Introduction Forensik Digital

Dosen Pembimbing :

Dora Bernadisman,M.Kom

Disusun Oleh :

Nama : Herdiyan Adam Putra

Kelas : Reguler_Malam
NIM : 20300047
Mata_Kuliah : Forensik Digital
Semester :V
Jurusan : Teknik Informatika
 BAB I
1.1 LATAR BELAKANG
Seiring dengan pesat nya perkembangan dan peralihan teknologi saat ini,
kejahatan,kecurangan digital tidak terlepas dari beberapa bentuk seperti aset
digital atau product tertentu, jejak digital,stempel,metadata,penipuan dan lain
sebagainya, maka menjadi perhatian serius untuk dapat ditangani setiap
permasalahan atau menghandle sebuah kasus tersebut.

Digital Forensik atau biasa dikenal sebagai Ilmu Forensik Digital, merupakan salah
satu cabang ilmu forensik, yang berfokus pada penyelidikan dan penemuan
konten perangkat digital dan beberapa kali dikaitkan dengan crime computer.
Digital Forensik dibutuhkan karena biasanya data di perangkat target di kunci,
dihapus dan disembunyikan. Forensik juga dapat dilakukan di lembaga tertentu
seperti di sektor swasta; seperti penyelidikan internal perusahaan (in-House) atau
penyelidikan intruksi (Penyelidikan khusus mengekplorasi sifat dan dampak
intruksi jaringan yang tidak sah).
Landasan dari Digital Forensik adalah praktik pengumpulan, analisis dan
pelaporan data digital. Investigasi digital forensik memiliki penerapan yang sangat
beragam.Penggunaan paling umum adalah untuk mendukung atau menyanggah
asumsi kriminal dalam pengadilan pidana atau perdata.
Dalam dunia penegakan hukum di jaman era digital ini ilmu pengetahuan forensik
merupakan hal yang sangat dibutuhkan bagi kelangsungan penegakan hukum di
indonesia atau pun seluruh dunia, karena tanpa ilmu pengetahuan forensik akan
ada kasus-kasus kejahatan yang terulang serta tak terungkap.
Berbagai persoalan hukum yang muncul pada akhir-akhir ini telah membuka mata
kita akan pentingnya keahlian di bidang Digital Forensic dalam mendukung
investigasi dan pencarian barang bukti pada kasus kejahatan khususnya kejahatan
pada bidang computer (cybercrime).
Semakin majunya perkembangan teteknologi digital inilah juga menjadi pemicu
kecurangan, kejahatan untuk menghilangkan barang bukti digital yang menurut
mereka bisa menutupi jejak perbuatan nya. sedangkan yang kita tahu barang
bukti merupakan key utama pengungkapan kebenaran kasus di pengadilan, maka
investigasi sebuah case membutuhkan investigator digital forensik untuk
membawa bukti-bukti-bukti digital yang legal di depan pengadilan.

1.2.FORENSIK SECARA UMUM

Digital Forensik pada dasarnya adalah proses pengawetan, identifikasi,ektraksi
dan dokumentasi bukti-bukti dari media digital, seperti komputer, ponsel atau
jaringan digital.
Secara Umum, digital forensik terbagi menjadi 5 phase :
a. identifikasi
identifikasi adalah langkah pertama dalam proses digital forensik. Proses
identifikasi terutama mencakup hal-hal seperti bukti apa yang ada,dimana
disimpan , dan terakhir,bagaimana disimpan nya dan dalam format seperti apa.

b.Preservasi
pada step ini data data yang terkumpul diisolasi, diamankan dan diawetkan.
Termasuk dalam fase ini mencegah orang menggunakan perangkat digital yang
diamankan agar barang bukti digital tidak dirusak.

c.analisis
Data-data yang berhasil dikumpulkan pada fase dua kemudian direkontruksi
untuk diambil kesimpulan berdasarkan bukti-bukti yang telah ditemukan.

d.documentation
pada step ini pencatatan, pemotretan, pembuatan sketsa serta pemetaan terkait
peristiwa dan bukti bukti yang di temukan perlu pula dilakukan

e.Pemaparan
end step, proses terakhir berupe presentasi dan penarikan kesimpulan setalh
keempat langkah ( identifikasi,preservasi,analisis,dan dokumentasi) selesai
dikerjakan.

Pakar Peretasan dan keamanan cynber (Lawrence Williams) yang banyak menulis
terkait ethical hacking,networking dan sistem operasi komputer,membagi digital
forensik ke dalam 8 tipe sebagai berikut :
1. Forensik disk
Ini berkaitan dengan ekstraksi data dari media penyimpanan dengan mencari file
yang aktif, yang telah dimodifikasi, maupun yang telah dihapus.

2. Forensik jaringan
Ini terkait dengan pemantauan dan analisis lalu lintas jaringan komputer untuk
mengumpulkan informasi penting dan bukti hukum.

3. Forensik nirkabel
Tujuan utama dari forensik nirkabel adalah untuk menawarkan alat yang
dibutuhkan untuk mengumpulkan dan menganalisis data dari lalu lintas jaringan
nirkabel.

4. Forensik basis data

Forensik digital ini berkaitan dengan pemeriksaan dan evaluasi pangkalan data
(database) dan metadata.

5. Forensik malware
Ini berkaitan dengan identifikasi kode berbahaya, untuk mempelajari muatannya,
virus, worm, dll.

6. Forensik e-mail
Berurusan dengan pemulihan dan analisis surat elektronik (termasuk di dalamnya
kalender dan kontak) yang dihapus.
7. Forensik memori
Ini berkaitan dengan pengumpulan data dari memori sistem (register sistem,
cache, RAM) dalam bentuk mentah dan kemudian memilah data dari Raw dump.

8. Forensik ponsel
Forensik ponsel berhubungan dengan pemeriksaan dan analisis perangkat seluler.
Tujuannya membantu untuk mengambil kontak telepon dan SIM, log panggilan,
SMS/MMS masuk, dan keluar, audio, video, dll.

Seperti dipaparkan di muka, forensik digital dapat membantu kita memastikan

kejahatan digital yang telah dilakukan. Dengan forensik digital, kita dapat
mengidentifikasi informasi apa yang telah dicuri, dan sekaligus membantu kita
melacak apakah informasi tersebut telah disalin atau didistribusikan.
Dalam sejumlah kasus, beberapa peretas mungkin dengan sengaja telah
menghancurkan data untuk merusak target mereka. Dalam kasus lain, data
berharga mungkin secara tidak sengaja rusak karena gangguan dari peretas atau
perangkat lunak yang digunakan peretas.
Data juga dapat dienkripsi oleh peretas dan disimpan serta tidak dapat digunakan
oleh pemiliknya untuk kemudian si peretas meminta tebusan. Hal-hal tersebut
dapat segera diketahui dengan bantuan forensik digital. Di saat yang sama, pakar
forensik digital mungkin saja dapat memulihkan data yang hilang atau rusak,
meskipun ini bukan jaminan
Forensik digital sekarang ini menjadi bidang yang penting seiring dengan semakin
terdigitalisasinya kehidupan kita. Lebih-lebih bagi sektor bisnis yang menyimpan
data-data pelanggan.
Meskipun investigasi forensik digital tidak selalu dapat mencegah setiap serangan
digital, toh tidak berarti bahwa informasi yang dikumpulkan selama investigasi
tidak dapat digunakan oleh sektor bisnis untuk mencegah serangan di masa
mendatang.
Setidaknya apa yang berhasil dikumpulkan lewat forensik digital dapat membantu
mengidentifikasi kelemahan dalam sistem keamanan digital yang mungkin harus
segera diperbaiki atau bahkan segera diganti.
Di sisi lain, forensik digital dapat menentukan apakah masih ada aktivitas yang
mencurigakan dan sekaligus merekomendasikan langkah-langkah yang perlu
diambil untuk mengurangi kemungkinan ancaman digital yang dilakukan oleh
pihak-pihak yang tidak bertanggungjawab.

1.3 PENGERTIAN FORENSIK

Forensik secara umum adalah ilmu pengetahuan yang menggunakan ilmu
multidisiplin untuk menerapkan ilmu multidisiplin untuk menerapkan ilmu
pengetahuan alam, kimia, kedokteran, biologi, psikologi dan kriminologi dengan
tujuan membuat terang guna membuktikan ada tidaknya kasus kejahatan atau
pelanggaran dengan memeriksa barang bukti atau physical evidence dalam kasus
tersebut.

Kata Forensik berasal dari bahasa latin yakni dari kata forum, yang untuk
memahami pokok permasalahan nya yang menjadi objek kajian dari proposal ini,
maka perlu diketahui pengertian nya. dengan harapan agar dapat diketahui arti
dan maksud serta tujuan dari istilah tersebut mengandung pengertian sebagai
suatu tempat pertemuan umum di kota kota pada zaman romawi kuno yang pada
umum nya digunakan untuk berdagang atau kepentingan lain termasuk suatu
sidang peradilan. Sedangkan arti forum itu sendiri adalah suatu tata cara
perdebatan di depan umum.

Pengertian Ilmu Forensik dan Ruang Lingkupnya

Pengertian Ilmu Forensik dan Ruang Lingkupnya. Forensik umumnya digunakan
untuk membantu penyelidikan dalam kasus kejahatan. apa yang akan terjadi
selama analisis forensik tersebut nantinya akan digunakan untuk membantu
penyajian data atau bukti dalam pemeriksaan di pengadilan. Sedangkan ahli
forensik berarti seseorang yang memiliki keahlian dalam bidang forensik dimana
ahli tersebut ketika terjadi suatu permasalahan hukum di pengadilan dapat
membantu menyelesaikan sengketa peraturan yang ada melalui pengetahuan dan
keahlian yang dimilikinya. Berikut penjelasan mengenai pengertian ilmu forensik,
tahapan ilmu forensik, ruang lingkup dan informasi yang dihasilkan.

Definisi Ilmu Forensik

Pengertian ilmu forensik adalah ilmu yang digunakan untuk kepentingan hukum
dengan memberikan bukti-bukti ilmiah yang dapat digunakan di pengadilan dalam
penyelesaian kejahatan. Informasi penting yang diberikan oleh ilmu forensik
membantu kerja sistem peradilan.

Forensik (forensik) adalah bidang ilmu yang digunakan untuk membantu proses
penegakan keadilan melalui proses penerapan ilmu atau ilmu. Di antara ilmu
forensik, ada fisika forensik, kimia forensik, psikologi forensik, kedokteran
forensik, toksikologi forensik, psikiatri forensik, komputasi forensik, dan
sebagainya.
Secara umum, Ilmu Forensik adalah ilmu melakukan pemeriksaan dan
mengumpulkan bukti-bukti fisik yang ditemukan di tempat kejadian untuk
kemudian diajukan ke pengadilan. Atau bisa juga diartikan sebagai perangkat
lunak atau penggunaan pengetahuan eksklusif untuk kepentingan penegakan
hukum dan keadilan.
Tahapan Ilmu Forensik
 Istilah forensik meliputi:
 Koleksi (Akuisisi)
 Pemeliharaan
 Analisis
 Presentasi

Lingkup Ilmu Forensik

 Kriminalistik
 Kedokteran Forensik
 Toksikologi Forensik
 Odontologi Forensik
 Psikiatri Forensik
 Ilmu serangga
 Antropologi Serologi / biologi
 Forensik Molekuler
 Farmasi Forensik.

Informasi yang diperoleh berasal dari Ilmu Forensik

Untuk dapat menjelaskan suatu masalah dengan mempelajari dan menganalisis
bukti-bukti kematian, maka dengan ilmu forensik harus diperoleh berbagai
macam berita, yaitu:
Informasi mengenai corpus delicti, sepanjang penyelidikan TKP dan barang bukti
dapat mengungkapkan dan menjelaskan bahwa telah terjadi suatu tindak pidana.
Informasi tentang modus operandi, beberapa pelaku kejahatan memiliki cara
tersendiri dalam melakukan kejahatan dengan menyelidiki barang bukti yang
berkaitan dengan modus operandi tersebut sehingga dapat ditentukan siapa
pelakunya.
Mengkaitkan tersangka dengan korban, pemeriksaan barang bukti di TKP atau
korban dapat mengarah pada keterlibatan tersangka dalam memanfaatkan
korban, karena dalam tindak pidana absolute ada materi dari tersangka yang
tertinggal pada korban.
Menghubungkan seseorang dengan TKP, setelah terjadinya suatu tindak pidana,
banyak kemungkinan terjadinya TKP maupun korban yang dilakukan oleh orang
lain selain tersangka yang mencari keuntungan.
Membantah atau mendukung Keterangan Saksi, pemeriksaan alat bukti dapat
memberikan petunjuk apakah keterangan yang diberikan oleh tersangka atau
saksi itu bohong atau tidak.
Identifikasi tersangka, alat bukti terbaik yang dapat digunakan untuk
mengidentifikasi tersangka adalah sidik jari, karena sidik jari sangat khas dan
sangat individual untuk setiap orang.
Memberikan arahan Investigasi, pemeriksaan bukti dapat memberikan arah yang
jelas dalam penyelidikan.

1.4 PEMBAGIAN JENIS FORENSIK

Dalam suatu model forensik digital melibatkan tiga komponen terangkai yang
dikelola sedemikian rupa sehingga menjadi sebuah tujuan akhir dengan segala
kelayakan serta hasil yang berkualitas. Ketiga komponen tersebut adalah:
1.Manusia (People), diperlukan kualifikasi untuk mencapai manusia yang
berkualitas. Memang mudah untuk belajar komputer forensik, tetapi untuk
menjadi ahlinya, dibutuhkan lebih dari sekadar pengetahuan dan pengalaman.
2.Peralatan (Equipment), diperlukan sejumlah perangkat atau alat yang tepat
untuk mendapatkan sejumlah bukti yang dapat dipercaya dan bukan sekadar
bukti palsu.
3.Aturan (Protocol), diperlukan dalam menggali, mendapatkan, menganalisis, dan
akhirnya menyajikan dalam bentuk laporan yang akurat. Dalam komponen
aturan, diperlukan pemahaman yang baik dalam segi hukum dan etika, kalau
perlu dalam menyelesaikan sebuah kasus perlu melibatkan peran konsultasi yang
mencakup pengetahuan akan teknologi informasi dan ilmu hukum.

Sedangkan forensik digital dalam penyelidikan (type device), media atau artefak :

1. Komputer Forensik
Tujuan dari komputer forensik adalah untuk menjelaskan keadaan saat ini artefak
digital, seperti sistem komputer, media penyimpanan atau dokumen elektronik.
Disiplin biasanya meliputi komputer, embedded system (perangkat digital dengan
daya komputasi dasar dan memori onboard) dan statis memori (seperti pen drive
USB). Forensik komputer dapat menangani berbagai informasi, mulai dari log
(seperti sejarah internet) melalui file yang sebenarnya di drive.
2. Forensik Perangkat Mobile
Forensik perangkat mobile merupakan cabang sub-forensik digital yang berkaitan
dengan pemulihan bukti digital atau data dari perangkat mobile. Ini berbeda dari
Komputer forensik dalam perangkat mobile akan memiliki sistem komunikasi
inbuilt (misalnya GSM) dan biasanya, mekanisme penyimpanan proprietary.
Investigasi biasanya fokus pada data sederhana seperti data panggilan dan
komunikasi (SMS / Email) daripada mendalam pemulihan data yang dihapus.
Perangkat mobile juga berguna untuk memberikan informasi lokasi, baik dari gps
inbuilt / lokasi pelacakan atau melalui situs sel log, yang melacak perangkat dalam
jangkauan mereka.
3. Jaringan Forensik
Jaringan forensik berkaitan dengan pemantauan dan analisis jaringan komputer
lalu lintas, baik lokal dan WAN / internet, untuk tujuan pengumpulan informasi,
pengumpulan bukti, atau deteksi intrusi.Lalu Lintas biasanya dicegat pada paket
tingkat, dan baik disimpan untuk analisis kemudian atau disaring secara real-time.
Tidak seperti daerah lain jaringan data digital forensik sering stabil dan jarang
login, membuat disiplin sering reaksioner.
4. Forensik Database
Forensik database adalah cabang dari forensik digital yang berkaitan dengan studi
forensik database dan metadata mereka.Investigasi menggunakan isi database,
file log danRAM data untuk membangun waktu-line atau memulihkan informasi
yang relevan.

Barang Bukti Digital

Keberadaan barang bukti sangat penting dalam investigasi kasus-kasus computer
crime maupun computer-related crime karena dengan barang bukti inilah
investigator dan forensic analyst dapat mengungkap kasus-kasus tersebut dengan
kronologis yang lengkap, untuk kemudian melacak keberadaan pelaku dan
menangkapnya.Oleh karena posisi barang bukti ini sangat strategis, investigator
dan forensic analyst harus paham jenis-jenis barang bukti. Diharapkan ketika ia
datang ke TKP yang berhubungan dengan kasus computer crime dan computer-
related crime, ia dapat mengenali keberadaan barang bukti tersebut untuk
kemudian diperiksa dan dianalisa lebih lanjut.

Adapun klasifikasi barang bukti digital forensik terbagi atas :

1. Barang bukti elektronik. Barang bukti ini bersifat fisik dan dapat dikenali secara
visual, oleh karena itu investigator dan forensic analyst harus sudah memahami
untuk kemudian dapat mengenali masing-masing barang bukti elektronik ini
ketika sedang melakukan proses searching (pencarian) barang bukti di TKP. Jenis-
jenis barang bukti elektronik adalah sebagai berikut :
 Komputer PC, laptop/notebook, netbook, tablet
 Handphone, smartphone
 Flashdisk/thumb drive
 Floppydisk
 Harddisk
 CD/DVD
 Router, switch, hub
 Kamera video, cctv
 Kamera digital
 Digital recorder
 Music/video player

1.5 SEJARAH FORENSIK

Sebelum tahun 1980-an kejahatan yang melibatkan komputer ditangani dengan
ketentuan hukum yang ada. Kejahatan komputer pertama kali diakui dalam
Undang-Undang Pidana Komputer Florida 1978 (the 1978 Florida Computer
Crimes Act) termasuk undang-undang yang melarang modifikasi tidak sah atau
penghapusan data pada sistem komputer.[7] Pada tahun-tahun berikutnya, ruang
lingkup cybercrime mulai berkembang, dan beberapa undang-undang kemudian
disahkan untuk mengatasi permasalahan hak cipta, privasi/pelecehan (misalnya
intimidasi dunia maya, cyber stalking, dan predator daring) serta pornografi anak.
[8] Baru pada tahun 1980-an undang-undang federal mulai memasukkan
pelanggaran komputer. Kanada adalah negara pertama yang mengeluarkan
undang-undang terkait kejahatan komputer pada tahun 1983.[9] Hal ini diikuti
oleh Amerika Serikat dengan Computer Fraud and Abuse Act pada tahun 1986,
Australia mengamendemen undang-undang kriminalnya pada tahun 1989 dan
Inggris menerbitkan Undang-Undang Penyalahgunaan Komputer (Computer
Misuse Act) pada tahun 1990.
1980-an 1990-an: Pertumbuhan
Pertumbuhan kejahatan komputer selama tahun 1980-an dan 1990-an
menyebabkan lembaga-lembaga penegak hukum membentuk tim khusus,
biasanya di tingkat nasional, untuk menangani aspek-aspek teknis dalam
penyelidikan. Sebagai contoh, pada tahun 1984 FBI membentuk Tim Analisis dan
Tanggapan Komputer (Computer Analysis and Response Team), dan tahun
berikutnya Departemen Kejahatan Komputer didirikan di dalam kelompok anti-
penipuan Polisi Metropolitan Inggris. Selain personel penegak hukum profesional,
banyak anggota awal tim-tim ini terdiri dari penggemar/penghobi komputer dan
bertanggung jawab untuk penelitian dan petunjuk awal serta arah masa depan
bidang forensik digital.

Salah satu contoh kasus penerapan digital forensik yang pertama (atau paling
tidak kasus publik yang paling awal) adalah kasus pengejaran peretas Markus Hess
oleh Clifford Stoll pada tahun 1986. Meskipun Stoll penyelidikannya menggunakan
teknik forensik komputer dan jaringan, bukanlah pemeriksa khusus. Banyak kasus
identifikasi awal forensik digital mengikuti profil yang serupa.
Sepanjang tahun 1990-an, permintaan terhadap sumber daya penyelidikan baru
ini semakin meningkat. Beban dan ketegangan pada unit pusat mengarah pada
pembentukan tim-tim di tingkat regional bahkan di tingkat lokal. Misalnya,
National Hi-Tech Crime Unit di Inggris dibentuk pada tahun 2001 guna
menyediakan infrastruktur nasional untuk kejahatan komputer; dengan personel
yang berlokasi di pusat kota London dan pasukan polisi di daerah (unit ini masuk
ke dalam Serious Organised Crime Agency (SOCA) pada tahun 2006).
Selama periode ini ilmu forensik digital berkembang dari sarana dan teknik-teknik
ad-hoc yang dikembangkan oleh para praktisi penghobi di bidang ini. Berbeda
dengan ilmu forensik lainnya yang dikembangkan dari karya-karya komunitas
ilmiah.Pada 1992 istilah "forensik komputer" mulai digunakan dalam literatur
akademik (meski sebelumnya sudah digunakan secara informal); sebuah makalah
oleh Collier dan Spaul berusaha untuk memasukkan disiplin baru ini ke dunia sains
forensik.Perkembangan yang cepat ini mengakibatkan minimnya standardisasi
dan pelatihan-pelatihan. Dalam bukunya, "High-Technology Crime: Investigating
Cases Involving Computers", K. Rosenblatt tahun 1985 menuliskan:
Menyita, mengamankan, dan menganalisis bukti yang tersimpan dalam komputer
adalah tantangan forensik terbesar yang dihadapi penegak hukum pada tahun
1990-an. Ketika sebagian besar pengujian forensik, seperti uji sidik jari dan DNA
dikerjakan oleh para ahli yang dilatih secara khusus, pekerjaan pengumpulan dan
analisis bukti komputer kebanyakan ditugaskan kepada petugas patroli dan
detektif.

2000-an: Pengembangan standar

Sejak tahun 2000, sebagai tanggapan terhadap kebutuhan standardisasi, berbagai
badan dan lembaga telah menerbitkan pedoman untuk forensik digital. Kelompok
Kerja Ilmiah tentang Bukti Digital (SWGDE) menerbitkan makalah "Best practices
for Computer Forensics" pada tahun 2002, kemudian pada tahun 2005 diikuti oleh
publikasi standar ISO (ISO 17025, General requirements for the competence of
testing and calibration laboratories).
Sebuah perjanjian internasional Eropa, "Konvensi tentang Kejahatan Dunia Maya"
mulai berlaku pada tahun 2004 dengan tujuan merekonsiliasi undang-undang
kejahatan komputer nasional, teknik investigasi dan kerjasama internasional.
Perjanjian itu telah ditandatangani oleh 43 negara (termasuk AS, Kanada, Jepang,
Afrika Selatan, Inggris dan negara-negara Eropa lainnya) dan diratifikasi oleh 16
negara.
Masalah pelatihan juga mendapat perhatian. Perusahaan komersial (biasanya
perusahaan pengembang perangkat lunak forensik) mulai menawarkan program
sertifikasi dan topik analisis forensik digital dimasukkan dalam fasilitas pelatihan
spesialis penyidik Inggris, Centrex.

Sejak akhir 1990-an perangkat seluler mulai tersedia secara luas, berkembang
melebihi perangkat komunikasi sederhana, dan lebih kaya informasi, bahkan
untuk kejahatan yang tidak secara tradisional terkait dengan forensik digital.[20]
Meskipun demikian, analisis digital pada ponsel jauh ketinggalan di banding
media komputer tradisional, sebagian besar karena sifat hak kepemilikan
(proprietary) perangkat tersebut.
Fokus juga telah bergeser ke kejahatan internet, khususnya risiko perang dunia
maya dan cyberterrorism. Laporan pada Februari 2010 oleh Komando Pasukan
Gabungan Amerika Serikat menyimpulkan:
Melalui dunia maya, musuh dapat menargetkan industri, akademisi, pemerintah,
serta militer di udara, darat, maritim, dan domain ruang angkasa. Dengan cara
yang sama seperti kekuatan udara yang mengubah medan perang selama Perang
Dunia II, dunia maya telah mematahkan hambatan fisik yang melindungi suatu
bangsa dari serangan terhadap perniagaan dan komunikasinya.
Bidang forensik digital masih menghadapi masalah yang belum terselesaikan.
Sebuah makalah tahun 2009, "Digital Forensic Research: The Good, the Bad and
the Unaddressed", oleh Peterson dan Shenoi mengidentifikasi bias terhadap
sistem operasi Windows dalam penyelidikan forensik digital.
Pada tahun 2010 Simson Garfinkel mengidentifikasi masalah yang dihadapi
penyelidikan digital di masa depan, termasuk meningkatnya ukuran media digital,
ketersediaan enkripsi yang luas bagi konsumen, semakin beragamnya sistem
operasi dan format berkas, semakin banyaknya individu yang memiliki banyak
perangkat, dan batasan-batasan hukum pada para penyidik. Makalah ini juga
mengidentifikasi berlanjutnya masalah-masalah pelatihan, serta biaya yang sangat
tinggi untuk memasuki bidang ini.

Pengembangan peralatan forensik

Selama tahun 1980-an sangat sedikit alat forensik digital khusus yang tersedia,
sebagai akibatnya para penyidik kebanyakan melakukan live analysis pada media,
memeriksa komputer dari dalam sistem operasi menggunakan peralatan
sysadmin yang tersedia untuk mengekstrak barang bukti. Praktik ini berisiko
memodifikasi data pada diska, baik secara tidak sengaja atau sebaliknya, yang
dapat menyebabkan klaim kerusakan barang bukti. Sejumlah alat diciptakan pada
awal 1990-an untuk mengatasi permasalahan tersebut.
Kebutuhan untuk perangkat lunak pertama kali diakui pada tahun 1989 di Pusat
Pelatihan Penegakan Hukum Federal, sehingga tercipta IMDUMP (oleh Michael
White) dan pada tahun 1990, SafeBack (dikembangkan oleh Sydex). Perangkat
lunak serupa juga dikembangkan di negara lain; DIBS (solusi perangkat keras dan
perangkat lunak) dirilis secara komersial di Inggris pada tahun 1991, dan Rob
McKemmish merilis Fixed Disk Image gratis untuk penegak hukum Australia.
Alat-alat ini memungkinkan pemeriksa untuk membuat salinan yang identik dari
media digital untuk diselidiki, sehinggan media asli utuh untuk verifikasi.
Pada akhir 1990-an, untuk memenuhi permintaan untuk bukti digital yang
semakin banyak, peralatan komersial yang canggih seperti EnCase dan FTK
dikembangkan, yang memungkinkan analis untuk memeriksa salinan media tanpa
melakukan forensik secara langsung. Belakangan tren ke arah "forensik memori
secara langsung" telah berkembang sehingga diciptakan alat seperti
WindowsSCOPE.
Baru-baru ini, perkembangan alat yang sama juga tersedia untuk perangkat
seluler; penyidik awalnya mengakses data langsung pada perangkat, tetapi
kemudian alat khusus seperti XRY atau Radio Tactics Aceso muncul.

1.6 Forensik Digital

Dalam penyelidikan forensik digital, proses forensik digital merupakan proses
ilmiah dan forensik yang diakui.Peneliti forensik Eoghan Casey mendefinisikannya
sebagai langkah-langkah mulai dari sinyal awal insiden hingga pelaporan temuan.
Media digital yang disita untuk penyelidikan biasanya disebut sebagai "barang
bukti" dalam terminologi hukum. Penyelidik menggunakan metode ilmiah untuk
menemukan bukti digital untuk mendukung atau menyangkal hipotesis, baik
untuk pengadilan atau proses perdata.

Personel
Tahapan proses forensik digital memerlukan pelatihan dan pengetahuan spesialis
yang berbeda-beda. Secara garis besar ada dua tingkatan personel yang
dibutuhkan.

Teknisi forensik digital (digital forensics technicians)

Teknisi mengumpulkan atau memproses bukti di TKP. Teknisi ini dilatih mengenai
penanganan teknologi secara benar (misalnya bagaimana
memelihara/mempertahankan bukti). Teknisi mungkin juga diminta untuk
melakukan "Analisis langsung". Berbagai alat untuk menyederhanakan prosedur
ini telah diproduksi, misalnya dengan COFEE milik Microsoft.[butuh rujukan]
Pemeriksa bukti digital (digital evidence examiners)
Pemeriksa mengkhususkan diri dalam satu bidang bukti digital; baik pada tingkat
yang luas (yaitu forensik komputer atau jaringan dll.) atau sebagai subspesialis
(yaitu analisis gambar).

Model proses
Metodologi yang teliti dan prosedur standar dari proses investigasi sangat penting
dalam melakukan penyelidikan forensik. Ada banyak upaya untuk
mengembangkan model proses tetapi sejauh ini tidak ada yang diterima secara
universal. Sebagian alasannya mungkin karena fakta bahwa banyak model proses
dirancang untuk lingkungan tertentu, dan karena itu tidak dapat langsung
diterapkan di lingkungan lain.Area populer bagi para peneliti forensik digital
adalah mencari metodologi standar agar proses forensik digital lebih akurat, kuat,
dan efisien.
Model proses forensik digital pertama yang diusulkan berisi empat langkah:
Akuisisi, Identifikasi, Evaluasi, dan Admisi. Sejak itu, banyak model proses telah
diusulkan untuk menjelaskan langkah-langkah mengidentifikasi, memperoleh,
menganalisis, menyimpan, dan melaporkan bukti yang diperoleh dari berbagai
perangkat digital. Dalam beberapa tahun terakhir, semakin banyak model proses
yang lebih canggih telah diusulkan. Model-model ini mencoba untuk
mempercepat seluruh proses investigasi atau memecahkan berbagai masalah
yang biasa ditemui dalam penyelidikan forensik.
Dalam dekade terakhir, komputasi awan membuat pengumpulan bukti menjadi
lebih sulit. Di bidang investigasi forensik digital, beralih ke model pemrosesan
bukti berbasis cloud akan sangat bermanfaat dan upaya awal telah dibuat dalam
implementasinya.

nvestigasi forensik digital umumnya terdiri dari 3 tahap: pengumpulan (akuisisi)

atau imaging barang bukti, analisis, dan mpelaporan.Pengetahuan yang paling
penting adalah bahwa pemeriksaan forensik dilakukan dan dilaporkan dengan
cara yang tidak bias dan dapat direproduksi.

1.7 PERKEMBANGAN FORENSIK DIGITAL

Metodologi investigasi digital forensik dewasa ini adalah dengan penggunaan
neural networks dan database pola pengenalan (pattern recognition) yang
digunakan untuk penganalisaan objek. Suatu proses investigasi dapat dibagi
menjadi 4 tahapan yaitu: recognation, identification, individualization, dan
reconstruction. Maka pada setiap tahapan inilah ditempatkan sistem cerdas yang
menghasilkan informasi dari hasil analisa kegiatan investigasi tersebut. Informasi
yang besar disimpan dalam bentuk digital.
Ada 3 bentuk data yang penting yang terlibat dalam proses investigasi saat
ini yaitu data preparasi (generation), data warehouse dan data mining. Tujuan
dari
data mining ini adalah menemukan hubungan yang berarti dalam data item, siapa
pemilik data tersebut dan memvalidasi kehandalan dari pemrosesan data awal.
Tentunya dalam investigasi digital forensik ini menggunakan berbagai macam
perangkat elektronik yang mendukung penguatan pembuktiannya.
Berdasarkan penelitian dari berbagai topik jurnal mengenai digital forensik
yang telah dilakukan maka untuk saat ini implementasi digital forensik mengarah
pada penggunaan multimedia seperti teknik perekayasaan gambar; jaringan
komputer seperti perekayasaan transaksi melalui mobile aplikasi dalam kasus
pencucian uang, pencurian uang dan lainnya.

Ada beberapa peralatan investigasi yang digunakan dalam digital forensik

dewasa ini (Dezfoli, 2013) yaitu:
1. Digital Media Exploitation Kit (MEK) yaitu mengambil data dari hard drive PC
sehingga dapat diketahui siapa yang telah menggunakan komputer yang tidak
sesuai dengan otoritasnya.
2. Pencarian kata kunci, hal ini sering terjadi dan dapat menimbulkan bahaya
dalam
kesalahan menganalisa kata kunci yang dilakukan dalam berbagai bahasa yang
dapat digunakan dalam komputer yang menggunakan Unicode sebagai standard
encoding yang meliputi 16 bahasa dunia yang terdiri dari 12 bahasa eropa,
beberapa bahasa timur tengah dan asia yang dipelopori oleh Rosette Core Library
for Unicode.
3. Perluasan format penyimpanan data atau sering disebut dengan Advanced
Forensic Format (AFF) dimana dapat dilakukan tindak kejahatan dengan
menyembunyikan atau menghapus data yang terdapat didalam tempat
penyimpanan data.
4. Dalam Cloud computing system investigasi forensik menjadi lebih kompleks lagi
karena menyangkut otoritas dengan pemeriksaan enkripsi data sebelum dan
sesudah data dihantarkan ke jaringan publik.
5. Dan sebagainya.
Dari berbagai kecanggihan peralatan komputer yang dapat digunakan untuk
tindak kriminal maka sudah saatnya untuk meningkatkan laboratorium forensik
dengan kecanggihan teknologi yang dapat melakukan pengolahan gambar yang
dapat
digunakan untuk investigasi forensik, database dengan teknologi yang lebih luas
dalam pemanfaatan beragam data seperti neural networks and pattern
recognition
databases, dan dapat menelusuri bukti-bukti yang lebih luas dengan
menggunakan
keamanan password dan bar code yang dapat terintegrasi dengan bukti-bukti di
pengadilan. Untuk saat ini dan masa mendatang mobile aplikasi juga dapat
dikembangkan untuk membantu kegiatan identifikasi, akuisisi dan pengamanan
terhadap bukti-bukti digital pada suatu tindak kejahatan.

1.8 KESIMPULAN
Digital forensik digunakan untuk membantu investigasi (pemeriksaan) yang
merupakan bukti-bukti dari suatu tindak kejahatan yang menggunakan perangkat
teknologi informasi yang senantiasa berkembang dengan cepat. Fungsi dari digital
forensik adalah untuk melindungi kerahasiaan pribadi, mendukung pemeriksaan
yang jelas dan aturan pemrosesan dalam pemanfaatan teknologi informasi.
Perkembangan digital forensik seharusnya terus senantiasa dilakukan seiring
dengan perkembangan teknologi canggih di dunia informatika dan komputer
karena tindak kriminal akan selalu mencari celah yang dapat dimanfaatkan untuk
terjadinya tindak kejahatan komputer atau kejahatan di dunia maya.
1.9 DAFTAR PUSTAKA
1. Cosic, Jasmin, et al, “Chain of Digital Evidence” Based Model of Digital
Forensic Investigation Process, International Journal of Computer Science and
Information Security (IJCSIS), Vol 9 No.8, 2011.
2. Dahake, Sandhya, et al, A Study of Digital Forensic: Process and Tools, National
Conference on Innovative Paradigms in Engineering & Technology (NCIPET2012)
Proceedings published by International Journal of Computer
Applications® (IJCA).
3. Dezfoli, farhood Norouzizadeh, et al, Digital Forensic Trends and Future,
International journal of Cyber Security nad Digital Forensic (IJCSDF) 2(2):48-
76, The Society of Digital Information and Wireless Communication, 2013,
ISSN 2305-0012.
4. Gupta, Pankaj, et al, Review Research Paper Digital Forensics - A
Technological Revolution in Forensic, Journal Indian Acad Forensic Med.
April-June 2011, Vol. 33, No. 2, ISSN 0971-0973.
5. Inikpi O. Ademu, et al, A New approach of Digital Forensic Model for Digital
Forensic Investigation” , International Journal of Advanced Computer Science
and Applications (IJACSA), Vol 2 No.12, 2011.
6.. Kumar, Kailash, et al, Identification of User Ownership in Digital Forensic using
Data Mining Technique, International Journal of Computer Applications (0975-
8887) volume 50 – No.4, July 2012.
7. Selamat, Siti Rahayu, et al, A Forensic Tracebility Index in Digital Forensic
Investigation, Journal of Information Security, pp: 19-32, Universiti Teknikal
Malaysia Melaka, 2013.