Kalau kita berbicara tentang forensik komputer, mungkin kita ingat pada beberapa tokoh seperti Roy Suryo maupun Ruby Alamsyah yang sering mengangkat topik seputar aplikasi forensik komputer dalam kasus-kasus nyata. Terlepas dari kontroversi yang mengikuti cerita-cerita tersebut, forensik komputer di Indonesia mulai berkembang. Tentang definisi forensik komputer, tentu saja kita bisa mencarinya dengan mudah melalui internet, tetapi intinya mudah saja, yaitu metode pencarian dan penyajian data elektronik yang terotentifikasi agar dapat digunakan sebagai bukti di pengadilan.
Berbicara tentang pengadilan, tentu saja tidak lepas dari materi-materi tentang hukum, oleh karena itu dalam setiap pekerjaannya, seorang forensor harus tetap berpedoman pada hukum yang berlaku. Hal ini berarti bahwa proses perolehan data elektronik harus dilakukan secara legal atau sah, yang tentunya sesuai dengan aturan yang berlaku di wilayah atau negara yang bersangkutan. Dengan harus dipatuhinya asas-asas hukum, berarti seorang forensor dituntut tidak hanya mengetahui sisi teknis tentang komputer saja, melainkan juga harus memahami aspek legalnya.
Forensik, pada dasarnya mencari apa yang tertinggal dari sebuah crime scene. Untuk forensik komputer, tentu saja domainnya terkait seluruh data yang tersimpan dalam bentuk elektronik. Media yang dapat digunakan sebagai tempat penyimpanan data elektronik sangat beragam, seperti harddisk , flash disk, floppy disk, compact disk, dan berbagai media lain. Locard’s Principle yang berbunyi “Every Contact Leaves a Trace” pun berlaku juga dalam domain digital. Sebuah sistem komputer memiliki data-data log yang dapat dieksplorasi untuk mencari petunjuk terjadinya sebuah tindak pidana. Dalam hal ini, sistem komputer dapat menjadi alat melakukan kejahatan atau dapat juga menjadi tempat kejadian kejahatan. Sebuah komputer dapat menjadi alat kejahatan manakala komputer tersebut digunakan untuk menembus jaringan pihak lain secara tidak sah. Komputer yang menjadi tempat kejadian kejahatan manakala komputer tersebut misal digunakan untuk mengunduh atau menyimpan pornografi anak-anak. Dalam hal pencarian data, forensik komputer akan berusaha mencari seluruh data yang pernah direkam dalam media digital, termasuk data-data yang telah dihapus. Oleh karena itu terkadang forensik komputer juga berhubungan dengan data recovery, walaupun kedua bidang ini pada akhirnya memiliki tujuan yang sama sekali berbeda.
Dalam melakukan proses forensik komputer, seorang forensor dapat mengikuti ACPO Guidelines, yang pada intinya mengusahakan agar tidak terjadi perubahan pada data, namun apabila data tersebut terpaksa berubah, maka perubahan tersebut dapat dipertanggungjawabkan sebagai sesuatu yang dipandang perlu dalam usaha pengambilan data. Kita telah memahami bahwa data-data yang diperoleh tersebut bisa jadi akan disajikan dalam pengadilan, oleh karena itu dokumentasi merupakan proses yang mutlak dilakukan, dan chain of custody harus benar-benar diterapkan.
Forensik komputer memerlukan peralatan yang khusus, yakni peralatan-peralatan (perangkat lunak maupun perangkat keras) yang memiliki standar forensik, atau biasa disebut forensically-sound. Peralatan-peralatan khusus forensik berstandar internasional biasanya telah mendapatkan sertifikat dari Department of Defense Amerika Serikat. Nah, seperti telah diduga, peralatan tersebut harganya tidak murah, dan ini menjadi salah satu penyebab mengapa tidak banyak orang terjun dalam bidang ini.
Secara garis besar, terdapat tahapan-tahapan dalam proses forensik, yaitu :
– assessment
– acquisition
– authentication
– analysis & reporting
– archive
Mana tahap terberat dalam forensik komputer? Proses dan metode yang digunakan dalam melakukan forensik komputer sangat ditentukan oleh jenis kasusnya. Apabila Anda menghadapi crime scene dengan data digital yang amat banyak, tentunya proses assesment dan acquisition menjadi berat. Namun apabila Anda menghadapi media digital yang telah dimodifikasi, maka proses analisis akan mendapat porsi yang lebih berat.
Sumber gambar
Be First to Comment