Dasar-dasar Computer Forensic
Tentu masih ingat dalam benak kita ketika tim Densus 88 berhasil menggali begitu banyak informasi dari laptop gembong teroris di Indonesia, Noordin M. Top. Bahkan dari sana kepolisian berhasil mendapatkan beberapa nama baru dan akhirnya berhasil menangkap dan melumpuhkan mereka. Nah, tentu kita bertanya-tanya bagaimana caranya kepolisian bisa mendapatkan data-data tersebut. Karena mengambil data-data apalagi dari laptop seorang gembong teroris tentu tidak sembarangan. Di situlah ilmu Computer Forensic digunakan.
Ketika kita mendengar tentang Computer Forensic maka yang terbayang adalah seorang penyidik kriminal yang sedang mengambil sesuatu dari komputer kemudian dimasukkan ke dalam plastik kemudian diberi label tertentu. Jarang sekali kita mendengar kata-kata itu di dalam kehidupan sehari-hari, seolah-olah hal tersebut hanya merupakan tugas dari kepolisian semata.
Dan kebetulan, ilmu yang mendasari Computer Forensic tidak berbeda jauh dengan ilmu yang mempelajari forensik untuk tindakan kriminal. Pada dasarnya, kedua-duanya memiliki tujuan yang sama yaitu untuk mendapatkan bukti kejahatan dan mencoba melihat apa yang telah terjadi, bagaimana terjadinya, kapan terjadinya, dan akhirnya dapat menemukan siapa yang bertanggung jawab.
Perbedaannya adalah ketika tim penyidik sedang menyelidiki Tempat Kejadian Perkara (TKP) dan berusaha mendapatkan bukti fisik, tim Computer Forensic berusaha mendapatkan bukti-bukti digital berupa data-data ataupun file-file yang disinyalir berkaitan dengan tindakan kejahatan tersebut.
Pengertian Computer Forensic
Berikut ini merupakan beberapa pengertian dari Computer Forensik dari berbagai sumber:
Menurut Judd Robin, seorang ahli komputer forensik:
“Penerapan secara sederhana dari penyelidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin”.
New Technologies memperluas definisi Judd Robin dengan:
“Komputer forensik berkaitan dengan pemeliharaan, identifikasi, ekstraksi dan dokumentasi bukti-bukti komputer yang tersimpan dalam wujud informasi magnetik”.
Menurut Dan Farmer & Wietse Venema:
“Memperoleh dan menganalisa data dengan cara yang bebas dari distorsi atau bias sebisa mungkin, untuk merekonstruksi data atau apa yang telah terjadi pada waktu sebelumnya di suatu sistem”.
Wikipedia menerangkan bahwa:
“Komputer forensik adalah cabang dari ilmu forensik yang berkaitan dengan bukti-bukti legal yang ditemukan di dalam komputer serta media penyimpanan digital. Selain itu komputer forensik juga kerap disebut sebagai digital forensik.”
Sedangkan majalah Security Magazine memberikan pengertian:
“Komputer forensik merupakan teknik penyelidikan dan analisa komputer untuk mengumpulkan bukti-bukti yang sesuai untuk presentasi di dalam persidangan.”
Maka dari berbagai sumber di atas dapat diambil kesimpulan sebagai berikut:
“Komputer Forensik adalah teknik atau metode untuk menemukan, mengidentifikasi, mengekstrasi, mengumpulkan, dan mendokumentasi bukti-bukti yang ada di dalam komputer khususnya pada media penyimpanannya yang kemudian dapat digunakan untuk pemrosesan selanjutnya.”
Penerapan Computer Forensic
Setelah mengetahui pengertian dari komputer forensik, maka kini dapat diketahui untuk apa saja penerapan dari komputer forensik ini, antara lain :
Menemukan dan mengidentifikasi bukti-bukti hukum untuk kemudian digunakan dalam persidangan.
Menemukan dan mengidentifikasi adanya penyimpangan atau penyalahgunaan sarana IT yang tidak sesuai dengan Tupoksi-nya.
Me-recover dan menemukan kembali data-data yang hilang akibat kesengajaan maupun ketidaksengajaan user. Misalnya : salah memformat Hard Disk
Sebagai salah satu pendukung kegiatan counter surveillance. Yaitu untuk mengetahui hardware dan software yang digunakan oleh lawan untuk melakukan spionase.
Mengapa harus menggunakan Computer Forensic?
Ketika bukti fisik mulai dirasa kurang, membingungkan, dan ambigu (janggal) dan sulit untuk digabungkan dengan pendapat para saksi, maka di sinilah Computer Forensic mulai beraksi, karena data-data yang disajikan akan cukup sulit untuk ditolak / ditampik, karena memiliki integritas yang tinggi.
Sebuah komputer selalu menyimpan log / rekaman kegiatan yang telah dilakukannya. Contohnya adalah selain browser history, juga terdapat temporary internet folder Anda, di mana informasi dari web disimpan di dalam komputer Anda. Dan bahkan jika ingin ditelusuri lebih jauh, track mengenai apa saja yang pernah Anda lakukan dengan komputer itu dapat dilacak melalui registry-nya. Jadi ketika seorang karyawan hanya menonton Youtube atau bermain Facebooksepanjang hari, sebenarnya hal tersebut direkam oleh komputer dan dapat dijadikan bukti untuk melakukan teguran kepada mereka. Hal tadi merupakan contoh nyata yang sederhana dari penggunaan Computer Forensic dalam kehidupan sehari-hari.
Yang patut dipahami adalah bahwa komputer akan senantiasa mencatat event apa saja yang terjadi ke dalam log-nya. Yang tercatat di sini cukup detil seperti waktu kejadian, aplikasi apa yang digunakan, serta file-file apa saja yang dibuka. Seteliti apa pun seorang pelaku untuk menghapus jejak kejahatan mereka, pasti tetap akan meninggalkan jejak. Seperti misalnya menghapus file, memformat Harddisk, me-Rename file, atau memberi password, tetap saja akan dapat dideteksi dengan Computer Forensic.
Yang biasanya menjadi keraguan adalah seberapa legal / sah bukti dalam bentuk digital yang diajukan dalam sebuah persidangan. Hal ini tentunya sudah diatur, yaitu dengan memperhatikan siapakah yang telah mengambil bukti, kemudian kronologis serta metode pengambilan bukti tersebut. Bila kesemuanya telah memenuhi standar, maka bukti akan mempunyai kekuatan hukum yang kuat. Tentang bagaimana prosedur pengambilan data digital secara benar akan saya jelaskan lain kali, karena ini akan bersifat teknis sekali.
Dan yang terakhir, saya cuma mengingatkan bahwa Computer Forensic tidak hanya melulu dilakukan oleh tim penyidik kepolisian untuk memperoleh bukti kejahatan, tetapi juga dapat kita lakukan untuk keperluan kita sehari-hari. Kita dapat untuk menemukan file yang terhapus secara tidak sengaja, mencari penyelewengan penggunakan komputer oleh pihak-pihak yang tidak bertanggung jawab dengan memakai ilmu Computer Forensic ini.
sumber :http://kawuloalitox.wordpress.com/2009/10/11/dasar-dasar-computer-forensic/
Tidak ada komentar:
Posting Komentar