Bukti Digital, Menurut definisi yang diambil dari USLegal.com, bukti digital atau bukti elektronik adalah setiap pembuktian informasi yang disimpan atau ditransmisikan secara digital yang digunakan pada persengkataan di pengadilan. Selama beberapa dekade terakhir, penggunaan bukti digital telah meningkat secara eksponensial. Pengadilan mengizinkan penggunaan bukti digital seperti e-mail, foto digital, dokumen pengolah kata, sejarah pesan instan, spreadsheet, history internet browser, database, isi memori komputer, dan komputer cadangan.
Dalam situs National Institute of Justice (www.nij.gov), pengertian bukti digital hampir sama dengan yang ada pada situs USLegal.com yakni informasi yang disimpan atau ditransmisikan dalam bentuk biner yang dapat diandalkan di pengadilan. Masih menurut nij.gov, bukti digital tersebut dapat ditemukan pada hard drive komputer, ponsel, asisten pribadi digital (PDA), CD, dan kartu flash di kamera digital, dan tempat-tempat lainnya.
Tujuan dari adanya Bukti Digital ini ialah sebagai barang bukti adanya kejahatan yang terjadi yang berisi informasi-informasi yang akan di analisa untuk di tindak lanjuti apakah barang bukti ini kuat untuk dibawa ke pengadilan.
Teori Dasar di Bukti Digital
1. Menyelidiki TKP
2. Mengumpulkan jenis data-data dan menganalisis jenis bukti yang telah ditemukan.
3. Mengidentifikasi, mengelompokkan, mengukur, memisahkan antara pelaku, objek dan proses
penanganan
4.Membangun hubungan, mengasosiasi, dan merekontruksi ulang kejadian
5. Menggunakan barang bukti di pengadilan.
Peralatan dan Software Bukti Digital
Peralatan
1. Forensics Disk Controller atau pencacah perangkat keras merupakan perangkat read-only yang memungkinkan pengguna untuk membaca data di perangkat tersangka tanpa risiko memodifikasi atau menghapus konten di dalamnya
2. Write Protected merupakan sebuah kondisi dimana flashdisk yang kita miliki terkunci, sehingga pengguna tidak dapat memformat, menambah data, atau bahkan menghapus data
3. Hard-drive Duplicator, alat yang digunakan untuk melakukan imaging semua file data dari cakram perangkat ke cakram baru secara aman.
Software
1. FTK Imaging, adalah sebuah tools untuk melakukan preview dan pembuatan image yang dapat kita gunakan untuk melakukan pengujian barang bukti digital.
2. Disk Digger, untuk mengembalikan file yang terhapus
3. DEFT (Digital Evidance & Forensics Toolkit), live CD yang digunakan untuk menganalisa perangkat penyimpanan atau drive disk agar tidak terjadi kerusakan dan kehilangan data diperangkat tersebut.
4. Autopsy yang berfokus pada kegiatan forensik yaitu melacak rekam jejak suatu data dari berbagai sumber data dan tipe data yang menjadikannya sebagai bukti digital dengan melalui tahapan pemodelan forensik, pengumpulan data, pengujian, analisis, dokumentasi dan laporan.
5. Key Logger Award, untuk memonitoring perangkat target dalam semua kegiatan.
https://www.youtube.com/watch?v=V64f6VZYDXs
Ringkasan Video :
1. Pada tahap awal, bukti digital lebih cenderung bermakna file yang didapat dari proses akuisi dan imaging digital device baik yyang dilakukan secara offline maupun online.
2. Pada tahap examination dan analysis, bukti digital lebih bermakna pada objek file digital yang sedang dianalisis oleh investigator baik yang sifatnya file imaging ataupun individual file.
3. Sementara itu pada tahap akhir, bukti digital lebih bermakna sebagai opuput analysis yang didapat oleh investigator yang langsung mengarah untuk kepentingan rekontruksi kasus yang sedang dihadapi.
Metode Komputer Forensik
1. Pengumpulan, mengidentifikasi sumber-sumber yang dianggap potensial untuk dijadikan buktinya seperti recording, data-data, identifikasi yang menjelaskan langkah-langkah pengumpulan data
2. Pengujian, dari proses pengumpulan data kemudian melakukan pengujian yang mencakup beberapa tahapan seperti ekstrasi, pengumpulan data-data kemudian lakukan bypass, melakukan olahan-olahan data dari fitur sitem operasi.
3. Analisa, pada tim forensik melakukan analisa mencari tau apa yang menjadi barang bukti dan tahapan tahapan yang akan dijadikan sebagai bahan yang menjadi bukti pada persidangan.
4. Laporan, yaitu tahap akhir dari proses metode komputer forensik ini dari hasil analisis tahap sebelumnya.
Bukti digital dibedakan dengan 4 terminilogi dasar
1. Bukti Elektronik (BE). Sifatnya adalah fisik
2. Bukti Digital (BD). ada 3 jenis kemungkinan bukti digital :
- fil multimedia
- file hasil akuisisi
- disk imaging
3. Potensi Bukti Digital (PBD). semua kemungkinan informasi dan document elektronik yang ada dalam sebuah sistem elektronik, baik yang sifatnya user created file ataupun computer created file, active data, archive dan backup data, live data, deleted, slack, space, volatile ataupun non volatile data.
4. Temuan Bukti Digital (TBD). informasi dan document elektronik yang didapat yang terkait langsung dengan target investigasi dan menjadi materi utama pelaporan analisa digital forensik.
Karakteristik Bukti Digital
5 karakteristik bukti digital yaitu J. Richer(2010);
1. Admissible (Layak dan dapat diterima)
2. Authentic (Asli)
3. Complete (Lengkap)
4. Reliable (Handal)
5. Believable (Terpercaya)
Universitas Bina Darma https://www.binadarma.ac.id/
Mata kuliah Forensik Komputer
Dosen Suryayusra, M.Kom http://blog.binadarma.ac.id/suryayusra
Werry Oki Sudi Wijaya
Komentar
Posting Komentar