Digital forensic | DIGITAL FORENSIC

2,667 views
2,398 views

Published on

Digital Forensic Merupakan kegiatan mengekstrak(mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital) bukti dari komputer atau perangkat digital lainnya yang biasanya melibatkan mengekstraksi isi dari file dan menafsirkan maknanya

Published in: Education
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,667
On SlideShare
0
From Embeds
0
Number of Embeds
13
Actions
Shares
0
Downloads
173
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Digital forensic | DIGITAL FORENSIC

  1. 1. Digital Forensics DIGITAL FORENSIC Bambang Karyadi Website : http://b4mz.web.id e-mail : kaka@b4mz.web.id http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
  2. 2. Digital Forensics DIGITAL FORENSIC Pengantar Assalamu’alaikum., mohon maaf ini artikel saya buat sebagai rangkuman pribadi tapi sekedar untuk sharing saya publish untuk kemajuan Ilmu di Indonesia . Untuk menulis artikel ini berawal dari saya membaca sebuah berita media online yang memberitakan tentang Digital Forensic, akhirnya membuat saya penasaran untuk mencari artikel tentang apa itu Digital Forensic, memangsih saya bukan ahlinya Cuma disini saya tegaskan dalam penulisan artikel ini untuk tambahan ilmu bagi diri saya sendiri dan bagi mereka yang sedang mencari / belajar juga tentang apa itu Digital Forensic. Di salah satu abstract paper luar yang berjudul “Digital forensics research: The next 10 years” oleh Simson L. Garfinkel - Naval Postgraduate School, Monterey, USA. Artikel ini merangkum arah saat penelitian forensik dan berpendapat bahwa untuk maju sebuah masyarakat perlu mengadopsi standar, modular pendekatan untuk representasi data dan pengolahan forensic[1]. Digital Forensics ini berkaitan erat dengan masalah hukum, karena untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital pada saat pemeliharaan sifat integritasnya yang terjadi pada kejahatan. Baik, itu saja pengantar dari saya supaya tidak salah faham kalau terlalu banyak , terima kasih untuk semuanya yang telah membantu baik langsung maupun tidak langsung. Artikel ini saya persembahkan khususnya untuk teman-teman saya di fakultas Teknik Jurusan Informatika dan untuk seluruh pencinta ilmu pada umumnya. Wassalamu’alaikum. What is Digital Forensic.? Ehm, mendengar kata forensic kita mengaitkannya dengan ilmu kedokteran, tapi disini penerapan forensic di dalam dunia teknologi. Digital Forensic Merupakan kegiatan mengekstrak(mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital) bukti dari komputer atau perangkat digital lainnya yang biasanya melibatkan mengekstraksi isi dari file dan menafsirkan maknanya [2]. http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
  3. 3. Digital Forensics Menurut Benni Mutiara, Digital forensic adalah suatu aplikasi dari ilmu pengetahuan untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital pada saat pemeliharaan sifat integritasnya. Di mana informasi menjadi bukti pemeliharaan integritas tersebut. Forensic Process (Proses Forensik) Peneliti Forensik Eoghan Casey mendefinisikan sebagai sejumlah langkah dari peringatan insiden asli melalui pelaporan temuan. [3]. Proses terutama digunakan dalam komputer dan investigasi forensik mobile terdiri dari tiga langkah yaitu akuisisi, analisis dan pelaporan. Media digital disita untuk penyelidikan biasanya disebut sebagai "exhibit" dalam terminologi hukum. Peneliti menggunakan metode ilmiah untuk memulihkan bukti digital untuk mendukung kesalahan hipotesis, baik untuk pengadilan hukum atau dalam proses perdata. [4] Dalam melakukan proses forensic selain menggunakan tools dan teknik-teknik yang dilakukan dalam proses forensic, juga harus memiliki analisi yang kuat, agar hasil dari hipotesis tidak salah walau tidak 100% hasil tetap bisa menunjang dalam pembuktian. Dalama analisa komputer dan jaringan juga hampir sama dengan Digital forensic yang sama – sama menggunakan teknik – teknik dan tools, tetapi analisa data tidak harus meliputi semua tindakan penting untuk pemeliharaan integritas informasi yang dimiliki, karena ada data lain yang menunjang dan adanya saksi-saksi. Digital Evidence (Bukti Digital) Digital Evidence atau dalam bahasa Indonesia yaitu Bukti digital atau bukti elektronik adalah setiap informasi pembuktian disimpan atau ditransmisikan dalam bentuk digital yang pihak untuk kasus pengadilan dapat menggunakan di pengadilan [3]. Penggunaan bukti digital telah meningkat dalam beberapa dekade terakhir sebagai pengadilan telah memungkinkan penggunaan e-mail, foto digital, Log Transaksi ATM, dokumen pengolah kata, history pesan instan, file yang disimpan dari program akuntansi, spreadsheet, history internet browser, database, isi dari memori komputer, komputer backup, hasil cetakan komputer, trek global Positioning System, log dari kunci elektronik sebuah hotel pintu, dan digital video atau audio file [4]. http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
  4. 4. Digital Forensics Banyak pengadilan di Amerika Serikat telah menerapkan Peraturan Federal Bukti bukti digital dalam cara yang mirip dengan dokumen tradisional, meskipun beberapa telah mencatat perbedaan penting [menurut siapa?]. Misalnya, bahwa bukti digital cenderung lebih tebal, lebih sulit untuk menghancurkan, mudah dimodifikasi, mudah diduplikasi, berpotensi lebih ekspresif, dan lebih mudah tersedia. Dengan demikian, beberapa pengadilan kadang-kadang diperlakukan bukti digital yang berbeda untuk tujuan otentikasi, desas-desus, aturan bukti terbaik, dan hak istimewa. Pada bulan Desember 2006, aturan baru yang ketat diberlakukan dalam Peraturan Federal Acara Perdata memerlukan pelestarian dan pengungkapan bukti-bukti elektronik yang tersimpan. Bukti digital sering diserang karena keasliannya karena kemudahan yang dapat dimodifikasi, meskipun pengadilan mulai menolak argumen ini tanpa bukti perusakan [5]. Bukti digital sangat diperlukan dalam proses persidangan, ini digunakan untuk dokumentasi pendukung, walau seperti penjelasan sebelumnya, pengadilan yang belum mengerti dalam dunia digital akan menolak argument yang bersumber dari data digital. Nah, disinilah pentingnya Digital Forensic untuk menunjang proses pengadilan, dan yang berhak melakukan forensic adalah mereka yang faham mengolah data, menganalisa dan menguji bukti digital, selain itu di dukung dengan tehnik dan tools digital forensic. Tools Forensic (Alat Forensik) Diterimanya atau tidaknya bukti digital bergantung pada alat yang digunakan untuk mengekstrak (menganalisis dan menguji) bukti itu. Di AS, alat-alat forensik dikenakan dengan standar Daubert, dimana hakim bertanggung jawab untuk memastikan bahwa proses-proses dan software yang digunakan dapat diterima. Tahun 2003 dalam sebuah paper Brian Carrier berpendapat bahwa pedoman Daubert diperlukan kode alat forensik yang akan diterbitkan dan peer review. Dia menyimpulkan bahwa "alat open source mungkin lebih jelas dan komprehensif memenuhi persyaratan pedoman daripada alat sumber tertutup"[6]. Pendapat dari Brian Carrier ini sangat mengejutkan saya (penyusun) kenapa.? Karena dalam menggunakan tools untuk digital forensic mereka menganjurkan alat yang open source dengan tidak menutup kemungkinan bagi alat yang tidak open source tetap digunakan, yang terpenting dapat melakukan investigasi data. http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
  5. 5. Digital Forensics Dalam pembukaan paper “Digital Forensics Tools: The Next Generation” merupakan sebuah tantangan besar untuk membuat sebuah alat yang baik dalam melakukan proses forensic, di pembukaan paper itu “Generasi berikutnya dari alat-alat forensik digital akan menggunakan komputasi kinerja tinggi, lebih canggih teknik analisis data, dan fungsi kolaboratif yang lebih baik untuk memungkinkan peneliti digital forensik untuk melakukan penyelidikan jauh lebih efisien dan untuk memenuhi tantangan set data massif”[7]. Road Master 3 Super DriveLock Cabang dari Digital Forensic http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
  6. 6. Digital Forensics Cabang dari Digital Forensic (Forensik digital) meliputi beberapa sub-cabang yang berkaitan dengan penyelidikan berbagai jenis perangkat, media atau artefak. Berikut sub-cabang dari digital forensic: 1. Computer Forensics (Forensic Komputer) 2. Mobile Device Forensics (Forensik perangkat mobile) 3. Network Forensics (Forensic Jaringan) 4. Database Forensics (Forensik Database) 1. Computer Forensics (Forensic Komputer) Computer Forensics (kadang-kadang dikenal sebagai ilmu komputer forensic [8]) yaitu cabang dari ilmu forensik digital yang berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Tujuan dari Computer Forensics adalah untuk memeriksa media digital dengan cara forensik suara dengan tujuan mengidentifikasi, menjaga, memulihkan, menganalisis dan menyajikan fakta dan opini tentang informasi. Meskipun paling sering dikaitkan dengan penyelidikan dari berbagai kejahatan komputer, Computer Forensics juga dapat digunakan dalam proses sipil. Hal ini melibatkan teknik yang mirip dan prinsip untuk pemulihan data, tapi dengan pedoman tambahan dan praktek yang dirancang untuk membuat jejak audit hukum. Bukti dari investigasi Computer Forensics biasanya dikenakan dengan pedoman yang sama dan praktek bukti digital lainnya. 2. Mobile Device Forensics (Forensik perangkat mobile) Forensik perangkat mobile merupakan cabang dari forensik digital yang berkaitan dengan pemulihan bukti digital atau data dari perangkat mobile di bawah kondisi forensik suara. Perangkat selular frase biasanya mengacu ke ponsel, namun, juga dapat berhubungan dengan perangkat digital yang memiliki memori internal baik dan kemampuan komunikasi. Penyelidikan biasanya fokus pada data sederhana seperti panggilan data dan komunikasi (SMS / Email) daripada mendalam pemulihan data yang dihapus [3]. 3. Network Forensics (Forensic Jaringan) http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
  7. 7. Digital Forensics Network Forensic (forensic jaringan) adalah cabang dari forensik digital yang berkaitan dengan pemantauan dan analisis lalu lintas jaringan komputer untuk tujuan pengumpulan informasi, bukti hukum, atau deteksi intrusi [9]. Forensik jaringan umumnya memiliki dua kegunaan. Yang pertama, berkaitan dengan keamanan, melibatkan pemantauan jaringan untuk lalu lintas anomali dan mengidentifikasi intrusi. Penyerang mungkin dapat menghapus semua file log pada host yang dikompromikan; karena bukti dasar jaringan itu mungkin menjadi bukti hanya tersedia untuk analisis forensik [10] Bentuk kedua dari Jaringan forensik berkaitan dengan penegakan hukum. Dalam hal ini analisis lalu lintas jaringan ditangkap dapat mencakup tugas-tugas seperti menyusun kembali file yang ditransfer, mencari kata kunci dan parsing komunikasi seperti email atau sesi chat. 4. Database Forensics (Forensik Database) Database Forensics (Forensik Database) adalah salah satu cabang ilmu forensik digital yang berkaitan dengan penelitian forensik database dan metadata yang terkait[11]. Disiplin ilmu mirip dengan forensik komputer, mengikuti proses forensik normal dan menerapkan teknik-teknik investigasi untuk isi database dan metadata. Pemeriksaan forensik dari database mungkin berhubungan dengan cap yang berlaku untuk waktu update dari baris dalam tabel relasional yang diperiksa dan diuji untuk validitas untuk memverifikasi tindakan dari pengguna database. Atau, pemeriksaan forensik dapat fokus pada mengidentifikasi transaksi dalam sistem database atau aplikasi yang menunjukkan bukti kelakukan salah, seperti penipuan. Penelitian forensik dari database relasional memerlukan pengetahuan tentang standar yang digunakan untuk menyandikan data pada disk komputer. Sebuah dokumentasi standar yang digunakan untuk mengkodekan informasi dalam merek terkenal dari DB seperti SQL Server dan Oracle telah berkontribusi pada domain publik [12]. Penutup http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics
  8. 8. Digital Forensics Alhamdulillah, akhirnya selesai juga rangkuman tentang Digital Forensic. Mudahmudahan ini dapat bermanfaat bagi para pembaca. Amin. Dan terima kasih banyak yang sebesar-besarnya kepada pihak yang telah mendukung dan rangkuman ini saya persembahkan untuk kedua orangtua saya yang telah memberi support secara tidak langsung dalam penyusunan ini. Akhir kata wassalamu’alaikum. Referensi [1] http://www.dfrws.org/2010/proceedings/2010-308.pdf [2] http://www.ccsc.org/northwest/2006/ppt/forensicstutorialHARRISON.pdf [3] Casey, Eoghan (2004). Digital Evidence and Computer Crime, Second Edition. Elsevier. ISBN 0-12-163104-4 [4] Various (2009). Eoghan Casey. ed. Handbook of Digital Forensics and Investigation. Academic Press. pp. 567. ISBN 0123742676. Retrieved 4 September 2010. [5] Daniel J. Ryan; Gal Shpantzer. "Legal Aspects of Digital Forensics". Retrieved 31 August 2010. [6] Brian Carrier (October 2002). "Open Source Digital Forensic Tools: The Legal Argument". @stake Research Report. [7] http://cs.uno.edu/~golden/Stuff/ideagroup2006.pdf [8] Michael G. Noblett; Mark M. Pollitt, Lawrence A. Presley (October 2000). "Recovering and examining computer forensic evidence". Retrieved 26 July 2010. [9] Gary Palmer, A Road Map for Digital Forensic Research, Report from DFRWS 2001, First Digital Forensic Research Workshop, Utica, New York, August 7 – 8, 2001, Page(s) 27–30. sumber utama: Wikipedia. [10] Erik Hjelmvik, Passive Network Security Analysis with Network Miner http://www.forensicfocus.com/passive-network-security-analysisnetworkminer. [11] Olivier, Martin S. (March 2009). "On metadata context in Database Forensics". Science Direct. doi:10.1016/j.diin.2008.10.001. 2 August 2010. [12] SANS Institute - Forensic Analysis of a SQL Server 2005 Database Server http://b4mz.web.id / http://xb4mzx.wordpress.com – Tag: Artikel, Security, Digital Forensics

×