Tentu masih ingat dalam benak kita ketika
tim Densus 88 berhasil menggali begitu banyak informasi dari laptop
gembong teroris di Indonesia, Noordin M. Top. Bahkan dari sana
kepolisian berhasil mendapatkan beberapa nama baru dan akhirnya berhasil
menangkap dan melumpuhkan mereka. Nah, tentu kita bertanya-tanya
bagaimana caranya kepolisian bisa mendapatkan data-data tersebut. Karena
mengambil data-data apalagi dari laptop seorang gembong teroris tentu
tidak sembarangan. Di situlah ilmu Computer Forensic digunakan.
Ketika kita mendengar tentang Computer Forensic
maka yang terbayang adalah seorang penyidik kriminal yang sedang
mengambil sesuatu dari komputer kemudian dimasukkan ke dalam plastik
kemudian diberi label tertentu. Jarang sekali kita mendengar kata-kata
itu di dalam kehidupan sehari-hari, seolah-olah hal tersebut hanya
merupakan tugas dari kepolisian semata.
Dan kebetulan, ilmu yang mendasari Computer Forensic
tidak berbeda jauh dengan ilmu yang mempelajari forensik untuk tindakan
kriminal. Pada dasarnya, kedua-duanya memiliki tujuan yang sama yaitu
untuk mendapatkan bukti kejahatan dan mencoba melihat apa yang telah
terjadi, bagaimana terjadinya, kapan terjadinya, dan akhirnya dapat
menemukan siapa yang bertanggung jawab.
Perbedaannya adalah ketika tim penyidik
sedang menyelidiki Tempat Kejadian Perkara (TKP) dan berusaha
mendapatkan bukti fisik, tim Computer Forensic berusaha mendapatkan
bukti-bukti digital berupa data-data ataupun file-file yang disinyalir
berkaitan dengan tindakan kejahatan tersebut.
Pengertian Computer Forensic
Berikut ini merupakan beberapa pengertian dari Computer Forensik dari berbagai sumber:
Menurut Judd Robin, seorang ahli komputer forensik:
“Penerapan secara sederhana dari penyelidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin”.
Menurut Judd Robin, seorang ahli komputer forensik:
“Penerapan secara sederhana dari penyelidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin”.
New Technologies memperluas definisi Judd Robin dengan:
“Komputer forensik berkaitan dengan pemeliharaan, identifikasi, ekstraksi dan dokumentasi bukti-bukti komputer yang tersimpan dalam wujud informasi magnetik”.
“Komputer forensik berkaitan dengan pemeliharaan, identifikasi, ekstraksi dan dokumentasi bukti-bukti komputer yang tersimpan dalam wujud informasi magnetik”.
Menurut Dan Farmer & Wietse Venema:
“Memperoleh dan menganalisa data dengan cara yang bebas dari distorsi atau bias sebisa mungkin, untuk merekonstruksi data atau apa yang telah terjadi pada waktu sebelumnya di suatu sistem”.
“Memperoleh dan menganalisa data dengan cara yang bebas dari distorsi atau bias sebisa mungkin, untuk merekonstruksi data atau apa yang telah terjadi pada waktu sebelumnya di suatu sistem”.
Wikipedia menerangkan bahwa:
“Komputer forensik adalah cabang dari ilmu forensik yang berkaitan dengan bukti-bukti legal yang ditemukan di dalam komputer serta media penyimpanan digital. Selain itu komputer forensik juga kerap disebut sebagai digital forensik.”
“Komputer forensik adalah cabang dari ilmu forensik yang berkaitan dengan bukti-bukti legal yang ditemukan di dalam komputer serta media penyimpanan digital. Selain itu komputer forensik juga kerap disebut sebagai digital forensik.”
Sedangkan majalah Security Magazine memberikan pengertian:
“Komputer forensik merupakan teknik penyelidikan dan analisa komputer untuk mengumpulkan bukti-bukti yang sesuai untuk presentasi di dalam persidangan.”
“Komputer forensik merupakan teknik penyelidikan dan analisa komputer untuk mengumpulkan bukti-bukti yang sesuai untuk presentasi di dalam persidangan.”
Maka dari berbagai sumber di atas dapat diambil kesimpulan sebagai berikut:
“Komputer Forensik adalah teknik atau metode untuk menemukan, mengidentifikasi, mengekstrasi, mengumpulkan, dan mendokumentasi bukti-bukti yang ada di dalam komputer khususnya pada media penyimpanannya yang kemudian dapat digunakan untuk pemrosesan selanjutnya.”
Penerapan Computer Forensic“Komputer Forensik adalah teknik atau metode untuk menemukan, mengidentifikasi, mengekstrasi, mengumpulkan, dan mendokumentasi bukti-bukti yang ada di dalam komputer khususnya pada media penyimpanannya yang kemudian dapat digunakan untuk pemrosesan selanjutnya.”
Setelah mengetahui pengertian dari
komputer forensik, maka kini dapat diketahui untuk apa saja penerapan
dari komputer forensik ini, antara lain :
- Menemukan dan mengidentifikasi bukti-bukti hukum untuk kemudian digunakan dalam persidangan.
- Menemukan dan mengidentifikasi adanya penyimpangan atau penyalahgunaan sarana IT yang tidak sesuai dengan Tupoksi-nya.
- Me-recover dan menemukan kembali data-data yang hilang akibat kesengajaan maupun ketidaksengajaan user. Misalnya : salah memformat Hard Disk
- Sebagai salah satu pendukung kegiatan counter surveillance. Yaitu untuk mengetahui hardware dan software yang digunakan oleh lawan untuk melakukan spionase.
Ketika bukti fisik mulai dirasa kurang,
membingungkan, dan ambigu (janggal) dan sulit untuk digabungkan dengan
pendapat para saksi, maka di sinilah Computer Forensic mulai beraksi,
karena data-data yang disajikan akan cukup sulit untuk ditolak /
ditampik, karena memiliki integritas yang tinggi.
Sebuah komputer selalu menyimpan log /
rekaman kegiatan yang telah dilakukannya. Contohnya adalah selain
browser history, juga terdapat temporary internet folder Anda, di mana
informasi dari web disimpan di dalam komputer Anda. Dan bahkan jika
ingin ditelusuri lebih jauh, track mengenai apa saja yang pernah Anda
lakukan dengan komputer itu dapat dilacak melalui registry-nya. Jadi
ketika seorang karyawan hanya menonton Youtube atau bermain Facebook
sepanjang hari, sebenarnya hal tersebut direkam oleh komputer dan dapat
dijadikan bukti untuk melakukan teguran kepada mereka. Hal tadi
merupakan contoh nyata yang sederhana dari penggunaan Computer Forensic dalam kehidupan sehari-hari.
Yang patut dipahami adalah bahwa komputer
akan senantiasa mencatat event apa saja yang terjadi ke dalam log-nya.
Yang tercatat di sini cukup detil seperti waktu kejadian, aplikasi apa
yang digunakan, serta file-file apa saja yang dibuka. Seteliti apa pun
seorang pelaku untuk menghapus jejak kejahatan mereka, pasti tetap akan
meninggalkan jejak. Seperti misalnya menghapus file, memformat Harddisk,
me-Rename file, atau memberi password, tetap saja akan dapat dideteksi
dengan Computer Forensic.
Yang biasanya menjadi keraguan adalah
seberapa legal / sah bukti dalam bentuk digital yang diajukan dalam
sebuah persidangan. Hal ini tentunya sudah diatur, yaitu dengan
memperhatikan siapakah yang telah mengambil bukti, kemudian kronologis
serta metode pengambilan bukti tersebut. Bila kesemuanya telah memenuhi
standar, maka bukti akan mempunyai kekuatan hukum yang kuat. Tentang
bagaimana prosedur pengambilan data digital secara benar akan saya
jelaskan lain kali, karena ini akan bersifat teknis sekali.
Dan yang terakhir, saya cuma mengingatkan
bahwa Computer Forensic tidak hanya melulu dilakukan oleh tim penyidik
kepolisian untuk memperoleh bukti kejahatan, tetapi juga dapat kita
lakukan untuk keperluan kita sehari-hari. Kita dapat untuk menemukan
file yang terhapus secara tidak sengaja, mencari penyelewengan
penggunakan komputer oleh pihak-pihak yang tidak bertanggung jawab
dengan memakai ilmu Computer Forensic ini.
sumber :http://kawuloalitox.wordpress.com/2009/10/11/dasar-dasar-computer-forensic/
Tidak ada komentar:
Posting Komentar