I. Pengertian
Komputer Forensik sebagai cabang Ilmu Forensik memiliki banyak pengertian, antara lain adalah sebagai berikut;
- Pengungkapan, pengolahan, pemeliharaan, dan analisis informasi yang diperoleh dari sistem, jaringan, aplikasi, atau sumber daya komputasi lain, untuk menentukan sumber serangan terhadap sumber-sumber itu. (Joel Weise and Brad Powell, 2005)
- Cabang ilmu baru dan sedang berkembang yang dijelaskan sebagai pembelajaran terhadap bukti digital yang merupakan hasil dari suatu kejadian. Hal ini memerlukan analisis terhadap data digital. Langkah langkah lain yang sangat penting dalam computer forensic adalah incident preparation, detection, dan recovery. Semua prosedur ini harus didokumentasikan dengan baik sesuai dengan standart yang berlaku.(Mandia & Prosise, 2001; McMillan, 2000)
- Komputer Forensik bisa diartikan sebagai proses penerapan ilmu dan teknik analisa terhadap sistem operasi komputer dan seluruh struktur file dalam upaya menentukan dan mendapatkan bukti legal. (www.blackhat.com )
- Computer forensics is computer investigation and analysis techniques that involve the identification, preservation, extraction, documentation, and interpretation of computer data to determine potential legal evidence(Computer Forensics JumpStart)
II. Kesimpulan
Komputer Forensik merupakan cabang Ilmu Forensik yang bertujuan mengungkapkan bukti legal dalam data digital. Dalam proses Komputer Forensik membutuhkan banyak pengetahuan mengenai hardware maupun software, hal ini ditujukan untuk mencegah adanya accidental invalidation ataupun perusakan terhadap barang bukti yang ada serta untuk menjaga barang bukti tersebut agar bisa dimanfaatkan untuk keperluan analisa lebih lanjut. Secara umum, Komputer Forensik menggunakan aplikasi khusus untuk pelaksanaan investigasinya dan juga menggunakan teknik analisa untuk menjaga barang bukti yang legal (tidak mengalami kerusakan), oleh karena itu seorang profesional dalam bidang ini harus mempunyai pemahaman yang mendetail tentang hukum-hukum lokal, regional, nasional atau bahkan internasional yang mempunyai pengaruh dalam proses pengumpulan dan penjagaan barang bukti tersebut.
Komputer Forensik dapat juga dideskripsikan sebagai analisa terhadap hard disk komputer setelah terjadi adanya tindak kejahatan atau sesuatu yang tidak diharapakan. Pada penyelidikan ini membutuhkan software dan prosedur khusus yang digunakan untuk menganalisa berbagai area dimana data itu disimpan. Seringkali pada proses ini dibutuhkan untuk mengembalikan kembali data yang telah dihapus sebelumnya yang bisa digunakan sebagai barang bukti dihadapan hukum.
Empat konsep utama dalam komputer forensik antara lain sebagai berikut :
- Mengidentifikasi barang bukti
- Memutuskan bagaimana cara menjaga keutuhan dan keaslian barang bukti
- Mengekstrak, memproses dan menginterpretasi barang bukti
- Meyakinkan bahwa barang bukti tersebut bisa diterima dihadapan hukum
Data yang bisa digunakan sebagai barang bukti antara lain data yang tersimpan didalam komputer, jaringan komputer ataupun media penyimpanan lainnya. Contoh data yang bisa digunakan sebagai barang bukti antara lain : e-mail, word-processing dokumen, plaintext files, database files, spreadsheets, digital art atauphotos, dll.
0 komentar:
Posting Komentar