Anda di halaman 1dari 6

See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/267997362

Sekilas Mengenai Forensik Digital

Article  in  Jurnal Sosioteknologi · August 2013


DOI: 10.5614/sostek.itbj.2013.12.29.3

CITATIONS READS

6 6,082

1 author:

Budi Rahardjo
Bandung Institute of Technology
55 PUBLICATIONS   167 CITATIONS   

SEE PROFILE

Some of the authors of this publication are also working on these related projects:

Elliptic Curve Cryptography View project

Autonomous Response System Collaboration View project

All content following this page was uploaded by Budi Rahardjo on 09 November 2014.

The user has requested enhancement of the downloaded file.


SEKILAS MENGENAI FORENSIK DIGITAL

Budi Rahardjo1
Email: br@paume.itb.ac.id

ABSTRAK
Forensik digital merupakan bagian dari ilmu forensik yang melingkupi
penemuan dan investigasi materi (data) yang ditemukan pada perangkat digital.
Sebagai ilmu yang masih baru, masih dibutuhkan pemahaman dan kemampuan untuk
menguasai ilmu ini. Penguasaan ilmu ini tidak hanya ditujukan kepada kemampuan
teknis semata tetapi juga terkait dengan bidang lain, seperti bidang hukum. Makalah
ini menguraikan secara singkat mengenai forensik digital.

Kata kunci: forensik, keamanan, teknologi informasi

ABSTRACT
Digital forensic is considered a new field of study. It is a branch of forensic
science encompassing the recovery and investigation of data found in digital devices.
Digital forensic is needed to solve cyber crimes and related security problems. As a
new field, awareness and skill are needed to master this field. Digital forensic is not
only related to technical aspect, but also legal. This paper describes digital forensic in
a nut shell.

Keywords: forensic, information technology, security

1
Dosen pada Sekolah Teknik Elektro dan Informatika, Institut Teknologi
Bandung
dengan kejadian kriminal dan
PENDAHULUAN permasalahan hukum lainnya. Forensik
digital merupakan bagian dari ilmu
Pemanfaatan teknologi forensik yang melingkupi penemuan
informasi sudah masuk ke dalam dan investigasi materi (data) yang
kehidupan sehari-hari manusia ditemukan pada perangkat digital
Indonesia. Menurut statistik dari (komputer, handphone, tablet, PDA,
Asosiasi Penyelenggara Jasa Internet networking devices, storage, dan
Indonesia (APJII, 2013), jumlah sejenisnya)
pengguna internet Indonesia saat ini Forensik digital dapat dibagi
sudah mencapai 63 juta orang. Statistik lebih jauh menjadi forensik yang
yang dikeluarkan secara berkala oleh terkait dengan komputer (host, server),
Social Bakers (Social Bakers, 2013) jaringan (network), aplikasi (termasuk
menjukkan pengguna layanan database), dan perangkat (digital
facebook dari Indonesia juga cukup devices). Masing-masing memiliki
dominan, lebih dari 40 juta pengguna. pendalaman tersendiri.
Statistik dari Media Bistro Pada forensik komputer,
menunjukkan pengguna twitter dari fokus penyidikan terkait dengan data
Indonesia hampir mendekati 30 juta yang berada atau terkait dengan
orang (Media Bistro, 2013). Statistik komputer itu sendiri. Layanan yang
lain dari pemodal ventura besar di disediakan oleh komputer atau server
Amerika juga menunjukkan besarnya biasanya tercata dalam berbagai berkas
pasar Indonesia (Meeker, 2013). log. Sebagai contoh, pengguna yang
Banyaknya pengguna teknologi gagal masuk karena salah memasukkan
informasi ini tentunya akan password akan tercatat. Bisa jadi ini
menimbulkan masalah, mulai dari merupakan bagian dari upaya untuk
perbuatan yang tidak menyenangkan melakukan penerobosan akses dengan
sampai ke terjadinya kejahatan (fraud). cara brute force password cracking. Di
Statistik yang dikeluarkan oleh ID- sisi desktop, pengguna memasukkan
CERT menunjukkan masalah flash disk ke port USB juga tercatat.
keamanan (security) berupa serangan Forensik komputer ini
melalui jaringan (network attack) bergantung kepada sistem operasi yang
termasuk pengrusakan situs web digunakan. Sebagai contoh,
(deface) dan penerobosan hak akses, kebanyakan pengguna komputer
virus atau malware, phishing, dan desktop menggunakan sistem operasi
fraud (ID-CERT, 2012). Selain kasus Microsoft Windows. Oleh sebab itu
di atas, masih ada kasus lain yang diperlukan kemampuan untuk
terkait dengan terorisme, seperti kasus melakukan forensik pada komputer
laptop Imam Samudra. Kemudian yang menggunakan sistem operasi
masih ada juga kasus terkait dengan Microsoft Windows (Carvey, 2005).
korupsi. Sistem operasi yang lain meletakkan
data di berkas yang berbeda dengan
FORENSIK DIGITAL format yang berbeda. Sebagai contoh
di sistem UNIX catatan tersedia pada
Penanganan kasus-kasus yang layanan Syslog, sementara itu di sistem
terkait dengan penggnaan teknologi Microsoft Windows catatan dapat
informasi sering membutuhkan dilihat dengan Event Viewer. Berbagai
forensik. Forensik merupkan kegiatan tools forensik tersedia untuk
untuk melakukan investigasi dan membantu penyidik dalam
menetapkan fakta yang berhubungan
mengumpulkan data yang terkait Perangkat non-komputer
dengan sistem operasi yang digunakan. sekarang lebih banyak digunakan
Forensik jaringan untuk mengakses data (misalnya
memfokuskan kepada data yang mengakses internet) dan
diperoleh berdasarkan pengamatan di berkomunikasi (chat). Handphone dan
jaringan. Sebagai contoh, kita dapat tablet saat ini bahkan lebih populer
mengamati traffic ke server-server daripada komputer dan laptop.
yang diakses oleh seorang pengguna, Forensik terhadap perangkat
yang diduga melakukan penerobosan dilakukan untuk mengumpulkan data
ke sever. Bisa jadi server-server dan bukti atas kegiatan tertentu.
tersebut merupakan target penyerangan Dikarenakan banyaknya jenis
dari pengguna. Berbagai perangkat perangkat digital, forensik terhadap
untuk melakukan penyadapan jaringan perangkat cukup sulit dilakukan.
dapat digunakan untuk memantau
kejadian ini. KEMUDAHAN DAN
Forensik aplikasi terkait TANTANGAN FORENSIK
dengan penggunaan aplikasi tertentu. DIGITAL
Aplikasi memiliki fitur untuk
meninggalkan jejak sebagai bagian Salah satu kehebatan data
dari fungsi audit. Ada kewajiban bagi digital adalah mudahnya data
aplikasi untuk mencatat berbagai akses digandakan (diduplikasi). Hasil
sebagai bagian dari fungsi audit ini. penggandaan data digital dapat sama
Sebagai contoh, penggunaan email persis dengan aslinya, sehingga perlu
dapat ditelusuri dengan adanya catatan didefinisikan apa yang disebut asli atau
jejak di header dari email. Kejadian original. Sebagai contoh, jika saya
yang terkait dengan email palsu atau menggandakan (copy) sebuah berkas
“email kaleng” dapat ditelusuri dari disk saya ke flash disk Anda dan
sumbernya dengan menelusuri header kemudian Anda membuka berkas itu di
dari email. komputer serta mencetaknya, mana
Seringkali kegiatan forensik yang disebut asli? Jawabannya adalah
dilakukan terhadap komputer atau semuanya. Asli dalam data digital
laptop yang digunakan oleh pengguna. dapat lebih dari satu. Ini sebuah
Berbagai dokumen dan aplikasi pada konsep yang agak membingungkan.
komputer tersebut dapat memberi Kemudahan menggandakan
informasi yang bermanfaat untuk data digital ini dapat memudahkan
forensik. Sebagai contoh, sejarah kegiatan forensik. Sebagai contoh, jika
browsing dari pengguna dapat penyidik mendapatkan sebuah
ditampilkan dan dikorelasikan dengan komputer pengguna maka penyidik
kejadian yang terkait dengan server dapat menggandakan disk dari
atau transaksi palsu. Hal ini juga komputer pengguna ke disk baru.
terkait dengan forensik komputer. Proses penyidikan kemudian dapat
Terkait dengan aplikasi adalah dilakukan pada data di disk baru tanpa
penggunaan database. Sebagian besar khawatir akan mencemari data aslinya.
aplikasi saat ini terhubung dengan Jika terjadi kesalahan dalam
database. Akses terhadap database ini pemrosesan data, maka dapat
juga tercatat sehingga jika terjadi dilakukan penggandaan ulang dan
masalah – seperti fraud – maka jejak- pemrosesan ulang. Hal ini tidak dapat
jejak yang tertinggal di catatan (log) dilakukan dalam forensik non-digital,
database dapat digunakan untuk yang mana penyidik hanya dapat
forensik. melakukan pemrosesan sekali saja.
Di sisi lain, data digital dapat diperbaharui dengan keberadaan hal
mudah berubah atau bahkan ini.
dihilangkan. Sebagai contoh, jika kita
mengakses sebuah berkas (misalnya PENUTUP
membukanya dalam editor berkas)
maka access time dari berkas tersebut Forensik digital merupakan
berubah. Berkas dapat hilang atau bidang yang baru berkembang tetapi
tertimpa dengan berkas yang lebih berkembang dengan pesat sejalan
baru. Misalnya ketika kita mengakses dengan pesatnya pemanfaatan
sebuah aplikasi pada sebuah komputer teknologi informasi. Berbagai ilmu dan
maka berkas log dari aplikasi tersebut perangkat telah dikembangkan untuk
akan tertimpa dengan data baru. memudahkan penyidik dalam
Pencemaran data digital ini dapat mengumpulkan data serta
terjadi jika kita tidak berhati-hati merangkainya untuk membuktikan
dalam memprosesnya. kejahatan yang telah terjadi. Sebagai
Data digital juga dapat dibuat ilmu yang masih baru tentunya masih
dengan mudah. Salah satu hal yang membutuhkan waktu untuk mencapai
ditakutkan adalah adanya penambahan kematangan.
data oleh penyidik (misalnya ada Salah satu masalah yang
pendambahan data untuk menyudutkan dihadapi oleh forensik digital adalah
pemilik perangkat digital). Untuk itu cepatnya perkembangan ilmu dan
perlu ada mekanisme yang memastikan teknologi digital. Pada tahun 2009,
bahwa penyidik tidak dapat (atau sulit) Indonesia belum masuk ke dalam
untuk melakukan rekayasa terhadap statistik penggunaan Twitter. Empat
data. Ada beberapa mekanisme yang tahun kemudian, Indonesia sudah
dapat dilakukan, seperti penggunaan menempati ranking nomor lima di
message digest terhadap berkas yang dunia dari jumlah pengguna twiter
akan dievaluasi dan penggunaan tools dengan 30 juta pengguna. Perangkat
yang sudah disertifikasi. handphone dan tablet juga semakin
Secara teknis data digital dapat banyak penggunanya dengan sistem
dikumpulkan dan dapat dibuktikan operasi yang bervariasi.
keabsahannya. Apakah data ini dapat Penguasaan teknologi yang
diakui sebagai bukti di pengadilan? berkembang dengan cepat ini
Ada beberapa konsep yang berbeda merupakan tantangan bagi penyidik
antara dunia nyata dan dunia maya digital dan penegak hukum. Upaya-
(digital). Hukum banyak upaya untuk peningkatan pemahaman
mengandalkan pada konsep ruang dan dan kemampuan harus terus
waktu. Sementara itu penerapan ditingkatkan.
teknologi informasi – seperti internet –
justru menghancurkan konsep ruang DAFTAR PUSTAKA
dan waktu. Sebagai cotnoh, apabila
terjadi penerobosan akses (hacking) APJII, Profil Internet Indonesia 2012,
yang dilakukan oleh orang Indonesia http://www.apjii.or.id/v2/index.
terhadap server di Amerika yang php/read/content/laporan-
dimiliki oleh perusahaan Jepang, publik/177/profil-internet-
hukum mana yang akan digunakan? Di indonesia-2012.html, 2012.
mana sebetulnya kejahatan terjadi? Carvey, Harlan, “Windows Forensics
Untuk itu para penegak hukum harus and Incident Recovery,”
dibekali dengan pengetahuan yang Addison Wesley, 2005.
baru. Hukum pun mengkin perlu
ID-CERT, Incident Handling Report
2012, online,
http://www.cert.or.id/incident_
handling/penelitian/3/, 2012.
Media Bistro, Top 20 countries in term
of Twitter accounts, online,
http://www.mediabistro.com/all
twitter/twitter-top-
countries_b26726, 2013.
Meeker, Mary, Internet Trends
@Standfor Bases, Kleiner
Perkins Caufield Byers
(KPCB), online,
http://www.slideshare.net/klein
erperkins/2012-kpcb-internet-
trends-yearend-update, 2013.
Social Bakers, Facebook Users
(March 2013), online,
http://www.socialbakers.com/fa
cebook-statistics/, Maret, 2013.

Bibliography entry for this paper:


Budi Rahardjo, “Sekilas Mengenai
Forensik Digital,” Jurnal
Sosioteknologi, FSRD-ITB, Edisi 29,
Tahun 12, Agustus 2013, hal 384-387.

View publication stats