Digital Forensik

Pendahuluan
Pertemuan 2

Budi Hasian Daulay, S.Kom

Contact : 087768861084
 Komputer Forensik
Berbeda dari forensik pada umumnya, komputer forensik
atau digital forensik bertujuan untuk pengumpulan data dan
analisis data dari berbagai sumber daya yang dikatakan
layak untuk diajukan dalam sidang pengadilan. Ini
mencakup sumber daya :
1.Sistem komputer
2.Jaringan komputer
3.Media komunikasi (mencakup secara fisik menggunakan
media kabel dan wireless/nirkabel
4.Berbagai media penyimpanan.
 Fungsi Komputer Forensik
Komputer forensik tidak hanya ditempatkan dalam
keperluan sidang kasus-kasus kriminal tetapi juga dapat
digunakan dalam kebutuhan yang melibatkan teknologi
informasi. Secara umum kebutuhan komputer forensik
dapat digolongkan sebagai berikut :
1.Kebutuhan investigasi tindak kriminal dan perkara
pelanggaran hukum.
2.Rekonstruksi duduk perkara insiden keamanan komputer.
3.Upaya – upaya pemulihan akibat kerusakan sistem.
4.Troubleshooting yang melibatkan hardware dan software.
5.Keperluan memahami sistem atau berbagai perangkat
digital dengan lebih baik.
 Bidang – bidang keilmuan komputer
forensik
1. Bidang keilmuan fisiologi 4. Analisis DNA
- Forensik patologi (forensik tentang -Forensik toksikologi
penyakit) -Forensik pada alas kaki (footwear
- Forensik dentistry (forensik evidence)
-Pertanyaan bagi dokumen uji
kedokteran gigi)
-Analisis ledakan
- Forensik antropologi 5. Forensik yang melibatkan teknologi
- Forensik entomologi (forensik cyber.
perihal serangga) -Forensik teknologi informasi
2. Bidang ilmu sosial -Komputer forensic
- Psikologi forensik
- Forensik kejiwaan
3. Lain – lain keilmuan
- Fingerprint analysis (analisis sidik
jari)
- Forensik akuntansi
- Ilmu balistik
- Analisis pola noda darah
Spesifikasi Komputer Forensik
• Forensik disk (forensik terhadap media
penyimpanan dan file yang disimpan
dalam media penyimpanan).
• Forensik sistem (forensik terhadap sistem
komputer).
• Forensik jaringan komputer.
• Forensik internet.
 Tujuan Forensik Disk
• Mendapatkan file – file yang dihapus.
• Mengubah partisi hard disk.
• Mencari jejak Bad Sector.
 Forensik disk mencakup kemampuan
dalam :
• Mendapatkan “bit-stream” image. Hal ini
mencakup mendapatkan slack, unallocated
space, dan file fragment (potongan-potongan file
yang tidak lengkap) yang dihapus.
• Penyidik harus mampu mendemonstrasikan
pelaksanaan investigasi dengan aturan dan
bukti yang layak.
• Integritas informasi harus disajikan sehingga
bukti keabsahannya, sama halnya seperti
memandang kelayakan informasi perihal sidik
jari digital.
 Kemampuan khusus dalam
forensik disk
• Me-recover file – file yang terhapus, mendapatkan
password, dan kunci kriptografi (penyandian).
• Menganalisis apakah ada akses file, modifikasi
suatu file, dan bagaimana, kapan, dan bilamana file
dibuat.
• Menganalisis dan memanfaatkan aplikasi System
logs dan log software (misalnya saja monitoring
akses file di jaringan atau penggunaan software
aplikasi dan utilitas). Dengan demikian, aktivitas
pengguna dapat dilacak.
 Kemampuan Khusus dalam
Forensik Disk
Log adalah catatan yang dibuat secara otomatis
oleh sistem operasi atau program aplikasi yang
berisi riwayat aktivitas sistem dan aplikasi. Untuk
mendapatkan informasi log, kita dapat
menggunakan software-software komersial yang
menyediakan fasilitas demikian, misalnya :
1.EnCase yang dikembangkan oleh Guidance
Software.
2.Pasadena atau SafeBack, yang dikembangkan
oleh New Technologies, Inc. (NTI).
 Kemampuan Khusus dalam
Forensik Disk
Ada banyak perangkat lainnya lagi yang
dapat digunakan, misalnya :
1.Linux DD, yang pernah digunakan oleh
FBI (Federal Bureau Investigation) dalam
kasus Zacarias Moussaoul.
2.Coroners Tool Kit (CTK), yang
diimplimentasikan pada system UNIX.
Bersambung ke pertemuan selanjutnya