Contact : 087768861084 Komputer Forensik Berbeda dari forensik pada umumnya, komputer forensik atau digital forensik bertujuan untuk pengumpulan data dan analisis data dari berbagai sumber daya yang dikatakan layak untuk diajukan dalam sidang pengadilan. Ini mencakup sumber daya : 1.Sistem komputer 2.Jaringan komputer 3.Media komunikasi (mencakup secara fisik menggunakan media kabel dan wireless/nirkabel 4.Berbagai media penyimpanan. Fungsi Komputer Forensik Komputer forensik tidak hanya ditempatkan dalam keperluan sidang kasus-kasus kriminal tetapi juga dapat digunakan dalam kebutuhan yang melibatkan teknologi informasi. Secara umum kebutuhan komputer forensik dapat digolongkan sebagai berikut : 1.Kebutuhan investigasi tindak kriminal dan perkara pelanggaran hukum. 2.Rekonstruksi duduk perkara insiden keamanan komputer. 3.Upaya – upaya pemulihan akibat kerusakan sistem. 4.Troubleshooting yang melibatkan hardware dan software. 5.Keperluan memahami sistem atau berbagai perangkat digital dengan lebih baik. Bidang – bidang keilmuan komputer forensik 1. Bidang keilmuan fisiologi 4. Analisis DNA - Forensik patologi (forensik tentang -Forensik toksikologi penyakit) -Forensik pada alas kaki (footwear - Forensik dentistry (forensik evidence) -Pertanyaan bagi dokumen uji kedokteran gigi) -Analisis ledakan - Forensik antropologi 5. Forensik yang melibatkan teknologi - Forensik entomologi (forensik cyber. perihal serangga) -Forensik teknologi informasi 2. Bidang ilmu sosial -Komputer forensic - Psikologi forensik - Forensik kejiwaan 3. Lain – lain keilmuan - Fingerprint analysis (analisis sidik jari) - Forensik akuntansi - Ilmu balistik - Analisis pola noda darah Spesifikasi Komputer Forensik • Forensik disk (forensik terhadap media penyimpanan dan file yang disimpan dalam media penyimpanan). • Forensik sistem (forensik terhadap sistem komputer). • Forensik jaringan komputer. • Forensik internet. Tujuan Forensik Disk • Mendapatkan file – file yang dihapus. • Mengubah partisi hard disk. • Mencari jejak Bad Sector. Forensik disk mencakup kemampuan dalam : • Mendapatkan “bit-stream” image. Hal ini mencakup mendapatkan slack, unallocated space, dan file fragment (potongan-potongan file yang tidak lengkap) yang dihapus. • Penyidik harus mampu mendemonstrasikan pelaksanaan investigasi dengan aturan dan bukti yang layak. • Integritas informasi harus disajikan sehingga bukti keabsahannya, sama halnya seperti memandang kelayakan informasi perihal sidik jari digital. Kemampuan khusus dalam forensik disk • Me-recover file – file yang terhapus, mendapatkan password, dan kunci kriptografi (penyandian). • Menganalisis apakah ada akses file, modifikasi suatu file, dan bagaimana, kapan, dan bilamana file dibuat. • Menganalisis dan memanfaatkan aplikasi System logs dan log software (misalnya saja monitoring akses file di jaringan atau penggunaan software aplikasi dan utilitas). Dengan demikian, aktivitas pengguna dapat dilacak. Kemampuan Khusus dalam Forensik Disk Log adalah catatan yang dibuat secara otomatis oleh sistem operasi atau program aplikasi yang berisi riwayat aktivitas sistem dan aplikasi. Untuk mendapatkan informasi log, kita dapat menggunakan software-software komersial yang menyediakan fasilitas demikian, misalnya : 1.EnCase yang dikembangkan oleh Guidance Software. 2.Pasadena atau SafeBack, yang dikembangkan oleh New Technologies, Inc. (NTI). Kemampuan Khusus dalam Forensik Disk Ada banyak perangkat lainnya lagi yang dapat digunakan, misalnya : 1.Linux DD, yang pernah digunakan oleh FBI (Federal Bureau Investigation) dalam kasus Zacarias Moussaoul. 2.Coroners Tool Kit (CTK), yang diimplimentasikan pada system UNIX. Bersambung ke pertemuan selanjutnya