didapatnya).
Mencari
informasi
bagaimana
cara
memperoleh data dari sumber – sumber yang memungkinkan adanya
data yang relevan dan memeriksa prosedur dari sumber - sumber data
tersebut .
2. Examination (pengujian). Menggunakan metoda otomatis dimana
menyaring data yang diperoleh, mengolah dan mengidentifikasi data
dari beberapa bagian tertentu.
3. Utilization (pemanfaatan). Merupakan laporan dari hasil pengujian,
yang mana terdiri dari tindakan yang dilakukan dan hal yang harus
dilakukan supaya data tersebut dapat digunakan dengan lebih baik.
4. Review (tinjauan ulang). Tinjauan yang diselenggarakan untuk melihat
proses dan praktek dalam penggunaan data pada tugas yang sedang
dikerjakan, hal ini dilakukan untuk mengidentifikasi adanya kesalahan
prosedur, penyelewengan kebijakan dan permasalahan yang lain yang
perlu untuk ditinjau untuk menghindari penyalahgunaan data.
2.3
Pengenalan Perangkat Lunak sistem
Perangkat lunak sistem atau sering disebut support software adalah
program yang digunakan untuk mengontrol sumber daya komputer, baik yang
bersifat internal maupun eksternal. Dimana program ini merupakan perantara
anatar program aplikasi dan perangkat keras komputer. Itu sebabnya peran
program sistem kadang kala tidak terlihat secara langsung. Adapun yang terlihat
secara langsung adalah perangkat lunak aplikasi yaitu utilitas.
Perangkat lunak sistem dapat berupa sistem operasi, utilitas, driver dan
penerjemah bahasa.
2.3.1 Sistem Operasi
Suatu sistem operasi ( OS) adalah suatu program yang dijalankan
pada suatu komputer dan menyediakan suatu platform perangkat lunak
dimana program lain dapat dijalankan[1]. Sistem operasi mengandung
sejumlah program, beberapa program tergolong dalam utilitas[2].
Beberapa OS biasanya digunakan untuk server atau workstation
meliputi berbagai versi Windows, Linux, Unix, dan Mac OS. Sedangkan
beberapa alat jaringan, seperti routers, mempunyai OS milik mereka
sendiri (seperti, Cisco Internetwork Operating System [CIOS]) juga
Personal digital assistants ( PDA) yang sering dijalankan oleh sistem
operasi khusus, termasuk Palmos dan Windows CE.41.
Fungsi dari sistem ini sendiri adalah untuk memanajemen proses,
sumber daya dan data. Dimana untuk manajemen proses mencakup
kegiatan penyiapan, penjadwalan dan pemantauan proses pada komputer,
untuk manajemen sumber daya berkaitan dengan pengendalian terhadap
pemakaian sumber daya dalam sistem yang dilakukan oleh perangkat
lunak sistem maupun aplikasi dan untuk manajemen data mencakup
pengendalian
terhadap
data
masukan
dan
keluaran
termasuk
pengalokasiannya.
Berkaitan dengan fungsi yang telah disebutkan, penanganan proses
dalam sistem operasi dapat dibagi menjadi lima istilah, yaitu[1] :
1.
Multiprogramming adalah metode yang memungkinkan dua bua
program atau lebih yang dapat dijalankan secara bersamaan dan
berbagi sumber daya dalam waktu yang berlainan.
2.
Multitasking adalah suatu kemampuan yang memungkinkan
seorang user menjalankan sejumlah program pada waktu yang
bersamaan.
3.
Penyimpan virtual adalah metode yang menangani sejumlah
program dengan mebagi-bagi program-program tersebut ke dalam
bagian-bagian yang lebih kecil dan berukuran sama denagn hanya
sebuah bagian dari setiap proses yang ditaruh dalam memori
utama per satu waktu.
4.
Time sharing adalah metode yang dipakai siste operasi yang
memungkinkan sejumlah pemakai dapat berinteraksi dengan proses
yang dibuatnya karena setiap proses akan ditangani oleh CPU
secara bergantian dalam jumlah waktu yang sama.
5.
Multiprocessing adalah
suatu kemampuan sistem operasi yang
menjalankan dua atau lebih instruksi secara serentak dengan
menggunakan sejumlah CPU dalam sebuah komputer yang sama.
2.3.2 Utilitas
Utilitas adalah program yang dipakai langsung oleh user untuk
melakukan kegiatan yang berhubungan dengan pengendalian atau
pengalokasiansumber daya dalam sistem komputer.
Contohnya adalah ScanDisk, Disk Cleanup dan Disk Fragmenter
yang disertakan dalam program Windows tetapi ada juga utilitas yang
harus kita instal sendiri misalnya anti virus McAffe yang bukan
merupakan dari Windows.
Beberapa penggolongan utilitas menurut tugasnya adalah[1] :
1. Backup (pencadangan), merupakan suatu kegiatan menyalin program
atau data yang terdapat pada hard disk ke media penyimpanan
eksternal dengan tujuan supaya dapat digunakan ketika terjadi
kerusakan pada hard disk komputer.
2. Pemulihan data merupakan suatu kegiatan untuk melakukan perbaikan
atau pemulihan data yang rusak secara fisik.
3. Program anti virus.
Virus adalah penggalan kode yang dapat menggandakan dirinya
sendiri dengan menyalin kode dan menempelkan berkas program yang
dapat dieksekusi (misalnya berkas .exe), selanjutnya virus ini menjadi
aktif apabila program yang terinfeksi dijalankan. Untuk mencegahnya
maka lebih baik kita menggunakan anti virus.
Anti virus merupakan program yang bertugas untuk menangani
penularan virus dalam komputer juga dapat melakukan pemulihan
berkas yang terkena virus. Contonya adalah Norton AntiVirus,
Kaspersky, McAffe VirusScan dan lain sebagainya.
4. Program kompresi data adalah program yang ditujukan kepada suatu
usaha penyimpanan data yang berukuran besar yang dapat dimpan
keukuran yang lebih kecil, contoh program yang biasanya kita gunakan
adalah WinZip.
5. Program defragmentasi.
Defragmentasi adalah suatu upaya menghilangkan fragmentasi
(keadaan yang membuat bagian dari berkas – berkas pada hard disk
atau disket tidak berada pada lokasi bersebelahan melainkan
berserakan pada berbagai sektor yang berjauhan ).
Hal ini
mempengaruhi waktu dari pengaksesan data. Jadi program yang
melakukan defragmentasi atau yang disebut defragger bertugas untuk
membereskannya.
6. Pemformat Disk.
Memformat disk adalah suatu tindakan yang dilakukan untuk
menyiapkan disket atau hard disk agar bisa digunakan untuk
menyimpan data atau program. Pemformat disk biasanya telah
disatukan dengan program OS atau dapat kita instal sendiri seperti
Alcohol 120% yang digunakan untuk memformat hard disk.
2.3.3 Device Driver
Device driver adalah program yang berfungsi utuk membantu
komputer mengendalikan peranti-peranti peripheral. Perangkat lunak ini
biasanya diproduksi oleh vendor yang mengeluarkan perangkat kerasnya.
2.3.4 Penerjemah bahasa
Program yang sudah kita buat dengan bahasa pemograman tertentu
biasanya perlu diterjemahkan kedalam bahasa mesin. Karena program
yang kita buat biasanya menggunakan bahasa yang dimengerti manusia
maka penterjemah bahasa dibagi menjadi tiga yaitu assembler, kompiler
dan intepreter.
2.4
Pengenalan Jaringan Komputer
Jaringan komputer (computer network) adalah hubungan dua buah simpul
(umumnya berupa komputer) atau lebih ditujukan untuk melakukan pertukaran
data atau untuk melakukan bagi pakai perangkat lunak, perangkat keras dan
bahkan berbagai kekuatan proses.
Berikut merupakan manfaat penggunaan jaringan komputer [1]:
1. Berbagi perangkat keras.
Perangkat keras dapat digunakan oleh sejumlah komputer tanpa perlu
melepas dan memasang kembali, cukup dipasang ke komputer atau
dihubungkan ke suatu peralatan khusus dan semua komputer dapat
mengaksesnya.
2. Berbagi program atau data.
Program atau data dimungkinkan untuk disimpan pada sebuah
komputer yang bertindak sebagai server. Cara ini memungkinkan
perusahaan membeli sebuah perangkat lunak dan dipasang di server,
kemudian orang yang memerlukannya dapat mengakses program
tersebut.
3. Mendukung kecepatan berkomunikasi.
Dengan adanya dukungan jaringan komputer, komunikasi dapat
dilakukan lebih cepat. Misalnya saja rapat lewat telekonferensi.
4. Memudahkan pengaksesan informasi.
Jaringan komputer memudahkan pengaksesan informasi. Seseorang
dapat bepergian ke mana saja dan tetap mengakses data yang terdapat
pada server ketikas ia membutuhkannya.
Jaringan komputer jika dilihat dari rentang geografisnya maka akan dibagi
menjadi tiga jenis [1]:
1.
Local Area network (LAN)
LAN adalah jaringan komputer yang mencakup are dalam suatu
ruang, gedung, atau beberapa gedung yang berdekatan. LAN
umumnya menggunakan media transmisi berupa kabel. Namun juga
ada yang tidak dan disebut sebagai Wireless LAN (WLAN).
Menurut tipenya, LAN terdiri dari :
1 ) Client/server adalah suatu model jaringan yang memiliki client
dan server. Client adalah komputer yang meminta layanan sedangkan
server adalah komputer yang bertindak untuk melayani permintaan
client.
Fungsi server sendiri sebenarnya merupakan perangkat lunak yang
dijalankan pada perangkat keras yang pada umumnya adalah
komputer. Beberapa contoh fungsi server adalah sebagai berikut :
a. File server, server yang menangani berkas yang dapat diakses
oleh client.
b. Print server, server yang bertindak sebagai pengontrol printer
yang dapat digunakan oleh client.
c. Web server, server yang menangani halaman – halaman Web
yang dapat diakses oleh browser.
d. Mail server, server yang menangani surat elektonik.
2 ) Peer-to-peer adalah model jaringan yang memberikan kedudukan
yang sama terhadap semua komputer. Tak ada yang bertindak
sebagai server atau client secara eksplisit. Oleh karena itu media
penyimpanannya global. Pada model ini komputer dapat
berhubungan langsung tanpa bergantung pada server, tetapi akan
efektif jika jumlah komputernya tidak lebih dari 25.
2.
Metropolitan Area Network (MAN)
MAN adalah jarinagn yang mencakup area satu kota atau dengan
rentang 10-45 km. Jaringan seperti ini biasanya menggunakan media
transmisi dengan mikrogelombang atau gelombang radio. Namun,
ada juga yang menggunakan jalur sewa (leased line).
3.
Wide Area Network(WAN)
Jaringan yang mencakup antarkota, antarprovinsi, antarnegara dan
bahkan antarbenua disebut denganWAN.
Susunan komputer secara fisik dalam suatu jaringan disebut dengan
topologi jaringan. Berbagai kemungkinan topologi adalah bentuk bintang, cincin,
bus, pohon, lengkap dan tak beraturan.
Dalam tiap topologi memiliki perbedaan cara dalam pengiriman data. Hal
tersebut merupakan karakteristik dari tiap-tiap topologi jaringan. Berbeda dengan
pertukaran data antar sistem yang berbeda dalam jaringan, karena memang jelasjelas memiliki sistem yang berbeda tetapi dalam jaringan yang sama, jadi untuk
menyampaikan suatu data ke sistem lain harus menggunakan tatacara yang biasa
digunakan dalam pelaksanaan pertukaran data antara dua buah sistem dalam
jaringan. Tatacara ini sering disebut dengan protokol komunikasi.
Standar protokol yang terkenal adalah OSI (Open System Interconnecting)
yang ditentukan oleh ISO (International Standard Organization). Standar Osi ini
mendefinisikan tujuh lapisan, diantaranya adalah sebagai berikut[1] :
1. Physical layer , berhubungan dengan transmisi dari aliran bit yang
tidak terstruktur
melalui
medium fisik; berhubungan dengan
karakteristikmekanikal, elektrikal, fungsional, dan prosedural untuk
akses pada mediumfisik.
2. Data link layer , menyediakan transfer informasi yang lebih reliable
melalui link fisik; mengirim blok-blok data (frame-frame) dengan
keperluan synchronisasi, error control, dan flow control.
3. Network layer, menyediakan layanan pada layer diatas dari transmisi
data dan teknologi switching yang dipakai untuk hubungan sistem;
tanggung jawab untuk mewujudkan, mengutamakan dan memutuskan
koneksi-koneksi.
4. Transport layer, menyediakan transfer data secara transparan antara
akhir point; menyediakan end to end pemulihan error dan flow control.
5. Session layer, menyediakan struktur kontrol untuk komunikasi antara
aplikasi;mewujudkan, menata dan memutuskan koneksi (session)
antara aplikasi bersama.
6. Presentation layer, menyediakan proses aplikasi dari perbedaan dalam
perwakilan data (syntax).
7. Application layer, menyediakan akses ke lingkungan OSI untuk
pemakai dan juga menyediakan distribusi service informasi.
Gambar 2.4.1 Tujuh Lapisan menurut OSI
Jenis
protokol
lainnya
adalah
TCP/IP
(Transmission
Control
Protocol/Internet Protocol) berkedudukan sebagai suatu arsitektur yang kerap kali
disebut arsitektur internet. Adapun perbandingannya model OSI dan TCP/IP dapat
dilihat pada gambar dibawah ini :
Aplikasi
Aplikasi
Presentasi
Sesi
Transport
Transport
Data Link
Internet
Fisik
Fisik
Antarmuka
Jaringan
Gambar 2.4.2 Model OSI
Gambar 2.4.3 TCP/IP
TCP/IP merupakan dua buah protokol yang memiliki fungsi masing –
masing. IP merupakan protokol utama pada model OSI pada lapisan jaringan,
sedangkan TCP merupakan salah satu protokol yang paling umum digunakan.
Selain itu TCP/IP dikenal pula sebagai suatu paket yang berisi sejumlah program.
Download