Digital Forensic


Menarik mengikuti berita persidangan kasus “kopi bersianida” dengan segala drama dan cerita dibalik layar kejadian tersebut. Ada satu hal yang menjadi fokus saya yang terkait penggunaan data digital sebagai alat bukti pengungkapan kasus tersebut. Banyak pakar yang terlibat untuk mengungkap keaslian data digital tersebut, tidak sedikit pula yang masih bingung dan mungkin awam tentang apa itu digital forensic, untuk apa dan bagaimana implementasinya …. saya coba gambarkan beberapa referensi tentang hal tersebut.

” ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.(Ruby Alamsyah)

Berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.( Michael G. Noblett)

Jadi dapat disimpulkan Digital forensic merupakan cabang dalam ilmu komputer yang mempelajari mengenai investigasi, analisa, recovery, dan management data yang diperoleh dari media digital untuk menganalisa kasus kejahatan biasaya pada dunia kriminal cyber. Terkadang bisa juga digunakan untuk internal perusahaan menginvestigasi penggunaan media digitalnya.

Tahapan digital forensc secara umum ada 4 yaitu :

Identifikasi dari Bukti Digital

Merupakan tahapan paling awal forensik dalam teknologi informasi.

Pada tahapan ini dilakukan identifikasi di mana bukti itu berada, di mana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.

Penyimpanan Bukti Digital

Termasuk tahapan yang paling kritis dalam forensik. Pada tahapan ini, bukti digital dapat saja hilang karena penyimpanannya yang kurang baik. Penyimpanan ini lebih menekankan bahwa bukti digital pada saat ditemukan akan tetap tidak berubah baik bentuk, isi, makna, dan sebagainya dalam jangka waktu yang lama.

Ini adalah konsep ideal dari penyimpanan bukti digital.

Analisa Bukti Digital

Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital. Setelah diambil dari tempat asalnya, bukti tersebut harus diproses sebelum diberikan kepada pihak lain yang membutuhkan.

Pelaporan Bukti Digital

Adalah proses persidangan di mana bukti digital akan diuji otentifikasi dan korelasi dengan kasus yang ada.

Yang menjadi objek forensiknya antara lain :

Apa saja yang bisa dipergunakan sebgai obyek forensik?

  • Log file
  • File yang telah terhapus
  • Log IDS atau IPS
  • Hard disk (Image dari disk)
  • Email, mailing list, blog atau chat
  • File (.tmp, .dat, .txt, .doc)

Pendekatan digital forensic dapat meliputi :

Computer forensic
Target utamanya adalah untuk memperoleh kejelasan mengenai jejak atau status dari sebuah perangkat digital, seperti sistem komputer, media penyimpanan, atau dokumen elektronik. Lebih cenderung ke data yang diolah oleh perangkat digital.

Mobile device forensics
Target utamanya adalah bagaimana me-recovery data digital dari sebuah mobile device. Ini berbeda dengan computer forensics, dalam mobile device forensics sangan berhubungan dengan sistem komunikasi seperti GSM atau cdma, dan biasanya juga berkaitan dengan mekanisme penyimpanan. Proses investigasi biasanya difokuskan pada data yang sederhana seperti data panggilan, dan komunikasi seperti email atau sms, dan juga data yang sudah terhapus dari media penyimpanan mobile device. mobile devices biasanya juga bisa digunakan untuk menemukan informasi mengenai lokasi, yaitu mengunakan GPS atau alat pencari lokasi atau melalui cell site logs, yang melacak perangkat yang masuk di dalam range nya.

Network Forensics
Target utama Network forensics adalah monitoring dan analisa traffic data pada jaringan komputer, baik lokal maupun WAN/Internet, untuk mendapatkan informasi, evidence collection, ataupun deteksi serangan.

Database forensics
Target utamanya pada database dan metadatanya. investigasi dijalankan menggunakan kontent dari database, log files, dan pada data RAM untuk membangun suatu informasi yang berkaitan untuk di recover.

Artinya akan sangat berbahaya jika  kita menggunakan kejahatan di dunia digital, secara tidak langsung akan sangat mudah untuk dilakukan forensic.

Pesan saya bijaklah menggunakan media digital anda, karena data digital akan retan untuk mudah dibuka….

Semoga bermanfaat !!

(bersambung ke ANTI FORENSIC )


Leave a Reply