Pengantar Ilmu Komputer Forensik

View previous topic View next topic Go down

Pengantar Ilmu Komputer Forensik

Post  Admin on Fri Jan 29, 2010 12:27 am

Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital.

Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer. Penjelasan bisa sekedar "ada informasi apa disini?" sampai serinci "apa urutan peristiwa yang menyebabkan terjadinya situasi kini?".

Komputer forensik ini juga digunakan untuk membasmi korupsi dan penipuan (fraud) di dunia maya (internet). Investigasi terhadap korupsi dan penipuan dilakukan dengan mengambil data elektronik dan kemudian dianalisa untuk digunakan di pengadilan (admissible) sebagai barang bukti legal dengan catatan data tersebut tidak boleh mengalami perubahan sedikitpun dari kondisi awal data tersebut ditemukan. Jika data tersebut berubah maka tidak dapat digunakan di pengadilan (data tidak lagi otentik).

Penggunaan komputer forensik misalnya untuk:

1. Mencari bukti penipuan atau korupsi yang dilakukan oleh karyawan
2. Melakukan analisa atas sistem komputer yang disusupi hacker. Bagaimana cara hacker tersebut mendapatkan akses dan apa yang dilakukannya.
3. Melakukan recovery data yang hilang baik disengaja maupun tidak, bahkan setelah hard disk di-format atau digunakan orang lain.

Untuk dapat diajukan sebagai bukti elektronik di pengadilan, hasil komputer forensik harus:

1. memenuhi standar tertentu yaitu (1) admissible (2) authentic (3) complete (4) believable (5) reliable
2. tools komputer forensik harus dapat divalidasi metodologinya. siapa tau ngakunya doang padahal cuma abal-abal
3. media penyimpanan elektronik yang diperiksa harus jelas ‘chain of custody’-nya sejak mulai pengambilan awal sampai akhirnya diajukan ke pengadilan
4. pada umumnya pemeriksaan media penyimpanan elektronik harus dilakukan atas izin pemiliknya (dengan menandatangani surat persetujuan atau ‘letter of consent’), kecuali yang dilakukan oleh otoritas hukum (di indo kayak kejaksaan, polisi, KPK)

Dalam proses komputer forensik, pengambilan data dikenal dengan istilah ‘forensic computer imaging’ dimana hard drive suspect dibuat copy-nya secara persis sama (termasuk juga data yang sudah dihapus dan area-area teknis hard drive yang tidak terbaca di sistem operasi).

Software yang digunakan pada komputer forensik adalah forensic imaging dengan tujuannya adalah membuat salinan yang identik dari data elektronik target. Proses imaging menjaga data awal agar supaya tidak mengalami perubahan dengan cara membuat ‘write blocked’terhadap media penyimpanan elektronik. Hardware dan software yang digunakan khusus untuk menjaga data agar supaya tetap utuh seperti sebelumnya (tidak ada perubahan) bahkan dapat membangkitkan file yang telah terhapus. Hal ini bertujuan untuk menemukan bukti bagi pelaku korupsi dan penipu.

Beberapa vendor yang menyediakan teknologi komputer forensik misalnya Paraben, Guidance (EnCase), GetData (Mount Image), dll.

Admin
Admin

Posts : 14
Join date : 2010-01-27

View user profile http://catatan-ti.forumotion.com

Back to top Go down

View previous topic View next topic Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum