Halo sobat aliyhafiz.com, saat ini tren digital forensik atau forensik digital semakin tinggi karena semakin banyak kasus yang terjadi dimana media digital sebagai buktinya..posting kali ini kita membahas mengenai pengertian, metode, kegunaan, bagian dan software digital forensik..disimak ya
Pengertian Digital Forensik
Dalam bahasa Inggris Forensic artinya “yang berhubungan dengan kehakiman atau peradilan”. Karena memang pada awalnya Forensic berguna untuk mengungkap bukti bukti yang digunakan dalam kasus peradilan. Bila digabungkan dengan digital yang artinya sesuatu yang berhubungan dengan komputer atau teknologi informasi. Maka, digital forensic atau forensik digital adalah suatu ilmu pengetahuan dan keahlian untuk mengidentifikasi, mengumpulkan, menganalisa dan menguji bukti bukti digital yang menjadi kasus untuk ditangani.
Digital forensik merupakan aktifitas penyelidikan yang dilakukan untuk menemukan bukti digital yang akan memperkuat atau melemahkan bukti fisik dari kasus yang ditangani. Istilah forensik digital pada awalnya identik dengan forensik komputer. tetapi saat ini berkembang menjadi lebih luas yaitu menganalisa semua perangkat yang dapat menyimpan data digital. Forensik digital sendiri diperlukan karena biasanya data di perangkat digital dikunci, diganti, disembunyikan atau bahkan dihapus.
Penggunaan forensik digital dimulai ketika penggunaan komputasi personal pada akhir 1970-an dan awal 1980-an, kemudian pada tahun 1990-an era dimulainya internet, dan baru pada awal abad ke-21 negara negara di dunia secara bertahap membentuk kebijakan terhadap pelaksanaan digital forensik ini.
Tahapan d
Adapun tahapan dalam melakukan forensik digital ada 4 (empat), yaitu:
#1.Assessment
Pemeriksa atau auditor dari komputer forensik harus menilai bukti digital yang ada dengan memberikan nilai yang netral. maksudnya adalah nilai atau prasangka bahwa bukti belum masuk kepada yang memberikan keringanan atau memberatkan kasus.
#2.Acquisition
Acquisition berarti bahwa bukti digital sangat rentan, dan bisa mudah rusak, hilang, dan lain lain.Maka, Pemeriksaanpun harus dilakukan dengan hati hati. adapun yang paling tepat adalah menggunakan bukti digital bukan yang asli. Bukti digital yang asli harus dilindungi agar tetap terjaga.
#3.Examination
Tujuan dari proses examination ini adalah untuk mengambil serta menganalisis bukti digital yang ada. Ekstrak disini mengacu pada proses pemulihan data digital yang diperoleh atau recovery informasi dari suatu media forensik. Analisisnya mengacu pada metode yang telah ditetapkan dan menjadi standar forensik.
#4.Documenting dan Reporting
Analisis dan observasi pada foreksik digital harus dibuat dokumentasi dan laporannya agar benar benar bisa menjadi acuan bagi forensik selanjutnya. kemudian bisa menjadi bahan penelitian apakah metode yang sudah dilakukan sudah efektif.
Kegunaan Ilmu Forensik
Untuk dapat membuat terang suatu perkara dengan cara memeriksa dan menganalisa barang bukti mati, sehingga dengan ilmu forensik haruslah didapat berbagai informasi, yaitu :
Information on corpus delicti.
Dengan ilmu forensik kita bisa mengetahui bahwa telah terjadi sesuatu atau kasus. dan kita bisa mengetahui kebenarannya melalui forensik. yaitu dengan melakukan analisa sesuai dengan kaidah forensik.
Information on modus operandi.
Dengan adanya ilmu forensik kita bisa mengetahui pelaku pelaku dari tindak kejahatan atau kasus. dengan adanya ilmu forensik bisa menangkap pelaku dan motif dari pelaku.
Linking a suspect with a victim.
Dengan ilmu forensik kita bisa mengetahui hubungan antara pelaku dengan korban. Apa saja yang telah pelaku lakukan pada korban. sehingga dari forensik bisa diketahui apakah seseorang adalah pelaku atau korbannya
Linking a person to a crime scene.
Dengan adanya forensik kita bisa mengetahui latar belakang dari kejadian suatu kejahatan. selain itu kita bisa mereka dari layar kejadian seperti apa kejadian pada saat ini.
Disproving or supporting a Witness ’s Testimony.
Dengan adanya forensik kita bisa memastikan bahwa kesaksian bisa dikatakan benar atau salah. Kesaksian yang benar adalah kesaksian yang sesuai dengan hasil forensik. Jika kesaksian tidak sesuai maka bisa dikatakan bahwa seseorang telah bersaksi palsu.
Identification of a suspect.
Dengan adanya forensik kita bisa menetapkan siapa saja yang bisa dicurigai jika telah terjadi kasus. Melalui hasil forensik akan ada jejak digital yang akan mengarah kepada seseorang. Yang statusnya dari saksi kemudian lanjut kepada tersangka. Dan terakhir akan menjadi terdakwa jika antara bukti yang ada, sesuai dengan kesaksian dan hasil investigasi.
Providing Investigative leads.
Dengan ilmu forensik kita bisa melakukan investigasi yang terarah. Karena, kita telah mengantongi beberapa petunjuk.
Contoh Software Digital Forensik
Dalam melakukan pekerjaannya, seorang auditor forensik digital memerlukan software atau tool yang akan membentu proses forensiknya. Adapun tool foreksinya adalah sebagai berikut:
Tool Yang Berbasis Windows
#1.EnCase
eNCase merupakan software untuk analisis data digital yang sangat komprehensif. Tool ini biasa digunakan untuk melakukan forensik jika ada insiden atau kasus yang berkaitan dengan dunia digital. untuk mendapatkannya bisa mengakses laman guidancesoftware.com
#2.FTK (Forensics Tool Kit)
FTK merupakan tool kit untuk melakukan investigasi forensik digital yang mumpuni. tool ini bisa diakses www.accessdata.com
#3.WinHex dari X-Ways
WinHex biasa digunakan untuk forensik gambar, logical preview,tapi bersifat low level recovery dan digunakan untuk recovery file, untuk tool ini dapat diakses d laman www.x-ways.net
#4.Mobiledit Forensic
Mobile Edit Forensic merupakan tool besutan dari Compelson yang digunakan untuk memeriksa dan mengakses handphone. untuk mendapatkannya dapat mengakses laman www.mobiledit.com
#5.Recover My Files
Tool ini biasa dgunakan untuk mendapatkan kembali data yang telah terhapus atau terformat baik sengaja atau tidak sengaja. Bahkan dapat mengmbalikan data yang ada di media digital yang rusak namun belum parah kerusakannya.
Tool Yang Berbasis Linux
#1.The Sleuth Kit (TSK)
Tool ini digunakan untuk analisis yang komprehensif, biasa digunakan untuk analisis data seperti gambar, berkas, baik yang hilang, korup, dan terhapus.
#2.Autopsy
Tool ini merupakan versi GUI dari aplikasi The Sleuth Kit, lebih menarik bukan.
#3.Guymager
Guymager adalah tool yang digunakan untuk proses analisa gambar, hashing dan verifikasi file.
#4.Foremost
Tool ini digunakan untuk merecovery berkas berbasis pemindaian atau scan secara sector dengan melihat signature dari masing masing format filenya.
#5.Phatch
Tool ini digunakan untuk melihat metadata dari file foto
Distro Linux untuk Forensic
Selain ada software atau tool yang digunakan untuk digital forensik. jika di sistem operasi linux ada distro yang khusus digunakan untuk forensik digital. adapun distro nya adalah sebagai berikut:
#1.DEFT (Digital Evidence & Forensic Toolkits)
DEFT adalah distro linux yang dibangun khusus untuk digital forensik. Distro ini dijalankan secara live melalui pendrive atau DVD sehingga lebih mudah dan efisien. DEFT dibundle dengan DART (Digital Advanced Response Toolkit) yaitu aplikasi yang digabungkan agar dapat dijalankan di sistem operasi windows. Untuk mendapatkan tool DEFT ini dapat mendownload di laman http://deftlinux.net.
#2.HELIX
HELIX adalah toolkit forensik digital yang dikembangkan untuk menangani insiden kejahatan digital. aplikasi ini juga memiliki keunggulan yaitu dapat dijalankan secara live di 3 sistem operasi yakni Windows, Mac OS dan Linux. Lalu Helix juga memiliki fitur imaging drive hingga pendeteksian file yang dienkripsi dengan algorita tertentu. di dalam Helix dibundle dengan software-software forensik di antaranya SleuthKit, LinEn, crypsetup dll. Untuk dapat menggunakan Helix bisa mengunjungi laman http.e-fense.com.
#3.CAINE (Computer AIded Investigative Environment)
CAINE adalah distro linux yang dikembang oleh pengembang program dari italia yang digunakan untuk melakukan digital forensik. Tool ini mendukung auditor untuk melakukan analisis digital forensik melalui 4 tahap digital forensik. Selain itu aplikasi ini memiliki GUI yang baik dan toolkit yang user friendly. CAINE dapat didapatkan di laman http.caine-live.net.
Anti Forensik
Anti Forensik adalah tindakan yang dilakukan untuk menghilangkan bukti digital diperlukan dalam proses digital forensik. Tindakan ini seperti menggunakan Wipe Data pada MEDIA digital seperti flashdisk, harddisk, memory card dan lain lain yang sedang dilakukan proses digital forensik pada barang digital tersebut. Lalu tindakan anti forensik lainnya yang lebih ekstrim yaitu melakukan media perangkat keras dengan cara dibanting atau dihancurkan maupun dialiri arus listrik pendek agar tidak bisa dilakukan forensik digital.
Cabang Digital Forensik
Di dalam dunia digital forensik ada cabang yang masing masing terbagi ke dalam media digital yang berbeda. Cabang digital forensik itu antara lain:
#1.Computer Forensic/Forensik Komputer
Forensik komputer adalah bentuk forensik yang mengkhususkan media komputer yang menjadi target auditnya. disiplin yang dibutuhkan dalam analisanya adalah disiplin ilmu komputer. namun, selain itu perlu juga disiplin yang berhubungan dengan komputer seperti internet, Internet Of Things (IOT), pemrograman. Adapun yang menjadi perhatian utama dalam forensik kopmuter seperti sistem operasi, perangkat keras, dan perangkat yang berkaitan dengan komputer terutama file log dari sistem koputer.
#2.WiFi Forensics/Forensik Wifi
Forensik Wifi adalah bentuk forensik yang mengkhususkan media digital wifi. Media wifi saat ini sangat kompleks yang terdiri dari berbagai perangkat. Dalam proses forensik yang dibutuhkan seperti file log yang ada di dalam perangkat wifi
#3.Email Fraud Investigation
Forensik Email berarti melakukan analisa terhadap email. Sebenarnya email ini bisa menjadi bagian dari forensik komputer tapi dibedakan agar khusus kepada surat elektronik karena softwarenya berbeda.
#4.Mobile Forensic/Forensik Perangkat Mobile
Forensik perangkat mobile merupakan cabang forensik digital yang berkaitan dengan bukti digital dari perangkat mobile. perangkat mobile berhubungan dengan satelit, GPS, dan masih banyak lagi. selain menganalisa perangkat mobile nya, auditor perlu menganalisa perangkat yang berhubungan seperti operator dan aplikasi yang digunakan oleh pelaku.
#5.Network Forensic/Forensik Jaringan
Forensik Jaringan berkaitan dengan pemantauan dan analisis lalu lintas jaringan. Adapun analisis dilakukan pada jaringan lokal dan maupun jaringan internet. Selain analisa pada lalu lintas juga analisa pada perangkat yang terdapat file log. Lalu Lintas jaringan bisa di endus atau sniffing atau di blok, yang kemudian di analisis menggunakan beberapa tool.
#6.Database Forensic
Forensik database merupakan cabang dari forensik digital yang berkaitan dengan analisis pada objek berupa database. Banyak yang bisa dianalisis dari sebuah database, misalkan metadata dari database. Sebuah database menyimpan aktivitas yang bisa menjadi bukti digital.
#7.Drone Forensics
Penggunaan drone yang semakin banyak saat ini memandang perlu dilakukan forensik drone. Dalam forensik ini berhubungan dengan forensik lainnya seperti mobile forensik dan komputer forensik. Selain itu analisa yang biasa dilakukan adalah jalur dari drone itu sendiri.
#8.Audio Forensic
Forensik audio atau suara adalah jenis forensik yang melalukan analisa pada suara yang menjadi sumber bukti digital.
#9.Video Forensic
Forensik Video sebenarnya bisa digabungkan dengan forensik audio. Dimana video bisa menjadi sumber bukti digital. CCTV bisa menjadi sumber bukti digital ini, tapi kadang menjadi masalah yaitu resolusi yang rendah mengakibatkan kualitas video yang yang buruk. Hal ini bisa menyulitkan tim auditor forensik.
#10.Image Forensic
Forensik gambar berkaitan dengan bukti digital berupa gambar gambar. Melalui gambar kita bisa menggali informasi media pengambilan gambar, kemudian keaslian gambar, selain itu apakah gambar terdapat pesan tersembunyi menggunakan steganografi.
Prinsip Dasar Menangani Digital Evidence
Di dalam forensik dgital terdapat empat prinsip dalam menganalisa bukti digital. Prinsip ini d dikeluarkan oleh ACPO yaitu Association of Chief Police Office yang bekerja sama dengan 7Safe. Keempat prinsip ini antara lain:
Prinsip ke 1:
No action taken by law enforcement agencies, persons employed within those agencies or their agents should change data which may subsequently be relied upon in court
ACPO
Artinya Lembaga hukum dan atau petugasnya dilarang mengubah bukti digital yang tersimpan di dalam media yang akan dibawa ke pengadilan.
Prinsip ke 2:
In circumstances where a person finds it necessary to access original data, that person must be competent to do so and be able to give evidence explaining the relevance and the implications of their actions.
ACPO
Artinya jika seseorang akan mengakses bukti digital, maka orang tersebut harus berkompetensi dan mampu menjelaskan mengapa tindakan itu perlu dilakukan.
Prinsip ke 3:
An audit trail or other record of all processes applied to digital evidence should be created and preserved. An independent third party should be able to examine those processes and achieve the same result.
ACPO
Artinya tindakan audit perlu dibuat rekaman dan laporan. sehingga apabila ada pihak indipenden yang melakukan analisa maka hasilnya akan sama.
Prinsip ke 4:
The person in charge of the investigation has overall responsibility for ensuring that the law and these principles are adhered to.
ACPO
Artinya adalah seseorang yang bertanggungjawab terhadap semua proses investigasi harus memaskan bahwa semua prinsip telah dilakukan.
Metode Digital Forensik
Metode yang menjadi rujukan dalam digital forensik seperti metode dari NIJ (National Institure of Justice), berikut ini adalah metode tersebut :
#1.Identification
Tahapan identifikasi yang dilakukan adalah mencari bukti digital mana saja yang dapat digunakan untuk mengungkap sebuah insiden. Biasanya yang menjadi bukti digital seperti komputer, hard disk, memori card, drone, operator seluler, rekaman bicara, email dan lain lain yang berpotensi untuk menyimpan bukti digital.
#2.Collection
Tahapan collection merupakan kegiatan mengumpulkan barang bukti untuk mendukung investigasi digital forensik. biasanya dilakukan dengan mengambil perangkat keras atau mengkopi perangkat lunak. Adapun jika barang bukti digital berupa gambar, suara, video dan lainnya makan berkas terebut diambil dan digandakan karena hanya menganalisa berkas kopi nya saja agar tidak rusak.
#3.Examination
Tahap examination addalah aktivitas pemeriksaan terhadap bukti digital yang telah berhasil dikumpulkan. Setiap barang bukti yang diperiksa juga harus dijaga keasliannya, untuk itu perlu dilakukan metode hashing yaitu mengidentifikasi berkas apakah asli atau tidak.
#4.Analysis
Tahapan analisis ini adalah tahapan yang utama dimana kita menganalisis bukti digital untuk mendapatkan informasi yang dibutuhkan untuk mengungkap kasus yang sedang ditangani.
#5.Reporting
Tahap reporting adalah tahapan terakhir dari metode ini. Pada tahapan ini yang dilakukan adalah membuat laporan mulai dari tahapan pertama sampai terakhir. Laporan pada digital forensik biasanya dibuat lengkap muali dari tahapan identifikasi seperti apa, kemudian pada tahapan analisis menggunakan tool apa.
Barang Bukti Digital
Barang bukti sangat penting dalam melakukan investigasi terhadap kasus kejahatan komputer maupun yang berkaitan seperti kejahatan online lainnya. Karena hanya dengan berbekal bukti digital inilah sebuah kasus dapat dipecahkan. Oleh karena itu kedudukan barang bukti digital sangat vital sebagai penentu keberhasilan penyelesaian suatu kasus kejahatan.
Jenis Forensik Berdasarkan Sifat Media
#1.Forensik Statik atau Static Forensic
Forensik ini adalah jenis forensik yang bukti digital dianalisis secara manual bit per bit. Selain itu media digital yang menjadi tempat bukti digital berada diakses ketika media tersebut tidak menyala. analisa pada forensik ini fokus kepada pencarian informasi seperti berkas berkas komputer berupa gambar, video, berkas lainnya dimana riwayat penggunaan, dan data yang ada telah diubah, dan dihapus.
#2.Forensik Langsung atau Live Forensic
Perbedaan pada forensik langsung ini adalah dalam halpengumpulan bukti digitalnya.Dimana pengumpulan data dilakukan ketika media tersebut masih menyala. contohnya adalah analisa pada forensik jaringan komputer. Tujuan pada forensik ini adalah mengumpulkan data sebanyak banayaknya untuk dianalisa.
Demikianlah penjelasan mengenai forensik digital..semoga bermanfaat…
mau materi yg lebih dalem pak
Nice posting