Saat ini kita mencicipi pertumbuhan teknologi informasi dalam segala sektor kehidupan. Pemanfaatan teknologi terserbut menenteng efek konkret yang membuat lebih mudah pekerjaan kita serta menambah efektivitas dan efisiensi.
Kemajuan teknologi informasi tidak cuma membawa pengaruh positif, namun juga mensugesti model pelaku kejahatan dalam melakukan agresi negatifnya. Beberapa kejahatan konvensional seperti problem perampokan, tergantikan dengan kejahatan sejenis seperti penipuan lewat pemakaian kartu kredit secara ilegal.
Saat inipun kita sering menyaksikan pengungkapan kriminalitas yang dikerjakan pihak berwajib dengan mengandalkan salah satunya ilmu digital forencis. Lalu kira-kira mirip apakah ilmu digital forensic tersebut ?
Apa itu Digital Forensic
Digital forensics diketahui juga selaku computer forensic bukanlah sebuah ilmu yang dipakai oleh tim andal teknologi informasi untuk menuntaskan kejahatan dalam setengah jam. Digital forensic ini merupakan ilmu untuk mengidentifikasi, melestarikan, memulihkan, menganalisis dan menghidangkan fakta perihal bukti digital yang didapatkan di komputer atau perangkat media penyimpanan digital lainnya seperti Smartphone dsb.
Enam Skill Yang Diperlukan Dalam Berkarir Digital Forensic
1. Kemampuan analisis
Orang yang terlibat dalam karir digital forensic saat melakukan tugas investigasi perlu memiliki kesanggupan analisis yang diharapkan untuk mengumpulkan informasi dan menuntaskan masalah terserbut. Kecepatan berpikir analitis yang tinggi, dan keahlian observasi yang sempurna, yang sering didapat dan diuji di unit intelijen militer dan intelijen mutakhir juga merupakan keterampilan penting yang harus dimiliki. Kemampuan untuk menemukan pola dan membuat hubungan sungguh penting dalam proses investigasi.”
2. Pengetahuan akan ilmu komputer / teknologi info:
Karena forensik digital ialah bidang teknis, pastinya sungguh menolong dalam pemecahan persoalan kriminalitas yang berafiliasi dengan ilmu komputer atau teknologi informasi . Kualitas penting bagi seorang penyidik forensik digital ialah pengertian mendalam ihwal bagaimana teknologi betul-betul bekerja.
Jika Anda mempunyai pengalaman dengan metode komputer, pemrograman, atau bidang terkait lainnya, hal ini akan menolong transisi Anda ke forensik digital alasannya adalah Anda telah mempunyai pengetahuan lazim ihwal bagaimana teknologi dan jaringan bekerja, bagaimana metode digital berinteraksi satu sama lain.
3. Pemahaman ihwal Cybersecurity
Bidang forensik digital yaitu ilmu yang memecah kejahatan dunia maya . Dengan pengertian yang bagus wacana cybersecurity, kita akan mengenali jenis-jenis kejahatan atau serangan (cyber crime) yang dilaksanakan dengan melibatkan teknologi gosip. Kemampuan ini tentunya harus dipunyai oleh individu yang berkarir di dunia digital forensic.
4. Keterampilan komunikasi
Karena bidang digital forensic ini melibatkan kesanggupan berpikir tersruktur dan analitis, acap kali kita perlu melaksanakan evaluasi terhadap isu secara non teknis mirip ketika terlibat dalam interogasi dengan calon tersangka, disini kita mesti bisa mengarahkan calon tersangka biar mampu menjawab sekumpulan berita yang ingin kita mampu.dan klien Anda lainnya.
5. Kemampuan terus belajar
Dalam karir dunia digital forensic, kita selalu berhubungan dengan kedigdayaan teknologi yang terus berevolusi menjadi lebih mutakhir lagi. Tentunya kita selaku individu yang bergelut dengan digital forensic harus terus mengupdate ilmu dalam bidang cybersecurity dan jenis-jenis cyber crime.
Tahapan Digital Forensic
Tahapan digital forensic mampu kita pecah dalam lima tahap :
1. Identifikasi
Semua forensik digital dimulai dengan tahap identifikasi. Dulu, data-data di simpan di lemari arsip. Sekarang ini data-data mampu saja disimpan di hard drive komputer dan server, flash drive, di cloud, hanphone, memory card, cd dan media storage lainnya.
Disimpan data-data yang sengaja disimpan, kita juga mampu menyelidiki data-data yang mencatat aktivitas mereka mirip : cookies, windows registry, web browser bookmark,chat log, log file dan
sederetan paket yang berpindah dalam jaringan komputer.
Tahapan ini ialah tahap permulaan yang sungguh penting, karena tahapan ini menjadi bukti-bukti awal yang besar lengan berkuasa dalam melaksanakan pengusutan berikutnya.
Software ataupun tools yang mampu digunakan dalam mendukung tahapan ini antara lain:
- Forensic Acquisition Utilities (http://users.erols.com/gmgarner/forensics/)
- FTimes (http://ftimes.sourceforge.net/FTimes/index.shtml)
- liveview (http://liveview.sourceforge.net/)
- netcat (http://www.atstake.com/research/tools/network_utilities/pdd)
- ProDiscover DFT (www.techpathways.com)
- psloggedon (http://www.sysinternals.com/ntw2k/freeware/psloggedon.shtml)
- TULP2G (http://sourceforge.net/projects/tulp2g/)
- UnxUtils (http://unxutils.sourceforge.net)
- Webjob (http://webjob.sourceforge.net/WebJob/index.shtml).
2. Pemeliharaan (Preservation)
Dalam tahapan ini kita mesti mampu menjaga barang bukti dari kerusakan, hal ini dikarenakan bukti digital bersifat sementara (volatile), gampang rusak, berubah dan hilang berlainan dengan benda fisik atau material yang lain.
Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan komputer dengan tidak hati-hati bisa saja merusak/mengganti barang bukti tersebut.
3. Analisis
Tahapan berikutnya adalah melaksanakan proses analisa atau observasi lebih mendalam dengan berdasarkan barang-barang bukti digital yang sudah ada.
Tentunya dalam tahapan ini seorang penyidik mesti dapat menginterpretasikan beberapa barang bukti digital ke dalam beberapa garis besar kesimpulan.
4. Presentasi
Presentasi dilakukan dengan menyajikan dan menguraikan secara rincian laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam . Laporan yang disuguhkan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak eksklusif
Pendekatan digital forensic dapat mencakup :
Computer forensic
Target khususnya yakni untuk menemukan kejelasan tentang jejak atau status dari sebuah perangkat digital, seperti tata cara komputer, media penyimpanan, atau dokumen elektronika. Lebih cenderung ke data yang diolah oleh perangkat digital.
Mobile device forensics
Target utamanya ialah bagaimana me-recovery data digital dari suatu mobile device. Ini berlainan dengan computer forensics, dalam mobile device forensics sangan bekerjasama dengan metode komunikasi mirip GSM atau cdma, dan umumnya juga berkaitan dengan prosedur penyimpanan. Proses pemeriksaan umumnya difokuskan pada data yang sederhana seperti data panggilan, dan komunikasi seperti email atau sms, dan juga data yang sudah terhapus dari media penyimpanan mobile device. mobile devices umumnya juga mampu dipakai untuk menemukan berita mengenai lokasi, yaitu mengunakan GPS atau alat pencari lokasi atau lewat cell site logs, yang melacak perangkat yang masuk di dalam range nya.
Network Forensics
Target utama Network forensics adalah monitoring dan evaluasi traffic data pada jaringan komputer, baik lokal maupun WAN/Internet, untuk menerima informasi, evidence collection, ataupun deteksi serangan.
Database forensics
Target terutama pada database dan metadatanya. investigasi dilaksanakan menggunakan kontent dari database, log files, dan pada data RAM untuk membangun sebuah isu yang berhubungan untuk di recover.
Referensi
1. http://periyadi.staff.telkomuniversity.ac.id/digital-forensic/
2. https://www.interworks.com/blog/bstephens/2016/02/05/what-digital-forensics
3. http://e-dokumen.kemenag.go.id/files/VQ2Hv7uT1339506324.pdf