Barang bukti yang berasal dari komputer telah muncul dalam persidangan hampir 30 tahun, yaitu awal tahun 1970-an saat Kongres Amerika Serikat mulai merealisasikan kelemahan hukum yang ada dan mencari solusi terbaru yang lebih cepat dalam penyelesaian kejahatan komputer. Baru pada 1976 US Federals Rules of Evidence menyatakan hukum atas permasalahan kejahatan komputer. Setelah itu muncul beberapa hukum yang menyatakan permasalahan tersebut
Perkembangan Teknologi Informasi dan Komputer (TIK) telah mengalami kemajuan yang sangat pesat, terutama sekali setelah diketemukannya teknologi yang menghubungkan antar komputer (Networking) dan Internet. Namun demikian, berbagai kemajuan tersebut ternyata diikuti pula dengan berkembangnya sisi lain dari teknologi yang mengarah pada penggunaan komputer sebagai alat untuk melakukan berbagai modus kejahatan. Istilah ini kemudian dikenal dengan cybercrime.
Definisi sederhana : penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan menggunakan software dan tool untuk mengambil dan memelihara barang bukti tindakan kriminal. Komputer Forensik : aktivitas yang berhubungan dengan pemeliharaan, identifikasi, pengambilan dan penyaringan, serta dokumentasi bukti komputer dalam kejahatan komputer.
Merupakan informasi yang didapat dalam bentuk/format digital. selain itu terdapat empat elemen kunci forensik dalam teknologi informasi adalah sebagai berikut : 1.Identifikasi dari Bukti Digital 2.Penyimpanan Bukti Digital 3.Analisa Bukti Digital 4.Presentasi Bukti Digital
Ada dua istilah dalam manajemen barang bukti antara lain the chain of custody dan rules of evidence, yang jelas akan sangat membantu investigator dalam mengungkap suatu kasus.
Metodologi yang digunakan dalam menginvestigasi kejahatan dalam teknologi informasi dibagi menjadi dua : 1. Search & Seizure 2. Pencarian Informasi
Investigator harus terjun langsung ke dalam kasus yang dihadapi, dalam hal ini kasus teknologi informasi. Sehingga investigator mampu mengidentifikasi, menganalisa, dan memproses bukti yang berupa fisik
Beberapa tahapan dalam pencarian informasi khususnya dalam bidang teknologi informasi : 1. Menemukan lokasi tempat kejadian perkara 2. Investigator menggali informasi dari aktivitas yang tercatat dalam log di komputer 3. Penyitaan media penyimpanan data (data storages) yang dianggap dapat membantu proses penyidikan
Data recovery merupakan bagian dari analisa forensik di mana hal ini merupakan komponen penting di dalam mengetahui apa yang telah terjadi, rekaman data, korespondensi, dan petunjuk lainnya.
Dalam komputer forensik, Metode yang banyak digunakan adalah search dan seizure dan pencarian informasi. Search dan seizure merupakan metode yang paling banyak digunakan, sedangkan pencarian informasi (information search) sebagai pelengkap data bukti tersebut.