Kamis, 11 Juni 2015

Forensics Science Dan Digital Forensics


Pengertian
Ilmu Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik. Kata forensik itu sendiri secara umum artinya membawa ke pengadilan.
Ilmu Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana ilmu Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi.
Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Contoh barang bukti dalam bentuk elektronik atau data seperti :
•    Komputer
•    Hardisk
•    MMC
•    CD
•    Flashdisk
•    Camera Digital
•    Simcard/hp
Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data target.
  
Tujuan
Tujuan dari IT forensik adalah untuk menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan, database forensik, dan forensik perangkat mobile.

Prosedur
Berikut prosedur forensik yang umum di gunakan antara lain :
-          Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah.
-          Membuat fingerprint dari data secara matematis.
-          Membuat fingerprint dari copies secvara otomatis.
-          Membuat suatu hashes masterlist.
-          Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
Sedangkan tools yang biasa digunakan untuk kepentingan komputer forensik, secara garis besar dibedakan secara hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara software tools forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.


Contoh Software
Berikut contoh Software tools forensik, yaitu :
-           Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de)
-          Erase/Unerase tools: Diskscrub/Norton utilities)
-          Hash utility (MD5, SHA1)
-          Text search utilities (search di http://www.dtsearch.com/)
-          Drive imaging utilities (Ghost, Snapback, Safeback,…)
-           Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
-          Disk editors (Winhex,…)
-          Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
-          Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.
Salah satu aplikasi yang dapat digunakan untuk analisis digital adalah Forensic Tools Kit (FTK) dari Access Data Corp (www.accesdata.com). FTK sebenarnya adalah aplikasi yang sangat memadai untuk kepentingan implementasi komputer forensik. Tidak hanya untuk kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti digital.

Alasan Penggunaan
Ada banyak alasan-alasan untuk menggunakan teknik IT forensik:
-          Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa ( dalam kasus pidana ) atau milik penggugat ( dalam kasus perdata ).
-          Untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau software.
-          Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.
-          Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.
-          Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, atau reverse-engineering.

Contoh Kasus
Contoh kasus ini terjadi pada awal kemunculan IT Forensik. Kasus ini berhubungan dengan artis Alda, yang dibunuh di sebuah hotel di Jakarta Timur. Ruby Alamsyah menganalisa video CCTV yang terekam di sebuah server. Server itu memiliki hard disc. Ruby memeriksanya untuk mengetahui siapa yang datang dan ke luar hotel. Sayangnya, saat itu awareness terhadap digital forensik dapat dikatakan belum ada sama sekali. Jadi pada hari kedua setelah kejadian pembunuhan, Ruby ditelepon untuk diminta bantuan menangani digital forensik. Sayangnya, kepolisian tidak mempersiapkan barang bukti yang asli dengan baik. Barang bukti itu seharusnya dikarantina sejak awal, dapat diserahkan kepada Ruby bisa kapan saja asalkan sudah dikarantina. Dua minggu setelah peristiwa alat tersebut diserahkan kepada Ruby, tapi saat ia periksa alat tersebut ternyata sejak hari kedua kejadian sampai ia terima masih berjalan merekam. Akhirnya tertimpalah data yang penting karena CCTV di masing-masing tempat/hotel berbeda settingnya. Akibat tidak aware, barang bukti pertama tertimpa sehingga tidak berhasil diambil datanya.

Apa saja yang termasuk barang bukti digital forensik ?
Semua barang bukti digital (any digital evidence) termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.

Kapan mulai marak di Indonesia ?
Baru satu-dua tahun belakangan ini saja, itu pun para ahlinya masih terbatas. Ilmu ini harus benar-benar bisa dipertanggungjawabkan, tidak hanya di laporan saja tapi juga di pengadilan. Di Indonesia ahlinya masih sangat jarang karena mungkin tidak terlalu banyak orang IT yang aware di bidang ini. Yang kedua, mungkin masih banyak orang IT yang takut bila ini dikaitkan dengan hukum. Kalau saya senang sekali ilmu IT dikaitkan dengan ilmu hukum.

Apakah profesional digital forensik seperti anda banyak atau tidak di Indonesia ?
Terus terang kalau dari segi jumlah belum cukup. Selama tiga tahun terakhir saya juga menjadi trainer di IT security training, dan saya sudah melatih lebih dari 30 orang mengenai digital forensik, bukan IT yang lain. Kebanyakan peserta training saya adalah pekerja di sektor corporate, kerja di bank, perusahaan swasta. Jadi mereka menggunakan ilmu forensiknya untuk internal perusahaan semata sehingga jarang terekspos di publik.

Bagaimana mekanisme kerja seorang ahli digital forensik ?
Ada beberapa tahap, yang utama adalah setelah menerima barang bukti digital harus dilakukan proses acquiring, imaging atau bahasa umumnya kloning yaitu mengkopi secara presisi 1 banding 1 sama persis. Misalnya ada hard disc A kita mau kloning ke hard disc B, maka hard disc itu 1:1 persis sama isinya seperti hard disc A walaupun di hard disc A sudah tersembunyi ataupun sudah dihapus (delete). Semuanya masuk ke hard disc B. Dari hasil kloning tersebut barulah seorang digital forensik melakukan analisanya. Analisa tidak boleh dilakukan dari barang bukti digital yang asli karena takut mengubah barang bukti. Kalau kita bekerja melakukan kesalahan di hard disk kloning maka kita bisa ulang lagi dari yang aslinya. Jadi kita tidak melakukan analisa dari barang bukti asli. Itu yang jarang orang tahu.
Kedua, menganalisa isi data terutama yang sudah terhapus, tersembunyi, terenkripsi, dan history internet seseorang yang tidak bisa dilihat oleh umum. Misalnya, apa saja situs yang telah dilihat seorang teroris, kemana saja mengirim email, dan lain-lain. Bisa juga untuk mencari dokumen yang sangat penting sebagai barang bukti di pengadilan. Jadi digital forensik sangat penting sekarang. Menurut saya, semua kasus perlu analisa digital forensik karena semua orang sudah memiliki digital device, kasarnya, maling ayam pun sekarang memiliki HP dan HP tersebut bisa kita analisa.

Digital Forensic
Di salah satu abstract paper luar yang berjudul “Digital forensics research: The next 10 years” oleh Simson L. Garfinkel – Naval Postgraduate School, Monterey, USA. Artikel ini merangkum arah saat penelitian forensik dan berpendapat bahwa untuk maju sebuah masyarakat perlu mengadopsi standar, modular pendekatan untuk representasi data dan pengolahan forensic
Digital Forensics ini berkaitan erat dengan masalah hukum, karena untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital pada saat pemeliharaan sifat integritasnya yang terjadi pada kejahatan.

What is Digital Forensic.? mendengar kata forensic kita mengaitkannya dengan ilmu kedokteran, tapi disini penerapan forensic di dalam dunia teknologi. Digital Forensic Merupakan kegiatan mengekstrak(mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital) bukti dari komputer atau perangkat digital lainnya yang biasanya melibatkan mengekstraksi isi dari file dan menafsirkan maknanya
Menurut Benni Mutiara, Digital forensic adalah suatu aplikasi dari ilmu pengetahuan untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital pada saat pemeliharaan sifat integritasnya. Di mana informasi menjadi bukti pemeliharaan integritas tersebut.

Forensic Process (Proses Forensik)
Peneliti Forensik Eoghan Casey mendefinisikan sebagai sejumlah langkah dari peringatan insiden asli melalui pelaporan temuan. Proses terutama digunakan dalam komputer dan investigasi forensik mobile terdiri dari tiga langkah yaitu akuisisi, analisis dan pelaporan.
Media digital disita untuk penyelidikan biasanya disebut sebagai “exhibit” dalam terminologi hukum. Peneliti menggunakan metode ilmiah untuk memulihkan bukti digital untuk mendukung kesalahan hipotesis, baik untuk pengadilan hukum atau dalam proses perdata.
Dalam melakukan proses forensic selain menggunakan tools dan teknik-teknik yang dilakukan dalam proses forensic, juga harus memiliki analisi yang kuat, agar hasil dari hipotesis tidak salah walau tidak 100% hasil tetap bisa menunjang dalam pembuktian.
Dalama analisa komputer dan jaringan juga hampir sama dengan Digital forensic yang sama – sama menggunakan teknik – teknik dan tools, tetapi analisa data tidak harus meliputi semua tindakan penting untuk pemeliharaan integritas informasi yang dimiliki, karena ada data lain yang menunjang dan adanya saksi-saksi.

Digital Evidence (Bukti Digital)
Digital Evidence atau dalam bahasa Indonesia yaitu Bukti digital atau bukti elektronik adalah setiap informasi pembuktian disimpan atau ditransmisikan dalam bentuk digital yang pihak untuk kasus pengadilan dapat menggunakan di pengadilan.

Penggunaan bukti digital telah meningkat dalam beberapa dekade terakhir sebagai pengadilan telah memungkinkan penggunaan e-mail, foto digital, Log Transaksi ATM, dokumen pengolah kata, history pesan instan, file yang disimpan dari program akuntansi, spreadsheet, history internet browser, database, isi dari memori komputer, komputer backup, hasil cetakan komputer, trek global Positioning System, log dari kunci elektronik sebuah hotel pintu, dan digital video atau audio file.
Banyak pengadilan di Amerika Serikat telah menerapkan Peraturan Federal Bukti bukti digital dalam cara yang mirip dengan dokumen tradisional, meskipun beberapa telah mencatat perbedaan penting [menurut siapa?]. Misalnya, bahwa bukti digital cenderung lebih tebal, lebih sulit untuk menghancurkan, mudah dimodifikasi, mudah diduplikasi, berpotensi lebih ekspresif, dan lebih mudah tersedia. Dengan demikian, beberapa pengadilan kadang-kadang diperlakukan bukti digital yang berbeda untuk tujuan otentikasi, desas-desus, aturan bukti terbaik, dan hak istimewa. Pada bulan Desember 2006, aturan baru yang ketat diberlakukan dalam Peraturan Federal Acara Perdata memerlukan pelestarian dan pengungkapan bukti-bukti elektronik yang tersimpan. Bukti digital sering diserang karena keasliannya karena kemudahan yang dapat dimodifikasi, meskipun pengadilan mulai menolak argumen ini tanpa bukti perusakan.
Bukti digital sangat diperlukan dalam proses persidangan, ini digunakan untuk dokumentasi pendukung, walau seperti penjelasan sebelumnya, pengadilan yang belum mengerti dalam dunia digital akan menolak argument yang bersumber dari data digital. Nah, disinilah pentingnya Digital Forensic untuk menunjang proses pengadilan, dan yang berhak melakukan forensic adalah mereka yang faham mengolah data, menganalisa dan menguji bukti digital, selain itu di dukung dengan tehnik dan tools digital forensic.

Tools Forensic (Alat Forensik)
Diterimanya atau tidaknya bukti digital bergantung pada alat yang digunakan untuk mengekstrak (menganalisis dan menguji) bukti itu. Di AS, alat-alat forensik dikenakan dengan standar Daubert, dimana hakim bertanggung jawab untuk memastikan bahwa proses-proses dan software yang digunakan dapat diterima. Tahun 2003 dalam sebuah paper Brian Carrier berpendapat bahwa pedoman Daubert diperlukan kode alat forensik yang akan diterbitkan dan peer review. Dia menyimpulkan bahwa “alat open source mungkin lebih jelas dan komprehensif memenuhi persyaratan pedoman daripada alat sumber tertutup“
Pendapat dari Brian Carrier ini sangat mengejutkan saya (penyusun) kenapa? Karena dalam menggunakan tools untuk digital forensic mereka menganjurkan alat yang open source dengan tidak menutup kemungkinan bagi alat yang tidak open source tetap digunakan, yang terpenting dapat melakukan investigasi data.
Dalam pembukaan paper “Digital Forensics Tools: The Next Generation” merupakan sebuah tantangan besar untuk membuat sebuah alat yang baik dalam melakukan proses forensic, di pembukaan paper itu “Generasi berikutnya dari alat-alat forensik digital akan menggunakan komputasi kinerja tinggi, lebih canggih teknik analisis data, dan fungsi kolaboratif yang lebih baik untuk memungkinkan peneliti digital forensik untuk melakukan penyelidikan jauh lebih efisien dan untuk memenuhi tantangan set data massif”[7].

Road Master 3


Soper DriveLock

Cabang dari Digital Forensic
Cabang dari Digital Forensic (Forensik digital) meliputi beberapa sub-cabang yang berkaitan dengan penyelidikan berbagai jenis perangkat, media atau artefak. Berikut sub-cabang dari digital forensic:
1.      Computer Forensics (Forensic Komputer)
2.      Mobile Device Forensics (Forensik perangkat mobile)
3.      Network Forensics (Forensic Jaringan
4.      Database Forensics (Forensik Database)



Sumber :
Brian Carrier (October 2002). “Open Source Digital Forensic Tools: The Legal Argument“. @stake Research Report.
Casey, Eoghan (2004). Digital Evidence and Computer Crime, Second Edition. Elsevier. ISBN 0-12-163104-4.
Daniel J. Ryan; Gal Shpantzer. “Legal Aspects of Digital Forensics“. Retrieved 31 August 2010.
Various (2009). Eoghan Casey. ed. Handbook of Digital Forensics and Investigation. Academic Press. pp. 567. ISBN 0123742676. Retrieved 4 September 2010.
http://marianasetiawati.blogspot.com/2010/05/komputer-dan-jaringan-forensik-serta.html
http://www.ebizzasia.com/0217-2004/focus,0217,04.html
http://www.bangdewa.web.id/article/materikuliah/133/
http://asyafaat.files.wordpress.com/2009/01/forensik_0-_-90_1s.pdf
http://journal.uii.ac.id/index.php/Snati/article/viewFile/1634/1409
http://lysnov.blogspot.com/2010/05/definisi-dan-tools-it-forensik.html
http://marianasetiawati.blogspot.com/2010/05/it-forensik-dan-contoh-kasus-it.html
http://jerenk.blogspot.com/2012/02/modul-it-forensik.html
http://subkhan14.wordpress.com/2011/03/27/it-forensik-dan-it-audit/
http://www.it-forensik-forum.de/
http://www.dfrws.org/2010/proceedings/2010-308.pdf
http://www.ccsc.org/northwest/2006/ppt/forensicstutorialHARRISON.pdf
http://cs.uno.edu/~golden/Stuff/ideagroup2006.pdf



0 komentar:

Posting Komentar

Copyright © 2015 Digital Forensics
| Distributed By Gooyaabi Templates