Post

9/recent/ticker-posts

Pengertian Forensik Digital



Pengertian Digital Forensik

Digital Forensik adalah suatu ilmu pengetahuan dan keahlian untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti–bukti digital pada saat menangani sebuah kasus yang memerlukan penanganan dan identifikasi barang bukti digital.
Forensik digital (Digital forensics) (juga dikenal sebagai ilmu forensik digital) adalah salah satu cabang ilmu forensik, terutama untuk penyelidikan dan penemuan konten perangkat digital, dan seringkali dikaitkan dengan kejahatan komputer. Istilah forensik digital pada awalnya identik dengan forensik komputer tetapi kini telah diperluas untuk menyelidiki semua perangkat yang dapat menyimpan data digital.
Forensik berguna untuk mengungkap bukti bukti yang digunakan dalam kasus peradilan. Bila digabungkan dengan digital yang artinya sesuatu yang berhubungan dengan komputer atau teknologi informasi. Maka, digital forensic atau forensik digital adalah suatu ilmu pengetahuan dan keahlian untuk mengidentifikasi, mengumpulkan, menganalisa dan menguji bukti bukti digital yang menjadi kasus untuk ditangani.


Cabang Digital Forensik

  • Computer Forensic
    Tujuan dari komputer forensik adalah untuk menjelaskan keadaan saat ini artefak digital, seperti sistem komputer, media penyimpanan atau dokumen elektronik. Disiplin biasanya meliputi komputer, embedded system (perangkat digital dengan daya komputasi dasar dan memori onboard) dan statis memori (seperti pen drive USB). Forensik komputer dapat menangani berbagai informasi, mulai dari log (seperti sejarah internet) melalui file
    yang sebenarnya di drive.
  • Mobile Phone Forensic
    Forensik perangkat mobile merupakan cabang sub-forensik digital yang berkaitan dengan pemulihan bukti digital atau data dari perangkat mobile. Ini berbeda dari Komputer forensik dalam perangkat mobile akan memiliki sistem komunikasi inbuilt (misalnya GSM) dan biasanya, mekanisme penyimpanan proprietary. Investigasi biasanya fokus pada data sederhana seperti data panggilan dan komunikasi (SMS / Email) daripada mendalam pemulihan data yang dihapus. Perangkat mobile juga berguna untuk memberikan informasi lokasi, baik dari gps inbuilt / lokasi pelacakan atau melalui situs sel log, yang melacak perangkat dalam jangkauan mereka.
  • Network Forensic
    Jaringan forensik berkaitan dengan pemantauan dan analisis jaringan komputer lalu lintas, baik lokal dan internet, untuk pengumpulan informasi, pengumpulan bukti, atau deteksi intrusi.Jaringan Forensik adalah bagian dari forensik digital yang digunakan untuk menemukan bukti digital seperti sumber serangan keamanan pada suatu jaringan.
  • Database Forensic
    Forensik database adalah cabang dari forensik digital yang berkaitan dengan studi forensik database dan metadata mereka.Investigasi menggunakan isi database, file log danRAM data untuk membangun waktu-line atau memulihkan informasi yang relevan.
  • Audio Forensic
    Audio Forensik adalah ilmu yang terkait dengan pengolahan barang bukti digital berupa rekaman suara dari suatu tindakan kejahatan. Rekaman suara tersebut harus dianalisis untuk menentukan dan mengenali identitas pembicara di dalam rekaman tersebut.Teknik yang digunakan adalah dengan membandingkan suara dari barang bukti digital (unknown samples) dengan suara yang sudah diketahui (known samples) secara komprehensif. Jika terdapat kecocokan antara unknown samples dan known samples, maka dapat disimpulkan bahwa barang bukti digital adalah benar suara dari known samples tersebut.


Proses Investigasi Digital Forensik
  • Identification
    Mengidentifikasi 
    bukti digital mana saja yang dapat digunakan untuk mengungkap suatu incident atau aktivitas yang terkait dengan suatu kasus.
  • Collection
    Mengumpulkan barang bukti untuk mendukung penyelidikan.
  • Examination
    Tahap pemeriksaan data yang telah dikumpulkan secara forensik baik secara otomatis atau manual. Setiap barang bukti yang diperiksa juga harus dijaga keasliannya sesuai dengan ketika ditemukan di Tempat Kejadian. Untuk itu, file digital dalam analisis perlu diidentifikasi dan divalidasi dengan mengambil hash.
  • Analysis
    tahap dimana setiap image yang telah didapat dianalisis untuk mencari bukti tertentu yang berkaitan dengan kasus.
  • Documenting dan Reporting
    Pada tahap ini dilakukan dokumentasi dan pelaporan hasil analisis mulai dari metode yang dilakukan, perilaku apa yang diberikan kepada barang bukti, alat apa yang digunakan, dan juga temuan-temuan terkait dengan kasus. Dalam pelaporan juga diberikan kesimpulan dari analisis yang dilakukan.Hal ini termasuk dengan persiapan laporan tertulis dari temuan yang ada.


Selanjutnya kami akan bahas lanjut mengenai digital forensik yaitu teori dan teknik lebih lanjut mengenai digital forensik atau membahas tools(alat) yang digunakan dalam melakukan Digital Forensic.

Posting Komentar

0 Komentar