๐Ÿ’ก Ikuti kami untuk mendapatkan update menarik lainnya Follow Now!

Mengenal Digital Forensik

Forensik digital diperlukan karena biasanya data di perangkat target dikunci, dihapus, atau disembunyikan. Berawal dari bangkitnya revolusi komputasi.
digitalforensic
Source: Kevin ID

Hello, pada artikel ini kita akan membahas tetang digital forensik, didalam keamanan cyber digital forensik ini memiliki peran penting.

Apa itu Digital Forensik

Dikutip dari Wikipedia Forensik digital merupakan bagian dari ilmu forensik yang melingkupi penemuan dan investigasi materi (data) yang ditemukan pada perangkat digital.

Istilah forensik digital pada awalnya identik dengan forensik komputer tetapi kini telah diperluas untuk menyelidiki semua perangkat yang dapat menyimpan data digital. Forensik digital diperlukan karena biasanya data di perangkat target dikunci, dihapus, atau disembunyikan. Berawal dari bangkitnya revolusi komputasi personal pada akhir 1970-an dan awal 1980-an, disiplin ini berkembang secara alami selama tahun 1990-an, dan baru pada awal abad ke-21 negara-negara secara bertahap membentuk kebijakannya terhadap disiplin ini.


Sejarah

Sebelum tahun 1980-an kejahatan yang melibatkan komputer ditangani dengan ketentuan hukum yang ada.

Kejahatan komputer pertama kali diakui dalam Undang-Undang Pidana Komputer Florida 1978 (the 1978 Florida Computer Crimes Act) termasuk undang-undang yang melarang modifikasi tidak sah atau penghapusan data pada sistem komputer.

Pada tahun-tahun berikutnya, ruang lingkup cybercrime mulai berkembang, dan beberapa undang-undang kemudian disahkan untuk mengatasi permasalahan hak cipta, privasi/pelecehan (misalnya intimidasi dunia maya, cyber stalking, dan predator daring) serta pornografi anak. Baru pada tahun 1980-an undang-undang federal mulai memasukkan pelanggaran komputer.

Kanada adalah negara pertama yang mengeluarkan undang-undang terkait kejahatan komputer pada tahun 1983. Hal ini diikuti oleh Amerika Serikat dengan Computer Fraud and Abuse Act pada tahun 1986, Australia mengamendemen undang-undang kriminalnya pada tahun 1989 dan Inggris menerbitkan Undang-Undang Penyalahgunaan Komputer (Computer Misuse Act) pada tahun 1990.


Proses penyelidkan

Dalam proses penyelidikan di butujkan teknisi yang berpengalaman, dalam bidangnya.

Untuk penyelidikan sendiri terdapat berbagai kasus yang memerlukan teknisi ahli yang berbeda.

Diantaranya :

Forensik jaringan memfokuskan kepada data yang diperoleh berdasarkan pengamatan di jaringan. Sebagai contoh, kita dapat mengamati traffic ke server-server yang diakses oleh seorang pengguna, yang diduga melakukan penerobosan ke sever. Bisa jadi server-server tersebut merupakan target penyerangan dari pengguna. Berbagai perangkat untuk melakukan penyadapan jaringan dapat digunakan untuk memantau kejadian ini.

Forensik aplikasi terkait dengan penggunaan aplikasi tertentu. Aplikasi memiliki fitur untuk meninggalkan jejak sebagai bagian dari fungsi audit. Ada kewajiban bagi aplikasi untuk mencatat berbagai akses sebagai bagian dari fungsi audit ini. Sebagai contoh, penggunaan email dapat ditelusuri dengan adanya catatan jejak di header dari email. Kejadian yang terkait dengan email palsu atau “email kaleng” dapat ditelusuri sumbernya dengan menelusuri header dari email.

Fokus utama penyelidikan forensik digital adalah untuk mengungkap bukti yang objektif dari aktivitas kriminal (disebut actus reus dalam bahasa hukum). Namun, beragam data yang tersimpan dalam perangkat digital dapat membantu bidang penyelidikan lainnya.


Bukti digital

Bukti digital sulit dikumpulkan dan mudah dihancurkan. Bukti yang diperlukan mungkin tidak tersedia. Beberapa data digital (misalnya, Lalu lintas jaringan) hanya ada untuk sesaat, kecuali jika ditangkap dan di-preserve. Jika aktivitas atau tindakan tidak dicatat, sulit dan tidak mungkin untuk melacaknya kembali. Tingkat volatilitas juga memainkan peran, dan kita mungkin mengubah beberapa jenis data dalam proses mengekstraksi jenis data lainnya.

Bayangkan adanya hacker canggih atau skenario targeted attack di dalam jaringan, maka tugas para penyidik menjadi sangat sulit, karena penyerang juga dapat menggunakan teknik anti-forensik. Berbagai tool serangan dan cara menghilangkan jejak menyebabkan kesulitan tambahan untuk penyidikan yang efektif dan berhasil.

Kesiapan forensik digital berkaitan dengan mengidentifikasi skenario yang berbeda, mempertimbangkan sumber bukti potensial, dan mempersiapkan sebelumnya untuk meningkatkan kemungkinan menemukan dan melestarikan dengan benar bukti digital yang relevan untuk penyelidikan.

Seorang pakar digital forensik harus benar-benar terlatih dan berpengalaman dalam menggunakan cara untuk mengumpulkan semua data-data yang diperlukan sehingga bisa dijadikan bukti legal yang semuanya sudah diatur dalam undang-undang.

Jenis-jenis digital forensik

Penyelidikan forensik digital tidak hanya terbatas pada mengambil data dari komputer, karena perangkat digital kecil (misalnya tablet, ponsel cerdas, flash drive) sekarang banyak digunakan.

Digital forensik sendiri terdapat beberapa cabang didalamnya yaitu :

  1. Forensik komputer
  2. Tujuan dari forensik komputer adalah untuk menjelaskan keadaan artefak digital saat ini; seperti sistem komputer, media penyimpanan atau dokumen elektronik.

    Teknik ini biasanya mencakup komputer, sistem benam (perangkat digital dengan kemampuan komputasi belum sempurna dan memori onboard) dan memori statis (seperti USB pen drive)

  3. Forensik peranti bergerak
  4. Forensik peranti bergerak adalah jenis forensik digital yang berkaitan dengan pemulihan bukti digital atau data dari perangkat seluler.

    Berbeda dari forensik komputer karena perangkat seluler memiliki sistem komunikasi yang terintegrasi (mis. GSM) dan biasanya dengan mekanisme penyimpanan proprietary.

    Investigasi biasanya lebih berfokus pada data sederhana seperti data panggilan dan komunikasi (SMS/Email) daripada pemulihan mendalam dari data yang dihapus.

  5. Forensik jaringan
  6. Forensik jaringan berkaitan dengan pengamatan dan analisis lalu lintas jaringan komputer, baik lokal maupun WAN/internet, untuk keperluan pengumpulan informasi, pengumpulan bukti, atau deteksi intrusi.[55] Lalu lintas biasanya disadap di tingkat paket, baik disimpan untuk analisis nanti atau disaring secara real-time.

  7. Analisis data forensik
  8. Analisis Data Forensik adalah cabang forensik digital. Ini menguji data terstruktur dengan tujuan untuk menemukan dan menganalisis pola kegiatan penipuan yang dihasilkan dari kejahatan keuangan.

  9. Forensik basis data
  10. Forensik basis data adalah cabang forensik digital yang berkaitan dengan studi forensik basis data dan metadatanya.

    Investigasi menggunakan isi basis data, berkas log, dan data dalam RAM untuk membuat garis waktu atau memulihkan informasi yang relevan.

    Sekian artikel kali ini semoga bermanfaat!!

    Referensi :

    https://id.wikipedia.org/wiki/Forensik_digital

Baca juga :

About the Author

Need more coffee ☕, If you want to support me to pay domain, you can donate via Donate or Trakteer

Posting Komentar

Komentar blog
Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.