IT FORENSIC

Forensik komputer adalah suatu rangkaian metodologi yang terdiri dari teknik dan prosedur untuk mengumpulkan bukti-bukti berbasis entitas maupun piranti digital agar dapat dipergunakan secara sah sebagai alat bukti di pengadilan.

Secara umum tujuan dari komputer forensik adalah sebagai berikut :

1.       Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitasberbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat butki yang sah di pengadilan.  

2.       Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.

 

Secara umum kebutuhan forensik komputer dapat digolongkan sebagai :

keperluan investigasi tindak kriminal dan perkara pelanggaran hukum, rekonstruksi duduk perkara insidenkeamanan komputer, upaya–upaya pemulihan akibat kerusakan sistem, troubleshootingyangmelibatkan hardware ataupun software, Keperluan memahami sistemataupun berbagai perangkat digital dengan lebih baik. Adapun aktivitas forensik komputer biasanya dilakukan dalam dua konteks utama.

·       Pertama adalah konteks terkait dengan pengumpulan dan penyimpanan data berisi seluruh rekaman detail mengenai aktivitas rutin yang dilaksanakan oleh organisasi atau perusahaan tertentu yang melibatkan teknologi informasi dan komunikasi.

·       kedua adalah pengumpulandatayang ditujukan khusus dalam konteks adanya suatu tindakan kejahatan berbasis teknologi. Sementara itu fokus data yang dikumpulkan dapat dikategorikan menjadi 3 (tiga) domainutama, yaitu :

1.)    Active Data : informasi terbuka yang dapat dilihat oleh siapa saja, terutamadata, program, maupun file yang dikendalikan oleh sistem operasi.

2.)    Archival Data : informasi yang telah menjadi arsip sehingga telah disimpan sebagai backup dalamberbagai bentukalat penyimpan seperti hardisk eksternal, CD ROM, backup tape, DVD, dan lain-lain.

3.)    Latent Data : informasi yang membutuhkan alat khusus untuk mendapatkannya karena sifatnyayangkhusus, misalnya: telah dihapus, ditimpa data lain, rusak (corrupted file), dan lain sebagainya.

4 elemen kunci Forensic

Terdapat empat elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti digital dalam Teknologi Informasi, adalah sebagai berikut :

a.)     Identifikasi dalam bukti digital (Identification/Collecting Digital Evidence)

Merupakan tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.

b.)    Penyimpanan bukti digital (Preserving Digital Evidence)

Bentuk, isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali rusak, hilang, berubah, mengalami kecelakaan.

c.)     Analisa bukti digital (Analizing Digital Evidence)

Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan dengan tindak pengusutan, antara lain: (a) Siapa yang telah melakukan. (b) Apa yang telah dilakukan (Ex. Penggunaan software apa), (c) Hasil proses apa yang dihasilkan. (d) Waktu melakukan. Setiap bukti yang ditemukan, hendaknya kemudian dilist bukti-bukti potensial apa sajakah yang dapat didokumentasikan.

d.)    Presentasi bukti digital (Presentation of Digital Evidence).

Kesimpulan akan didapatkan ketika semua tahapan tadi telah dilalui, terlepas dari ukuran obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang akan dijadikan “modal” untuk ke pengadilan.

 Jadi itu saja yang dapat saya sampaikan. Kurang lebihnya mohon maaf.