IT Forensik merupakan salah satu cabang ilmu forensik yang berhubungan dengan bukti hukum yang ditemukan dalam komputer maupun media penyimpanan secara digital.
Fungsi dari IT Forensik untuk mengamankan dan menganalisa bukti digital dengan cara menjabarkan keadaan terkini dari suatu artefak digital. Istilah artefak digital dapat mencakup sebuah sistem komputer, media penyimpanan (harddisk, flashdisk, CD-ROM), sebuah dokumen elektronik (misalnya sebuah email atau gambar), atau bahkan sederetan paket yang berpindah melalui jaringan komputer. Bukti-bukti tersebut digunakan untuk memperoleh berbagai fakta yang objektif dari sebuah kejadian atau pelanggaran keamanan dari sistem informasi.
Yang melatarbelakangi diperlukannya IT forensik adalah munculnya kejahatan komputer mengakibatkan kejahatan komputer yang pertama kali diakui dalam Undang-Undang Pidana Komputer Florida 1978, menciptakan undang-undang yang melarang modifikasi tidak sah atau penghapusan data pada sistem komputer. Pada 1980-an sampai 1990-an kejahatan komputer semakin bertumbuh menyebabkan lembaga-lembaga penegak hukum membentuk tim khusus, biasanya di tingkat nasional, untuk menangani aspek-aspek teknis dalam penyelidikan. Sebagai contoh, pada tahun 1984 FBI membentuk Tim Analisis dan Tanggapan Komputer (Computer Analysis and Response Team)
Sumber:
http://si-catatan.blogspot.com/2014/11/apa-itu-it-forensik-dan-apa-saja-contoh.html
https://www.seputarpengetahuan.co.id/2014/11/komputer-forensik-pengertian-dan-tujuan.html
https://id.wikipedia.org/wiki/Forensik_digital#Sejarah