IT FORENSIC
Forensik komputer adalah suatu rangkaian metodologi
yang terdiri dari teknik dan prosedur untuk mengumpulkan bukti-bukti berbasis
entitas maupun piranti digital agar dapat dipergunakan secara sah sebagai alat
bukti di pengadilan.
Secara umum tujuan dari komputer forensik adalah
sebagai berikut :
1. Untuk
membantu memulihkan, menganalisa, dan mempresentasikan materi/entitasberbasis
digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai
alat butki yang sah di pengadilan.
2. Untuk
mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar
dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku
jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan
alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang
terlibat secara langsung maupun tidak langsung dengan perbuatan tidak
menyenangkan dimaksud.
Secara umum kebutuhan forensik komputer dapat
digolongkan sebagai :
keperluan investigasi tindak kriminal dan perkara
pelanggaran hukum, rekonstruksi duduk perkara insidenkeamanan komputer,
upaya–upaya pemulihan akibat kerusakan sistem, troubleshootingyangmelibatkan
hardware ataupun software, Keperluan memahami sistemataupun berbagai perangkat
digital dengan lebih baik. Adapun aktivitas forensik komputer biasanya
dilakukan dalam dua konteks utama.
· Pertama adalah
konteks terkait dengan pengumpulan dan penyimpanan data berisi seluruh rekaman
detail mengenai aktivitas rutin yang dilaksanakan oleh organisasi atau
perusahaan tertentu yang melibatkan teknologi informasi dan komunikasi.
· kedua
adalah pengumpulandatayang ditujukan khusus dalam konteks adanya suatu tindakan
kejahatan berbasis teknologi. Sementara itu fokus data yang dikumpulkan dapat
dikategorikan menjadi 3 (tiga) domainutama, yaitu :
1.) Active Data : informasi
terbuka yang dapat dilihat oleh siapa saja, terutamadata, program, maupun file
yang dikendalikan oleh sistem operasi.
2.) Archival Data : informasi
yang telah menjadi arsip sehingga telah disimpan sebagai backup dalamberbagai
bentukalat penyimpan seperti hardisk eksternal, CD ROM, backup tape, DVD, dan
lain-lain.
3.) Latent Data : informasi
yang membutuhkan alat khusus untuk mendapatkannya karena sifatnyayangkhusus,
misalnya: telah dihapus, ditimpa data lain, rusak (corrupted file), dan lain
sebagainya.
4 elemen kunci Forensic
Terdapat empat elemen Kunci Forensik yang harus
diperhatikan berkenaan dengan bukti digital dalam Teknologi Informasi, adalah
sebagai berikut :
a.) Identifikasi dalam
bukti digital (Identification/Collecting Digital Evidence)
Merupakan tahapan paling awal dalam teknologi
informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada,
dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah
penyelidikan.
b.) Penyimpanan bukti digital
(Preserving Digital Evidence)
Bentuk, isi, makna bukti digital hendaknya disimpan
dalam tempat yang steril. Untuk benar-benar memastikan tidak ada
perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan
saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital
secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak
teliti akan sangat mudah sekali rusak, hilang, berubah, mengalami kecelakaan.
c.) Analisa bukti digital
(Analizing Digital Evidence)
Barang bukti setelah disimpan, perlu diproses ulang
sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang
diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti
yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan dengan
tindak pengusutan, antara lain: (a) Siapa yang telah melakukan. (b) Apa yang
telah dilakukan (Ex. Penggunaan software apa), (c) Hasil proses apa yang
dihasilkan. (d) Waktu melakukan. Setiap bukti yang ditemukan, hendaknya
kemudian dilist bukti-bukti potensial apa sajakah yang dapat didokumentasikan.
d.) Presentasi bukti digital
(Presentation of Digital Evidence).
Kesimpulan akan didapatkan ketika semua tahapan tadi
telah dilalui, terlepas dari ukuran obyektifitas yang didapatkan, atau standar
kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang akan dijadikan
“modal” untuk ke pengadilan.