Definisi Komputer Forensik

KOMPUTER FORENSIK 

    Komputer Forensik adalah aktivitas Preservasi, Identifikasi, Ekstraksi dan Dokumentasi Bukti Elektronik. Preservasi adalah rangkaian proses untuk mempertahankan dan melindungi integritas atau kondisi asli bukti elektronik dan memulihkan informasi yang sudah tidak terlihat lagi.

Kegiatan yang termasuk dalam digital forensic dan siapa yg berwenang sekitar tahun 2000 di indonesia masi sangat awal pada jaman itu dikenal komputer forensic karena di analisis pada zaman ini adalah komputer fisik berkembangnya teknologi digital forensic sekarang banyak zaman nya

1. Computer Forensic = laptop dan desktop
2. Mobile Forensic = Smartphone, Handphone , Tablet dan Simcard
3. Triage Forensic = bagaimana kita ketemu komputer di TKP bagaimana menhandelnya apakah komputer dalam keadaan hidup atau mati
4. Audio Forensic = rekaman suara, ini suara siapa ini identik dengan suara siapa
5. Video Forensic = rekaman video, apakah rekaman video ini hasil editing atau memang benar adanya
6. Image Forensic = adanya ikatan dengan gambar, apakah gambar ini hasil editing atau gambar ini benar, kapan gambar ini diambil dan posisi gambar ini ada dimana
7. Cyber Forensic = berbicara tataran network bisa internet bisa juga intranet dan jika serangan cyber ini terjadi bagaimana terjadinya
8. Malware Forensic = berbicara tentang secarangan trojan
9. Memori Forensic = menganalisis memori ram karena hampir kegiatan berada pada memori ram
10. Anti-Forensic = bagaimana kita menghambat kinerja digitan forensic 

 

 Metode Komputer Forensik

1. Pengumpulan, mengidentifikasi sumber-sumber yang dianggap potensial untuk dijadikan buktinya seperti recording, data-data, identifikasi yang menjelaskan langkah-langkah pengumpulan data
2. Pengujian, dari proses pengumpulan data kemudian melakukan pengujian yang mencakup beberapa tahapan seperti ekstrasi, pengumpulan data-data kemudian lakukan bypass, melakukan olahan-olahan data dari fitur sitem operasi.
3. Analisa, pada tim forensik melakukan analisa mencari tau apa yang menjadi barang bukti dan tahapan tahapan yang akan dijadikan sebagai bahan yang menjadi bukti pada persidangan.
4.  Laporan, yaitu tahap akhir dari proses metode komputer forensik ini dari hasil analisis tahap sebelumnya.

 

Cyber Crime 

     Cyber Crime adalah kejahatan dunia maya atau kejahatan berbasis computer yang di lakukan secara individu atau kelompok untuk menyerang system computer seperti peretasan, hacking, carding, menyebarkan konten illegal, phising dan defacing.
    Cyber Crime ini sangat sulit sekali untuk di tangani karena rentan nya dari keamanan sebuah system yang sangat mudah sekali atau rentan di serang oleh seorang hacker makanya setiap kasus pertahun nya ada saja Tindakan cyber crime di Indonesia dan itu sangat sulit di tangan.

Jenis-jenis Cyber Crime

Menurut eko indrajit terdapat 4 jenis aktifitas cyber crime :
1. Interception yaitu tindakan menyadap transmisi / komunikasi yang terjadi antara satu pihak dengan pihak yang lain.
2. Interruption yaitu tindakan yang mengakibatkan terjadinya pemutusan komunikasi antara dua buah pihak yang seharusnya berinteraksi.
3. Modification yaitu tindakan melakukan perubahan terhadap data atau informasi atau konten yang mengalir dalam sebuah infrastruktur teknologi informasi tanpa sepengetahuan yang mengirimkan/menerimanya.
4. Fabrication yaitu tindakan mengelabui seolah‐olah terjadi suatu permintaan interaksi dari seseorang seperti yang dewasa ini dikenal dengan istiliah phishing.

Bukti Digital

    Menurut definisi yang diambil dari USLegal.com, bukti digital atau bukti elektronik adalah setiap pembuktian informasi yang disimpan atau ditransmisikan secara digital yang digunakan pada persengkataan di pengadilan. Selama beberapa dekade terakhir, penggunaan bukti digital telah meningkat secara eksponensial. Pengadilan mengizinkan penggunaan bukti digital seperti e-mail, foto digital, dokumen pengolah kata, sejarah pesan instan, spreadsheet, history internet browser, database, isi memori komputer, dan komputer cadangan.

Tujuan dan Teori Dasar Bukti Digital

    Tujuan dari adanya Bukti Digital ini ialah sebagai barang bukti adanya kejahatan yang terjadi yang berisi informasi-informasi yang akan di analisa untuk di tindak lanjuti apakah barang bukti ini kuat untuk dibawa ke pengadilan.

    Teori Dasar Bukti Digital :
1. Menyelidiki TKP
2. Mengumpulkan jenis data-data dan menganalisis jenis bukti yang telah ditemukan.
3. Mengidentifikasi, mengelompokkan, mengukur, memisahkan antara pelaku, objek dan proses penanganan
4. Membangun hubungan, mengasosiasi, dan merekontruksi ulang kejadian
5. Menggunakan barang bukti di pengadilan. 

Karakteristik Bukti Digital

Menurut J. Richer(2010), 5 karakteristik bukti digital yaitu :
1. Admissible (Layak dan dapat diterima)
2. Authentic (Asli)
3. Complete (Lengkap)
4. Reliable (Handal)
5. Believable (Terpercaya)

ONSIT

    Pada dasarnya OSINT merupakan sebuah kegiatan memperoleh informasi yang bersifat Open Source Information. Jika ada informasi yang tidak tersedia secara terbuka, maka diperlukan aturan hukum (regulasi) yang mengatur tentang pengumpulan, penyimpanan dan penyebaran informasi tersebut.

    Aktivitas OSINT ini meliputi eksplorasi terhadap data dan informasi dari sumber-sumber yang terbuka melalui serangkaian proses. Setelah informasi tersebut diperoleh, kemudian dilakukan analisa, evaluasi, dan dieterpretasi yang kemudian disajikan kepada pengguna informasi sebagai bahan pengambilan suatu keputusan yang dapat dipertanggungjawabkan.
 

Multimedia Forensik

    Menurut Caldell, Amerini, et al. (2010) multimedia forensik dapat didefinisikan sebagai ilmu yang mencoba menganalisa, dengan hanya menganalisa beberapa aset digital tertentu, untuk memberikan penilaian atas konten tersebut dan mengekstrak informasi yang dapat berguna dan dapat mendukung penyelidikan terkait dengan scene/ kejadiaan yang direseprentasikan oleh dokumen digital tersebut.

    Menurut Bohme (2009) dalam multimedia forensik dapat dikategorikan menjadi 2 tindakan yang dapat dilakukan terhadap konten evidence tersebut, yaitu :
1. Characteristic of source devices yaitu Memeriksa dan mencari informasi terkait sumber devices yang digunakan dalam/ menghasilkan konten evidence / file-file multimedia.
2. Artificacts of previous processing yaitu Mendeteksi setiap perubahan ataupun proses manipulasi yang terjadi terhadap file-file multimedia seperti copy,paste, insert, skala, editing, kompresi.

Timeline Forensik

    Timeline forensics merupakan waktu yang tercatat pada suatu file atau data pada bukti digital. Jadi setiap file atau data yang dibuat, di modifikasi, ataupun di hapus tercatat waktunya di sistem perangkat. Namun timeline ini sangat mudah di manipulasi karena bergantung pada waktu yang ada di perangkat elektronik yang dapat dirubah.
    Faktor kelemahan itu mengakibatkan kesulitan dalam menyusun kronologi kejadian perkara karena tidak adanya timeline yang valid. Hanya dengan pengakuan dari korban atau pelaku yang bisa di cocokkan dengan kejadian yang sebenarnya untuk menyusun kronologi secara manual

 

Akuisisi

    Akuisisi merupakan proses pengelolaan barang bukti digital yang terkait dengan media penyimpanan seperti harddisk, Flash Disk, CD dan lain lain. Proses ini dilakukan untuk mengekstraksi dan menduplikasi barang bukti yang ditemukan guna sebagai objek analisis agar barang bukti yang ditemukan tidak rusak serta integritas barang bukti tetap terjaga.

Dalam tahap akuisisi terdapat tools yang sering digunakan :
1. Flash Disk yaitu media sebagai media penyimpanan yang akan di akuisisi
2. USB Write Blocker yaitu sebagai tools dimana dapat mencegah memodifikasi atau penghapusan data pada flash disk
3. FTK Imager yaitu sebagai tools yang digunakan untuk proses mengakuisisi atau imaging suatu file, direktori, partisi atau physical disk.

 

Helix

    Helix 3 adalah system operasi berbasis Linux yang dikembangkan dari distro linux Ubuntu Pengembang Helix 3 adalah e-Fense Inc., sebagai system operasi khusus untuk kegiatan forensik. Helix3 dibundel dengan banyak tool-tool forensik baik yang sifatnya open source atau pun closed source.

 

Autopsy

    Autopsy adalah sebuah antarmuka grafis untuk tool-tool yang memudahkan pengguna dalam melakukan investigasi. Mereka dapat menganalisis disk dan file system windows dan unix (NTFS, FAT, UFS1/2, EXT2/3). Autopsy menyediakan fungsi manajemen kasus, integritas gambar,  pencarian kata kunci, dan operasi lainnya. Autopsy menggunakan perl untuk menjalankan program-program sleuth kit dan mengubah hasilnya ke HTML, oleh karena itu pengguna autopsy membutuhkan web client untuk mengakses fungsi-fungsinya.

Universitas Bina Darma https://www.binadarma.ac.id/
Mata kuliah Forensik Komputer
Dosen Suryayusra, M.Kom http://blog.binadarma.ac.id/suryayusra
Werry Oki Sudi Wijaya