Header Ads

www.domainesia.com

Proses Digital Forensik

Rabu, Agustus 03, 2022

Digital Forensik memerlukan langkah-langkah berikut :

  1. Identifikasi
  2. Kelestarian
  3. Analisis
  4. Dokumentasi
  5. Presentasi

Identifikasi

Ini adalah langkah pertama dalam proses forensik.Proses identifikasi terutama mencakup hal-hal seperti bukti apa yang ada,di mana disimpan,dan terakhir,bagaimana disimpan (dalam format apa).
Media penyimpanan elektronik dapat berupa komputer pribadi,Handphone,PDA,dll.

Kelestarian

Pada fase ini,data diisolasi,diamankan,dan diawetkan.Termasuk mencegah orang menggunakan perangkat digital agar barang bukti digital tidak dirusak.

Analisis

Pada langkah ini,langkah investigasi merekonstruksi fragmen data dan menarik kesimpulan berdasarkan bukti yang ditemukan.Namun,mungkin diperlukan banyak pengulangan pemeriksaan untuk mendukung teori kejahatan tertentu.

Dokumentasi

Dalam proses ini,catatan dari semua data yang terlihat harus dibuat.Ini membantu dalam menciptakan TKP dan meninjaunya.Disni melibatkan dokumentasi yang tepat dari TKP bersama dengan memotret,membuat sketsa,dan pemetaan TKP.

Presentasi

Pada langkah terakhir ini dilakukan proses peringkasan dan penjelasan kesimpulan.
Namun,semua itu harus ditulis dalam istilah orang awam menggunakan istilah abstrak.Semua istilah yang diabstraksi harus merujuk pada detail spesifik.

Jenis Digital Forensik

Tiga jenis Digitak Forensik adalah:

Disk Forensik:
Ini berkaitan dengan mengekstraksi data dari media penyimpanan dengan mencari file yang aktif,dimodifikasi,atau dihapus.
Jaringan Forensik:
Ini adalah sub-cabang dari digital forensik.Hal ini terkait dengan pemantauan dan analisis lalu lintas jaringan komputer untuk mengumpulkan informasi penting dan bukti hukum.
Nirkabel Forensik:
Ini adalah divisi jaringan forensik.Tujuan utama dari nirkabel forensik adalah untuk melihat(memenuhi dan mengumpulkan) alat yang dibutuhkan untuk mengumpulkan dan menganalisis data dari lalu lintas jaringan nirkabel.
Basis data forensik :
Ini adalah cabang digital forensik yang berkaitan dengan studi dan pemeriksaan database dan metadata terkaitnya.
Malware forensik:
Cabang ini berkaitan dengan identifikasi software atau kode2 berbahaya,untuk mempelajari muatannya,virus,worm,dll.
Email Forensik:
Berurusan dengan pemulihan dan analisis email,termasuk email,kalender,dan kontak yang dihapus.
Forensik Memori:
Ini berkaitan dengan pengumpulan data dari memori sistem(register sistem,cache,RAM)dalam bentuk mentah dan kemudian manambang data dari dump mentah.
Posel Forensik:
Berkaitan dengan pemeriksaan dan analisis perangkat seluler.Ini membantu untuk mengambil kontak telepon dan SIM,log panggilan,SMS/MMS masuk,dan keluar,Audio,video,dll.

Tantangan yang dihadapi oleh Digital Forensik:

  • Berikut adalah tantangan utama yang dihadapi oleh Digital Forensik:
  • Peningkatan penggunaan PC dan ekstensif akses internet
  • Ketersediaan alat peretasan yang mudah
  • Kurangnya bukti fisik membuat penuntutan menjadi sulit.
  • Besarnya jumlah ruang penyimpanan menjadi Terabytes yang membuat pekerjaan investigasi menjadi sulit.
  • Setiap perubahan teknologi memerlukan peningkatan atau perubahan pada solusi.

Contoh Penggunaan Forensik Digital

  • Pencurian Kekayaan Intelektual
  • Spionase industri
  • Perselisihan pekerjaan
  • Investigasi penipuan
  • Penggunaan Internet dan email yang tidak tepat di tempat kerja
  • Hal-hal yang berhubungan dengan pemalsuan
  • Investigasi kebangkrutan
  • Masalah yang berkaitan dengan kepatuhan terhadap peraturan

Keuntungan dari forensik digital

Inilah kelebihan/manfaat digital forensik

  1. Untuk memastikan integritas sistem komputer.
  2. Untuk menghasilkan bukti di pengadilan,yang dapat mengarah pada hukuman pelakunya.
  3. Membantu perusahaan untuk menangkap informasi penting jika sistem komputer atau jaringan mereka terganggu.
  4. Secara efisien melacak penjahat dunia maya dari mana saja di dunia.
  5. Membantu melindungi uang dan waktu berharga perusahaan atau organisasi.
  6. Memungkinkan untuk mengekstrak,memproses,dan menafsirkan bukti faktual,sehingga membuktikan tindakan cybercriminal di pengadilan.

Kekurangan Forensik Digital

Di sini, adalah kerugian/kerugian utama menggunakan digital forensik
  1. Bukti digital diterima di pengadilan.Namun,harus dibuktikan bahwa tidak ada gangguan.
  2. Memproduksi catatan elektronik dan menyimpannya adalah urusan yang sangat mahal.
  3. Praktisi hukum harus memiliki pengetahuan komputer yang luas.
  4. Perlu menghasilkan bukti otentik dan dapat meyakinkan.
  5. Jika alat yang digunakan untuk forensik digital tidak sesuai dengan standar yang ditentukan,maka di pengadilan, alat bukti dapat ditolak demi keadilan.
  6. Kurangnya pengetahuan teknis oleh petugas investigasi mungkin tidak memberikan hasil yang diinginkan.

Ringkasan:

  • Forensik Digital adalah pelestarian,identifikasi,ekstraksi,dan dokumentasi bukti komputer yang dapat digunakan di pengadilan.
  • Proses forensik digital meliputi 1)Identifikasi,2)Preservasi,3)Analisis,4)Dokumentasi dan,5)Presentasi.
  • Berbagai jenis digital forensik adalah disk forensik,jaringan forensik,nirkabel forensik,basis data forensik,malware forensik,email forensik,memori forensik,dll.
  • Ilmu digital forendik  dapat digunakan untuk kasus-kasus seperti 1)Pencurian Kekayaan Intelektual,2)Spionase Industri,3)Perselisihan Ketenagakerjaan,4)Investigasi Penipuan.

Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )