Di bidang komputer, analisis dan pengujian terhadap suatu
sistem komputer untuk mencari barang bukti dari tindakan kriminal diistilahkan
dengan Komputer Forensik. Komputer forensik adalah bidang yang
tergolong baru dan saat ini dibutuhkan banyak profesional di bidang ini.
Seperti lazimnya perkembangan suatu teknologi, selain dampak positif, muncul
pula dampak negatifnya. Dalam usaha mencegah pengumpulan data untuk keperluan
analisis, muncul program dan aplikasi yang disebut dengan anti-forensik.
Program anti-forensik ini dirancang agar semua jejak digital benar-benar hilang
dan tidak mungkin untuk dilacak, misalnya dengan melakukan perubahan pada
header suatu file, melakukan perubahan pada metadata suatu dokumen dan
sebagainya. Intinya adalah jika suatu data atau dokumen dapat dimodifikasi,
maka data/dokumen tersebut tidak dapat dijadikan bukti di pengadilan.
Sejak pertumbuhan world wide web di tahun 1991, kejahatan
komputer berkembang melalui internet. Jenis kejahatan yang dilakukan berupa penyebaran
virus, pembobolan sistem (hacking),
pemakaian kartu kredit secara ilegal (carding),
sabotase terhadap perangkat digital, pencurian informasi suatu organisasi
hingga cyberterrorism.
Kejahatan melalui internet ini berakibat bahwa kejahatan
tersebut dapat dilakukan tanpa terbatas jarak dan waktu. Pelaku kejahatan dapat
melakukan kejahatannya di belahan benua lain dalam waktu kapan pun dia mau.
Penanganannya kejahatan komputer ini pun tidak dapat disamakan dengan
penanganan untuk kejahatan di dunia nyata.
Dalam dunia nyata, penyelidikannya dapat diacu dari “crime scene” atau tempat kejadian
perkaranya (yang seringkali dipasang garis polisi berwarna kuning dan
bertuliskan “Do not cross”/dilarang melintas). Namun, tidak demikian untuk
kejahatan komputer. Karena kejahatan komputer ini umumnya meninggalkan “jejak
digital”, maka para ahli forensik komputer akan mengamankan barang bukti
digital atau biasa disebut e-evidence. E-evidence dapat berupa
komputer, ponsel, kamera digital, harddisk, USB Flash disk, memory card dan
sebagainya.
Dalam penanganan E-evidence ini, diperlukan perlakukan
khusus karena hampir semua informasi digital yang tersimpan di media dapat
dengan mudah berubah dan diubah dan sekali terhadap perubahan, akan sulit untuk
dideteksi atau dikembalikan dalam keadaan awalnya (kecuali telah dilakukan
upaya-upaya untuk mencegah perubahan). Hal yang sering dilakukan untuk
mengatasi hal ini adalah menghitung nilai hash
kriptografik yang berfungsi sebagai validasi keaslian data.
Beberapa perlakuan untuk menangani E-evidence yang lazim
dilakukan adalah:
- Memberikan write-blocker terhadap media yang hendak dianalisis sehingga tidak memungkinkan terjadinya penulisan/penambahan atau modifikasi data terhadap media tersebut.
- Membuat image duplikat media tersebut dan nantinya analisis dapat dilakukan terhadap image file yang dihasilkan.
- Merekam semua chain of custody atau tindakan-tindakan yang dilakukan terhadap E-evidence yang ada.
- Menggunakan perangkat yang telah diuji dan dievaluasi untuk memastikan akurasi dan reabilitasnya.
Namun penanganan E-evidence tidaklah dapat disamakan.
Prosedur umum berlaku untuk forensik secara umum, sedangkan pada kasus-kasus
khusus akan dibutuhkan perangkat keras dan perangkat lunak yang khusus pula.
Sumber: Tabloid PC Mild
2 Comment