5 metodologi dalam Digital Forensic


1. Identifikasi Bukti Digital
Tahapan paling awal dalam komputer forensik.  Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Network Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh fihak yang berwenang.

2. Penyimpanan Bukti Digital
angkah pertama untuk menghindarkan dari kondisi-kondisi demikian salah satunya adalah dengan melakukan copy data secara Bitstream Image pada tempat yang sudah pasti aman. Bitstream image adalah metode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk File yang tersembunyi (hidden files), File temporer (temp file), File yang terdefragmen (fragmen file), dan file yang belum ter-overwrite. Dengan kata lain, setiap biner digit demi digit di-copy secara utuh dalam media baru. Teknik pengkopian ini menggunakan teknik Komputasi CRC. Teknik ini umumnya diistilahkan dengan Cloning Disk atau Ghosting.

3. Analisa Bukti Digital
Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu di-explore kembali kedalam sejumlah scenario yang berhubungan dengan tindak pengusutan, antara lain: siapa yang telah melakukan, apa yang telah dilakukan (Contoh : penggunaan software apa saja), hasil proses apa yang dihasilkan, waktu melakukan). Secara umum, tiap-tiap data yang ditemukan dalam sebuah sistem komputer sebenarnya adalah potensi informasi yang belum diolah, sehingga keberadaannya memiliki sifat yang cukup penting. Data yang dimaksud antara lain : Alamat URL yang telah dikunjungi,  Pesan e-mail atau kumpulan alamat e-mail yang terdaftar, Program Word processing atau format ekstensi yang dipakai,Dokumen spreedsheat yang dipakai, format gambar yang dipakai apabila ditemukan, Registry Windows, Log Event viewers  dan Log Applications,File print spool

4. Presentasi Bukti Digital
Kesimpulan akan didapatkan ketika semua tahapan telah dilalui, terlepas dari ukuran obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang akan dijadikan “modal” untuk bukti di pengadilan.  Selanjutnya bukti-bukti digital inilah yang akan  dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada. Pada tahapan ini semua proses-proses yang telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi kejadian

5. Pengembalian Barang Bukti (Returning Evidence)
Memastikan sifat fisik dan digital dikembalikan ke tempat pemilik serta menentukan bagaimana dan apa bukti kejahatan harus dihilangkan. Sekali lagi bukan forensik langkah eksplisit, namun setiap model yang merebut bukti jarang membahas aspek ini.
betara indra gunawan
betara indra gunawan

Terima kasih Atas Kunjungannya sedang membaca artikel tentang 5 metodologi dalam Digital Forensic di Blog Betara , Sahabat dipersilakan mengcopy paste atau menyebarluaskan artikel ini, Namun jangan lupa untuk meletakkan link dibawah ini sebagai sumbernya.

Previous
Next Post »

Terima kasih anda telah membaca artikel saya Tinggalkan Komentar anda
EmoticonEmoticon