Forensik Komputer Pada Dunia Maya – Forensik komputer adalah penerapan teknik investigasi dan analisis untuk mengumpulkan dan menyimpan bukti dari perangkat komputasi tertentu dengan cara yang sesuai untuk disajikan di pengadilan. Tujuan dari forensik komputer adalah untuk melakukan penyelidikan terstruktur dan memelihara rantai bukti yang terdokumentasi untuk mengetahui dengan tepat apa yang terjadi pada perangkat komputasi dan siapa yang bertanggung jawab untuk itu.
Forensik Komputer Pada Dunia Maya
thetrainingco.com – Forensik komputer yang kadangkadang disebut sebagai ilmu forensik komputer pada dasarnya adalah pemulihan data dengan pedoman kepatuhan hukum untuk membuat informasi dapat diterima dalam proses hukum. Istilah forensik digital dan forensik cyber sering digunakan sebagai sinonim untuk forensik komputer.
Baca Juga : Konferensi Ilmu Forensik & Keamanan Siber
Forensik digital dimulai dengan pengumpulan informasi dengan cara yang menjaga integritasnya. Peneliti kemudian menganalisis data atau sistem untuk menentukan apakah itu diubah, bagaimana itu diubah dan siapa yang membuat perubahan. Penggunaan forensik komputer tidak selalu terkait dengan kejahatan.
Proses forensik juga digunakan sebagai bagian dari proses pemulihan data untuk mengumpulkan data dari server yang rusak, drive yang gagal, sistem operasi yang diformat ulang (OS) atau situasi lain di mana sistem tibatiba berhenti bekerja.
Mengapa forensik komputer penting?
Dalam sistem peradilan perdata dan pidana, forensik komputer membantu memastikan integritas bukti digital yang disajikan dalam kasus pengadilan. Karena komputer dan perangkat pengumpul data lainnya lebih sering digunakan dalam setiap aspek kehidupan, bukti digita dan proses forensik yang digunakan untuk mengumpulkan, melestarikan, dan menyelidikinya menjadi lebih penting dalam memecahkan kejahatan dan masalah hukum lainnya.
Ratarata orang tidak pernah melihat banyak informasi yang dikumpulkan oleh perangkat modern. Misalnya, komputer di mobil terus mengumpulkan informasi tentang kapan pengemudi mengerem, menggeser, dan mengubah kecepatan tanpa disadari oleh pengemudi.
Namun, informasi ini dapat terbukti penting dalam memecahkan masalah hukum atau kejahatan, dan forensik komputer sering berperan dalam mengidentifikasi dan melestarikan informasi tersebut.
Bukti digital tidak hanya berguna dalam memecahkan kejahatan dunia digital, seperti pencurian data, pembobolan jaringan, dan transaksi online ilegal. Ini juga digunakan untuk menyelesaikan kejahatan dunia fisik, seperti perampokan, penyerangan, kecelakaan tabrak lari, dan pembunuhan.
Bisnis sering menggunakan manajemen data berlapis lapis, tata kelola data , dan strategi keamanan jaringan untuk menjaga keamanan informasi kepemilikan. Memiliki data yang dikelola dengan baik dan aman dapat membantu merampingkan proses forensik jika data tersebut pernah diselidiki.
Bisnis juga menggunakan forensik komputer untuk melacak informasi yang terkait dengan kompromi sistem atau jaringan, yang dapat digunakan untuk mengidentifikasi dan menuntut penyerang dunia maya. Bisnis juga dapat menggunakan pakar dan proses forensik digital untuk membantu mereka memulihkan data jika terjadi kegagalan sistem atau jaringan yang disebabkan oleh bencana alam atau lainnya.
Ketika dunia menjadi lebih bergantung pada teknologi digital untuk fungsi inti kehidupan, kejahatan dunia maya meningkat. Dengan demikian, spesialis forensik komputer tidak lagi memiliki monopoli di lapangan. Lihat bagaimana polisi di Inggris mengadopsi teknik forensik komputer untuk mengimbangi meningkatnya tingkat kejahatan dunia maya.
Jenis jenis komputer forensik
Ada berbagai jenis pemeriksaan forensik komputer. Masingmasing berhubungan dengan aspek tertentu dari teknologi informasi. Beberapa jenis utama termasuk yang berikut:
- Forensik basis data. Pemeriksaan informasi yang terdapat dalam database, baik data maupun metadata terkait.
- Email forensik. Pemulihan dan analisis email dan informasi lain yang terkandung dalam platform email, seperti jadwal dan kontak.
- Forensik perangkat lunak jahat. Memilahmilah kode untuk mengidentifikasi kemungkinan program jahat dan menganalisis muatannya. Program tersebut mungkin termasuk Trojan horse , ransomware atau berbagai virus.
- Forensik memori. Mengumpulkan informasi yang disimpan dalam memori akses acak ( RAM ) dan cache komputer .
- Forensik seluler. Pemeriksaan perangkat seluler untuk mengambil dan menganalisis informasi yang dikandungnya, termasuk kontak, pesan teks masuk dan keluar, gambar dan file video.
- Forensik jaringan. Mencari bukti dengan memantau lalu lintas jaringan, menggunakan alat seperti firewall atau sistem deteksi intrusi .
Bagaimana cara kerja forensik komputer?
Penyelidik forensik biasanya mengikuti prosedur standar, yang bervariasi tergantung pada konteks penyelidikan forensik, perangkat yang diselidiki atau informasi yang dicari penyidik. Secara umum, prosedur ini mencakup tiga langkah berikut:
- Pengumpulan data. Informasi yang disimpan secara elektronik harus dikumpulkan dengan cara yang menjaga integritasnya. Ini sering kali melibatkan isolasi fisik perangkat yang sedang diselidiki untuk memastikannya tidak dapat terkontaminasi atau dirusak secara tidak sengaja.
- Pemeriksa membuat salinan digital, juga disebut citra forensik , dari media penyimpanan perangkat, dan kemudian mereka mengunci perangkat asli di brankas atau fasilitas aman lainnya untuk mempertahankan kondisi aslinya. Investigasi dilakukan pada salinan digital. Dalam kasus lain, informasi yang tersedia untuk umum dapat digunakan untuk tujuan forensik, seperti posting Facebook atau biaya Venmo publik untuk membeli produk atau layanan ilegal yang ditampilkan di situs web Vicemo.
- Analisis. Penyelidik menganalisis salinan digital dari media penyimpanan di lingkungan yang steril untuk mengumpulkan informasi untuk sebuah kasus. Berbagai alat digunakan untuk membantu proses ini, termasuk Otopsi Basis Technology untuk penyelidikan hard drive dan penganalisis protokol jaringan Wireshark. Mouse jiggler berguna saat memeriksa komputer agar tidak tertidur dan kehilangan data memori yang mudah menguap yang hilang saat komputer tidur atau kehilangan daya.
- Presentasi. Penyidik forensik mempresentasikan temuan mereka dalam proses hukum, di mana hakim atau juri menggunakannya untuk membantu menentukan hasil gugatan. Dalam situasi pemulihan data, penyelidik forensik menyajikan apa yang dapat mereka pulihkan dari sistem yang disusupi.