Bagian 1 :
Pada blog ini berisikan materi "Freezing The Scene" yaitu mengenai pengumpulan bukti
atas sebuah kejadian tindak kejahatan.
Untuk lebih jelasnya, simak informasi dibawah ini.
Freezing The Scene
Forensik
komputer adalah suatu rangkaian metodologi yang terdiri dari teknik dan
prosedur untuk mengumpulkan bukti-bukti berbasis entitas maupun piranti
digital agar dapat dipergunakan secara sah sebagai alat bukti di
pengadilan.
Aktivitas forensik komputer, diantaranya:
1.
Untuk membantu memulihkan, menganalisa, dan mempresentasikan
materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga
dapat dipergunakan sebagai alat bukti yang sah di pengadilan
2.
Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif
cepat, agar dapat diperhitungkan perkiraan potensi dampak yang
ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap
korbannya, sekaligus mengungkapkan alasan dan motivasi tindakan tersebut
sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun
tidak langsung dengan perbuatan tidak menyenangkan dimaksud.
Adapun
aktivitas forensik komputer biasanya dilakukan dalam dua konteks utama.
Pertama adalah konteks terkait dengan pengumpulan dan penyimpanan data
berisi seluruh rekaman detail mengenai aktivitas rutin yang dilaksanakan
oleh organisasi atau perusahaan tertentu yang melibatkan teknologi
informasi dan komunikasi. Dan kedua adalah pengumpulan data yang
ditujukan khusus dalam konteks adanya suatu tindakan kejahatan berbasis
teknologi.
Diperlukan Perlindungan Bukti
Dari
penyelidikan yang dilakukan oleh Electronic Privacy Information Center
(EPIC), “Sejak 1992 jumlah kasus kejahatan komputer telah meningkat tiga
kali. Dari 419 kasus yang diajukan oleh penuntut hanya 83 yang
dieksekusi karena kurangnya bukti. Saat suatu kasus diajukan bisa
memakan waktu persidangan sampai lima tahun. Alasannya adalah bukti yang
dikumpulkan pada kasus kejahatan komputer sangat kompleks.”
Banyak
kasus tidak dibawa ke pengadilan karena barang bukti yang tidak
memadai. Bukti harus ditangani secara hati-hati untuk mencegah penolakan
dalam pengadilan, karena rusak atau mengalami perubahan. Barang bukti
komputer merupakan benda yang sensitif dan bisa mengalami kerusakan
karena salah penanganan. Ahli forensik harus menanganinya sedemikian
sehingga dijamin tidak ada kerusakan atau perubahan.
Ahli
forensik bisa mengidentifikasikan penyusupan dengan mengetahui apa yang
harus dicari, dimana, dan bukti lain yang diperlukan. Informasi harus
mencukupi untuk menentukan apakah upaya penegakan hukum harus
disertakan. Proteksi barang bukti merupakan suatu hal yang krusial.
Barang bukti tidak boleh rusak atau berubah selama tahapan dan proses
recovery dan analisis, juga diproteksi dari kerusakan virus dan
mekanis/elektromekanis. Proses harus dilakukan secepat mungkin setelah
insiden supaya detilnya masih terekam baik oleh mereka yang terlibat.
Hal itu bisa dimulai dengan catatan secara kronologis. Misalnya tentang
tanggal, jam, dan deskripsi komputer. Bila menganalisa server mungkin
akan diperiksa event log. Karena
user bisa mengubah waktu dengan mudah, perhatikanlah bagaimana
kecocokannya dengan kronologi kejadian. Buka komputer dan lihat apakah
ada lebih dari satu hard disk, catat peripheral apa yang terhubung,
termasuk nomor seri hard disk.
Beberapa ancaman terhadap barang bukti :
· Virus, dapat mengakibatkan kerusakan atau perubahan file.
· Prosedur cleanup, yaitu adanya program atau script yang menghapus file saat komputer shutdown atau start up.
· Ancaman
eksternal, misal dari lingkungan yang tidak kondusif sehingga merusak
data. Seperti tempat yang terlalu panas, dingin, atau lembab.
Sumber :
Sumber :
http://www.idsirtii.or.id/content/files/IDSIRTII-Artikel-ForensikKomputer.pdf
http://www.pmsommer.com/digifootprint07.pdf
http://budi.insan.co.id/courses/el695/projects/report-firrar.rtf
http://irmarr.staff.gunadarma.ac.id/Downloads/files/11616/IT+Forensics.doc
http://deathwhyy.blogspot.com/2011/03/digital-forensik-investigasi.html
Berlanjut ke-
Tidak ada komentar:
Posting Komentar