Dosen Pembimbing :
Dora Bernadisman,M.Kom
Disusun Oleh :
Digital Forensik atau biasa dikenal sebagai Ilmu Forensik Digital, merupakan salah
satu cabang ilmu forensik, yang berfokus pada penyelidikan dan penemuan
konten perangkat digital dan beberapa kali dikaitkan dengan crime computer.
Digital Forensik dibutuhkan karena biasanya data di perangkat target di kunci,
dihapus dan disembunyikan. Forensik juga dapat dilakukan di lembaga tertentu
seperti di sektor swasta; seperti penyelidikan internal perusahaan (in-House) atau
penyelidikan intruksi (Penyelidikan khusus mengekplorasi sifat dan dampak
intruksi jaringan yang tidak sah).
Landasan dari Digital Forensik adalah praktik pengumpulan, analisis dan
pelaporan data digital. Investigasi digital forensik memiliki penerapan yang sangat
beragam.Penggunaan paling umum adalah untuk mendukung atau menyanggah
asumsi kriminal dalam pengadilan pidana atau perdata.
Dalam dunia penegakan hukum di jaman era digital ini ilmu pengetahuan forensik
merupakan hal yang sangat dibutuhkan bagi kelangsungan penegakan hukum di
indonesia atau pun seluruh dunia, karena tanpa ilmu pengetahuan forensik akan
ada kasus-kasus kejahatan yang terulang serta tak terungkap.
Berbagai persoalan hukum yang muncul pada akhir-akhir ini telah membuka mata
kita akan pentingnya keahlian di bidang Digital Forensic dalam mendukung
investigasi dan pencarian barang bukti pada kasus kejahatan khususnya kejahatan
pada bidang computer (cybercrime).
Semakin majunya perkembangan teteknologi digital inilah juga menjadi pemicu
kecurangan, kejahatan untuk menghilangkan barang bukti digital yang menurut
mereka bisa menutupi jejak perbuatan nya. sedangkan yang kita tahu barang
bukti merupakan key utama pengungkapan kebenaran kasus di pengadilan, maka
investigasi sebuah case membutuhkan investigator digital forensik untuk
membawa bukti-bukti-bukti digital yang legal di depan pengadilan.
b.Preservasi
pada step ini data data yang terkumpul diisolasi, diamankan dan diawetkan.
Termasuk dalam fase ini mencegah orang menggunakan perangkat digital yang
diamankan agar barang bukti digital tidak dirusak.
c.analisis
Data-data yang berhasil dikumpulkan pada fase dua kemudian direkontruksi
untuk diambil kesimpulan berdasarkan bukti-bukti yang telah ditemukan.
d.documentation
pada step ini pencatatan, pemotretan, pembuatan sketsa serta pemetaan terkait
peristiwa dan bukti bukti yang di temukan perlu pula dilakukan
e.Pemaparan
end step, proses terakhir berupe presentasi dan penarikan kesimpulan setalh
keempat langkah ( identifikasi,preservasi,analisis,dan dokumentasi) selesai
dikerjakan.
Pakar Peretasan dan keamanan cynber (Lawrence Williams) yang banyak menulis
terkait ethical hacking,networking dan sistem operasi komputer,membagi digital
forensik ke dalam 8 tipe sebagai berikut :
1. Forensik disk
Ini berkaitan dengan ekstraksi data dari media penyimpanan dengan mencari file
yang aktif, yang telah dimodifikasi, maupun yang telah dihapus.
2. Forensik jaringan
Ini terkait dengan pemantauan dan analisis lalu lintas jaringan komputer untuk
mengumpulkan informasi penting dan bukti hukum.
3. Forensik nirkabel
Tujuan utama dari forensik nirkabel adalah untuk menawarkan alat yang
dibutuhkan untuk mengumpulkan dan menganalisis data dari lalu lintas jaringan
nirkabel.
5. Forensik malware
Ini berkaitan dengan identifikasi kode berbahaya, untuk mempelajari muatannya,
virus, worm, dll.
6. Forensik e-mail
Berurusan dengan pemulihan dan analisis surat elektronik (termasuk di dalamnya
kalender dan kontak) yang dihapus.
7. Forensik memori
Ini berkaitan dengan pengumpulan data dari memori sistem (register sistem,
cache, RAM) dalam bentuk mentah dan kemudian memilah data dari Raw dump.
8. Forensik ponsel
Forensik ponsel berhubungan dengan pemeriksaan dan analisis perangkat seluler.
Tujuannya membantu untuk mengambil kontak telepon dan SIM, log panggilan,
SMS/MMS masuk, dan keluar, audio, video, dll.
Kata Forensik berasal dari bahasa latin yakni dari kata forum, yang untuk
memahami pokok permasalahan nya yang menjadi objek kajian dari proposal ini,
maka perlu diketahui pengertian nya. dengan harapan agar dapat diketahui arti
dan maksud serta tujuan dari istilah tersebut mengandung pengertian sebagai
suatu tempat pertemuan umum di kota kota pada zaman romawi kuno yang pada
umum nya digunakan untuk berdagang atau kepentingan lain termasuk suatu
sidang peradilan. Sedangkan arti forum itu sendiri adalah suatu tata cara
perdebatan di depan umum.
Forensik (forensik) adalah bidang ilmu yang digunakan untuk membantu proses
penegakan keadilan melalui proses penerapan ilmu atau ilmu. Di antara ilmu
forensik, ada fisika forensik, kimia forensik, psikologi forensik, kedokteran
forensik, toksikologi forensik, psikiatri forensik, komputasi forensik, dan
sebagainya.
Secara umum, Ilmu Forensik adalah ilmu melakukan pemeriksaan dan
mengumpulkan bukti-bukti fisik yang ditemukan di tempat kejadian untuk
kemudian diajukan ke pengadilan. Atau bisa juga diartikan sebagai perangkat
lunak atau penggunaan pengetahuan eksklusif untuk kepentingan penegakan
hukum dan keadilan.
Tahapan Ilmu Forensik
Istilah forensik meliputi:
Koleksi (Akuisisi)
Pemeliharaan
Analisis
Presentasi
Sedangkan forensik digital dalam penyelidikan (type device), media atau artefak :
1. Komputer Forensik
Tujuan dari komputer forensik adalah untuk menjelaskan keadaan saat ini artefak
digital, seperti sistem komputer, media penyimpanan atau dokumen elektronik.
Disiplin biasanya meliputi komputer, embedded system (perangkat digital dengan
daya komputasi dasar dan memori onboard) dan statis memori (seperti pen drive
USB). Forensik komputer dapat menangani berbagai informasi, mulai dari log
(seperti sejarah internet) melalui file yang sebenarnya di drive.
2. Forensik Perangkat Mobile
Forensik perangkat mobile merupakan cabang sub-forensik digital yang berkaitan
dengan pemulihan bukti digital atau data dari perangkat mobile. Ini berbeda dari
Komputer forensik dalam perangkat mobile akan memiliki sistem komunikasi
inbuilt (misalnya GSM) dan biasanya, mekanisme penyimpanan proprietary.
Investigasi biasanya fokus pada data sederhana seperti data panggilan dan
komunikasi (SMS / Email) daripada mendalam pemulihan data yang dihapus.
Perangkat mobile juga berguna untuk memberikan informasi lokasi, baik dari gps
inbuilt / lokasi pelacakan atau melalui situs sel log, yang melacak perangkat dalam
jangkauan mereka.
3. Jaringan Forensik
Jaringan forensik berkaitan dengan pemantauan dan analisis jaringan komputer
lalu lintas, baik lokal dan WAN / internet, untuk tujuan pengumpulan informasi,
pengumpulan bukti, atau deteksi intrusi.Lalu Lintas biasanya dicegat pada paket
tingkat, dan baik disimpan untuk analisis kemudian atau disaring secara real-time.
Tidak seperti daerah lain jaringan data digital forensik sering stabil dan jarang
login, membuat disiplin sering reaksioner.
4. Forensik Database
Forensik database adalah cabang dari forensik digital yang berkaitan dengan studi
forensik database dan metadata mereka.Investigasi menggunakan isi database,
file log danRAM data untuk membangun waktu-line atau memulihkan informasi
yang relevan.
Salah satu contoh kasus penerapan digital forensik yang pertama (atau paling
tidak kasus publik yang paling awal) adalah kasus pengejaran peretas Markus Hess
oleh Clifford Stoll pada tahun 1986. Meskipun Stoll penyelidikannya menggunakan
teknik forensik komputer dan jaringan, bukanlah pemeriksa khusus. Banyak kasus
identifikasi awal forensik digital mengikuti profil yang serupa.
Sepanjang tahun 1990-an, permintaan terhadap sumber daya penyelidikan baru
ini semakin meningkat. Beban dan ketegangan pada unit pusat mengarah pada
pembentukan tim-tim di tingkat regional bahkan di tingkat lokal. Misalnya,
National Hi-Tech Crime Unit di Inggris dibentuk pada tahun 2001 guna
menyediakan infrastruktur nasional untuk kejahatan komputer; dengan personel
yang berlokasi di pusat kota London dan pasukan polisi di daerah (unit ini masuk
ke dalam Serious Organised Crime Agency (SOCA) pada tahun 2006).
Selama periode ini ilmu forensik digital berkembang dari sarana dan teknik-teknik
ad-hoc yang dikembangkan oleh para praktisi penghobi di bidang ini. Berbeda
dengan ilmu forensik lainnya yang dikembangkan dari karya-karya komunitas
ilmiah.Pada 1992 istilah "forensik komputer" mulai digunakan dalam literatur
akademik (meski sebelumnya sudah digunakan secara informal); sebuah makalah
oleh Collier dan Spaul berusaha untuk memasukkan disiplin baru ini ke dunia sains
forensik.Perkembangan yang cepat ini mengakibatkan minimnya standardisasi
dan pelatihan-pelatihan. Dalam bukunya, "High-Technology Crime: Investigating
Cases Involving Computers", K. Rosenblatt tahun 1985 menuliskan:
Menyita, mengamankan, dan menganalisis bukti yang tersimpan dalam komputer
adalah tantangan forensik terbesar yang dihadapi penegak hukum pada tahun
1990-an. Ketika sebagian besar pengujian forensik, seperti uji sidik jari dan DNA
dikerjakan oleh para ahli yang dilatih secara khusus, pekerjaan pengumpulan dan
analisis bukti komputer kebanyakan ditugaskan kepada petugas patroli dan
detektif.
Sejak akhir 1990-an perangkat seluler mulai tersedia secara luas, berkembang
melebihi perangkat komunikasi sederhana, dan lebih kaya informasi, bahkan
untuk kejahatan yang tidak secara tradisional terkait dengan forensik digital.[20]
Meskipun demikian, analisis digital pada ponsel jauh ketinggalan di banding
media komputer tradisional, sebagian besar karena sifat hak kepemilikan
(proprietary) perangkat tersebut.
Fokus juga telah bergeser ke kejahatan internet, khususnya risiko perang dunia
maya dan cyberterrorism. Laporan pada Februari 2010 oleh Komando Pasukan
Gabungan Amerika Serikat menyimpulkan:
Melalui dunia maya, musuh dapat menargetkan industri, akademisi, pemerintah,
serta militer di udara, darat, maritim, dan domain ruang angkasa. Dengan cara
yang sama seperti kekuatan udara yang mengubah medan perang selama Perang
Dunia II, dunia maya telah mematahkan hambatan fisik yang melindungi suatu
bangsa dari serangan terhadap perniagaan dan komunikasinya.
Bidang forensik digital masih menghadapi masalah yang belum terselesaikan.
Sebuah makalah tahun 2009, "Digital Forensic Research: The Good, the Bad and
the Unaddressed", oleh Peterson dan Shenoi mengidentifikasi bias terhadap
sistem operasi Windows dalam penyelidikan forensik digital.
Pada tahun 2010 Simson Garfinkel mengidentifikasi masalah yang dihadapi
penyelidikan digital di masa depan, termasuk meningkatnya ukuran media digital,
ketersediaan enkripsi yang luas bagi konsumen, semakin beragamnya sistem
operasi dan format berkas, semakin banyaknya individu yang memiliki banyak
perangkat, dan batasan-batasan hukum pada para penyidik. Makalah ini juga
mengidentifikasi berlanjutnya masalah-masalah pelatihan, serta biaya yang sangat
tinggi untuk memasuki bidang ini.
Personel
Tahapan proses forensik digital memerlukan pelatihan dan pengetahuan spesialis
yang berbeda-beda. Secara garis besar ada dua tingkatan personel yang
dibutuhkan.
Model proses
Metodologi yang teliti dan prosedur standar dari proses investigasi sangat penting
dalam melakukan penyelidikan forensik. Ada banyak upaya untuk
mengembangkan model proses tetapi sejauh ini tidak ada yang diterima secara
universal. Sebagian alasannya mungkin karena fakta bahwa banyak model proses
dirancang untuk lingkungan tertentu, dan karena itu tidak dapat langsung
diterapkan di lingkungan lain.Area populer bagi para peneliti forensik digital
adalah mencari metodologi standar agar proses forensik digital lebih akurat, kuat,
dan efisien.
Model proses forensik digital pertama yang diusulkan berisi empat langkah:
Akuisisi, Identifikasi, Evaluasi, dan Admisi. Sejak itu, banyak model proses telah
diusulkan untuk menjelaskan langkah-langkah mengidentifikasi, memperoleh,
menganalisis, menyimpan, dan melaporkan bukti yang diperoleh dari berbagai
perangkat digital. Dalam beberapa tahun terakhir, semakin banyak model proses
yang lebih canggih telah diusulkan. Model-model ini mencoba untuk
mempercepat seluruh proses investigasi atau memecahkan berbagai masalah
yang biasa ditemui dalam penyelidikan forensik.
Dalam dekade terakhir, komputasi awan membuat pengumpulan bukti menjadi
lebih sulit. Di bidang investigasi forensik digital, beralih ke model pemrosesan
bukti berbasis cloud akan sangat bermanfaat dan upaya awal telah dibuat dalam
implementasinya.
1.8 KESIMPULAN
Digital forensik digunakan untuk membantu investigasi (pemeriksaan) yang
merupakan bukti-bukti dari suatu tindak kejahatan yang menggunakan perangkat
teknologi informasi yang senantiasa berkembang dengan cepat. Fungsi dari digital
forensik adalah untuk melindungi kerahasiaan pribadi, mendukung pemeriksaan
yang jelas dan aturan pemrosesan dalam pemanfaatan teknologi informasi.
Perkembangan digital forensik seharusnya terus senantiasa dilakukan seiring
dengan perkembangan teknologi canggih di dunia informatika dan komputer
karena tindak kriminal akan selalu mencari celah yang dapat dimanfaatkan untuk
terjadinya tindak kejahatan komputer atau kejahatan di dunia maya.
1.9 DAFTAR PUSTAKA
1. Cosic, Jasmin, et al, “Chain of Digital Evidence” Based Model of Digital
Forensic Investigation Process, International Journal of Computer Science and
Information Security (IJCSIS), Vol 9 No.8, 2011.
2. Dahake, Sandhya, et al, A Study of Digital Forensic: Process and Tools, National
Conference on Innovative Paradigms in Engineering & Technology (NCIPET2012)
Proceedings published by International Journal of Computer
Applications® (IJCA).
3. Dezfoli, farhood Norouzizadeh, et al, Digital Forensic Trends and Future,
International journal of Cyber Security nad Digital Forensic (IJCSDF) 2(2):48-
76, The Society of Digital Information and Wireless Communication, 2013,
ISSN 2305-0012.
4. Gupta, Pankaj, et al, Review Research Paper Digital Forensics - A
Technological Revolution in Forensic, Journal Indian Acad Forensic Med.
April-June 2011, Vol. 33, No. 2, ISSN 0971-0973.
5. Inikpi O. Ademu, et al, A New approach of Digital Forensic Model for Digital
Forensic Investigation” , International Journal of Advanced Computer Science
and Applications (IJACSA), Vol 2 No.12, 2011.
6.. Kumar, Kailash, et al, Identification of User Ownership in Digital Forensic using
Data Mining Technique, International Journal of Computer Applications (0975-
8887) volume 50 – No.4, July 2012.
7. Selamat, Siti Rahayu, et al, A Forensic Tracebility Index in Digital Forensic
Investigation, Journal of Information Security, pp: 19-32, Universiti Teknikal
Malaysia Melaka, 2013.