Alat Bukti Digital (digital evidence)

Digital Forensic

Digital Forensic

DIGITAL FORENSIC SCIENCE
Digital Forensic, jika berhubungan di komputer dan file digital, maka ada kecenderungan mengarah ke “Computer Forensic”. Computer Forensic Science adalah cabang ilmu forensik digital yang berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.

Tujuan dari komputer forensik adalah untuk memeriksa media digital secara forensik dengan tujuan mengidentifikasi, mengamankan, memulihkan, menganalisis dan menyajikan fakta dan opini tentang informasi.
Bukti forensik komputer bisa digunakan untuk bukti di pengadilan, tentunya yang otentik dan bisa dipertanggungjawabkan.

Teknik Penyelidikan Forensik
Beberapa teknik digunakan pada investigasi forensik komputer, diantaranya:

– Cross-drive analysis
Sebuah metode yang dipergunakan untuk mengkorelasikan antara satu media HDD dengan yang lainnya. Pada metode ini nantinya akan ditemukan identifikasi dari “social network” dan “anomali detection”
“Anomali Detection” ini digunakan untuk mendeteksi dalam satu satuan data atau satu set data, kita akan tahu mana data yang melenceng atau tidak sesuai.

– Live analysis
Pemeriksaan komputer dari dalam OS menggunakan forensik yang ada atau sysadmin tool untuk mengekstrak bukti. Cara ini digunakan jika data ter-enkripsi sehingga kunci-kuncinya bisa kita kumpulkan kembali melalui komputer yang masih menyala.

– Deleted Files
Ini adalah metode yang paling sering saya gunakan. Pemulihan (recovery) data yang sengaja atau tidak sengaja dihapus.

– Volatile Methode
Dilihat dari perilaku, memori dibagi menjadi 2, yaitu volatile dan non-volatile.
Ketiga metode diatas dapat digunakan jika kita bertemu dengan data yang tersimpan pada non-volatile memory atau memory yang datanya tidak hilang ketika daya yang ada padanya mati. Non-volatile ini seperti HDD, Flashdisk, SD/microSD/miniSD card dan lain sebagainya.
Lalu bagaimana jika memory yang akan kita ambil datanya adalah volatile semacam RAM pada komputer?
Cara memulihkan atau mengambil data salah satunya menggunakan “live analysis” misal Microsoft COFEE Tool.

– Windows Registry
Registri Windows berisi banyak informasi yang bernilai bukti potensial atau membantu dalam pemeriksa forensik pada aspek lain dari analisis forensik.

Sumber penulis : Gunaris, Staf Pengajar Pusdik Polri dan Sandi Yudha Kopassus

Sumber web: (kompasiana.com)

Ditulis dalam Uncategorized

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: