FORENSIK KOMPUTER

Definisi
Sebenarnya, banyak sekali tokoh-tokoh yang mendefinisikan apa itu
forensik. Salah satu nya, Menurut Dr. HB Wolfre, definisi dari forensik
komputer adalah sebagai berikut:
A methodological series of techniques and procedures for gathering
evidence, from computing equipment and various storage devices and
digital media, that can be presented in a court of law in a coherent and
meaningful format.
Dan ada juga beberapa definisi yang dikembangkan oleh berbagai lembaga
di dunia, seperti:

The preservation, identification, extraction interpretation, and

documentation of computer evidence, to include the rules of evidence,
legal processes, integrity of evidence, factual reporting of the
information found, and providing expert opinion in a court of law or
legal and/or administrative proceeding as to what was found.

The science of capturing, processing, and investigation data form

computers using a methodology whereby any evidence discovered is
acceptable in a Court of Law.

Dimana pada intinya forensik komputer adalah:

suatu rangkaian metodologi yang terdiri dari teknik dan prosedur untuk
mengumpulkan bukti-bukti berbasis entitas maupun piranti digital agar
dapat dipergunakan secara sah sebagai alat bukti di pengadilan.

Tujuan
Ada pula tujuan dari forensik komputer yaitu:

Memulihkan, menganalisa dan mempresentasikan meteri digital

sehingga dapat dipergunakan sebagai alat bukti yang sah di
pengadilan.
Mendukung proses identifikasi alat bukti dalam waktu yang relatif
cepat.

Fokus Forensik Komputer

Fokus data yang dikumpulkan dapat dikategorikan menjadi 3 dominan

utama:

Active data
Informasi terbuka yang dapat dilihat oleh siapa saja.

Archival data
Informasi yang telah menjadi arsip sehingga telah disimpan sebagai
backup dalam berbagai bentuk alat penyimpanan.
Latent data
Informasi yang membutuhkan alat khusus untuk mendapatkannya,
misalnya: terhapus, tertimpa file lain, atau file rusak.

Mamfaat Forensik Komputer

Organisasi atau perusahaan dapat selalu siap dan tanggap seandainya

ada tuntutan hukum yang terjadi, terutama mempersiapkan bukti-bukti
pendukung yang dibutuhkan.
Jika terjadi peristiwa kejahatan yang membutuhkan investigasi,
dampak gangguan operasional organisasi atau perusahaan dapat
diminimalisir.
Para pelaku kejahatan akan berpikir dua kali sebelum menjalankan aksi
kejahatannya terhadap organisasi atau perusahaan tertentu yang
memiliki kapabilitas forensic komputer.
Membantu organisasi atau perusahaan dalam melakukan mitigasi
resiko teknologi informasi yang dimilikinya.

Objek Forensik komputer

Berikut merupakan objek yang sering digunakan dalam forensic komputer:

Log file atau catatan aktivitas penggunaan komputer.

File yang sekilas terlihat telah dihapus, namun masih bisa diambil
dengan cara tertentu.
Catatan digital yang dimiliki oleh piranti pengawas trafik seperti IPS
dan IDS
Harddisk yang berisi data backup dari sebuah system.
Rekaman email, mailing list, chat, dan mode interaksi lainnya.
Aneka ragam jenis berkas file yang dibuat oleh system ataupun
aplikasi
Rekam jejak interaksi dan trafik via internet.
Absensi akses server atau komputer yang dikelola oleh system untuk
merekam setiap adanya user yang login.

Tahap Forensik Komputer

Terdapat 4 tahap dalam forensic computer:

Pengumpulan data
Pengujian
Analisis
Dokumentasi dan laporan