Penjelasan Mengenai Forensik Digital


Halo sobat lautan, semoga sehat selalu ya ;D
Ya, mohon maaf untuk sebelumnya, jika lautan sudah mulai jarang lagi update artikel. 
Ya, sekarang lautan lagi fokus untuk kesehatan diri sendiri. 
Eheheh :v...maklum penyakit mahasiswa, suka depresi gitu.

Ya, tapi itu sih tidak penting. Yang terpenting sekarang adalah lautan bakal menggebrak lagi dengan artikel terbaru mengenai forensik digital.

Pengertian

Apa itu forensik digital ?

Forensik digital atau yang kata lainnya ialah komputer forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti hukum yang ditemukan di komputer atau media penyimpanan digital.

Dalam pengertian yang lain, forensik digital adalah sebuah metode atau prosedur untuk mengumpulkan barang bukti, dengan berbagai peralatan komputasi dan berbagai perangkat penyimpanan serta media digital, yang semua itu dapat disajikan di pengadilan dengan format yang sesuai, koheren, serta bermakna.

Tujuan 

Adapun tujuan dari forensik digital ialah menjabarkan keadaan terkini suatu artefak digital. Artefak digital sebagai media penyimpanan komputer, seperti harddisk, flash drive, cd rom, dan lain sebagainya. Dan datanya berbentuk elektronik seperti gambar, video, musik, atau rekaman audio

Tujuan lain dari digital forensik adalah untuk mengamankan dan menganalisis bukti serta mengoleksi fakta digital dari berbagai kasus yang sedang didalami.

Baca juga : Cara tepat melindungi komputer dari serangan hacker

Forensik digital dilakukan karena, bisa digunakan untuk ruang lingkup yang lebih luas. Tidak hanya untuk membedah isi komputer, namun bisa digunakan juga untuk melacak seperti melacak aktivitas rekening bank, seperti kasus bank Century

Contoh kasus yang melibatkan forensik digital ialah kasus Antasari Azhar, mantan ketua KPK, kasus kopi yang melibatkan Jesica

Forensik digital memiliki 4 tahapan yakni, 

1. Pengumpulan data atau identifikasi bukti digital, 
Dimana pengumpulan data yang berkaitan dengan apa yang akan dilakukan atau tempat lokasi TKP itu dikumpulkan, seperti menyelamatkan komputer

2. Pemeliharaan. 
Barang-barang yang sudah dikumpulkan untuk forensik, dirawat dengan  baik agar tidak rusak. Bukti harus benar-benar steril sebelum dilakukan forensik

3. Analisis. 
Data dan barang bukti yang sudah dikumpulkan akan dianalisis sedemikian rupa sehingga menghasilkan jawaban. Dilakukan analisa mendalam terhadap bukti-bukti yang ada

4. Presentasi. 
Data yang diolah akan disajikan untuk menjadi barang bukti dari suatu kasus. Disajikan dengan penguraian secara detail terkait bukti-bukti yang telah ada serta dapat dipertanggung jawabkan secara hukum dipengadilan.

Metodologi Investigasi Forensik Digital

Metodologi yang digunakan untuk menginvestigasi cyber crime, dibagi menjadi dua bagian besar, yakni ;

1. Search & Seizure

Investigator diharapkan mampu untuk mengidentifikasi, menganalisa, dan memproses bukti yang berupa fisik. Dalam kasus lain, investigator juga berwenang untuk melakukan penyitaan bukti yang dapat membantu proses penyelidikan agar cepat terselesaikan. Semua itu dilakukan dibawah pengawasan atau koridor yang berlaku.

2. Pencarian informasi

Dalam tahap ini, terdapat beberapa langkah yang harus dilakukan secara sistematis, yakni

a. Menemukan lokasi tempat kejadian perkara
b. Menemukan segala informasi dari aktivitas yang tercata dalam log komputer
c. Membantu proses penyelidikan dengan penyitaan media penyimpanan data

Selain dibagi dalam dua bagian diatas, metodologi forensik digital juga bisa di uraikan kedalam The 3 A's, yakni Acquire, Authenticate, Analyze.

Acquire, adalah tahapan awal untuk memastikan bahwa alat bukti tidak mengalami modifikasi ataupun kerusakan. 
Authenticate, adalah tahapan kedua untuk memastikan bahwa alat bukti bersifat asli serta dapat dipertanggung jawabkan
Analyze, adalah proses analisa barang bukti dengan data yang dianalisa tidak dilakukan perubahan atau penambahan

Baca juga : Pengertian dan cara cek serta memperbaiki bad sector pada harddisk

Barang Bukti Digital

Untuk anda-anda ketahui, barang dukti digital pertama kail dibawa ke pengadilan, adalah saat 30 tahun yang lalu. Bukti komputer mulai masuk ke dalam dokumen resmi hukum lewat US Federal Rules of Evidence pada tahun 1976. Seiring dengan perkembangan yang terus bergerak, muncul dokumen lainnya, yakni

1. The Electronic Comunications Privacy Act 1986, dokumen yang berkaitan dengan penyadapan peralatan eletronik 

2. The Computer Security Act 1987 (Public Law 100-235), dokumen yang berkaitan keamanan sistem komputer pemerintahan 

3. Economic Espionage Act 1996, dokumen yang berkaitan dengan pencurian rahasia dagang.

Barang bukti yang dimaksud yaitu, merupakan informasi dan data. 
Barang bukti digital dalam forensik digital terbagi kedalam 3 bagian besar, yakni, data aktif, data arsip, dan data laten.

1. Data aktif, data yang mudah sekali untuk dilihat, dikarenakan berbagai kepentingan yang saling berkaitan erat dengan kegiatan yang sedang dilakukan. Contohnya adalah program, file, gambar, dan dokumen teks

2. Data arsip, data yang telah disimpan rapat-rapat untuk kepentingan backup. Contohnya dokumen file yang di digitalisasi untuk disimpan dalam format TIFF dengan tujuan akhir untuk menjaga kualitas daripada dokumen.

3. Data laten, data yang tidak dapat dilihat secara langsung karena data tersebut tersimpan pada lokasi dan format yang unik. Contohnya adalah database log dan internet log. Data laten sering disebut sebagai data ambient. Selain disebut data ambient, data laten juga disebut sebagai resudial data, bermakna data sementara.

Dapat diketahui dari sini, bahwa barang bukti digital dapat berbentuk, file gambar, audio dan video, internet browser history, server logs, word processing dan spreadsheet, emails. serta log files. 

Dalam ilmu forensik digital, barang bukti digital memiliki 5 karakteristik, yakni admissible. authentic, complete, reliable, dan beliavable.

Yang dimaksud admissible, adalah barang bukti yang dapat diterima didalam suatu pengadilan. Authentic, yakni barang bukti tersebut adalah asli dan bukan hasil rekayasa atau editan.Complete, yakni barang bukti tersebut bersifat utuh atau lengkap, tidak berpecah belah. Reliable, barang bukti tersebut dapat diandalkan untuk pemecahan suatu masalah. Terakhir adalah beliavable, yakni barang bukti tersebut dapat dipercaya dan dipertanggung jawabkan.

Dalam beberapa kasus, barang bukti yang sering kali dijumpai adalah harddisk. Harddisk terdiri atas banyak komponen. 3 dIantaranya adalah sector, cluster, dan slackspace.

Baca juga : Apa itu harddisk, fungsi, jenis, bagian dan cara kerja lengkap 

Sector adalah unit penyimpanan terkecil pada disk. Biasanya berukuran 512 byte. Data disimpan dalam disk seri yang berdekatan. Misalnya ukuran file adalah 600 byte, dua sektor 512k dialokasikan untuk file. 

Cluster adalah unit alokasi terkecil dari harddisk. Ukuran minimum dapat terdiri dari satu sektor. Unit alokasi dapat dibuat dari dua sektor atau lebih.

Slackspace adalah ruang kosong di cluster yang ada setelah dilakukan penulisan data pada cluster tersebut. Sistem file DOS dan FAT 16 di Windows menggunakan cluster berukuran besar. Semisal, jika ukuran partisi adalah 4 GB, maka setiap cluster akan berukuran 32 K. Bahkan jika file hanya membutuhkan 10 K, seluruh 32 K akan dialokasikan, menghasilkan 22 K slackspace.

Cukup sampai disini pembahasannya, jika kurang paham atau tambahan materi terkait ini, bisa kita diskusikan bersama didalam kolom komentar 

Semoga Bermanfaat ;D.

Sumber : 
Youtube Universitas Bina Darma
Michael Sheetz, Computer Forensics, An Essential Guide For Accountants, Lawyers, and Managers.
CHFI, Computer Hacking Forensic Investigator

Post a Comment

0 Comments