Memahami Istilah dari "Digital Forensik"

PENGERTIAN DAN TUJUAN DIGITAL FORENSIK

Digital forensik merupakan aktifitas penyelidikan yang dilakukan dengan tujuan untuk menemukan bukti digital dan memperkuat bukti fisik yang sudah ada dari kasus yang sedang diteliti.

TAHAPAN MELAKUKAN DIGITAL FORENSIK

Adapun tahapan-tahapan yang harus dilakukan ketika melakukan proses Digital Forensik adalah sebagai berikut.

• Identification

merupakan proses indentifikasi untuk mengenali peristiwa yang terjadi, mengetahui hal yang dibutuhkan  dan melakukan penyelidikan.

• Authorization (approval)

Adanya otorisasi atau surat persetujuan yang diberikan untuk menyelidiki perkara yang sedang terjadi.

• Preparation

Melakukan persiapan apa saja yang digunakan dalam kasus tersebut misalnya menetukan area pencarian, tool yang akan digunakan, dan arahan operasional.

• Securing and Evaluating the Scene (mengamankan dan mengevaluasi tempat kejadian)

Memastikan keamanan di area tempat kejadian, mengetahui kemungkinan-kemungkinan yang akan terjadi, mengidentidikasi dan melindungi bukti dan melakukan wawancara kepada pihak yang dianggap perlu.

• Documenting the Scene (Mendokumentasikan tempat kejadian)

Membuat catatan permanen dari peristiwa dengan fotografi dan mencatat kondisi dokumen dan lokasi serta komponen komputer yang terkait, dan mengumpulkannya sebagai bukti untuk di analisa selanjutnya.

• Evidence Collection (Mengumpulkan Barang Bukti)

Dalam hal ini barang bukti bisa berupa digital maupun elektronik, berupa data-data dari perangkat komputer yang berada di tempat kejadian perkara.

• Packaging, Transportation and Storage

Setelah menemukan barang bukti maka wajib bagi investigator atau analis forensik untuk melindungi bukti yang ada dan menjauhkan barang bukti dari kemungkinan kontaminasi yang bisa merusak barang bukti tersebut.

• Initial Inspection (Pemeriksaan awal)

Pada tahap ini dilakukan identifikasi perangkat baik internal maupun eksternal dari sebuah komputer kemudian menentukan tool/perlengkapan yang cocok untuk digunakan.

• Forensic Imaging and Copying

Imaging bertujuan untuk mengetahui  keadaan data baik logis maupun fisik, mengetahui data yang tersembunyi, terhapus dan merecovery data yang dibutuhkan untuk proses investigasi.

• Forensic Examination and Analysis

Melakukan Pemeriksaan forensik dan analisis dengan menggunakan teknik forensik dan tools untuk menganalisis dan mengolah bukti data, termasuk didalamnya pembuatan nilai hash cryptograpy dan penyaringan dengan hash libraries, menampilkan file, mengekspor dan menyebarkan file misalnya melalui email, ekstraksi metadata, pencarian dan pengindeksan.

• Presentation and Report

Prosedur dokumen analisis dan penemuan barang bukti, penggunaan file log , bookmark dan catatan yang dibuat selama pemeriksaan, membuat kesimpulan dan mmenyiapkannya dalam bntuk laporan untuk menjadi bukti dipengadilan.

• Review

Barang bukti yang sudah dibuat laporan diserahkan kepada yang berwenang atau badan pemeriksa, dan ketika terjadi ketidak sepakatan maka badan pemeriksa tersebut harus mempunyai kebijakan dan menetapkan protokol teknis secara admnistratif dan  menentukan tindakan yang akan dilakukan.

OBJEK DAN TOOLS DIGITAL FORENSIK

Adapun yang menjadi objek penelitian pada digital forensik adalah semua barang elektronik yang memiliki perangkat penyimpanan dan IC (flashdisk, memory card, harddisk, handphone/smartphone, kamera digital, CCTV dan lain-lain).

Adapun mengenai perlengkapan/tools dapat dalam bentuk perangkat lunak maupun perangkat keras. Contoh yang dari perangkat lunak adalah sebagai berikut.

• FTK IMAGING
• Disk Digger
• DEFT (Digital Envidence & Forensic Toolkit)
• Autopsy
• Key Logger Award

ANTI-FORENSIK

Anti-Forensik merupakan tindakan yang dilakukan untuk menghilangkan beberapa atau semua data yang diperlukan dalam proses digital forensik, contohnya menggunakan Wipe Data pada barang digital (flashdisk) yang sedang dilakukan proses digital forensik pada barang digital tersebut ataupun penghancuran hardware dengan cara dibanting maupun dialiri arus listrik pendek.

Sekian dan Terima Kasih ?

-Aslab: Abdullah Salahul Haq