Nama : Ni Komang Ayu Krisnasari

NIM : 1705551046

IT Forensik B – Kuis 1

Soal :

Jelaskan 2 jenis evidence dan proses dalam ekstraksi informasi dari evidence tersebut!

Jawab :

Dua jenis evidence dalam IT Forensik dibagi menjadi dua, yatiu elektronik evidence
dan digital evidence. Berikut merupakan penjelasan dari kedua jenis evidence tersebut.

a. Electronic Evidence

Barang bukti ini bersifat fisik dan dapat dikenali secara visual. Adapun jenis-jenis
elektronik evidence adalah personal computer, handphone, smartphone, flashdisk, thumb
driver, harddisk, CD/DVD, router, switch, hub, floppydiks, kamera digital, kamera video,
CCTV, music player, dll.

b. Digital Evidence

Bukti Digital adalah data yang disimpan atau dikirimkan menggunakan komputer yang
dapat mendukung atau menyangkal sebuah pelanggaran tertentu, atau bisa juga juga disebut
sebagai petunjuk yang mengarahkan kepada elemen-elemen penting yang berkaitan dengan
sebuah pelanggaran (Chisum, 1999). Barang bukti digital sangat rentan terhadap perubahan
data didalamnya, oleh sebab itu perlu penanganan ekstra hati-hati untuk menjaga keutuhan
bukti. Contoh digital evidence adalah sebagai berikut.

 Logical file, yaitu file yang masih ada dan tercatat dalam sistem file yang sedang
berjalan di suatu partisi.
 Deleted file, dikenal juga dengan unallocated clusterdan sector tempat penyimpanan
file yang telah terhapus.
 Lost file,yaitu file yang sudah tidak tercatat lagi di file system yang berjalan dari suatu
partisi namun file tersebut masih ada dalam sector penyimpanan/
  File slack, yaitu sector penyimpanan yang berada diantara end of file dengan end of
cluster.
 Encrypted file, yaitu file yang isinya sudah dilakukan enskripsi dengan menggunakan
algoritma kriptografi yang kompleks, sehingga tidak bisa dibaca atau dilihat secara
normal.
 Steganography file, yaitu file yang berisikan informasi rahasia yang disisipkan ke file
lain.
 Office file, yaitu file yang merupakan produk dari aplikasi office.


Proses dalam ekstraksi informasi dari evidence tersebut dibagi menjadi lima tahap yaitu
sebagai berikut.

1. Assessment
Assessment merupakan pemeriksa computer forensic harus menilai bukti digital
sepenuhnya dengan mematuhi ruang lingkup dari kasus untuk menentukan tindakan
yang harus diambil.
2. Acquisition
Secara alami, bukti digital rentan dan dapat diubah, rusak, atau dihancurkan oleh
pemeriksaan atau penanganan yang tidak tepat. Pemeriksaan yang paling tepat
dilakukan pada copy dari bukti asli tersebut. Preservation
Merupakan proses mengisolasikan, menjamin/mengamankan, dan memelihara status
fisik serta bukti digital.
3. Examination (Pengujian) dan Analysis (Analysis)
Tujuan dari proses ini adalah untuk mengekstrak dan menganalisis bukti digital.
Ekstrak disini mengacu pada proses pemulihan data (recovery data) dari sebuah media.
Analisisnya mengacu pada penafsiran dari data dan menempatkannya dalam format
logis dan berguna.
4. Documenting dan Reporting
Tindakan dan observasi harus didokumentasikan selama proses forensic berlangsung.
Hal ini termasuk dengan persiapan laporan tertulis dari temuan yang ada.