SPESIFIKASI DARI DISK IMAGING TOOL

Peralatan computer forensics yang canggih, akurat, dan andal mutlak diperlukan dalam
menginvestigasi kejahatan yang melibatkan computer. Di Amerika Serikat, NIST (the Natioal
Institute of Standards and Technology) mengatur dan memberikan petunjuk terhadap
perangkat lunak yang digunakan dalam investigasi forensik. NIST menyiapkan penegak
hukum dengan segala wewenang untuk menentukan apakah perangkat lunak yang dirancang
memang boleh diterapkan.
NIST menerbitkan dokumen yang memerinci persyaratan dari disk imaging tool yang
digunakan dalam investigasi dan metode pengujian untuk memastikan bahan alat-alat itu
memenuhi syarat. Dokumen NIST itu menetapkan lingkup dari spesifikasi yang dibahasnya,
yakni terbatas pada software tools yang mengopi atau membuat image hard disk drives saja.
Spesifikasi itu tidak meliputi software tools yang membuat image dari removable media
seperti floppy disks atau zip disks, analog media, dan digital media lainnya seperti telepon
selular.

Persyaratan Yang Wajib Dipenuhi (Mandatory Requirements)

Persyaratan berikut ini wajib dipenuhi oleh semua disks imaging tools (disingkat DIT)
1. DIT tidak boleh mengubah objek aslinya
2. Kalau tidak ada error dalam mengakses objek aslinya, maka DIT akan menghasilkan bit-
stream duplicate atau bit-stream image dari aslinya
3. Kalau kesalahan input/output (I/O errors). Maka DIT akan menghasilkan qualified bit-
stream duplicate atau qualified bit-stream image dari aslinya. Tempat yang diidentifikasi
mengandung kesalahan akan di-replace dengan nilai yang ditentukan oleh dokumentasi
dalam DIT.
4. DIT akan membuat daftar (log) dari semua kesalahan input/output (I/O errors) dalam
bentuk yang dapat diakses dan dibaca, termasuk jenis dan lokasi kesalahan.
5. DIT dapat mengakses disks drives melalui satu atau lebih interfaces yang ditentukan.
6. Dokumentasi berkenaan dengan persyaratan wajib (mandatory requirements)
harus benar. Artinya, sepanjang seluruh prosedur DIT menghasilkan hasil yang
diharapkan, maka dokumentasi harus dianggap benar.
7. Kalau DIT menyalin sumber (source) ke tujuan akhir (destination) yang lebih
besar dari sumbernya, maka DIT akan mendokumentasikan isi dari area yag
tidak merupakan bagian dari copy-an.
8. Kalau DIT menyalin sumber (source) ke tujuan akhir (destination) yang lebih
kecil dari sumbernya, maka DIT akan member tahu si pemakai (user),
memotong (truncate) salinannya, dan membuat catatan (log) tentang apa yang
dilakukannya.

CLONING ATAS DATA DALAM PONSEL

Data cloning juga serupa untuk cloning atas data dalam telepon seluler.
Peralatannya lebih sederhana dari peralatan untuk meng-clone data dalam
komputer atau peralatan komputer lainnya. Alat untuk meng-clone data dalam
telepon selular dipakai untuk mengambil (extract) data seperti daftar nomor
telepon (phonebook), citra atau image berupa gambar dan video, pesan-pesan (text
messages), daftar telepon masuk dan keluar (call logs), dan informasi mengenai
identitas ponsel tersebut (IMEI-International Mobile Equipment Indentification
atas ESN-Electronic Serial Number).
Disamping data yang disebut di atas, peralatan ini juga dapat meng-extract
pesan-pesan yang sudah dihapus (deleted text messages), rekaman audio dan
video, serta ringtones. Seperti halnya dengan data imaging atau data cloning
untuk data di hard disk, data dalam ponsel hanya dibaca, tanpa modifikasi apapun
sesuai standar industri di AS untuk keperluan pengadilan.

MENGENALI BUKTI DIGITAL

Perkembangan yang pesat dalam teknologi informasi mengharuskan
akuntan forensik mengenali bukti-bukti digital yang merupakan potensi barang
bukti dan alat untuk pembuktian di pengadilan. Komputer dan media digital
semakin sering dimanfatkan dalam kegiatan melawan hukum. Ia bisa menjadi alat

2
atau sarana kejahatan (misalnya penggunaan telepon seluler untuk memeras) hasil
kejahatan (misal informasi digital hasil curian), atau sebagai sarana penyimpan
informasi mengenai kejahatan.
Disamping komputer yang menyimpan data dan informasi digital, ada
beberapa peralatan elektronis yang kita gunakan sehari-hari yang juga menyimpan
informasi digital.
1. Telepon nirkabel (wireless telephones)
Telepon nirkabel menyimpan data berikut:
a. Nomor telepon yang dihubungi.
b. Nomor telepon yang disimpan untuk akses cepat
c. Caller ID untuk telepon yang diterima.
d. Informasi lain yang tersimpan dalam memori dari telepon nirkabel:
1) Nomor telepon atau pager.
2) Nama dan alamat.
3) Nomor PIN.
4) Nomor akses voice mail.
5) Kode voice mail.
6) Nomor debit cards.
7) Nomor calling card.
8) Informasi mengenai akses ke e-mail atau internet.
9) Kalau ada layar, maka informasi tampilan dilayar bisa berisi informasi
penting lainnya.
2. Alat penyeranta (electronic paging device)
Berikut bukti-bukti digital yang mungkin tersimpan dalam pesawat penyeranta.
a. Data yang tersimpan dalam bentuk angka (untuk penyeranta yang disebut
numeric pagers, komunikasi dilakukan hanya dalam bentuk angka dan
kode).
b. Data yang tersimpan dalam bentuk angka dan huruf (untuk penyeranta yang
disebut alpha numeric pagers, komunikasi dilakukan dalam angka, huruf,
dan teks penuh atau full text).

3
 c. Voice pagers dapat mengirimkan komunikasi suara, terkadang sebagai
tambahan atau komunikasi alpha numeric.
d. Pesan-pesan masuk dan keluar dalam 2 way pagers atau penyeranta 2 arah.
3. Mesin faks
Mesin faks dapat menyimpan informasi berikut:
a. Daftar nomor telepon yang dapat dihubungi dengan panggilan cepat.
b. Faks masuk dan keluar tersimpan secara digital.
c. Catatan mengenai faks masuk dan keluar.
d. Judul di faks.
e. Setelan waktu.
4. Alat penunjuk ID si pengirim pesan (Caller ID devices)
Alat ini berisi nomor telepon dan informasi mengenai pelanggan telepon dari
telepon yang masuk. Gangguan atau terputusnya arus listrik dapat
menyebabkan hilangnya data apabila tidak dilindungi dengan baterai
pendukung. Dokumentasikan semua data yang tersimpan sebelum penyitaan
atau sebelum kemungkinan hilangnya data.
5. Kartu Cerdas (Smart Cards)
Kartu cerdas lazimnya seukuran kartu kredit, dilengkapi dengan chip atau
microprocessor yang menyimpan sejumlah nilai uang dan informasi lain. Kartu
cerdas ini digunakan untuk:
a. Pembayaran transaksi pada point of sale, misalnya untuk pusat telepon.
b. Pembayaran antar pemengang kartu cerdas.
c. Kemampuan ATM.
d. Kemampuan menyimpan data dan file lainnya, seperti pada disk komputer.
6. Lain-lain
Pembahasan di atas yang diambil dari United States Secret Service hanyalah
mengenai informasi digital dalam beberapa peralatan sederhana yang
digunakan sehari-sehari. Secara terpisah, akan dibahas cloning dari data yang
tersimpan dalam hard disk suatu komputer.