BLANTERORBITv102

    Mengenali Komputer Forensik (Pengetahuan Umum)

    Selasa, 13 Maret 2012

    Di bidang komputer, analisis dan pengujian terhadap suatu sistem komputer untuk mencari barang bukti dari tindakan kriminal diistilahkan dengan Komputer Forensik. Komputer forensik adalah bidang yang tergolong baru dan saat ini dibutuhkan banyak profesional di bidang ini. Seperti lazimnya perkembangan suatu teknologi, selain dampak positif, muncul pula dampak negatifnya. Dalam usaha mencegah pengumpulan data untuk keperluan analisis, muncul program dan aplikasi yang disebut dengan anti-forensik. Program anti-forensik ini dirancang agar semua jejak digital benar-benar hilang dan tidak mungkin untuk dilacak, misalnya dengan melakukan perubahan pada header suatu file, melakukan perubahan pada metadata suatu dokumen dan sebagainya. Intinya adalah jika suatu data atau dokumen dapat dimodifikasi, maka data/dokumen tersebut tidak dapat dijadikan bukti di pengadilan.
    Komputer
    Sejak pertumbuhan world wide web di tahun 1991, kejahatan komputer berkembang melalui internet. Jenis kejahatan yang dilakukan berupa penyebaran virus, pembobolan sistem (hacking), pemakaian kartu kredit secara ilegal (carding), sabotase terhadap perangkat digital, pencurian informasi suatu organisasi hingga cyberterrorism.

    Kejahatan melalui internet ini berakibat bahwa kejahatan tersebut dapat dilakukan tanpa terbatas jarak dan waktu. Pelaku kejahatan dapat melakukan kejahatannya di belahan benua lain dalam waktu kapan pun dia mau. Penanganannya kejahatan komputer ini pun tidak dapat disamakan dengan penanganan untuk kejahatan di dunia nyata.

    Dalam dunia nyata, penyelidikannya dapat diacu dari “crime scene” atau tempat kejadian perkaranya (yang seringkali dipasang garis polisi berwarna kuning dan bertuliskan “Do not cross”/dilarang melintas). Namun, tidak demikian untuk kejahatan komputer. Karena kejahatan komputer ini umumnya meninggalkan “jejak digital”, maka para ahli forensik komputer akan mengamankan barang bukti digital atau biasa disebut e-evidence. E-evidence dapat berupa komputer, ponsel, kamera digital, harddisk, USB Flash disk, memory card dan sebagainya.

    Dalam penanganan E-evidence ini, diperlukan perlakukan khusus karena hampir semua informasi digital yang tersimpan di media dapat dengan mudah berubah dan diubah dan sekali terhadap perubahan, akan sulit untuk dideteksi atau dikembalikan dalam keadaan awalnya (kecuali telah dilakukan upaya-upaya untuk mencegah perubahan). Hal yang sering dilakukan untuk mengatasi hal ini adalah menghitung nilai hash kriptografik yang berfungsi sebagai validasi keaslian data.
    Komputer Forensik
    Beberapa perlakuan untuk menangani E-evidence yang lazim dilakukan adalah:
    • Memberikan write-blocker terhadap media yang hendak dianalisis sehingga tidak memungkinkan terjadinya penulisan/penambahan atau modifikasi data terhadap media tersebut.
    • Membuat image duplikat media tersebut dan nantinya analisis dapat dilakukan terhadap image file yang dihasilkan.
    • Merekam semua chain of custody atau tindakan-tindakan yang dilakukan terhadap E-evidence yang ada.
    • Menggunakan perangkat yang telah diuji dan dievaluasi untuk memastikan akurasi dan reabilitasnya.
    Namun penanganan E-evidence tidaklah dapat disamakan. Prosedur umum berlaku untuk forensik secara umum, sedangkan pada kasus-kasus khusus akan dibutuhkan perangkat keras dan perangkat lunak yang khusus pula.

    Sumber: Tabloid PC Mild

    Author

    Iqbal Alghifari

    BLOGGER DARI KALIMANTAN SELATAN