IT forensik (kadang-kadang dikenal sebagai ilmu komputer forensik) adalah cabang ilmu forensik digital yang berkaitan dengan bukti hukum ditemukan komputer dan media penyimpanan digital. Tujuan dari IT forensik adalah untuk memeriksa media digital secara forensik suara dengan tujuan untuk mengidentifikasi, melestarikan, memulihkan, menganalisis dan menyajikan fakta dan opini tentang informasi.
Meskipun paling sering dikaitkan dengan penyelidikan berbagai kejahatan komputer, forensik komputer juga dapat digunakan dalam proses perdata. Dengan melibatkan teknik yang mirip dan prinsip untuk pemulihan data, tapi dengan pedoman tambahan dan praktek yang dirancang untuk membuat jejak audit hukum.
Bukti dari investigasi komputer forensik biasanya tunduk pada pedoman yang sama dan praktek bukti digital lainnya. IT forensik digunakan dalam sejumlah kasus high profile dan diterima secara luas serta dapat diandalkan dalam sistem pengadilan AS dan Eropa. 
User merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemen - elemen vital lainnya, seperti :
  • Petugas Keamanan (Officer/as a First Responder)

1.      Mengidentifikasi peristiwa.
2.      Mengamankan bukti.
3.      Pemeliharaan bukti yang temporer dan rawan kerusakan.

  • Penelaah Bukti (Investigator)

1.      Menetapkan instruksi-instruksi.
2.      Melakukan pengusutan peristiwa kejahatan.
3.      Pemeliharaan integritas bukti.
  
  •  Tekhnisi Khusus

1.      Memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti.
2.      Mematikan sistem yang sedang berjalan.
3.      Memproteksi bukti - bukti dan memproses bukti
Kenapa di butuhkan IT forensics
  • Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem milik terdakwa seperti : computer dan gadget lainnya.
  • Untuk memulihkan data jika terjadi kerusakan atau data telah d hapus oleh tersangka.
  • Untuk melakukan simulasi setelah terjadinya sebuah kasus, misalnya untuk menentukan bagaimana sebuah kasus terjadi dan apa motif dari pelaku.
  • Mengumpulkan bukti.
Kapan mulai digunakan IT Forensics
Pada akhir 1980an awal komputer pribadi menjadi lebih mudah diakses para konsumen yang menyebabkan penggunaan meningkatnya tindakan kriminal (misalnya, untuk membantu penipuan komit). Pada saat yang sama, baru beberapa "kejahatan komputer" yang diakui (seperti hacking). IT forensik muncul sebagai metode untuk memulihkan dan menyelidiki bukti digital untuk digunakan dalam pengadilan. Sejak itu kejahatan komputer dan kejahatan komputer terkait telah tumbuh secara eksponensial, dan bahkan telah melonjak 67% antara 2002 dan 2003, sampai hari ini IT forensics digunakan untuk menyelidiki berbagai kejahatan, termasuk pornografi anak, penipuan, cyberstalking, pembunuhan dan pemerkosaan.. Cabang ilmu komputer ini juga dilengkapi dalam proses sipil sebagai bentuk pengumpulan informasi (misalnya, penemuan Elektronik)
Teknik forensik dan ahli pengetahuan yang digunakan untuk menjelaskan kondisi saat ini artefak digital, seperti sistem komputer, media penyimpanan (hard disk misalnya atau CD-ROM), sebuah dokumen elektronik (misalnya pesan email atau gambar JPEG) ruang lingkup analisis forensik dapat bervariasi dari pencarian informasi sederhana untuk merekonstruksi rangkaian acara. Dalam buku Komputer Forensik, 2002 penulis Kruse dan Heiser mendefinisikan forensik komputer sebagai "pelestarian, identifikasi, ekstraksi, dokumentasi dan interpretasi data komputer".Mereka melanjutkan menggambarkan teknik ini sebagai "lebih dari sebuah seni  ilmu pengetahuan", menunjukkan bahwa metodologi forensik didukung oleh fleksibilitas dan pengetahuan domain yang luas. Namun, beberapa metode dapat digunakan untuk mengekstrak bukti dari komputer melalui metode yang digunakan oleh penegak hukum cukup kaku dan tidak memiliki fleksibilitas yang ditemukan di dunia sipil.
Siapa yang menggunakan IT Forensics
Auditor dan IT forensik digunakan dengan tanggung jawab dan harus independen. 
http://en.wikipedia.org