I. File Identification
I. 1. Komputer Forensik
Forensik merupakan sebuah proses ilmiah dalam
mengumpulkan, menganalisis, dan menghadirkan berbagai bukti pada sidang
pengadilan karena adanya kasus hukum. Berbeda dari pengertian forensik pada
umumnya, komputer forensik dapat
diartikan sebagai pengumpulan dan analisis data dari berbagai sumber daya
komputer yang mencakup sistem komputer, jaringan komputer, jalur komunikasi,
dan berbagai media penyimpanan yang layak untuk diajukan dalam sidang
pengadilan.
Komputer forensik banyak ditempatkan dalam berbagai
keperluan, bukan hanya untuk menangani beberapa kasus kriminal yang melibatkan
hukum, seperti rekonstruksi perkara insiden keamanan komputer, upaya pemulihan
kerusakan sistem, pemecahan masalah yang melibatkan hardware ataupun software,
dan dalam memahami sistem atau pun berbagai perangkat digital agar mudah
dimengerti.
Komputer forensik merupakan ilmu baru yang akan
terus berkembang. Ilmu ini didasari oleh beberapa bidang keilmuan lainnya yang
sudah ada. Bahkan, komputer forensik pun dapat dispesifikasi lagi menjadi
beberapa bagian, seperti Disk Forensik, System Forensik, Network Forensik, dan
Internet Forensik.
Pengetahuan Disk Forensik sudah terdokumentasi
dengan baik dibandingkan dengan bidang forensik lainnya. Beberapa kasus yang
dapat dilakukan dengan bantuan ilmu Disk Forensik antara lain mengembalikan
file yang terhapus, mendapat kan password, menganalisis File Akses dan System
atau Aplikasi Logs, dan sebagainya.
Disk
Forensik mencakup kemampuan dalam :
·
Mendapatkan “bit-stream” image. Hal ini
mencakup slack, unallocated space dan file fragments yang dihapus.
·
Penyidik harus mampu mendemonstrasikan
pelaksanaan investigasi dengan aturan dan bukti yang layak.
·
Integritas informasi harus disajikan sedemikian
rupa sehingga terbukti keabsahannya, ini identik dengan sidik jari digital.
Beberapa
hal yang bisa dilakukan dengan adanya Disk Forensik :
·
Mendapatkan “bit-stream” image. Hal ini
mencakup slack, unallocated space dan file fragments yang dihapus
·
Penyidik harus mampu mendemonstrasikan
pelaksanaan investigasi dengan aturan dan bukti yang layak
·
Integritas informasi harus disajikan sedemikian
rupa sehingga terbukti keabsahannya, ini identik dengan sidik jari digital.
Beberapa
hal yang bisa dilakukan dengan adanya Disk Forensik :
·
Me-recover file-file yang terhapus,
mendapatkan password dan kunci cryptographic.
·
Menganalisa akses file, perihal
memodifikasi dan menciptakan file.
·
Menganalisa dan memanfaatkan system logs
dan log software aplikasi (misalnya: monitoring akses file di jaringan atau
penggunaan software aplikas dan utility). Dengan demikian aktivitas pengguna
dapat dilacak.
·
Mengenal Metadata pada Dokumen
·
Menangani dokumen forensik akan
berurusan dengan okumen. Yang dimaksud
dengan metadata adalah data tentang data. Sebuah dokumen yang dihasilkan dari
softwaremetadata d pengolah kata, umumnya mempunyai metadata seperti author
(pembuat dokumen), organizations, revisions, previous authors (daftar nama yang
telah melakukan akses terhadap dokumen tersebut), template (jenis template yang
digunakan dokumen), computer name, harddisk (menunjukkan lokasi dari file
tersebut), network server (sebagai informasi perluasan dari harddisk), time,
time stamps (bergantung dari sistem operasi, dan umumnya mencakup tanggal
pembuatan, tanggal akses atau kapan file terakhir kali dibuka tapi tidak
dilakukan perubahan, dan tanggal modifikasi, yaitu ketika ada perubahan di
dalam file), dan printed (kapan dokumen terakhir kali dicetak).
Tentunya untuk mendapatkan semua informasi tersebut,
Anda memerlukan sejumlah software, seperti EnCase, yang dikembangkan oleh Guidance
Software Pasadena, Linux DD yang pernah digunakan oleh FBI (Federal Bureau
Investigation) dalam kasus Zacarias Moussaoui, dan Jaguar Forensics Toolkit,
yaitu sebuah tool yang diperkaya dengan beberapa feature menarik, seperti
generator report untuk memenuhi kebutuhan komputer forensik, Interface program
JaguarForensics ToolKit yang dapat digunakan oleh Anda untuk mendapatkan
sejumlah informasi secara rinci mengenai hardware, sistem operasi, aplikasi,
network, dan sebagainya.
I.
2. Pemodelan Forensik
Model
forensik melibatkan tiga komponen terangkai yang dikelola sedemikian rupa
hingga menjadi sebuah tujuan akhir dengan segala kelayakan dan hasil yang
berkualitas. Ketiga komponen tersebut adalah :
·
Manusia (People), diperlukan kualifikasi
untuk mencapai manusia yang berkualitas. Memang mudah untuk belajar komputer
forensik, tetapi untuk menjadi ahlinya, dibutuhkan lebih dari sekadar
pengetahuan dan pengalaman.
·
Peralatan (Equipment), diperlukan
sejumlah perangkat atau alat yang tepat untuk mendapatkan sejumlah bukti
(evidence) yang dapat dipercaya dan bukan sekadar bukti palsu.
·
Aturan (Protocol), diperlukan dalam
menggali, mendapatkan, menganalisis, dan akhirnya menyajikan dalam bentuk
laporan yang akurat. Dalam komponen aturan, diperlukan pemahaman yang baik
dalam segi hukum dan etika, kalau perlu dalam menyelesaikan sebuah kasus perlu
melibatkan peran konsultasi yang mencakup pengetahuan akan teknologi informasi
dan ilmu hukum.
I.
3. Tujuan Forensik IT
Tujuan
utama dari kegiatan forensik IT adalah untuk mengamankan dan menganalisa bukti
digital dengan cara menjabarkan keadaan terkini dari suatu artefak digital.
Istilah artefak digital dapat mencakup sebuah sistem komputer, media
penyimpanan (harddisk, flashdisk, CD-ROM), sebuah dokumen elektronik (misalnya
sebuah email atau gambar), atau bahkan sederetan paket yang berpindah melalui
jaringan komputer.
I.
4. Bukti Digital
Beberapa
contoh bukti digital antara lain :
·
E-mail
·
Spreadsheet file
·
Source code software
·
File bentuk image
·
Video
·
Audio
·
Web browser bookmark, cookies
·
Deleted file
·
Windows registry
·
Chat logs
I.
5. Empat Elemen Kunci Forensik IT
Terdapat
empat elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti
digital dalam Teknologi Informasi, adalah sebagai berikut :
1. Identifikasi dalam bukti digital
(Identification/Collecting Digital Evidence)
Merupakan tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.
Merupakan tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.
2.
Penyimpanan
bukti digital (Preserving Digital Evidence)
Bentuk, isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali rusak, hilang, berubah, mengalami kecelakaan.
Bentuk, isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali rusak, hilang, berubah, mengalami kecelakaan.
3.
Analisa
bukti digital (Analizing Digital Evidence)
Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan dengan tindak pengusutan, antara lain :
(a) Siapa yang telah melakukan.
(b) Apa yang telah dilakukan (Ex. Penggunaan software apa),
(c) Hasil proses apa yang dihasilkan.
(d) Waktu melakukan.
Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan dengan tindak pengusutan, antara lain :
(a) Siapa yang telah melakukan.
(b) Apa yang telah dilakukan (Ex. Penggunaan software apa),
(c) Hasil proses apa yang dihasilkan.
(d) Waktu melakukan.
Setiap
bukti yang ditemukan, hendaknya kemudian dilist bukti-bukti potensial apa
sajakah yang dapat didokumentasikan.
4. Presentasi bukti digital (Presentation of
Digital Evidence).
Kesimpulan
akan didapatkan ketika semua tahapan tadi telah dilalui, terlepas dari ukuran
obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal
bahan-bahan inilah nanti yang akan dijadikan “modal” untuk ke pengadilan.
Proses digital dimana bukti digital akan dipersidangkan, diuji otentifikasi dan
dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi penting, karena
disinilah proses-proses yang telah dilakukan sebelumnya akan diurai
kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi
kejadian.
kelanjutan materi pada link berikut ini : http://mardharendhitia.wordpress.com/2013/10/24/disk-forensik-part-2-2/
0 komentar: