Istilah forensik merujuk kepada berbagai bidang seperti hukum, kedokteran, dan teknologi, secara umum, forensik adalah suatu proses ilmiah yang melibatkan analisis, pengumpulan, dan penyajian bukti yang valid di pengadilan khususnya dalam kasus hukum, forensik yang sering kita dengar adalah dengan menganalisa tubuh korban sehingga ditemukan bukti pelanggaran hukum, seperti penganiayaan atau semacamnya, forensik dalam kasus itu dikenal dengan autopsi tubuh korban.
Sedangkan forensik Komputer, adalah proses identifikasi, pemeliharaan, analisis, dan penggunaan bukti digital sesuai dengan hukum yang berlaku. Istilah ini juga melibatkan Forensik Teknologi Informasi yang Tujuannya adalah memperoleh fakta-fakta obyektif dari suatu insiden atau pelanggaran keamanan sistem informasi, yang kemudian menjadi bukti dalam proses hukum.
Tahapan forensik komputer adalah :
A. Identifikasi : Pada tahap ini segala bukti-bukti yang mendukung penyelidikan dikumpulkan. Penyelidikan dimulai dari identifikasi dimana bukti itu berada, dimana disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.
B. Penyimpanan : Tahapan ini mencakup penyimpanan dan penyiapan bukti-bukti yang ada, termasuk melindungi bukti-bukti dari kerusakan, perubahan dan upaya penghilangan bukti oleh pihak- pihak tertentu. Karena bukti digital bersifat sementara atau volatile, mudah rusak, berubah dan hilang, maka pengetahuan yang mendalam dari seorang ahli digital forensik mutlak diperlukan. Aturan utama pada tahap penyimpanan adalah penyelidikan tidak boleh dilakukan langsung pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang ada didalamnya, Maka harus dilakukan penyalinan data secara Bitstream Image dari bukti asli ke media lainnya, Bitstream image adalah metode penyimpanan digital dengan menyalin setiap bit demi bit dari data orisinil, termasuk file yang tersembunyi, file temporer, file yang terdefrag, dan file yang belum tertimpa.
C. Analisa Bukti Digital : Tahapan analisis bukti digital terbagi menjadi dua, yaitu analisis media dan analisis aplikasi pada barang bukti yang sudah didapatkan sebelumnya. Beberapa alat-alat yang bisa digunakan untuk membantu melakukan proses analisis media antara lain TestDisk, Explore2fs, dan ProDiscover DFT. Sedangkan untuk melakukan analisis aplikasi, bisa menggunakan alat berupa Event Log Parser, Galleta, dan Md5deep.
D. Presentasi : Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara hukum di pengadilan.
dalam presentasi juga ada beberapa hal yang perlu disampaikan, yaitu :
A. Rincian Tanggal dan Waktu Pelanggaran:
Menyajikan informasi terinci tentang kapan dan pada jam berapa insiden keamanan terjadi, memberikan pemahaman yang tepat tentang kronologi peristiwa.
B. Waktu dan Tanggal Mulainya Investigasi:
Menjelaskan kapan investigasi dimulai, memberikan konteks mengenai durasi dan waktu yang diperlukan untuk mengumpulkan bukti dan melakukan analisis.
C. Deskripsi Permasalahan yang Timbul:
Mendeskripsikan secara rinci permasalahan yang muncul selama insiden, termasuk jenis serangan, kerentanan yang dieksploitasi, dan dampaknya terhadap sistem atau data.
Dalam pengembangan keahlian forensik, ada juga sertifikasi di bidang ini, beberapa sertifikasi yang diakui meliputi Certified Information System Security Professional (CISSP), Experienced Computer Forensic Examiner (ECFE), Computer Hacking Forensic Investigator (CHFI), Certified Forensic Analyst (CFA), Certified Computer Examiner (CCE), dan Advanced Information Security (AIS).
Tidak ada komentar:
Posting Komentar