1. FILE IDENTIFICATION
Komputer Forensik
Forensik merupakan sebuah proses
ilmiah dalam mengumpulkan, menganalisis, dan menghadirkan berbagai bukti pada
sidang pengadilan karena adanya kasus hukum. Berbeda dari pengertian forensik
pada umumnya, komputer forensik dapat
diartikan sebagai pengumpulan dan analisis data dari berbagai sumber daya
komputer yang mencakup sistem komputer, jaringan komputer, jalur komunikasi,
dan berbagai media penyimpanan yang layak untuk diajukan dalam sidang
pengadilan.
Komputer forensik banyak ditempatkan
dalam berbagai keperluan, bukan hanya untuk menangani beberapa kasus kriminal
yang melibatkan hukum, seperti rekonstruksi perkara insiden keamanan komputer,
upaya pemulihan kerusakan sistem, pemecahan masalah yang melibatkan hardware
ataupun software, dan dalam memahami sistem atau pun berbagai perangkat digital
agar mudah dimengerti.
Komputer forensik merupakan ilmu baru
yang akan terus berkembang. Ilmu ini didasari oleh beberapa bidang keilmuan
lainnya yang sudah ada. Bahkan, komputer forensik pun dapat dispesifikasi lagi
menjadi beberapa bagian, seperti Disk Forensik, System Forensik, Network
Forensik, dan Internet Forensik.
Pengetahuan Disk Forensik sudah
terdokumentasi dengan baik dibandingkan dengan bidang forensik lainnya.
Beberapa kasus yang dapat dilakukan dengan bantuan ilmu Disk Forensik antara
lain mengembalikan file yang terhapus, mendapat kan password, menganalisis File
Akses dan System atau Aplikasi Logs, dan sebagainya.
Disk
forensik mencakup kemampuan dalam :
· Mendapatkan
“bit-stream” image. Hal ini mencakup slack, unallocated space dan file
fragments yang dihapus
· Penyidik
harus mampu mendemonstrasikan pelaksanaan investigasi dengan aturan dan bukti
yang layak
· Integritas
informasi harus disajikan sedemikian rupa sehingga terbukti keabsahannya, ini
identik dengan sidik jari digital.
Beberapa
hal yang bisa dilakukan dengan adanya disk forensik :
· Me-recover
file-file yang terhapus, mendapatkan password dan kunci cryptographic.
· Menganalisa
akses file, perihal memodifikasi dan menciptakan file.
· Menganalisa
dan memanfaatkan system logs dan log software aplikasi (misalnya: monitoring
akses file di jaringan atau penggunaan software aplikas dan utility). Dengan
demikian aktivitas pengguna dapat dilacak.
· Mengenal
Metadata pada Dokumen
· Menangani
dokumen forensik akan berurusan dengan okumen. Yang dimaksud dengan
metadata adalah data tentang data. Sebuah dokumen yang dihasilkan dari
softwaremetadata d pengolah kata, umumnya mempunyai metadata
seperti author (pembuat dokumen), organizations, revisions,
previous authors (daftar nama yang telah melakukan akses terhadap dokumen
tersebut), template (jenis template yang digunakan dokumen), computer
name, harddisk (menunjukkan lokasi dari file tersebut), network
server (sebagai informasi perluasan dari harddisk), time, time
stamps (bergantung dari sistem operasi, dan umumnya mencakup tanggal
pembuatan, tanggal akses atau kapan file terakhir kali dibuka tapi tidak dilakukan
perubahan, dan tanggal modifikasi, yaitu ketika ada perubahan di dalam file),
dan printed (kapan dokumen terakhir kali dicetak).
Tentunya untuk mendapatkan semua
informasi tersebut, Anda memerlukan sejumlah software, seperti EnCase, yang
dikembangkan oleh Guidance Software Pasadena, Linux DD yang pernah digunakan
oleh FBI (Federal Bureau Investigation) dalam kasus Zacarias Moussaoui, dan
Jaguar Forensics Toolkit, yaitu sebuah tool yang diperkaya dengan beberapa
feature menarik, seperti generator report untuk memenuhi kebutuhan komputer
forensik, Interface program JaguarForensics ToolKit yang dapat digunakan oleh
Anda untuk mendapatkan sejumlah informasi secara rinci mengenai hardware,
sistem operasi, aplikasi, network, dan sebagainya.
Permodelan Forensik
Model forensik melibatkan tiga
komponen terangkai yang dikelola sedemikian rupa hingga menjadi sebuah tujuan
akhir dengan segala kelayakan dan hasil yang berkualitas. Ketiga komponen
tersebut adalah:
- Manusia
(People), diperlukan kualifikasi untuk mencapai manusia yang berkualitas.
Memang mudah untuk belajar komputer forensik, tetapi untuk menjadi ahlinya,
dibutuhkan lebih dari sekadar pengetahuan dan pengalaman.
- Peralatan
(Equipment), diperlukan sejumlah perangkat atau alat yang tepat untuk mendapatkan
sejumlah bukti (evidence) yang dapat dipercaya dan bukan sekadar bukti palsu.
- Aturan
(Protocol), diperlukan dalam menggali, mendapatkan, menganalisis, dan akhirnya
menyajikan dalam bentuk laporan yang akurat. Dalam komponen aturan, diperlukan
pemahaman yang baik dalam segi hukum dan etika, kalau perlu dalam menyelesaikan
sebuah kasus perlu melibatkan peran konsultasi yang mencakup pengetahuan akan
teknologi informasi dan ilmu hukum.
Tujuan Forensik IT
Tujuan
utama dari kegiatan forensik IT adalah untuk mengamankan dan menganalisa bukti
digital dengan cara menjabarkan keadaan terkini dari suatu artefak digital.
Istilah artefak digital dapat mencakup sebuah sistem komputer, media
penyimpanan (harddisk, flashdisk, CD-ROM), sebuah dokumen elektronik (misalnya
sebuah email atau gambar), atau bahkan sederetan paket yang berpindah melalui
jaringan komputer.
Bukti Digital
Dunia
digital memang cukup luas cakupannya. Proses-proses yang menggunakan pulsa
listrik dan logika biner bukan hanya digunakan oleh perangkat komputer. Bukti
digital adalah informasi yang didapat dalam bentuk/format digital (Scientific
Working Group on Digital Evidence, 1999). Bukti digital ini bias berupa bukti
riil maupun abstrak (perlu diolah terlebih dahulu sebelum menjadi bukti yang
riil).
Beberapa contoh bukti digital antara lain :
•
E-mail
•
Spreadsheet file
•
Source code software
•
File bentuk image
•
Video
•
Audio
•
Web browser bookmark, cookies
•
Deleted file
•
Windows registry
•
Chat logs
Empat Elemen Kunci Forensik IT
Terdapat
empat elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti
digital dalam Teknologi Informasi, adalah sebagai berikut :
1. Identifikasi
dalam bukti digital (Identification/Collecting Digital Evidence)
Merupakan
tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan
identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana
penyimpanannya untuk mempermudah penyelidikan.
2. Penyimpanan
bukti digital (Preserving Digital Evidence)
Bentuk,
isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk
benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk
diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah
juga hasil penyelidikan. Bukti digital secara alami bersifat sementara
(volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali
rusak, hilang, berubah, mengalami kecelakaan.
3. Analisa
bukti digital (Analizing Digital Evidence)
Barang
bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang
membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai
dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu
diexplore kembali beberapa poin yang berhubungan dengan tindak pengusutan,
antara lain :
(a)
Siapa yang telah melakukan.
(b)
Apa yang telah dilakukan (Ex. Penggunaan software apa),
(c)
Hasil proses apa yang dihasilkan.
(d)
Waktu melakukan.
Setiap
bukti yang ditemukan, hendaknya kemudian dilist bukti-bukti potensial apa
sajakah yang dapat didokumentasikan.
4. Presentasi
bukti digital (Presentation of Digital Evidence).
Kesimpulan
akan didapatkan ketika semua tahapan tadi telah dilalui, terlepas dari ukuran
obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal
bahan-bahan inilah nanti yang akan dijadikan “modal” untuk ke pengadilan.
Proses digital dimana bukti digital akan dipersidangkan, diuji otentifikasi dan
dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi penting, karena
disinilah proses-proses yang telah dilakukan sebelumnya akan diurai
kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi
kejadian.
Lanjutan
:
Kelas
: 4IA07
Sumber
:
Feri
Sulianta, Komputer Forensik, Elex
Media Komputindo, 2008
Tidak ada komentar:
Posting Komentar