Apa yang terlintas di benak Anda saat mendengar kata forensik? aplikasian sains untuk membongkar modus kriminal yang akan digunakan sebagai bukti di persidangan, bukan? Di era Teknologi Informasi seperti sekarang ini, komputer bukan hanya digunakan untuk mendukung pekerjaan, melainkan juga sarana dan objek kejahatan. Sebagai sarana, komputer dapat digunakan untuk mencuci uang oleh koruptor, memanipulasi data penjualan dan keuangan oleh penggelap pajak, merancang serangan oleh para teroris, dan lain-lain.Sementara sebagai objek, komputer dijadikan sasaran untuk pencurian dan perusakan data oleh black hat hacker. Banyak negara yang telah merati?kasi komputer forensik sebagai bukti legal yang diterima pengadilan. Indonesia sendiri termasuk negara yang telah mengakui komputer forensik.Bidang komputer forensik tergolong masih belia. Pada awal era komputer, pengadilan memperlakukan bukti dari komputer sama dengan bukti-bukti lain. Namun seiring dengan berkembangkan teknologi komputer, pandangan tersebut mulai berubah. Pengadilan melihat bahwa bukti dari komputer sangat rentan untuk dirusak, dihilangkan, atau diubah. Para penyidik menyadari bahwa mereka membutuhkan sebuah alat dan proses khusus untuk menyelidiki komputer, tanpa mempengaruhi informasi yang ada di dalamnya sekecil apapun. Bekerja sama dengan ahli dan praktisi komputer, secara bertahap para penyidik membuat prosedur untuk mendapatkan bukti dari komputer. Sekumpulan prosedur inilah yang kemudian menjelma men jadi komputer forensik.
Fase-fase Penyidikan
Untuk memperoleh bukti penyidik harus melakukan langkah-langkah berikut:
1. Mengamankan komputer untuk menjamin bahwa peralatan dan data dapat diselamatkan. Penyidik harus memastikan bahwa tidak ada seorang pun yang dapat mengakses komputer atau media penyimpanan selama proses penyidikan, tanpa sepengetahuan dan izin darinya. Jika komputer terhubung dengan Internet atau LAN, penyidik harus memutuskannya terlebihdahulu.
2. Menemukan semua ?le dalam komputer, termasuk ?le yang dienkripsi, dilindungi dengan password,disembunyikan, atau bahkan dihapus selama belum ditimpa oleh ?le lain. Penyidik harus membuat salinan semua ?le dalam komputer, baik yang keseluruhan proses penyidikan. Jika berada di dalam harddisk maupun media penyimpanan lainnya. Karena setiap akses dapat mengubah ?le, penyidik hanya boleh bekerja dengan salinan ?le untuk mencari bukti-bukti yang diperlukan. File asli harus tetap tersimpan dan utuh.
3. Mengambil kembali semua ?le yang telah terhapus sebanyak mungkin, dengan menggunakan aplikasi khusus untuk mendeteksi, dan mengembalikan data-data yang telah dihapus.
4. Membuka isi semua ?le yang disembunyikan, dengan program yang didesain khusus untuk mendeteksi data-data yang disembunyikan.
5. Mendekripsi dan mengakses ?le-?le yang dilindungi.
6. Menganalisis area khusus dalam harddisk, termasuk bagian yang secara normal tidak dapat diakses (unallocated space yang mungkin digunakan untuk menyimpan ?le atau bagian ?le yang memiliki hubungan dengan kasus yang tengah diselidiki).
7. Mencatat setiap langkah yang dilakukan selama proses penyidikan. Hal ini penting bagi para penyidik untuk membuktikan bawah proses penyidikan telah dilakukan sesuai prosedur, tanpa mengubah atau merusak satu ?le pun.
8. Menyiapkan kesaksian di pengadilan sebagai saksi ahli dalam bidang komputer forensik. Semua langkah di atas penting, namun langkah pertama adalah yang paling menentukan (genting) jika para penyidik tidak dapat membuktikan bahwa mereka telah mengamankan komputer sebelum,selama, dan sesudah proses penyidikan, bukti yang mereka bawa ke pengadilan tidak dapat diterima.
Tool-tool Penyidikan
Di tanah air, biasanya polisi memanggil orang yang dianggap ahli untuk membantu penyidikan terhadap bukti-bukti komputeryang ditemukan.Misalnya, apakah sebuah foto digital asli atau hasil rekayasa, kapan dibuat, menggunakan kamera jenis apa, siapa yang kali pertama menyebarkannya di Internet, dan lain-lain.Berikut beberapa program dan alat komputer forensik yang memungkinkan dilakukannya penyidikan:
• Software disk imaging untuk membuat salinan serupa dari media penyimpanan yang akan di sidik.
• Software atau hardware untuk merekonstruksi sebuah harddisk bit demi bit.
• Tool hashing untuk membandingkan harddisk original dengan salinannya.
• Aplikasi ?le recovery untuk mencari dan mengembalikan data - data yang telah terhapus, selama lokasinya di dalam harddisk belum digunakan (tertimpa) oleh ?le lain.
• Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan.
• Software untuk menganalisis konten dalam ?le.
• Software untuk men-decode enkripsi dan meng-crack password,guna mengakses data-data yang dilindungi.
Informasi Lebih Lanjut
• http://computer.howstuffworks.com/computer-forensic.htm
• http://computerforensics.net/forensics.htm
• PCMEDIA 06-08
0 komentar:
Posting Komentar