Digital Forensic Merupakan kegiatan mengekstrak(mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital) bukti dari komputer atau perangkat digital lainnya yang biasanya melibatkan mengekstraksi isi dari file dan menafsirkan maknanya
adap penggunaan media sosial dalam kehidupan sehari-hari.pptx
DIGITAL_FORENSIC_ANALYSIS
1. Digital Forensics
DIGITAL FORENSIC
Bambang Karyadi
Website : http://b4mz.web.id
e-mail : kaka@b4mz.web.id
http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
2. Digital Forensics
DIGITAL FORENSIC
Pengantar
Assalamu’alaikum., mohon maaf ini artikel saya buat sebagai rangkuman pribadi tapi
sekedar untuk sharing saya publish untuk kemajuan Ilmu di Indonesia . Untuk menulis
artikel ini berawal dari saya membaca sebuah berita media online yang memberitakan
tentang Digital Forensic, akhirnya membuat saya penasaran untuk mencari artikel
tentang apa itu Digital Forensic, memangsih saya bukan ahlinya Cuma disini saya
tegaskan dalam penulisan artikel ini untuk tambahan ilmu bagi diri saya sendiri dan
bagi mereka yang sedang mencari / belajar juga tentang apa itu Digital Forensic.
Di salah satu abstract paper luar yang berjudul “Digital forensics research: The next 10
years” oleh Simson L. Garfinkel - Naval Postgraduate School, Monterey, USA. Artikel ini
merangkum arah saat penelitian forensik dan berpendapat bahwa untuk maju sebuah
masyarakat perlu mengadopsi standar, modular pendekatan untuk representasi data
dan pengolahan forensic[1].
Digital Forensics ini berkaitan erat dengan masalah hukum, karena untuk
mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital pada saat
pemeliharaan sifat integritasnya yang terjadi pada kejahatan.
Baik, itu saja pengantar dari saya supaya tidak salah faham kalau terlalu banyak ,
terima kasih untuk semuanya yang telah membantu baik langsung maupun tidak
langsung. Artikel ini saya persembahkan khususnya untuk teman-teman saya di fakultas
Teknik Jurusan Informatika dan untuk seluruh pencinta ilmu pada umumnya.
Wassalamu’alaikum.
What is Digital Forensic.?
Ehm, mendengar kata forensic kita mengaitkannya dengan ilmu kedokteran, tapi disini
penerapan forensic di dalam dunia teknologi. Digital Forensic Merupakan kegiatan
mengekstrak(mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti
digital) bukti dari komputer atau perangkat digital lainnya yang biasanya melibatkan
mengekstraksi isi dari file dan menafsirkan maknanya [2].
http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
3. Digital Forensics
Menurut Benni Mutiara, Digital forensic adalah suatu aplikasi dari ilmu pengetahuan
untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital pada
saat pemeliharaan sifat integritasnya. Di mana informasi menjadi bukti pemeliharaan
integritas tersebut.
Forensic Process (Proses Forensik)
Peneliti Forensik Eoghan Casey mendefinisikan sebagai sejumlah langkah dari
peringatan insiden asli melalui pelaporan temuan. [3]. Proses terutama digunakan
dalam komputer dan investigasi forensik mobile terdiri dari tiga langkah yaitu akuisisi,
analisis dan pelaporan.
Media digital disita untuk penyelidikan biasanya disebut sebagai "exhibit" dalam
terminologi hukum. Peneliti menggunakan metode ilmiah untuk memulihkan bukti
digital untuk mendukung kesalahan hipotesis, baik untuk pengadilan hukum atau dalam
proses perdata. [4]
Dalam melakukan proses forensic selain menggunakan tools dan teknik-teknik yang
dilakukan dalam proses forensic, juga harus memiliki analisi yang kuat, agar hasil dari
hipotesis tidak salah walau tidak 100% hasil tetap bisa menunjang dalam pembuktian.
Dalama analisa komputer dan jaringan juga hampir sama dengan Digital forensic yang
sama – sama menggunakan teknik – teknik dan tools, tetapi analisa data tidak harus
meliputi semua tindakan penting untuk pemeliharaan integritas informasi yang dimiliki,
karena ada data lain yang menunjang dan adanya saksi-saksi.
Digital Evidence (Bukti Digital)
Digital Evidence atau dalam bahasa Indonesia yaitu Bukti digital atau bukti elektronik
adalah setiap informasi pembuktian disimpan atau ditransmisikan dalam bentuk digital
yang pihak untuk kasus pengadilan dapat menggunakan di pengadilan [3].
Penggunaan bukti digital telah meningkat dalam beberapa dekade terakhir sebagai
pengadilan telah memungkinkan penggunaan e-mail, foto digital, Log Transaksi ATM,
dokumen pengolah kata, history pesan instan, file yang disimpan dari program
akuntansi, spreadsheet, history internet browser, database, isi dari memori komputer,
komputer backup, hasil cetakan komputer, trek global Positioning System, log dari
kunci elektronik sebuah hotel pintu, dan digital video atau audio file [4].
http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
4. Digital Forensics
Banyak pengadilan di Amerika Serikat telah menerapkan Peraturan Federal Bukti bukti
digital dalam cara yang mirip dengan dokumen tradisional, meskipun beberapa telah
mencatat perbedaan penting [menurut siapa?]. Misalnya, bahwa bukti digital cenderung
lebih tebal, lebih sulit untuk menghancurkan, mudah dimodifikasi, mudah diduplikasi,
berpotensi lebih ekspresif, dan lebih mudah tersedia. Dengan demikian, beberapa
pengadilan kadang-kadang diperlakukan bukti digital yang berbeda untuk tujuan
otentikasi, desas-desus, aturan bukti terbaik, dan hak istimewa. Pada bulan Desember
2006, aturan baru yang ketat diberlakukan dalam Peraturan Federal Acara Perdata
memerlukan pelestarian dan pengungkapan bukti-bukti elektronik yang tersimpan.
Bukti digital sering diserang karena keasliannya karena kemudahan yang dapat
dimodifikasi, meskipun pengadilan mulai menolak argumen ini tanpa bukti perusakan
[5].
Bukti digital sangat diperlukan dalam proses persidangan, ini digunakan untuk
dokumentasi pendukung, walau seperti penjelasan sebelumnya, pengadilan yang belum
mengerti dalam dunia digital akan menolak argument yang bersumber dari data digital.
Nah, disinilah pentingnya Digital Forensic untuk menunjang proses pengadilan, dan
yang berhak melakukan forensic adalah mereka yang faham mengolah data,
menganalisa dan menguji bukti digital, selain itu di dukung dengan tehnik dan tools
digital forensic.
Tools Forensic (Alat Forensik)
Diterimanya atau tidaknya bukti digital bergantung pada alat yang digunakan untuk
mengekstrak (menganalisis dan menguji) bukti itu. Di AS, alat-alat forensik dikenakan
dengan standar Daubert, dimana hakim bertanggung jawab untuk memastikan bahwa
proses-proses dan software yang digunakan dapat diterima. Tahun 2003 dalam sebuah
paper Brian Carrier berpendapat bahwa pedoman Daubert diperlukan kode alat
forensik yang akan diterbitkan dan peer review. Dia menyimpulkan bahwa "alat open
source mungkin lebih jelas dan komprehensif memenuhi persyaratan pedoman daripada
alat sumber tertutup"[6].
Pendapat dari Brian Carrier ini sangat mengejutkan saya (penyusun) kenapa.? Karena
dalam menggunakan tools untuk digital forensic mereka menganjurkan alat yang open
source dengan tidak menutup kemungkinan bagi alat yang tidak open source tetap
digunakan, yang terpenting dapat melakukan investigasi data.
http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
5. Digital Forensics
Dalam pembukaan paper “Digital Forensics Tools: The Next Generation” merupakan
sebuah tantangan besar untuk membuat sebuah alat yang baik dalam melakukan proses
forensic, di pembukaan paper itu “Generasi berikutnya dari alat-alat forensik digital
akan menggunakan komputasi kinerja tinggi, lebih canggih teknik analisis data, dan
fungsi kolaboratif yang lebih baik untuk memungkinkan peneliti digital forensik untuk
melakukan penyelidikan jauh lebih efisien dan untuk memenuhi tantangan set data
massif”[7].
Road Master 3
Super DriveLock
Cabang dari Digital Forensic
http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
6. Digital Forensics
Cabang dari Digital Forensic (Forensik digital) meliputi beberapa sub-cabang yang
berkaitan dengan penyelidikan berbagai jenis perangkat, media atau artefak. Berikut
sub-cabang dari digital forensic:
1. Computer Forensics (Forensic Komputer)
2. Mobile Device Forensics (Forensik perangkat mobile)
3. Network Forensics (Forensic Jaringan)
4. Database Forensics (Forensik Database)
1. Computer Forensics (Forensic Komputer)
Computer Forensics (kadang-kadang dikenal sebagai ilmu komputer forensic [8])
yaitu cabang dari ilmu forensik digital yang berkaitan dengan bukti hukum yang
ditemukan di komputer dan media penyimpanan digital. Tujuan dari Computer
Forensics adalah untuk memeriksa media digital dengan cara forensik suara dengan
tujuan mengidentifikasi, menjaga, memulihkan, menganalisis dan menyajikan fakta
dan opini tentang informasi.
Meskipun paling sering dikaitkan dengan penyelidikan dari berbagai kejahatan
komputer, Computer Forensics juga dapat digunakan dalam proses sipil. Hal ini
melibatkan teknik yang mirip dan prinsip untuk pemulihan data, tapi dengan
pedoman tambahan dan praktek yang dirancang untuk membuat jejak audit hukum.
Bukti dari investigasi Computer Forensics biasanya dikenakan dengan pedoman
yang sama dan praktek bukti digital lainnya.
2. Mobile Device Forensics (Forensik perangkat mobile)
Forensik perangkat mobile merupakan cabang dari forensik digital yang berkaitan
dengan pemulihan bukti digital atau data dari perangkat mobile di bawah kondisi
forensik suara. Perangkat selular frase biasanya mengacu ke ponsel, namun, juga
dapat berhubungan dengan perangkat digital yang memiliki memori internal baik
dan kemampuan komunikasi.
Penyelidikan biasanya fokus pada data sederhana seperti panggilan data dan
komunikasi (SMS / Email) daripada mendalam pemulihan data yang dihapus [3].
3. Network Forensics (Forensic Jaringan)
http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
7. Digital Forensics
Network Forensic (forensic jaringan) adalah cabang dari forensik digital yang
berkaitan dengan pemantauan dan analisis lalu lintas jaringan komputer untuk
tujuan pengumpulan informasi, bukti hukum, atau deteksi intrusi [9].
Forensik jaringan umumnya memiliki dua kegunaan. Yang pertama, berkaitan
dengan keamanan, melibatkan pemantauan jaringan untuk lalu lintas anomali dan
mengidentifikasi intrusi. Penyerang mungkin dapat menghapus semua file log pada
host yang dikompromikan; karena bukti dasar jaringan itu mungkin menjadi bukti
hanya tersedia untuk analisis forensik [10] Bentuk kedua dari Jaringan forensik
berkaitan dengan penegakan hukum. Dalam hal ini analisis lalu lintas jaringan
ditangkap dapat mencakup tugas-tugas seperti menyusun kembali file yang
ditransfer, mencari kata kunci dan parsing komunikasi seperti email atau sesi chat.
4. Database Forensics (Forensik Database)
Database Forensics (Forensik Database) adalah salah satu cabang ilmu forensik
digital yang berkaitan dengan penelitian forensik database dan metadata yang
terkait[11]. Disiplin ilmu mirip dengan forensik komputer, mengikuti proses
forensik normal dan menerapkan teknik-teknik investigasi untuk isi database dan
metadata.
Pemeriksaan forensik dari database mungkin berhubungan dengan cap yang
berlaku untuk waktu update dari baris dalam tabel relasional yang diperiksa dan
diuji untuk validitas untuk memverifikasi tindakan dari pengguna database. Atau,
pemeriksaan forensik dapat fokus pada mengidentifikasi transaksi dalam sistem
database atau aplikasi yang menunjukkan bukti kelakukan salah, seperti penipuan.
Penelitian forensik dari database relasional memerlukan pengetahuan tentang
standar yang digunakan untuk menyandikan data pada disk komputer. Sebuah
dokumentasi standar yang digunakan untuk mengkodekan informasi dalam merek
terkenal dari DB seperti SQL Server dan Oracle telah berkontribusi pada domain
publik [12].
Penutup
http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
8. Digital Forensics
Alhamdulillah, akhirnya selesai juga rangkuman tentang Digital Forensic. Mudahmudahan ini dapat bermanfaat bagi para pembaca. Amin. Dan terima kasih banyak yang
sebesar-besarnya kepada pihak yang telah mendukung dan rangkuman ini saya
persembahkan untuk kedua orangtua saya yang telah memberi support secara tidak
langsung dalam penyusunan ini. Akhir kata wassalamu’alaikum.
Referensi
[1] http://www.dfrws.org/2010/proceedings/2010-308.pdf
[2] http://www.ccsc.org/northwest/2006/ppt/forensicstutorialHARRISON.pdf
[3] Casey, Eoghan (2004). Digital Evidence and Computer Crime, Second Edition.
Elsevier. ISBN 0-12-163104-4
[4] Various (2009). Eoghan Casey. ed. Handbook of Digital Forensics and Investigation.
Academic Press. pp. 567. ISBN 0123742676. Retrieved 4 September 2010.
[5] Daniel J. Ryan; Gal Shpantzer. "Legal Aspects of Digital Forensics". Retrieved 31
August 2010.
[6] Brian Carrier (October 2002). "Open Source Digital Forensic Tools: The Legal
Argument". @stake Research Report.
[7] http://cs.uno.edu/~golden/Stuff/ideagroup2006.pdf
[8] Michael G. Noblett; Mark M. Pollitt, Lawrence A. Presley (October 2000). "Recovering
and examining computer forensic evidence". Retrieved 26 July 2010.
[9] Gary Palmer, A Road Map for Digital Forensic Research, Report from DFRWS 2001,
First Digital Forensic Research Workshop, Utica, New York, August 7 – 8, 2001, Page(s)
27–30. sumber utama: Wikipedia.
[10]
Erik
Hjelmvik,
Passive
Network
Security
Analysis
with
Network
Miner http://www.forensicfocus.com/passive-network-security-analysisnetworkminer.
[11] Olivier, Martin S. (March 2009). "On metadata context in Database Forensics".
Science Direct. doi:10.1016/j.diin.2008.10.001. 2 August 2010.
[12] SANS Institute - Forensic Analysis of a SQL Server 2005 Database Server
http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics