Komputer Forensik dan Forensik Digital Assalamu’allaikum wr .wb.
Definisi Komputer Forensik Juud Robin : Penerapan Secara Sederhana dari penyelidikan komputer dan teknik analisanya untuk menentukan bukti-bukti hukum yang mungkin. Dan Farmer & Wietse Venema : Memperoleh dan menganalisa data dengan cara yang bebas dari distorsi atau bias sebisa mungkin, untuk merekontruksi data atau apa yang telah terjadi pada waktu sebelumnya di sistem.
Definisi Forensik Digital Tedi Heriyanto : Teknik dan tool untuk mengambil, mengembalikan, mempertahankan, dan menguji bukti digital yang ada atau ditransmisikan oleh peralatan digital. Peralatan digital mencakup : komputer, PDA, cellphone, laptop, printer, dan lain-lain.
Kebutuhan Akan Forensik Dalam satu dekade terakhir, jumlah kejahatan yang melibatkan komputer telah meningkat pesat, mengakibatkan bertabahnya perusahaan dan produk yang berusaha membantu penegak hukum dalam menggunakan bukti berbasis komputer untuk menentukan siapa, apa, dimana, dan bagaimana dalam sebuah kejahatan. Karena itu komputer forensik telah berkembang untuk memastikan presentasi yang tepat bagi data kejahatan komputer di pengadilan.
Barang Bukti Digital Bukti digital adalah informasi yang didapat dalam bentuk/format digital (scientific Working Group on Digital Evidence, 1999). Contoh barang bukti digital : 1. E-mail, Alamat e-mail 2. File Wordprocessor / spreadsheet 3. Source code perangkat lunak 4. File berbentuk image (.jpeg,.tip, dan sebagainya) 5. Web Browser bookmarks , cookies. 6. Kalender, to-do list
Aturan Standar Barang Bukti Digital 1. Dapat Diterima. 2. Asli. 3. Lengkap. 4. Dapat Dipercaya.
Sumber Bukti Digital File yang di-undelete File terhapus Registry Windows File spool printer File hibernasi File temporer Slack space File Swap Cache Browser Partisi alternatif atau tersembunyi Beragam media removable (floppy,tape, flash disk, dll)
Metodologi Standar Menurut U.S Department of Justice ada tiga hal yang ditetapkan dalam memperoleh bukti digital: 1. Tindakan yang diambil untuk mengamankan dan mengumpulkan barang bukti digital tidak boleh mempengaruhi integritas data tersebut. 2. Seseorang yang melakukan pengujian terhadap data digital harus sudah terlatih. 3. Aktivitas yang berhubungan dengan pengambilan, pengujian, penyimpanan atau pentrasferan barang bukti digital harus didokumentasikan dan dapat dilakukan pengujian ulang.
PPAD Dalam Komputer Forensik terkenal istilah PPAD yang artinya : 1. Preserve : memelihara data untuk menjamin data tidak berubah. 2. Protect : Melindungi data untuk menjamin tidak ada yang mengakses barang bukti. 3. Analysis : Melakukan analisis data menggunakan teknik forensik. 4. Document : Mendokumentasikan semuanya, termasuk langkah-langkah yang dilakukan.
SLAX4 SLAX4 merupakan sebuah distribusi sistem operasi GNU/Linux yang telah dikostumisasi. SLAX4 berbasiskan SLAX, yang merupakan sebuah distribusi GNU/Linux bersifat live. Sistem ini dapat langsung digunakan dengan memboot ke CD tanpa perlu mengintalasinya terlebih dulu SLAX4 berbeda bila dibandingkan dengan SLAX karena ia telah disesuaikan untuk tujuan forensik komputer. Beberapa tool yang disertakan dikompilasi dari awal dan ia merupakan sebuah distribusi GNU/Linux live yang hanya ditujukan untuk kepentingan forensik komputer
Proses Forensik Digital Identifikasi bukti digital yang potensial Pengamanan dan penyalinan bukti digital Pengujian yang cermat atas salinan bukti Pelaporan
Daftar Pustaka Hariyanto, Tedi.2007.Komputer Forensik Menggunakan Aplikasi Open Source.Jakarta:Kemkominfo