Sabtu, 28 November 2015
Digital Forensik
Pandangan Umum
Definisi Digital Forensik
Mengutip dari tulisan Asrizal[1], menurut Marcella[3], digital forensik adalah aktivitas yang berhubungan dengan pemeliharaan, identifikasi, pengambilan/penyaringan, dan dokumentasi bukti digital dalam kejahatan computer. Istilah ini relatif baru dalam bidang komputer dan teknologi, tapi telah muncul diluar term teknologi (berhubungan dengan investigasi bukti-bukti intelijen dalam penegakan hukum dan militer) sejak pertengahan tahun 1980-an.
Menurut Raharjo[4], digital forensik adalah Forensik digital merupakan bagian dari ilmu forensik yang melingkupi penemuan dan investigasi materi (data) yang ditemukan pada perangkat digital (komputer, handphone, tablet, PDA, net-working devices, storage, dan sejenisnya).
Dari definisi diatas dapat disimpulkan bahwa digital forensik adalah penggunaan teknik analisis dan investigasi untuk mengidentifikasi, mengumpulkan, memeriksa dan menyimpan bukti/informasi yang secara magnetis tersimpan/disandikan pada komputer atau media penyimpanan digital sebagai alat bukti dalam mengungkap kasus kejahatan yang dapat dipertanggungjawabkan secara hukum[1].
Sejarah Komputer Forensik
Barang bukti yang berasal dari komputer telah muncul dalam persidangan hampir 30 tahun. Awalnya, hakim menerima bukti tersebut tanpa melakukan pembedaan dengan bentuk bukti lainnya. Seiring dengan kemajuan teknologi komputer, perlakuan serupa dengan bukti tradisional akhirnya menjadi bermasalah. Bukti-bukti komputer mulai masuk kedalam dokumen resmi hukum lewat US Federal Rules of Evidence pada tahun 1976. Selanjutnya dengan berbagai perkembangan yang terjadi muncul beberapa dokumen hukum lainnya, antara lain adalah:
- The Electronic Communications Privacy Act 1986, berkaitan dengan penyadapan peralatan elektronik.
- The Computer Security Act 1987 (Public Law 100-235), berkaitan dengan keamanan system komputer pemerintahan.
- Economic Espionage Act 1996, berhubungan dengan pencurian rahasia dagang.
Pembuktian dalam dunia maya memiliki karakteristik tersendiri. Hal ini dikarenakan sifat alami dari teknologi komputer memungkinkan pelaku kejahatan untuk menyembunyikan jejaknya. Karena itulah salah satu upaya untuk mengungkap kejahatan komputer adalah lewat pengujian sistem dengan peran sebagai seorang detektif dan bukannya sebagai seorang user. Kejahatan computer (cybercrime) tidak mengenal batas geografis, aktivitas ini bisa dilakukan dari jarak dekat, ataupun dari jarak ribuan kilometer dengan hasil yang serupa. Penjahat biasanya selangkah lebih maju dari penegak hukum, dalam melindungi diri dan menghancurkan barang bukti. Untuk itu tugas ahli digital forensik untuk menegakkan hukum dengan mengamankan barang bukti, rekonstruksi kejahatan, dan menjamin jika bukti yang dikumpulkan itu akan berguna di persidangan.
Bagaimanapun, digital forensik banyak dibutuhkan dalam berbagai keperluan, bukan hanya pada kasus-kasus kriminal yang melibatkan hukum. Secara umum kebutuhan digital forensik dapat diklasifikasikan sebagai berikut:
- Keperluan investigasi tindak kriminal dan perkara pelanggaran hukum.
- Rekonstruksi duduk perkara insiden keamanan komputer.
- Upaya-upaya pemulihan kerusakan sistem.
- Troubleshooting yang melibatkan hardware maupun software.
- Keperluan untuk memahami sistem ataupun berbagai perangkat digital dengan lebih baik[1].
Komponen Digital Forensik
Terdapat 3 komponen digital forensik yaitu manusia (people), perangkat atau peralatan (equipment) dan aturan (protocol) yang dirangkai, yang dikelola dan diberdayakan sedemikian rupa dalam upaya mencapai tujuan akhir dengan segala kelayakan dan kualitas. [1]
Ada 3 kelompok pelaku digital forensik:
- Collection Specialist, yang bertugas mengumpulkan barang bukti berupa digital evidence.
- Examiner, tingkatan ini hanya memiliki kemampuan sebagai penguji terhadap media dan mengekstrak data.
- Investigator, tingkatan ini sudah masuk kedalam tingkatan ahli atau sebagai penyidik. [1]
Training dan Sertifikasi
Untuk menjadi seorang ahli dibidang Digital Forensik, seseorang harus mempunyai pengetahuan yang mendalam tentang teknologi informasi baik hardware maupun software. Seperti: sistem operasi, bahasa pemrograman, media penyimpanan komputer, networking, routing, protokol komunikasi dan sekuriti, kriptologi, teknik pemrograman terbalik, teknik investigasi, perangkat komputer forensik, bentuk/format file, dan segala perangkat digital forensik baik hardware maupun software. Kemudian harus mendapatkan pelatihan atau training khusus Digital Forensik dari berbagai lembaga yang dibuktikan dengan sertifikat keahlian yang tidak sedikit, antara lain Certified Information System Security Professional (CISSP), lalu Certified Forensics Analyst (CFA), Experienced Computer Forensic Examiner (ECFE), Certified Computer Examiner (CCE), Computer Hacking Forensic Investigator (CHFI) dan Advanced Information Security (AIS). Seorang ahli Digital Forensik juga ditentukan kapasitasnya dari sudah berapa lama dia bergerak dibidang ini, kasus-kasus apa saja yang sudah ditangani, dan pernah diminta kesaksiannya sebagai saksi ahli dalam kasus-kasus tertentu. Penting untuk diingat bahwa seorang ahli Digital Forensik juga terikat dengan aturan atau kode etik seperti mengutamakan kejujuran, kebenaran, ketelitian, ketepatan tindakan, tidak merusak barang bukti dan independen.[1]
Referensi:
[1]. Asrizal. 2012. Digital Forensik. E-Dokumen Kemenag.
[2]. Kemmish, R. M. What is Forensic Computer. Australian institute of Criminology, Canberra. (http:// www.aic.gov.au/publications/tandi/ti118.pdf, diakses 15 Desember 2010).
[3]. Marcella, A. J. & Greenfiled, R. S. 2002. “Cyber Forensics a field manual for collecting, examining, and preserving evidence of computer crimes”. Florida: CRC Press LLC.
[4]. Raharjo, B. 2013. Sekilas Mengenai Forensik Digital. Bandung: Institut Teknologi Bandung.
[4]. Raharjo, B. 2013. Sekilas Mengenai Forensik Digital. Bandung: Institut Teknologi Bandung.
