Digital Forensic

Assalamu’alaikum., mohon maaf ini artikel saya buat sebagai rangkuman pribadi tapi sekedar untuk sharing saya publish untuk kemajuan Ilmu di Indonesia J. Untuk menulis artikel ini berawal dari saya membaca sebuah berita media online yang memberitakan tentang Digital Forensic, akhirnya membuat saya penasaran untuk mencari artikel tentang apa itu Digital Forensic, memangsih saya bukan ahlinya Cuma disini saya tegaskan dalam penulisan artikel ini untuk tambahan ilmu bagi diri saya sendiri dan bagi mereka yang sedang mencari / belajar juga tentang apa itu Digital Forensic.

Di salah satu abstract paper luar yang berjudul “Digital forensics research: The next 10 years” oleh Simson L. Garfinkel – Naval Postgraduate School, Monterey, USA. Artikel ini merangkum arah saat penelitian forensik dan berpendapat bahwa untuk maju sebuah masyarakat perlu mengadopsi standar, modular pendekatan untuk representasi data dan pengolahan forensic[1].

Digital Forensics ini berkaitan erat dengan masalah hukum, karena untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital pada saat pemeliharaan sifat integritasnya yang terjadi pada kejahatan.

Baik, itu saja pengantar dari saya supaya tidak salah faham kalau terlalu banyak J, terima kasih untuk semuanya yang telah membantu baik langsung maupun tidak langsung. Artikel ini saya persembahkan khususnya untuk teman-teman saya di fakultas Teknik Jurusan Informatika dan untuk seluruh pencinta ilmu pada umumnya. Wassalamu’alaikum.

What is Digital Forensic.?Ehm, mendengar kata forensic kita mengaitkannya dengan ilmu kedokteran, tapi disini penerapan forensic di dalam dunia teknologi. Digital Forensic Merupakan kegiatan mengekstrak(mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital) bukti dari komputer atau perangkat digital lainnya yang biasanya melibatkan mengekstraksi isi dari file dan menafsirkan maknanya [2].

Menurut Benni Mutiara, Digital forensic adalah suatu aplikasi dari ilmu pengetahuan untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital pada saat pemeliharaan sifat integritasnya. Di mana informasi menjadi bukti pemeliharaan integritas tersebut.

Forensic Process (Proses Forensik)

Peneliti Forensik Eoghan Casey mendefinisikan sebagai sejumlah langkah dari peringatan insiden asli melalui pelaporan temuan. [3]. Proses terutama digunakan dalam komputer dan investigasi forensik mobile terdiri dari tiga langkah yaitu akuisisi, analisis dan pelaporan.

Media digital disita untuk penyelidikan biasanya disebut sebagai “exhibit” dalam terminologi hukum. Peneliti menggunakan metode ilmiah untuk memulihkan bukti digital untuk mendukung kesalahan hipotesis, baik untuk pengadilan hukum atau dalam proses perdata. [4]

Dalam melakukan proses forensic selain menggunakan tools dan teknik-teknik yang dilakukan dalam proses forensic, juga harus memiliki analisi yang kuat, agar hasil dari hipotesis tidak salah walau tidak 100% hasil tetap bisa menunjang dalam pembuktian.

Dalama analisa komputer dan jaringan juga hampir sama dengan Digital forensic yang sama – sama menggunakan teknik – teknik dan tools, tetapi analisa data tidak harus meliputi semua tindakan penting untuk pemeliharaan integritas informasi yang dimiliki, karena ada data lain yang menunjang dan adanya saksi-saksi.

Digital Evidence (Bukti Digital)

Digital Evidence atau dalam bahasa Indonesia yaitu Bukti digital atau bukti elektronik adalah setiap informasi pembuktian disimpan atau ditransmisikan dalam bentuk digital yang pihak untuk kasus pengadilan dapat menggunakan di pengadilan [3].

Penggunaan bukti digital telah meningkat dalam beberapa dekade terakhir sebagai pengadilan telah memungkinkan penggunaan e-mail, foto digital, Log Transaksi ATM, dokumen pengolah kata, history pesan instan, file yang disimpan dari program akuntansi, spreadsheet, history internet browser, database, isi dari memori komputer, komputer backup, hasil cetakan komputer, trek global Positioning System, log dari kunci elektronik sebuah hotel pintu, dan digital video atau audio file [4].

Banyak pengadilan di Amerika Serikat telah menerapkan Peraturan Federal Bukti bukti digital dalam cara yang mirip dengan dokumen tradisional, meskipun beberapa telah mencatat perbedaan penting [menurut siapa?]. Misalnya, bahwa bukti digital cenderung lebih tebal, lebih sulit untuk menghancurkan, mudah dimodifikasi, mudah diduplikasi, berpotensi lebih ekspresif, dan lebih mudah tersedia. Dengan demikian, beberapa pengadilan kadang-kadang diperlakukan bukti digital yang berbeda untuk tujuan otentikasi, desas-desus, aturan bukti terbaik, dan hak istimewa. Pada bulan Desember 2006, aturan baru yang ketat diberlakukan dalam Peraturan Federal Acara Perdata memerlukan pelestarian dan pengungkapan bukti-bukti elektronik yang tersimpan. Bukti digital sering diserang karena keasliannya karena kemudahan yang dapat dimodifikasi, meskipun pengadilan mulai menolak argumen ini tanpa bukti perusakan [5].

Bukti digital sangat diperlukan dalam proses persidangan, ini digunakan untuk dokumentasi pendukung, walau seperti penjelasan sebelumnya, pengadilan yang belum mengerti dalam dunia digital akan menolak argument yang bersumber dari data digital. Nah, disinilah pentingnya Digital Forensic untuk menunjang proses pengadilan, dan yang berhak melakukan forensic adalah mereka yang faham mengolah data, menganalisa dan menguji bukti digital, selain itu di dukung dengan tehnik dan tools digital forensic.

Tools Forensic (Alat Forensik)

Diterimanya atau tidaknya bukti digital bergantung pada alat yang digunakan untuk mengekstrak (menganalisis dan menguji) bukti itu. Di AS, alat-alat forensik dikenakan dengan standar Daubert, dimana hakim bertanggung jawab untuk memastikan bahwa proses-proses dan software yang digunakan dapat diterima. Tahun 2003 dalam sebuah paper Brian Carrier berpendapat bahwa pedoman Daubert diperlukan kode alat forensik yang akan diterbitkan dan peer review. Dia menyimpulkan bahwa “alat open source mungkin lebih jelas dan komprehensif memenuhi persyaratan pedoman daripada alat sumber tertutup“[6].

Pendapat dari Brian Carrier ini sangat mengejutkan saya (penyusun) kenapa.? Karena dalam menggunakan tools untuk digital forensic mereka menganjurkan alat yang open source dengan tidak menutup kemungkinan bagi alat yang tidak open source tetap digunakan, yang terpenting dapat melakukan investigasi data.

Dalam pembukaan paper “Digital Forensics Tools: The Next Generation” merupakan sebuah tantangan besar untuk membuat sebuah alat yang baik dalam melakukan proses forensic, di pembukaan paper itu “Generasi berikutnya dari alat-alat forensik digital akan menggunakan komputasi kinerja tinggi, lebih canggih teknik analisis data, dan fungsi kolaboratif yang lebih baik untuk memungkinkan peneliti digital forensik untuk melakukan penyelidikan jauh lebih efisien dan untuk memenuhi tantangan set data massif”[7].

Road Master 3

Super DriveLock

Cabang dari Digital Forensic

Cabang dari Digital Forensic (Forensik digital) meliputi beberapa sub-cabang yang berkaitan dengan penyelidikan berbagai jenis perangkat, media atau artefak. Berikut sub-cabang dari digital forensic:

  1. Computer Forensics (Forensic Komputer)
  2. Mobile Device Forensics (Forensik perangkat mobile)
  3. Network Forensics (Forensic Jaringan)
  4. Database Forensics (Forensik Database)

untuk download postingan ini, click disini

Referensi

[1] http://www.dfrws.org/2010/proceedings/2010-308.pdf

[2] http://www.ccsc.org/northwest/2006/ppt/forensicstutorialHARRISON.pdf

[3] Casey, Eoghan (2004). Digital Evidence and Computer Crime, Second Edition. Elsevier. ISBN 0-12-163104-4

[4] Various (2009). Eoghan Casey. ed. Handbook of Digital Forensics and Investigation. Academic Press. pp. 567. ISBN 0123742676. Retrieved 4 September 2010.

[5] Daniel J. Ryan; Gal Shpantzer. Legal Aspects of Digital Forensics. Retrieved 31 August 2010.

[6] Brian Carrier (October 2002). “Open Source Digital Forensic Tools: The Legal Argument. @stake Research Report.

[7] http://cs.uno.edu/~golden/Stuff/ideagroup2006.pdf

 

(162)

Komentar

komentar