Dokumen tersebut membahas tentang forensik digital, termasuk pengertian dan tujuannya yaitu menganalisis data digital sebagai bukti hukum. Juga membahas proses forensik digital meliputi pengumpulan, pemeliharaan, analisis, dan presentasi data, serta berbagai sertifikasi di bidang forensik digital seperti CCE, EnCE, CFCE, dan GCFA/GCFE.
3. Apa itu forensika digital?
• Perpaduan antara disiplin ilmu hukum, serta
pengetahuan komputer dalam mengumpulkan serta
menganalisa data dari sistem komunikasi, atau
perangkat nirkabel yang dapat digunakan sebagai bukti
dalam penegakan hukum.
4. Hashing
Difungsikan untuk menjamin integritas suatu data.
• Merupakan fingerprint untuk suatu file
• Punya banyak jenis (MD5, SHA1, SHA256, SHA512, dll.)
Best Forensics – Cyber Jawara 2011
Finalis Cyber Jawara 2013
Finalis Cyber Jawara 2016
Finalis Compfest UI 2016
Mahasiswa aktif Cyber Security 2019
Vice Chairman Cyber Security Community
Metadata ini merupakan data pelengkap dari suatu file, terdapat informasi author, tanggal dibuat, dan hal lainnya disimpan di dalam metadata.Dalam metadata ini, tidak dapat dilihat langsung. Diperlukan keahlian / tools khusus untuk dapat melihat metadata ini.
Pengumpulan / Acquisition> Tahapan dimana penetuan barang bukti digital, yang akan mendukung proses penyelidikan.Media yang dapat digunakan sebagai barbuk : Laptop, cookies, history, log file, smartcard, sms, dll.Pemeliharaan> Tahapan dimana barang bukti digital yang telah dikumpulkan, dijaga agar tidak mengalami kerusakan atau berubahnya data. Bukti harus dalam keadaan steril ketika diberikan kepada ahli digital forensik. Ahli digital forensic akan menggunakan metode bitstream imaging, ketika ingin menganalisa barang bukti. Bitstream artinya mengkopi menyeluruh bit demi bit. Dikenal sebagai cloning.
Analisa> Tahapan dimana ahli forensic, melakukan analisa secara mendalam bukti yang ada. Penelusuran bisa dimulai dari history, log, email, dll. Pada tahap ini juga diperlukan proses recovery dengan mengembalikan file – file terhapus atau terhidden.
Presentasi> Tahapan dimana ahli forensic, menyajikan secara detail hasil dari laporan penyelidikan dengan bukti – bukti yang telah dianalisa. Di analisa berdasar tanggal, permasalahan yg terjadi, penemuan bukti berharga, teknik yang digunakan, bantuan pihak lain.
CCE - Certified Computer Examiner> Dikeluarkan http://www.isfce.com/index.html
EnCE – Encease Computer Examiner> Dikeluarkan oleh encase.CFCE – Certified Forensic Computer Examiner
Dikeluarkan oleh IACIShttp://www.iacis.com/certifications/cfce
GCFA/GCFE> Dikeluarkan oleh GIAC/SANShttp://digital-forensics.sans.org/certification