DIGITAL

FORENSIC IT
 DIGITAL FORENSIC
1. Sejarah Teknologi
2. Ilmu forensic
3. Pengertian digital forensic
4. Perangkat dan teknik digital forensic
5. Forensic komputer
6. Forensic jaringan
7. Forensic aplikasi
8. Forensic perangkat
9. kemudahan dan tantangan digital forensik
10. kesimpulan
SEJARAH
TEKNOLOGI
Pemanfaatan teknologi informasi sudah masuk ke dalam
kehidupan sehari-hari manusia Indonesia. Semakin banyak
nya pengguna teknologi di berbagai kalangan seperti
handphone , laptop dan komputer hampir semua orang punya
sehingga banyaknya pengguna teknologi informasi ini
tentunya akan menimbulkan masalah, mulai dari perbuatan
yang tidak menyenangkan sampai ke terjadinya kejahatan,
menunjukkan masalah keamanan (security) berupa serangan
melalui jaringan (network attack) termasuk pengrusakan situs
web (deface) dan penerobosan hak akses, virus atau malware,
phishing.
 ILMU
FORENSIC
Forensik merupakan cabang ilmu dari kriminalistik, yang agak berbeda
dengan kriminologi. Walaupun begitu, keduanya mempunyai ruang lingkup
yang sama yaitu membahas soal kejahatan. Forensik dipakai untuk membantu
penyidikan dalam suatu kasus kejahatan. Hasil analisa forensik tersebut
nantinya akan digunakan untuk membantu penyajian data atau bukti dalam
pemeriksaan di pengadilan. Ada lima hal dasar yang diketahui dalam daur
hidup forensic sebagai berikut di gambar.

Ilmu forensik dibutuhkan karena dalam suatu peristiwa kejahatan dapat

memiliki buktibukti kejahatan selain saksi hidup, yaitu bukti-bukti fisik yang
biasa disebut “saksi diam” atau silent witness. Silent witness ini bisa
mengindikasikan informasi yang sama dengan keterangan seorang saksi
hidup. Silent witness atau bukti fisik bisa memiliki berbagai bentuk, misalnya
selongsong peluru, jejak sepatu, bagian tubuh manusia, tanda tangan, dan
lainnya. Bukti-bukti fisik ini tentu tidak akan dengan sendirinya menceritakan
apa yang mereka alami layaknya saksi hidup.
 ILMU
FORENSIC
Diperlukan ilmu forensik untuk “mengetahui” isi yang tersembunyi di dalam
bukti fisik tersebut kemudian dijelaskan dalam laporan analisa forensik.
Forensik terus berkembang menyangkut subjek forensik, proses, metodologi,
hingga meluas kebidang lain. Salah satunya, muncul istilah komputer forensik
atau digital forensik seiring dengan perkembangan perangkat teknologi
informatika dan komunikasi
 02 PENGUMPULAN 03 PEMERIKSAAN
Mengumpulkan data Memeriksa semua dalam kaitan
kasus

01 PREPARASI
Informasi dari penyidik
dalam daur hidup forensic
04 PENGANALISAA
N
Menganalisa dan menarik
benang merah dari data-data
yang telah di kumpulkan

ILMU
FORENSIC
istilah forensik dapat mempunyai arti yaitu bidang
ilmu pengetahuan yang digunakan untuk
membantu proses penegakan keadilan melalui
proses penerapan sains. Ada lima hal dasar yang 05 PELAPORAN
diketahui dalam daur hidup forensik yaitu
Mengambil keputusan atau
kesimpulan
 —PENGERTIAN DIGITAL
FORENSIC
Digital Forensik atau dalam bahasa Indonesia disebut sebagai komputer forensik menurut wikipedia adalah
salah satu cabang dari ilmu forensik yang berkaitan dengan bukti legal yang masih terdapat pada sebuah
komputer atau lebih dan media penyimpanan digital. Digital Forensik bisa dikatakan sebagai metodologi
ilmiah dalam pengembangan sistem untuk mengidentifikasi, mencari, mendapatkan kembali, dan
menganalisis barang bukti dari komputer, media penyimpanan komputer dan perangkat elektronik lainnya
serta mempresentasikan hasil penemuan tersebut sesuai dengan standar yang telah ditetapkan oleh
pengadilan. Penggunaan metodologi ilmiah diperlukan terhadap penjagaan, pengumpulan, validasi,
identifikasi, analisis, interpretasi, dokumentasi dan presentasi bukti digital yang berasal dari sumber-
sumber digital guna memfasilitasi atau melanjutkan rekontruksi pada kejadian tindak pidana.
 —PENGERTIAN DIGITAL
FORENSIC
Digital forensik dapat juga diartikan sebagai pengumpulan dan analisis data dari berbagai sumber daya
komputer yang mencakup sistem komputer, jaringan komputer, jalur komunikasi, dan berbagai media
penyimpanan yang layak untuk diajukan dalam sidang pengadilan. Digital forensik banyak ditempatkan
dalam berbagai keperluan, diantaranya untuk menangani beberapa kasus kriminal yang melibatkan hukum,
seperti rekonstruksi perkara, upaya pemulihan kerusakan sistem, pemecahan masalah yang melibatkan
hardware ataupun software, dan dalam memahami sistem ataupun berbagai perkara yang melibatkan
perangkat digital.
Digital forensik dapat dispesifikasi lagi menjadi beberapa bagian, seperti forensik komputer, forensik
jaringan, forensik aplikasi, forensik perangkat Seiring dengan perkembangan teknologi komputer dan
mobile telepon maka pengembangan terhadap bagian yang dinvestigasi dalam digital forensik menjadi
bertambah
 PERANGKAT DAN TEKNIK DIGITAL
FORENSIC

Pada Teknik digital forensik data disimpan atau ditransfer dengan standard
sistem IT, dihubungkan ke berbagai perangkat dan jaringannya lalu ke
personal digital assistants (PDAs) dan berbagai media elektronik lainnya.
Kemudian dilakukan pemeriksaan dan analisa data dari data yang sudah
dikumpulkan. Teknik digital forensik digunakan untuk berbagai tujuan
diantaranya untuk mendukung investigasi tindak kriminal, menganalisa,
meninjau dan memulihkan kerusakan sistem itu sendiri. Berbagai
perangkat dapat digunakan untuk digital forensik dengan kegunaan untuk
pemecahan code dan pemulihan password, mengumpulkan file dan image
file, menganalisa GUI dan program digital forensik, meningkatkan
efisiensi, privasi dan kegunaan perangkat tersebut.
PERANGKAT DAN TEKNIK DIGITAL
FORENSIC

Penanganan kasus-kasus yang terkait dengan penggnaan teknologi

informasi sering membutuhkan forensik. Forensik merupkan kegiatan untuk
melakukan investigasi dan menetapkan fakta yang berhubungan dengan
kejadian kriminal dan permasalahan hukum lainnya. Forensik digital
merupakan bagian dari ilmu forensik yang melingkupi penemuan dan
investigasi materi (data) yang ditemukan pada perangkat digital (komputer,
handphone, tablet, PDA, networking devices, storage, dan sejenisnya)
Forensik digital dapat dibagi lebih jauh menjadi forensik yang terkait
dengan komputer (host, server), jaringan (network), aplikasi (termasuk
database), dan perangkat (digital devices). Masing-masing memiliki
pendalaman tersendiri
MACAM – MACAM DIGITAL FORENSIC
FORENSIC FORENSIK
JARINGAN APLIKASI

FORENSIC FORENSIK
KOMPUTER PERANGKAT
 FORENSIC KOMPUTER

Pada forensik komputer, fokus penyidikan terkait dengan data

yang berada atau terkait dengan komputer itu sendiri. Layanan
yang disediakan oleh komputer atau server biasanya tercata
dalam berbagai berkas log. Sebagai contoh, pengguna yang
gagal masuk karena salah memasukkan password akan
tercatat. Bisa jadi ini merupakan bagian dari upaya untuk
melakukan penerobosan akses dengan cara brute force
password cracking. Di sisi desktop, pengguna memasukkan
flash disk ke port USB juga tercatat. Forensik komputer ini
bergantung kepada sistem operasi yang digunakan.
 FORENSIC KOMPUTER

Sebagai contoh, kebanyakan pengguna komputer desktop

menggunakan sistem operasi Microsoft Windows. Oleh sebab
itu diperlukan kemampuan untuk melakukan forensik pada
komputer yang menggunakan sistem operasi Microsoft
Windows. Berbagai tools forensik tersedia untuk membantu
penyidik dalam mengumpulkan data yang terkait dengan
sistem operasi yang digunakan.
 FORENSIC JARINGAN

memfokuskan kepada data yang diperoleh berdasarkan

pengamatan di jaringan. Sebagai contoh, kita dapat mengamati
traffic ke server-server yang diakses oleh seorang pengguna, yang
diduga melakukan penerobosan ke sever. Bisa jadi server-server
tersebut merupakan target penyerangan dari pengguna. Berbagai
perangkat untuk melakukan penyadapan jaringan dapat digunakan
untuk memantau kejadian ini
 FORENSIC APLIKASI

Forensik aplikasi terkait dengan penggunaan aplikasi

tertentu. Aplikasi memiliki fitur untuk meninggalkan
jejak sebagai bagian dari fungsi audit. Ada kewajiban
bagi aplikasi untuk mencatat berbagai akses sebagai
bagian dari fungsi audit ini. Sebagai contoh, penggunaan
email dapat ditelusuri dengan adanya catatan jejak di
header dari email. Kejadian yang terkait dengan email
palsu atau “email kaleng” dapat ditelusuri sumbernya
dengan menelusuri header dari email.
 FORENSIC APLIKASI

Terkait dengan aplikasi adalah penggunaan database.

Sebagian besar aplikasi saat ini terhubung dengan
database. Akses terhadap database ini juga tercatat
sehingga jika terjadi masalah – seperti fraud – maka
jejakjejak yang tertinggal di catatan (log) database dapat
digunakan untuk forensik. Perangkat non-komputer
sekarang lebih banyak digunakan untuk mengakses data
(misalnya mengakses internet) dan berkomunikasi
(chat). Handphone dan tablet saat ini bahkan lebih
populer daripada komputer dan laptop.
FORENSIC PERANGKAT

Forensik terhadap perangkat dilakukan untuk mengumpulkan data

dan bukti atas kegiatan tertentu. Dikarenakan banyaknya jenis
perangkat digital, forensik terhadap perangkat cukup sulit
dilakukan. Mengenai perangkat akan di sita sebagai barang bukti
apabila alat perangkat keras tersebut menjadi praktik kejahatan
yang di gugat.
KEMUDAHAN DAN TANTANGAN
FORENSIK DIGITAL
Kemudahan menggandakan data digital ini dapat memudahkan kegiatan forensik.
Sebagai contoh, jika penyidik mendapatkan sebuah komputer pengguna maka
penyidik dapat menggandakan disk dari komputer pengguna ke disk baru. Proses
penyidikan kemudian dapat dilakukan pada data di disk baru tanpa khawatir akan
mencemari data aslinya. Jika terjadi kesalahan dalam pemrosesan data, maka
dapat dilakukan penggandaan ulang dan pemrosesan ulang. Hal ini tidak dapat
dilakukan dalam forensik non-digital, yang mana penyidik hanya dapat
melakukan pemrosesan sekali saja. Di sisi lain, data digital dapat mudah berubah
atau bahkan dihilangkan. Sebagai contoh, jika kita mengakses sebuah berkas
(misalnya membukanya dalam editor berkas) maka access time dari berkas
tersebut berubah. Berkas dapat hilang atau tertimpa dengan berkas yang lebih
baru. Misalnya ketika kita mengakses sebuah aplikasi pada sebuah komputer
maka berkas log dari aplikasi tersebut akan tertimpa dengan data baru.
Pencemaran data digital ini dapat terjadi jika kita tidak berhati-hati dalam
memprosesnya.
 KESIMPULA
N
Digital forensik digunakan untuk membantu investigasi
(pemeriksaan) yang merupakan bukti-bukti dari suatu
tindak kejahatan yang menggunakan perangkat
teknologi informasi yang senantiasa berkembang
dengan cepat. Fungsi dari digital forensik adalah untuk
melindungi kerahasiaan pribadi, mendukung
pemeriksaan yang jelas dan aturan pemrosesan dalam
pemanfaatan teknologi informasi. Perkembangan digital
forensik seharusnya terus senantiasa dilakukan seiring
dengan perkembangan teknologi canggih di dunia
informatika dan komputer karena tindak kriminal akan
selalu mencari celah yang dapat dimanfaatkan untuk
terjadinya tindak kejahatan komputer atau kejahatan di
dunia maya.
TERIMAKASIH