- Cabang ilmu baru dan sedang berkembang yang dijelaskan sebagai pembelajaran terhadap bukti digital yang merupakan hasil dari suatu kejadian. Hal ini memerlukan analisis terhadap data digital. Langkah langkah lain yang sangat penting dalam computer forensic adalah incident preparation, detection, dan recovery. Semua prosedur ini harus didokumentasikan dengan baik sesuai dengan standart yang berlaku. (Mandia & Prosise, 2001; McMillan, 2000)
- Komputer Forensik bisa diartikan sebagai proses penerapan ilmu dan teknik analisa terhadap sistem operasi komputer dan seluruh struktur file dalam upaya menentukan dan mendapatkan bukti legal. (www.blackhat.com )
- Pengungkapan, pengolahan, pemeliharaan, dan analisis informasi yang
diperoleh dari sistem, jaringan, aplikasi, atau sumber daya komputasi
lain, untuk menentukan sumber serangan terhadap sumber-sumber itu. (Joel Weise and Brad Powell, 2005) Komputer Forensik dapat juga dideskripsikan sebagai analisa terhadap hard disk komputer setelah terjadi adanya tindak kejahatan atau sesuatu yang tidak diharapakan. Pada penyelidikan ini membutuhkan software dan prosedur khusus yang digunakan untuk menganalisa berbagai area dimana data itu disimpan. Seringkali pada proses ini dibutuhkan untuk mengembalikan kembali data yang telah dihapus sebelumnya yang bisa digunakan sebagai barang bukti dihadapan hukum.Empat konsep utama dalam komputer forensik antara lain sebagai berikut :
- Mengidentifikasi barang bukti
- Memutuskan bagaimana cara menjaga keutuhan dan keaslian barang bukti
- Mengekstrak, memproses dan menginterpretasi barang bukti
- Meyakinkan bahwa barang bukti tersebut bisa diterima dihadapan hukum
Data yang bisa digunakan sebagai barang bukti antara lain data yang
tersimpan didalam komputer, jaringan komputer ataupun media penyimpanan
lainnya. Contoh data yang bisa digunakan sebagai barang bukti antara
lain : e-mail, word-processing dokumen, plaintext files, database files, spreadsheets, digital art atau photos, dll.
Selain itu teknik dan tool forensik juga digunakan untuk tugas- tugas lainnya, seperti :
- Operational Troubleshooting. Banyak tool dan teknik forensik yang dapat digunakan untuk melakukan troubleshooting atas masalah-masalah operasional, seperti menemukan lokasi fisik dan virtual sebuah host dengan konfigurasi jaringan yang tidak tepat, mengatasi masalah fungsional dalam sebuah aplikasi.
- LogMonitoring. Beragam tool dan teknik dapat membantu dalam melakukan monitoring log, seperti menganalisis entri log dan mengkorelasi entri log dari beragam sistem. Hal ini dapat membantu dalam penanganan insiden, mengidentifikasi pelanggaran kebijakan, audit, ddan usaha lainnya.
- Data Recovery.Terdapat lusinan tool yang dapat mengembalikan data yang hilang dari sistem, termasuk data yang telah dihapus atau dimodifikasi baik yang disengaja maupun tidak.
- Data Acquisition. Beberapa organisasi menggunakan tool forensik untuk mengambil data dari host yang telah dipensiunkan. Sebagai contoh, ketika seorang user meninggalkan organisasi, data dari komputer user tersebut dapat diambil dan disimpan bilamana dibutuhkan di masa mendatang. Media komputer tersebut lalu dapat disanitasi untuk menghapus semua data user tersebut.
- Regulatory Compliance. Regulasi yang ada dan yang akan muncul mengharuskan organisasi melindungi informasi sensitif dan memelihara beberapa catatan tertentu demi kepentingan audit. ketika informasi yang dilindungi terekspos ke pihak lain, organisasi mungkin diharuskan untuk memberitahu pihak atau individu yang terkena dampaknya. Forensik dapat membantu organisasi melakukan due diligence dan mematuhi persyaratan tertentu.
Tidak ada komentar:
Posting Komentar