Panduan Pemula untuk Forensik Komputer

Forensik komputer adalah praktik mengumpulkan, menganalisis, dan melaporkan informasi digital dengan cara yang dapat diterima secara hukum. Ini dapat digunakan dalam mendeteksi dan mencegah kejahatan dan dalam setiap perselisihan di mana bukti disimpan secara digital. Forensik komputer memiliki tahapan ujian yang sebanding dengan disiplin ilmu forensik lainnya dan menghadapi masalah serupa.

Tentang panduan ini Panduan
ini membahas forensik komputer dari perspektif netral. Ini tidak terkait dengan undang-undang tertentu atau dimaksudkan untuk mempromosikan Komputer Terbaru perusahaan atau produk tertentu dan tidak ditulis dalam bias baik dari penegakan hukum atau forensik komputer komersial. Ini ditujukan untuk audiens non-teknis dan memberikan pandangan tingkat tinggi tentang forensik komputer. Panduan ini menggunakan istilah “komputer”, tetapi konsep tersebut berlaku untuk perangkat apa pun yang mampu menyimpan informasi digital. Jika metodologi telah disebutkan, metodologi disediakan sebagai contoh saja dan bukan merupakan rekomendasi atau saran. Menyalin dan menerbitkan seluruh atau sebagian artikel ini hanya dilisensikan di bawah persyaratan lisensi Creative Commons – Attribution Non-Commercial 3.0

Memainkan Game Adiktif Untuk Kesenangan

Penggunaan forensik komputer
Ada beberapa area kejahatan atau perselisihan di mana forensik komputer tidak dapat diterapkan. Lembaga penegak hukum telah menjadi salah satu pengguna forensik komputer yang paling awal dan terberat dan akibatnya sering menjadi yang terdepan dalam perkembangan di lapangan. Komputer mungkin merupakan ‘tempat kejahatan’, misalnya dengan peretasan [1] atau serangan penolakan layanan [2] atau mungkin menyimpan bukti dalam bentuk email, riwayat internet, dokumen, atau file lain yang relevan dengan kejahatan seperti pembunuhan , penculikan, penipuan dan perdagangan narkoba. Bukan hanya konten email, dokumen, dan file lain yang mungkin menarik bagi penyelidik, tetapi juga ‘meta-data’ [3] yang terkait dengan file tersebut. Pemeriksaan forensik komputer dapat mengungkapkan saat dokumen pertama kali muncul di komputer, saat terakhir diedit,

Baru-baru ini, organisasi komersial telah menggunakan forensik komputer untuk keuntungan mereka dalam berbagai kasus seperti;

Pencurian Kekayaan Intelektual
Spionase industri
Perselisihan pekerjaan
Investigasi penipuan
Pemalsuan
Masalah pernikahan
Investigasi kebangkrutan
Penggunaan email dan internet yang tidak pantas di tempat kerja
Kepatuhan terhadap peraturan
Panduan
Agar bukti dapat diterima, bukti tersebut harus andal dan tidak merugikan, yang berarti bahwa pada semua tahap proses ini, penerimaan harus berada di garis depan pikiran pemeriksa forensik komputer. Satu set pedoman yang telah diterima secara luas untuk membantu dalam hal ini adalah Panduan Praktik Baik Asosiasi Kepala Polisi untuk Alat Bukti Elektronik Berbasis Komputer atau disingkat Panduan ACPO. Meskipun Panduan ACPO ditujukan untuk penegakan hukum Inggris Raya, prinsip utamanya berlaku untuk semua forensik komputer di badan legislatif apa pun. Empat prinsip utama dari panduan ini telah direproduksi di bawah ini (dengan referensi tentang penegakan hukum dihapus):

Tidak ada tindakan yang boleh mengubah data yang disimpan di komputer atau media penyimpanan yang selanjutnya dapat diandalkan di pengadilan.

Dalam keadaan di mana seseorang merasa perlu untuk mengakses data asli yang disimpan di komputer atau media penyimpanan, orang tersebut harus kompeten untuk melakukannya dan dapat memberikan bukti yang menjelaskan relevansi dan implikasi dari tindakan mereka.

Jejak audit atau catatan lain dari semua proses yang diterapkan pada bukti elektronik berbasis komputer harus dibuat dan dipelihara. Pihak ketiga yang independen harus dapat memeriksa proses tersebut dan mencapai hasil yang sama.

Orang yang bertanggung jawab atas investigasi memiliki tanggung jawab keseluruhan untuk memastikan bahwa hukum dan prinsip-prinsip ini ditaati.
Singkatnya, tidak ada perubahan yang harus dilakukan pada aslinya, namun jika akses / perubahan diperlukan penguji harus tahu apa yang mereka lakukan dan mencatat tindakan mereka.

Prinsip akuisisi langsung 2 di atas dapat menimbulkan pertanyaan: Dalam situasi apa perubahan pada komputer tersangka oleh pemeriksa forensik komputer diperlukan? Secara tradisional, pemeriksa forensik komputer akan membuat salinan (atau memperoleh) informasi dari perangkat yang dimatikan. Sebuah write-blocker [4] akan digunakan untuk membuat bit yang tepat untuk salinan bit [5] dari media penyimpanan asli. Penguji akan mengerjakan dari salinan ini, membiarkan aslinya dibuktikan tidak berubah.

Namun, terkadang tidak mungkin atau tidak diinginkan untuk mematikan komputer. Mungkin tidak mungkin untuk mematikan komputer jika hal itu akan mengakibatkan kerugian finansial atau kerugian lain yang cukup besar bagi pemiliknya. Mungkin tidak diinginkan untuk mematikan komputer jika hal itu berarti bahwa bukti yang berpotensi berharga bisa hilang. Dalam kedua keadaan ini, pemeriksa forensik komputer perlu melakukan ‘akuisisi langsung’ yang akan melibatkan menjalankan program kecil di komputer yang dicurigai untuk menyalin (atau memperoleh) data ke hard drive pemeriksa.

Dengan menjalankan program tersebut dan memasang drive tujuan ke komputer yang dicurigai, pemeriksa akan membuat perubahan dan / atau penambahan pada keadaan komputer yang tidak ada sebelum tindakannya. Tindakan tersebut akan tetap dapat diterima selama penguji mencatat tindakannya, mengetahui dampaknya, dan dapat menjelaskan tindakannya.

Tahapan pemeriksaan
Untuk keperluan artikel ini, proses pemeriksaan forensik komputer telah dibagi menjadi enam tahap. Meskipun mereka disajikan dalam urutan kronologis biasanya, selama pemeriksaan itu perlu agar fleksibel. Misalnya, selama tahap analisis penguji dapat menemukan petunjuk baru yang akan menjamin komputer lebih lanjut sedang diperiksa dan berarti kembali ke tahap evaluasi.

 

 

Panduan Pemula untuk Forensik Komputer

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to top