Karena
modern ini kejahatan atau tindak merugikan atas dasar ketidak sengajaan tidak
hanya terjadi didalam dunia nyata saja, melainkan telah merambah kedalam dunia
digital, hal ini dikarenakan perkembangan zaman yang semakin cepat telah
membuat masyarakat konvesional beralih menjadi masyarakat digital, dan tentu
saja dimasa transisi tersebut menimbulkan berbagai macam lubang kejahatan baru
disamping adanya peluang usaha dan kegiatan baru. Kejahatan atau kejadian dalam
dunia nyata sangatlah berbeda dengan dunia digital, karena jikalau di dunia
nyata suatu kejadian yang telah terjadi hanya dapat di reka ulang maka lain
halnya didalam dunia digital, bahwa setiap kejadian yang telah terjadi dapat
dimunculkan kembali(buka perekaan) untuk dijadikan sebagai bukti otentik dalam
menyelsaikan suati kasus, dan tentu saja hal ini jauh berbeda dengan apa yang
harus dilakukan polisi dengan seorang IT Forensik. Hallo, teman-temanku
mahasiswa universitas jember. Pada blog kali ini, saya akan membahas tentang IT
forensic.Pengertian
Forensik komputer adalah suatu
rangkaian metodologi yang terdiri dari teknik dan prosedur untuk mengumpulkan
bukti-bukti berbasis entitas maupun piranti digital agar dapat dipergunakan
secara sah sebagai alat bukti di pengadilan.
Secara umum tujuan dari komputer
forensik adalah sebagai berikut :
1. Untuk
membantu memulihkan, menganalisa, dan mempresentasikan materi/entitasberbasis
digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai
alat butki yang sah di pengadilan.
2. Untuk
mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar
dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku
jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan
alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang
terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan
dimaksud.
Secara umum kebutuhan forensik
komputer dapat digolongkan sebagai :
keperluan
investigasi tindak kriminal dan perkara pelanggaran hukum, rekonstruksi duduk
perkara insidenkeamanan komputer, upaya–upaya pemulihan akibat kerusakan
sistem, troubleshootingyangmelibatkan hardware ataupun software, Keperluan
memahami sistemataupun berbagai perangkat digital dengan lebih baik. Adapun
aktivitas forensik komputer biasanya dilakukan dalam dua konteks utama.
·
Pertama adalah konteks terkait dengan
pengumpulan dan penyimpanan data berisi seluruh rekaman detail mengenai
aktivitas rutin yang dilaksanakan oleh organisasi atau perusahaan tertentu yang
melibatkan teknologi informasi dan komunikasi.
·
kedua adalah pengumpulandatayang ditujukan
khusus dalam konteks adanya suatu tindakan kejahatan berbasis teknologi.
Sementara itu fokus data yang dikumpulkan dapat dikategorikan menjadi 3 (tiga)
domainutama, yaitu :
1.)
Active Data : informasi terbuka yang dapat
dilihat oleh siapa saja, terutamadata, program, maupun file yang dikendalikan
oleh sistem operasi.
2.)
Archival Data : informasi yang telah menjadi
arsip sehingga telah disimpan sebagai backup dalamberbagai bentukalat penyimpan
seperti hardisk eksternal, CD ROM, backup tape, DVD, dan lain-lain.
3.)
Latent Data : informasi yang membutuhkan alat
khusus untuk mendapatkannya karena sifatnyayangkhusus, misalnya: telah dihapus,
ditimpa data lain, rusak (corrupted file), dan lain sebagainya.
4 elemen kunci Forensic
Terdapat empat
elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti digital
dalam Teknologi Informasi, adalah sebagai berikut :
a.) Identifikasi
dalam bukti digital (Identification/Collecting Digital Evidence)
Merupakan
tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan
identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana
penyimpanannya untuk mempermudah penyelidikan.
b.) Penyimpanan
bukti digital (Preserving Digital Evidence)
Bentuk,
isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk
benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk
diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah
juga hasil penyelidikan. Bukti digital secara alami bersifat sementara
(volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali
rusak, hilang, berubah, mengalami kecelakaan.
c.) Analisa
bukti digital (Analizing Digital Evidence)
Barang
bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang
membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai
dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu
diexplore kembali beberapa poin yang berhubungan dengan tindak pengusutan,
antara lain: (a) Siapa yang telah melakukan. (b) Apa yang telah dilakukan (Ex.
Penggunaan software apa), (c) Hasil proses apa yang dihasilkan. (d) Waktu
melakukan. Setiap bukti yang ditemukan, hendaknya kemudian dilist bukti-bukti
potensial apa sajakah yang dapat didokumentasikan.
d.) Presentasi
bukti digital (Presentation of Digital Evidence).
Kesimpulan
akan didapatkan ketika semua tahapan tadi telah dilalui, terlepas dari ukuran
obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal
bahan-bahan inilah nanti yang akan dijadikan “modal” untuk ke pengadilan.
Proses digital dimana bukti digital akan dipersidangkan, diuji otentifikasi dan
dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi penting, karena
disinilah proses-proses yang telah dilakukan sebelumnya akan diurai
kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi
kejadian.
Nah, itu
tadi penjelasan menganai IT Forensik. Saat ini kejahatan tak hanya bisa terjadi
di dunia maya, namun juga bisa terjadi di dunia nyata. Kita sebagaai mahasiswa
sepatutnya sudah waspada atas kemungkinan terburuk yang bisa saja terjadi saat
kita menggunakan dunia maya.
Komentar
Posting Komentar