breaking news New

Mengenal Forensik Digital, Teknik Ungkap Kasus 

Kabarnusantara.net – Pernahkah Anda melihat serial kepolisian CSI: Crime Scene Investigation. Dalam serial tersebut, para penyidik kepolisian menggunakan bantuan komputer untuk mengungkap sebuah kasus. Proses itulah yang dinamakan forensik digital.

Di era digital seperti sekarang, tindak kejahatan tidak hanya menggunakan cara-cara konvensional, beberapa di antaranya menggunakan bantuan teknologi. Ketika sebuah kasus kejahatan tidak bisa diungkapkan dengan cara biasa, maka saat itulah ilmu digital forensik dapat membantu.

Secara garis besar, forensik digital adalah kombinasi dari ilmu hukum dan ilmu komputer. Nantinya, hasil penyelidikan forensik digital dapat menjadi barang bukti yang kuat di pengadilan untuk mengungkap sebuah kasus kejahatan.

Menurut salah satu dosen Universitas Binus, Ford Lumban Gaol, istilah forensik digital semakin dikenal luas oleh masyarakat. Pasalnya, kasus kriminal sekarang biasanya melibatkan teknologi. Saat itulah para ahli forensik digital dapat membantu tugas kepolisian.

“Proses forensik digital tidak jauh berbeda dari forensik konvensional. Kami sama-sama membantu penegakan hukum,”

Ford menjelaskan bahwa terdapat lima proses yang harus dilakukan ahli forensik digital untuk mencari barang bukti kuat untuk pengadilan. Kelima proses ini harus memenuhi standar tertentu, jika tidak maka barang bukti dianggap tidak sah.

“Pertama kita harus lakukan persiapan untuk mencari barang bukti, lalu ada perlindungan barang bukti, selanjutnya adalah proses dokumentasi. Untuk tahap keempat yakni pemeriksaan meta data, terakhir adalah persiapan untuk dibawa ke pengadilan,” jelasnya.

Sayangnya, Ford menyayangkan bahwa belum ada badan resmi yang membawahi pakar forensik digital di Indonesia. Ia berharap pemerintah dapat memberi perhatian lebih mengenai disiplin ilmu yang tergolong masih baru ini. 

Tahap- tahap forensik digital

Acquisition (Pengumpulan).

Mengumpulkan dan mendapatkan bukti-bukti yang mendukung penyelidikan. Tahapan ini merupakan tahapan yang sangat menentukan karena bukti-bukti yang didapatkan akan sangat mendukung penyelidikan untuk mengajukan seseorang ke pengadilan dan diproses sesuai hukum hingga akhirnya dijebloskan ke tahanan. 

Media digital yang bisa dijadikan sebagai barang bukti mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, pen drive, hard disk, atau CD-ROM), PDA, handphone, smart card, sms, e-mail, cookies, log file, dokumen atau bahkan sederetan paket yang berpindah dalam jaringan komputer. 

Penelusuran bisa dilakukan untuk sekedar mencari “ada informasi apa disini?” sampai serinci pada “apa urutan peristiwa yang menyebabkan terjadinya situasi terkini?”.

Preservation (Pemeliharaan).

Memelihara dan menyiapkan bukti-bukti yang ada. Termasuk pada tahapan ini melindungi bukti-bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Bukti harus benar-benar steril artinya belum mengalami proses apapun ketika diserahkan kepada ahli digital forensik untuk diteliti. Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. 

Analisa (Analysis)

Melakukan analisa secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan perlu di-explore kembali kedalam sejumlah skenario yang berhubungan dengan tindak pengusutan, antara lain: siapa yang telah melakukan, apa yang telah dilakukan (contoh : apa saja software yang digunakan), hasil proses apa yang dihasilkan, dan waktu melakukan).

Penelusuran bisa dilakukan pada data sebagai berikut: alamat URL yang telah dikunjungi, pesan e-mail atau kumpulan alamat e-mail yang terdaftar, program word processing atau format ekstensi yang dipakai, dokumen spreedsheat yang dipakai, format gambar yang dipakai apabila ditemukan, file-file yang dihapus maupun diformat, password, registry windows, hidden files, log event viewers, dan log application. Termasuk juga pengecekan metadata.

Paling banyak file mempunyai metadata yang berisi informasi yang ditambahkan mengenai file tersebut seperti computer name, total edit time, jumlah editing session, dimana dicetak, berapa kali terjadi penyimpanan (saving), tanggal dan waktu modifikasi.

Presentasi (Presentation).

Menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat dipertanggung jawabkan secara ilmiah di pengadilan. Beberapa hal penting yang perlu dicantumkan pada saat presentasi/panyajian laporan ini, antara lain:

· Tanggal dan waktu terjadinya pelanggaran

· Tanggal dan waktu pada saat investigasi

· Permasalahan yang terjadi

· Masa berlaku analisa laporan

· Penemuan bukti yang berharga (pada laporan akhir penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan)

· Tehnik khusus yang digunakan, contoh: password kracker

· Bantuan pihak lain (pihak ketiga)

Laporan yang disajikan harus di cross check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsung.

Digital Forensik merupakan teknik ilmiah yang meneliti perangkat digital dalam membantu pengungkapan berbagai macam kasus kejahatan. Tahapan-tahapan yang dilakukan pada Digital Forensik meliputi: Pengumpulan (Acquisition), Pemeliharaan (Preservation), Analisa (Analysis), dan Presentasi (Presentation).

Untuk menjadi seorang ahli dibidang Digital Forensik, harus didukung dengan pengetahuan tentang teknologi informasi secara menyeluruh baik hardware maupun software, meliputi: sistem operasi, bahasa pemrograman, media penyimpanan komputer, networking, routing, protokol komunikasi dan sekuriti, kriptologi, teknik pemrograman terbalik, teknik investigasi, perangkat komputer forensik, bentuk/format file, dan segala aplikasi software tools forensik.

Anda pun perlu didukung berbagai sertifikat yang tidak sedikit, antara lain Certified Information System Security Professional (CISSP) yang diberikan lembaga yang bernama Information Systems Security Certification Consortium (ISC) 2, lalu Certified Forensics Analyst (CFA), Experienced Computer Forensic Examiner(ECFE), Certified Computer Examiner (CCE), Computer Hacking Forensic Investigator (CHFI) dan Advanced Information Security (AIS).(RR/KbN)

0 Comments

Leave a Comment

Login

Welcome! Login in to your account

Remember me Lost your password?

Lost Password