https://www.canva.com/

Forensik Komputer

Forensik adalah suatu proses ilmiah dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus hukum. Sedangkan Forensik Komputer adalah suatu proses mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut hukum yang berlaku. Istilah ini kemudian meluas menjadi Forensik Teknologi Informasi. Tujuan dari forensik, yaitu : 

  1. Mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem informasi.
  2. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dala proses hukum.

Konsep

  • Identifikasi 

Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempvermudah penyelidikan. Penelusuran bisa dilakukan untuk sekedar mencari "ada informasi apa disini?“ sampai serinci pada "apa urutan peristiwa yang menyebabkan terjadinya situasi terkini?“ Tools yang digunakan untuk mendukung tahapan ini yaitu Forensic Acquisition Utilities, Ftimes, dan ProDiscover DFT.

  • Penyimpanan

Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Karena bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan dan mematikan komputer dengan tidak hati-hati bisa saja merusak/merubah barang bukti tersebut.

  • Analisa Bukti Digital

Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan perlu di-explorekembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, seperti:
  1. Siapa yang melakukan?
  2. Apa yang telah dilakukan?
  3. Apa saja software yang digunakan?
  4. Hasil proses apa yang dihasilkan?
Tahapan analisis dibagi menjadi 2 yaitu analisis media (media analysis) dan analisis aplikasi (application analysis) pada barang bukti yang ada. Beberapa tools analisis media yang dapat digunakan yaitu TestDisk, Explore2fs dan ProDiscover DFT. Sedangkan untuk analisis aplikasi, beberapa tools yang dapat digunakan, seperti  Event Log, Parser Galleta, dan Md5deep. 

  • Presentasi

Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti – bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilanLaporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung. Beberapa hal penting yang perlu dicantumkan pada saat presentasi/panyajian laporan ini, antara lain:
  1. Tanggal dan waktu terjadinya pelanggaran
  2. Tanggal dan waktu pada saat investigasi
  3. Permasalahan yang terjadi
  4. Masa berlaku analisis program 
  5. Penemuan bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan)
  6. Teknik khusus yang digunakan, contoh: password cracker