Pada akhir 1970-an sampai awal 1980-an, Revolusi bangkitnya Komputasi mulai berkembang, puncaknya pada abad ke-21 negara-negara mulai bertahap membentuk kebijakan terhadap disiplin ilmu Digital Forensic .
Investigasi forensik digital memiliki penerapan yang sangat beragam. Penggunaan paling umum adalah untuk mendukung atau menyanggah asumsi kriminal dalam pengadilan pidana atau perdata. Dengan praktik pengumpulan, analisis, dan pelaporan data digital.
Forensik juga dapat dilakukan di sektor swasta; seperti penyelidikan internal perusahaan (in-house) atau penyelidikan intrusi (penyelidikan khusus mengeksplorasi sifat dan dampak intrusi jaringan yang tidak sah).
Penguasaan ilmu forensik digital tidak hanya menuntut kemampuan teknis semata tetapi juga terkait dengan bidang lain, seperti bidang hukum.
Ilmu forensik di pergunakan untuk tujuan hukum, bersifat tidak memihak yang merupakan bukti ilmiah untuk digunakan dalam kepentingan peradilan dan penyelidikan. Melalui praktik menganalisis barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan.
Sederhananya Digital Forensik adalah kombinasi disiplin ilmu hukum dan pengetahuan komputer dalam mengumpulkan dan menganalisa data dari sistem komputer, jaringan, komunikasi nirkabel, dan perangkat penyimpanan sehingga dapat dibawa sebagai barang bukti di dalam penegakan hukum.
Prinsip Dasar
Terdapat empat prinsip dasar dalam melakukan Digital Forensic yang sangat terkenal, dikeluarkan oleh ACPO (Association of Chief Police Office) bekerja sama dengan 7Safe. Keempat prinsip dasar dalam menangani Digital Evidence antara lain:
1. Lembaga hukum dan/atau petugasnya dilarang untuk mengubah data digital yang tersimpan di dalam media yang akan dibawa ke ranah hukum/peradilan.
No action taken by law enforcement agencies, persons employed within those agencies or their agents should change data which may subsequently be relied upon in court
2. Prinsip kedua ini menitikberatkan apabila akses ke data asli diperlukan, maka orang tersebut harus berkompetensi dan mampu menjelaskan mengapa hal itu dilakukan.
In circumstances where a person finds it necessary to access original data, that person must be competent to do so and be able to give evidence explaining the relevance and the implications of their actions.
3. Terdapat catatan atau record dari semua proses yang diaplikasikan terhadap bukti digital dalam proses investigasi, sehingga apabila ada pemeriksaan dari pihak ketiga maka pihak ketiga dapat menguji kembali dan memberikan hasil yang sama dengan investigasi yang dilakukan oleh investigator.
An audit trail or other record of all processes applied to digital evidence should be created and preserved. An independent third party should be able to examine those processes and achieve the same result.
4. Seseorang yang bertanggungjawab dalam investigasi memiliki tanggung jawab untuk memastikan bahwa proses yang dilakukan terhadap bukti digital sesuai dengan hukum yang berlaku dan prinsip-prinsip dasasr (prinsip 1,2,dan 3) telah diaplikasikan dengan baik.
The person in charge of the investigation has overall responsibility for ensuring that the law and these principles are adhered to.
Cabang Forensik Digital
Dalam ranah Digital Forensic, kita dapat membagi Digital Forensic menjadi beberapa cabang.Tentu saja Digital Forensic tidak terbatas hanya kepada cabang-cabang sebagai berikut:
- Database Forensic
- Network Forensic
- Audio Forensic
- Computer Forensic
Metode
Banyak metode Digital Yang di gunakan ada berbagai macam. Di bawah ini menghunakan metode dari NIJ (National Institure of Justice ) :
1.Identification
Dalam tahap identifikasi, kita mencari (identifikasi) bukti digital mana saja yang dapat digunakan untuk mengungkap suatu incident atau aktivitas yang terkait dengan suatu kasus. Di dalamnya terdapat proses seperti pelabelan dan pencatatan barang bukti.
Karena barang bukti sebenarnya adalah berbentuk digital, maka dalam tahap ini kita hanya mendapatkan media saja, seperti komputer, hard disk, dsb yang berpotensi menyimpan barang bukti.
2. Collection
Dalam tahap collection, aktivitas yang dilakukan adalah mengumpulkan barang bukti untuk mendukung penyelidikan. Umumnya dilakukan akuisisi barang bukti dengan cara Imaging (melakukan copy terhadap sumber data secara presisi 1 banding 1 atau bit by bit copy) terhadap source yang akan dianalisis.
Analis akan melakukan investigasi menggunakan file hasil Imaging tersebut untuk menjaga keaslian barang bukti.
3. Examination
Merupakan tahap pemeriksaan data yang telah dikumpulkan secara forensik baik secara otomatis atau manual.
Setiap barang bukti yang diperiksa juga harus dijaga keasliannya sesuai dengan ketika ditemukan di Tempat Kejadian. Untuk itu, file digital dalam analisis perlu diidentifikasi dan divalidasi dengan mengambil hash.
4. Analysis
Tahap ini adalah tahap utama dimana setiap image yang telah didapat dianalisis untuk mencari bukti atau artifak-artifak tertentu yang berkaitan dengan kasus.
Tujuan utama analisis adalah untuk mengungkap kapan, siapa, dimana, kenapa, apa, dan bagaimana kejadian atau kasus terjadi.
5. Reporting
Tahap terakhir yang dilakukan adalah pelaporan (reporting). Pada tahap ini dilakukan pelaporan hasil analisis mulai dari metode yang dilakukan, perilaku apa yang diberikan kepada barang bukti, alat (tools) apa yang digunakan, dan juga temuan-temuan terkait dengan kasus. Dalam pelaporan juga diberikan kesimpulan dari analisis yang dilakukan.
Software Forensik
Software Forensik sangat di perlukan bagi yang bekerja di bidang Forensik Digital. Hal ini berfungsi untuk membantu proses identifikasi forensiknya. Di bawah ini adalah tool Forensik yang bisa anda gunakan :
1. FTK
FTK merupakan tool kit untuk melakukan investigasi forensik digital yang mumpuni. tool ini bisa diakses www.accessdata.com.
2. Mobiledit Forensic
Mobile Edit Forensic merupakan tool besutan dari Compelson yang digunakan untuk memeriksa dan mengakses handphone. untuk mendapatkannya dapat mengakses laman www.mobiledit.com 3. EnCase
eNCase merupakan software untuk analisis data digital yang sangat komprehensif. Tool ini biasa digunakan untuk melakukan forensik jika ada insiden atau kasus yang berkaitan dengan dunia digital. untuk mendapatkannya bisa mengakses laman guidancesoftware.com .
4. WinHex dari X-Ways
WinHex biasa digunakan untuk forensik gambar, logical preview,tapi bersifat low level recovery dan digunakan untuk recovery file, untuk tool ini dapat diakses d laman www.x-ways.net .
5. Recover My Files
Tool ini biasa dgunakan untuk mendapatkan kembali data yang telah terhapus atau terformat baik sengaja atau tidak sengaja. Bahkan dapat mengmbalikan data yang ada di media digital yang rusak namun belum parah kerusakannya.
6. The Sleuth Kit
Tool ini digunakan untuk analisis yang komprehensif, biasa digunakan untuk analisis data seperti gambar, berkas, baik yang hilang, korup, dan terhapus.
7. Autopsy
Tool ini merupakan versi GUI dari aplikasi The Sleuth Kit, lebih menarik bukan.
8. Guymager
Guymager adalah tool yang digunakan untuk proses analisa gambar, hashing dan verifikasi file.
9. Foremost
Tool ini digunakan untuk merecovery berkas berbasis pemindaian atau scan secara sector dengan melihat signature dari masing masing format filenya.
10. Phatch
Tool ini digunakan untuk melihat metadata dari file foto.
Distro Linux Untuk Forensik
Selain ada software atau tool yang digunakan untuk digital forensik. jika di sistem operasi linux ada distro yang khusus digunakan untuk forensik digital. adapun distro nya adalah sebagai berikut:
1. DEFT
DEFT adalah distro linux yang dibangun khusus untuk digital forensik. Distro ini dijalankan secara live melalui pendrive atau DVD sehingga lebih mudah dan efisien.
DEFT dibundle dengan DART (Digital Advanced Response Toolkit) yaitu aplikasi yang digabungkan agar dapat dijalankan di sistem operasi windows. Untuk mendapatkan tool DEFT ini dapat mendownload di laman http://deftlinux.net.
2. HELIX
HELIX adalah toolkit forensik digital yang dikembangkan untuk menangani insiden kejahatan digital. aplikasi ini juga memiliki keunggulan yaitu dapat dijalankan secara live di 3 sistem operasi yakni Windows, Mac OS dan Linux.
Lalu Helix juga memiliki fitur imaging drive hingga pendeteksian file yang dienkripsi dengan algorita tertentu. di dalam Helix dibundle dengan software-software forensik di antaranya SleuthKit, LinEn, crypsetup dll. Untuk dapat menggunakan Helix bisa mengunjungi laman http.e-fense.com.
3. CAINE
CAINE adalah distro linux yang dikembang oleh pengembang program dari italia yang digunakan untuk melakukan digital forensik. Tool ini mendukung auditor untuk melakukan analisis digital forensik melalui 4 tahap digital forensik.
Selain itu aplikasi ini memiliki GUI yang baik dan toolkit yang user friendly. CAINE dapat didapatkan di laman http.caine-live.net.
Sejarah Forensik Digital
Sebelum kemunculan Digital Forensic pada tahun 1980-an,kejahatan yang melibatkan komputer masih di tangani dengan ketentuan hukum yang seadanya.
Undang-undang pertama yang mengatur tentang tindak pidana kejahatan Komputer muncul pada tahun 1978 di Florida ( the 1978 Florida Computer Crimes Act).
Pada tahun-tahun berikutnya, ruang lingkup cybercrime mulai berkembang, dan beberapa undang-undang kemudian disahkan untuk mengatasi permasalahan hak cipta, privasi/pelecehan (misalnya intimidasi dunia maya, cyber stalking, dan predator daring) serta pornografi anak.
Undang-undang Federal baru mulai sekitar tahun 1980-an dan mulai memasukkan pelanggaran komputer. Kanada adalah negara pertama yang mengeluarkan undang-undang terkait kejahatan komputer pada tahun 1983.
Kemudian diikuti oleh Amerika Serikat dengan Computer Fraud and Abuse Act pada tahun 1986, Australia mengamendemen undang-undang kriminalnya pada tahun 1989 dan Inggris menerbitkan Undang-Undang Penyalahgunaan Komputer (Computer Misuse Act) pada tahun 1990.
Sumber :
Di kutip dari berbagai sumber yang Valid
No comments:
Post a Comment
Komentar yang bermutu Insyaallah akan mendapatkan berkah