1705541001
Komputer Forensik
1. Dalam Forensik Komputer terjadi suatu suatu proses mengidentifikasi,
memelihara,menganalisa dan menggunakan bukti digital menurut hukum yang
berlaku. Jelaskan tahapanproses yang dimaksudkan sehingga munculnya bidang
Forensik Teknologi Informasi Jelaskan!
a) Mengidentifikasi
Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini
dilakukan identifikasi di mana bukti itu berada, di mana bukti itu disimpan, dan
bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya. Banyak pihak
yang mempercayai bahwa forensik di bidang teknologi informasi itu merupakan
forensik pada komputer. Sebenarnya forensik bidang teknologi informasi sangat
luas, bisa pada telepon seluler, kamera digital, smart cards, dan sebagainya. Memang
banyak kasus kejahatan di bidang teknologi informasi itu berbasiskan komputer.
Tetapi perlu diingat, bahwa teknologi informasi tidak hanya komputer/internet.
b) Memelihara
Termasuk tahapan yang paling kritis dalam forensik. Pada tahapan ini, bukti digital
dapat saja hilang karena penyimpanannya yang kurang baik. Penyimpanan ini lebih
menekankan bahwa bukti digital pada saat ditemukan akan tetap tidak berubah baik
bentuk, isi, makna, dan sebagainya dalam jangka waktu yang lama. Ini adalah konsep
ideal dari penyimpanan bukti digital.
c) Menganalisa
Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian
penting dalam analisa bukti digital. Setelah diambil dari tempat asalnya, bukti tersebut
harus diproses sebelum diberikan kepada pihak lain yang membutuhkan. Tentunya
pemrosesan di sini memerlukan beberapa skema tergantung dari masing-masing kasus
yang dihadapi.
a) Disk Forensik
Pengetahuan Disk Forensik sudah terdokumentasi dengan baik dibandingkan dengan
bidang forensik lainnya. Beberapa kasus yang dapat dilakukan dengan bantuan ilmu
Wisnu Wardhana Putra Dharma
1705541001
Komputer Forensik
Disk Forensik antara lain mengembalikan file yang terhapus, mendapatkan password,
menganalisis File Akses dan System atau Aplikasi Logs, dan sebagainya.
b) Forensik System
Memahami system adalah ibarat memahami struktur tubug dalam kedokteran
forensik. Setiap sistem operasi akan memiliki karakteristik file system yang tersendiri,
karena itu untuk mendalami dinia forensik digital maka salah satu acuan awalnya
adalah mengidentifikasi terlebih dahulu sistem operasi yang digunakan. Berdasarkan
sistem operasi tersebut maka kemudian kita mengenali bagaimana sistem file yang
berlaku.
d) Forensik Internet
Internet yang berisi Jaringan Forensik dan proses intersepsi yang sah menurut hukum
adalah tugas-tugas yang penting untuk banyak organisasi termasuk small medium
business, enterprises, industri banking dan finance, tubuh Pemerintahan, forensik, dan
agen intelijen untuk tujuan-tujuan yang berbeda-beda seperti penarsipan, intersepsi,
dan mengaudit lalu lintas internet untuk referensi masa depan dan kebutuhan forensik.
a) Pengumpulan data
Pengumpulan data bertujuan untuk mengidentifikasi berbagai sumber daya yang dianggap
penting dan bagaimana semua data dapat terhimpun dengan baik.
b) Pengujian
Pengujian mencakup proses penilaian dan meng-ekstrak berbagai informasi yang relevan dari
semua data yang dikumpulkan. Tahap ini juga mencakup bypassing proses atau
meminimalisasi berbagai feature¬ sistem operasi dan aplikasi yang dapat menghilangkan
data, seperti kompresi, enkripsi, dan akses mekanisme kontrol. Cakupan lainnya adalah
mengalokasi file, mengekstrak file, pemeriksanan meta data, dan lain sebagainya.
c) Analisis
Ada beberapa faktor yang mempengaruhi hasil dokumentasi dan laporan, seperti:
Berbagai penjelasan yang akurat seharusnya dapat menjadi sebuah pertimbangan untuk
diteruskan dalam proses reporting. Seorang analis seharusnya mampu menggunakan sebuah
pendekatan berupa metode yang menyetujui atau menolak setiap penjelasan sebuah perkara
yang diajukan.
Selain itu, dibutuhkan pula copy dari setiap fakta (evidentiary data) yang diperoleh.
Hal ini dapat menjadi sebuah pertimbangan yang sangat beralasan.
Actionable Information
Proses dokumentasi dan laporan mencakup pula tentang identifikasi actionable information
yang didapat dari kumpulan sejumlah data terdahulu. Dengan bantuan data-data tersebut,
Anda juga bisa mendapatkan dan mengambil berbagai informasi terbaru.
a) Identification
Tahap ini merupakan proses identifikasi dilakukan untuk menentukan kebutuhan yang apa
saja yang diperlukan pada penyelidikan dan pencarian barang bukti.
b) Preservation
Tahap ini merupakan tahap pemeliharaan dilakukan untuk menjaga barang bukti digital,
memastikan keaslian barang bukti dan menyangkal klaim bahwa barang bukti telah dilakukan
perubahan atau sabotase.
c) Collection
Melakukan proses pengumpulan identifikasi bagian yang khusus dari barang bukti digital dan
melakukan identifikasi sumber data.
d) Examination
Melakukan tahap menentukan penyaringan data pada begian tertentu dari sumber data,
penyaringan data dilakukan dengan melakukan perubahan bentuk data namun tidak
melakukan perubahan pada isi data karena keaslian data merupakan hal yang sangat penting.
e) Analysis
Melakukan penelitian dimana data tersebut dihasilkan, oleh siapa data tersebut dihasilkan,
bagaimana data tersebut dihasilkan dan kenapa data tersebut dihasilkan.
f) Presentation
Wisnu Wardhana Putra Dharma
1705541001
Komputer Forensik
Presentasi dilakukan dengan menampilkan informasi yang dihasilkan dari tahap analisis.
Tahap presentasi dilakukan setelah memperoleh barang bukti digital dari proses pemeriksaan
dan dianalisis.
g) Decision
Tahapan selanjutnya dilakukan pelaporan hasil analisis yang meliputi penggambaran
tindakan yang dilakukan, penjelasan mengenai tools danmetode yang digunakan, penentuan
tindakan pendukung yang dilakukan, dan memberikan rekomendasi untuk perbaikan
kebijakan, metode, tool, atau aspek pendukung lainnya pada proses tindakan forensik digital.
6. Aktifitas computer forensic meliputi : Computer Forensic Analysis, Electronic
Discovery, Electronic Evidence Discovery, Digital Discovery, Data Recovery, Data
Discovery, Computer Analysis, Computer Examination, jelaskan dengan singkat
kegiatan apa yang bisa kita dilakukan termasuk bertikan contoh nyata yang anda
ketahui!
7. Ceritakan kembali tugas presentasi anda yang berkaitan dengan computer Forensik,
topik / tema dan hasil penelusuran file MyDocumen anda dengan AUTOPSY 4.10. atau
TOOLS lainnya !
Tugas yang pernah saya presentasikan yaitu tentang kasus dugaan penodaan agama. Disini
terdapat tersangka yaitu Basuki Tjahaja Purnama yang di buktinya terlihatt dia sedang
melakukan penodaan agama, Ahli digital forensik dari Puslabfor Polri, Ajun Komisaris Besar
Muhammad Nuh Al-Azhar memastikan empat video yang menjadi barang bukti kasus
tersebut asli. Terdapat empat video bukti yang di teliti secara keilmuan digital forensik. Dari
hasil penelitian, keempatnya tidak ada yang direkayasa dan dipastikan asli, tidak ada editan
yang sifatnya penambahan atau pengurangan. Nuh menjelaskan, ada video yang didapat
langsung dari akun YouTube Pemerintah Provinsi DKI Jakarta dan dari pelapor Basuki.
Meski begitu, dari keempat video tersebut, ada satu video yang hanya berdurasi 29 detik
dengan tiga video lainnya berdurasi 1 jam 48 menit. Setelah di analisis, keempat video
tersebut sama. Terutama yang jadi fokus kasus ini, pada tayangan ketika terdakwa memegang
mikrofon sampai menaruhnya kembali. Dari analisis frame by frame, tidak ada yang janggal.
Dengan begitu, Nuh memastikan bahwa apa yang ada dalam video pidato Basuki di
Kepulauan Seribu memang benar adanya, sesuai dengan kejadian sebenarnya. Pihak Nuh
juga mentranskrip semua ucapan yang ada dalam video tersebut dengan tidak membubuhkan
tanda koma guna menghindari persepsi yang keliru.
Disini Saya menggunakan sebuah aplikasi ProDiscover Basic yang dapat digunakan untuk
melihat data yang sudah dihapus, dan tanggal dibuat serta dimodifikasi. Berikut ini
merupakan tampilan hasil pemeriksaan sebuah disk yang saya gunakan
Wisnu Wardhana Putra Dharma
1705541001
Komputer Forensik
Saya menggunakan disk dengan nama ESP:
Lalu saya baca dengan aplikasi Pro Discovery Basic seperti dibawah:
Wisnu Wardhana Putra Dharma
1705541001
Komputer Forensik
Di aplikasi tersebut menampilkan kapan data itu dibuat, di modifikasi, di hapus dan terakhir
kali di akses: