Forensik adalah bidang
ilmu pengetahuan yang digunakan untuk membantu proses penegakan keadilan melalui proses
penerapan ilmu atau sains. Dalam kelompok ilmu-ilmu
forensik ini dikenal antara lain ilmu fisika
forensik, ilmu kimia
forensik, ilmu psikologi
forensik, ilmu kedokteran forensik,
ilmu toksikologi forensik, ilmu psikiatri forensik, computer forensik, dan
sebagainya.
Menurut
Wikipedia, IT forensic atau forensic computer atau forensic digital adalah cabang
forensic, TI forensic berkaitan dengan penyelidikan insiden yang mencurigakan
yang melibatkan IT sistem dan penentuan fakta-fakta dan pelaku akuisisi,
analisis, dan evaluasi jejak digital dalam sistem computer.
Secara
umum IT forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan
bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode
yang digunakan (misalnya metode sebab-akibat). IT forensic bertujuan untuk
mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan
sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi
bukti-bukti envidence yang akan digunakan dalam proses hukum.
Ada 4 tahap
dalam Komputer Forensik menurut Majalah CHIP
1. Pengumpulan
data
Pengumpulan data
bertujuan untuk meng i den tifikasi berbagai sumber daya yang dianggap penting
dan bagaimana semua data dapat terhimpun dengan baik.
2. Pengujian
engujian
mencakup proses penilaian dan meng-ekstrak berbagai informasi yang relevan dari
semua data yang dikumpulkan. Tahap ini juga mencakup bypassing proses atau
meminimalisasi berbagai feature sistem operasi dan aplikasi yang dapat
menghilangkan data, seperti kompresi, enkripsi, dan akses mekanisme kontrol.
Cakupan lainnya adalah meng alokasi file, mengekstrak file, pemeriksanan meta
data, dan lain sebagainya.
3. Analisis
Analisis dapat
dilakukan dengan menggunakan pendekatan sejumlah metode. Untuk memberikan
kesimpulan yang berkualitas harus didasarkan pada ketersediaan sejumlah data
atau bahkan sebaliknya, dengan menyimpulkan bahwa “tidak ada kesimpulan”. Hal
tersebut sa ngat dimungkinan kan. Tugas analisis ini mencakup berbagai kegia
tan, seperti identifikasi user atau orang di luar pengguna yang terlibat secara
tidak langsung, lokasi, perangkat, kejadiaan, dan mempertimbangkan bagaimana
semua komponen tersebut saling terhubung hingga mendapat kesimpulan akhir.
4. Dokumentasi
dan laporan
Mengingat
semakin banyak kasus-kasus yang terindikasi sebagai cybercrime, maka selain
aspek hukum maka secara teknis juga perlu disiapkan berbagai upaya preventif
terhadap penangulangan kasus cybercrime. Komputer forensik, sebagai sebuah
bidang ilmu baru kiranya dapat dijadikan sebagai dukungan dari aspek ilmiah dan
teknis dalam penanganan kasus-kasus cybercrime.
Tidak ada komentar:
Posting Komentar