Forensik Komputer merupakan penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk mengekstrak dan memelihara barang bukti tindakan kriminal.
Tujuan dari Forensik komputer adalah mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem sinformasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum selanjutnya.
Empat Elemen Kunci Forensik dalam Teknologi Informasi Adanya empat elemen kunci forensik dalam teknologi informasi adalah sebagai berikut :
Identifikasi dari Bukti Digital
Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi di mana bukti itu berada, di mana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya. Banyak pihak yang mempercayai bahwa forensik di bidang teknologi informasi itu merupakan forensik pada komputer. Sebenarnya forensik bidang teknologi informasi sangat luas, bisa pada telepon seluler, kamera digital, smart cards, dan sebagainya. Memang banyak kasus kejahatan di bidang teknologi informasi itu berbasiskan komputer. Tetapi perlu diingat, bahwa teknologi informasi tidak hanya komputer/internet.
Penyimpanan Bukti Digital
Termasuk tahapan yang paling kritis dalam forensik. Pada tahapan ini, bukti digital dapat saja hilang karena penyimpanannya yang kurang baik. Penyimpanan ini lebih menekankan bahwa bukti digital pada saat ditemukan akan tetap tidak berubah baik bentuk, isi, makna, dan sebagainya dalam jangka waktu yang lama. Ini adalah konsep ideal dari penyimpanan bukti digital.
Analisa Bukti Digital
Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital. Setelah diambil dari tempat asalnya, bukti tersebut harus diproses sebelum diberikan kepada pihak lain yang membutuhkan. Tentunya pemrosesan di sini memerlukan beberapa skema tergantung dari masing-masing kasus yang dihadapi.
Presentasi Bukti Digital
Adalah proses persidangan di mana bukti digital akan diuji otentifikasi dan korelasi dengan kasus yang ada. Presentasi di sini berupa penunjukan bukti digital yang berhubungan dengan kasus yang disidangkan. Karena proses penyidikan sampai dengan proses persidangan memakan waktu yang cukup lama, maka sedapat mungkin bukti digital masih asli dan sama pada saat diidentifikasi oleh investigator untuk pertama kalinya.
Jika ditelusuri lebih jauh, forensik itu sendiri merupakan suatu pekerjaan identifikasi sampai dengan muncul hipotesa yang teratur menurut urutan waktu. Sangat tidak mungkin forensik dimulai dengan munculnya hipotesa tanpa ada penelitian yang mendalam dari bukti-bukti yang ada. Investigator harus mampu menyaring informasi dari bukti yang ada tetapi tanpa merubah keaslian bukti tersebut. Adanya dua istilah dalam manajemen (barang) bukti antara lain the chain of custody dan rules of evidence, jelas akan membantu investigator dalam mengungkap suatu kasus.
The Chain of Custody
Satu hal terpenting yang perlu dilakukan investigator untuk melindungi bukti adalah the chain of custody. Maksud istilah tersebut adalah pemeliharaan dengan meminimalisir kerusakan yang diakibatkan karena investigasi. Barang bukti harus benar-benar asli atau jika sudah tersentuh investigator, pesan-pesan yang ditimbulkan dari bukti tersebut tidak hilang. Tujuan dari the chain of custody adalah :
- Bukti itu benar-benar masih asli/orisinil
- Pada saat persidangan, bukti masih bisa dikatakan seperti pada saat ditemukan (biasanya jarak antara penyidikan dan persidangan relatif lama).
Barang Bukti atau Rules of Evidence
Arti istilah ini adalah barang bukti harus memiliki hubungan yang relevan dengan kasus yang ada. Dalam rules of evidence, terdapat empat persyaratan yang harus dipenuhi, antara lain :
1. Dapat Diterima (Admissible)
Harus mampu diterima dan digunakan demi hukum, mulai dari kepentingan penyidikan sampai dengan kepentingan pengadilan.
2. Asli (Authentic)
Bukti tersebut harus berhubungan dengan kejadian/kasus yang terjadi dan bukan rekayasa.
3. Lengkap (Complete)
Bukti bisa dikatakan bagus dan lengkap jika di dalamnya terdapat banyak petunjuk yang dapat membantu proses investigasi.
Dapat Dipercaya (Believable & Reliable)
Bukti dapat mengatakan hal yang terjadi di belakangnya. Jika bukti tersebut dapat dipercaya, maka proses investigasi akan lebih mudah. Walau relatif, dapat dipercaya ini merupakan suatu keharusan dalam penanganan perkara.
Metodologi Forensik Teknologi Informasi
Metodologi yang digunakan dalam menginvestigasi kejahatan dalam teknologi informasi dibagi menjadi dua :
1. Search & Seizure
Investigator harus terjun langsung ke dalam kasus yang dihadapi, dalam hal ini kasus teknologi informasi. Diharapkan investigator mampu mengidentifikasi, menganalisa, dan memproses bukti yang berupa fisik. Investigator juga berwenang untuk melakukan penyitaan terhadap bukti yang dapat membantu proses penyidikan, tentunya di bawah koridor hukum yang berlaku.
Tahapan dalam search dan seizure ini dapat dijabarkan sebagai berikut :
Identifikasi dan penelitian permasalahan
Dalam hal ini identifikasi adalah identifikasi permasalahan yang sedang dihadapi, apakah memerlukan respon yang cepat atau tidak. Jika tidak, maka dilanjutkan dalam penelitian permasalahan secara mendalam.
Membuat hipotesa
Pembuatan hipotesa setelah melalui proses identifikasi dan penelitian permasalahan yang timbul, sehingga data yang didapat selama kedua proses di atas dapat dihasilkan hipotesa.
Uji hipotesa secara konsep dan empiris
Hipotesa diuji secara konsep dan empiris, apakah hipotesa itu sudah dapat dijadikan kesimpulan atau tidak.
- Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.
- Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.
Tahapan-tahapan di atas bukan merupakan tahapan yang baku, disesuaikan dengan kondisi di lapangan. Kondisi keadaan yang berubah-ubah memaksa investigator lebih cermat mengamati data sehingga ipotesa yang diambil tidak jauh dari kesimpulan akhir. Search dan seizure sendiri meliputi pemulihan dan pemrosesan dari bukti komputer secara fisik. Walaupun banyak hal yang positif, metode ini juga memberikan penekanan dan batas-batas untuk investigator agar hipotesa yang dihasilkan sangat akurat.
2. Pencarian informasi
Metode pencarian informasi yang dilakukan oleh investigator merupakan pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat dengan kasus ini. Pencarian informasi didukung bukti yang sudah ada menjadikan hipotesa yang diambil semakin akurat. Beberapa tahapan dalam pencarian informasi khususnya dalam bidang teknologi informasi :
- Menemukan lokasi tempat kejadian perkara
- Investigator menggali informasi dari aktivitas yang tercatat dalam log di komputer
- Penyitaan media penyimpanan data (data storages) yang dianggap dapat membantu proses penyidikan
[ Sumber : didiindra.wordpress.com ]
0 komentar to "Forensik Komputer Dalam Teknologi Informasi"
Posting Komentar