Forensics Science Dan Digital Forensics
Pengertian
Ilmu Forensik adalah
cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan
dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
Komputer forensik juga dikenal sebagai Digital Forensik. Kata forensik itu
sendiri secara umum artinya membawa ke pengadilan.
Ilmu Forensik merupakan
ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan
sistem informasi serta validasinya menurut metode yang digunakan (misalnya
metode sebab-akibat), di mana ilmu Forensik bertujuan untuk mendapatkan
fakta-fakta objektif dari sistem informasi.
Fakta-fakta tersebut
setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam
proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk
diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Contoh barang bukti
dalam bentuk elektronik atau data seperti :
• Komputer
• Hardisk
• MMC
• CD
• Flashdisk
• Camera Digital
• Simcard/hp
Data atau barang bukti
tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus
untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data
Analisis komunikasi data target.
Tujuan
Tujuan dari IT forensik
adalah untuk menjelaskan keadaan artefak digital terkini. Artefak Digital dapat
mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM),
dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan
paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT forensik
juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik
jaringan, database forensik, dan forensik perangkat mobile.
Prosedur
Berikut prosedur
forensik yang umum di gunakan antara lain :
-
Membuat copies dari keseluruhan log
data, files, daln lain-lain yang dianggap perlu pada media terpisah.
-
Membuat fingerprint dari data secara
matematis.
-
Membuat fingerprint dari copies secvara
otomatis.
-
Membuat suatu hashes masterlist.
-
Dokumentasi yang baik dari segala
sesuatu yang telah dikerjakan.
Sedangkan tools yang
biasa digunakan untuk kepentingan komputer forensik, secara garis besar
dibedakan secara hardware dan software. Hardware tools forensik memiliki
kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose
seperti write blocker sampai sistem komputer lengkap dengan kemampuan server
seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara software
tools forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis
command line dan aplikasi berbasis GUI.
Contoh
Software
Berikut contoh Software
tools forensik, yaitu :
-
Erase/Unerase tools: Diskscrub/Norton
utilities)
-
Hash utility (MD5, SHA1)
-
Drive imaging utilities (Ghost,
Snapback, Safeback,…)
-
Forensic toolkits. Unix/Linux: TCT The
Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
-
Disk editors (Winhex,…)
-
Forensic acquisition tools (DriveSpy,
EnCase, Safeback, SnapCopy,…)
-
Write-blocking tools (FastBloc
http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.
Salah satu aplikasi
yang dapat digunakan untuk analisis digital adalah Forensic Tools Kit (FTK)
dari Access Data Corp (www.accesdata.com). FTK sebenarnya adalah aplikasi yang
sangat memadai untuk kepentingan implementasi komputer forensik. Tidak hanya
untuk kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan
bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti
digital.
Alasan
Penggunaan
Ada banyak
alasan-alasan untuk menggunakan teknik IT forensik:
-
Dalam kasus hukum, teknik komputer
forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (
dalam kasus pidana ) atau milik penggugat ( dalam kasus perdata ).
-
Untuk memulihkan data jika terjadi
kegagalan atau kesalahan hardware atau software.
-
Untuk menganalisa sebuah sistem komputer
setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang
memperoleh akses dan apa yang penyerang itu lakukan.
-
Untuk mengumpulkan bukti untuk melawan
seorang karyawan yang ingin diberhentikan oleh organisasi.
-
Untuk mendapatkan informasi tentang
bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja,
atau reverse-engineering.
Contoh
Kasus
Contoh kasus ini
terjadi pada awal kemunculan IT Forensik. Kasus ini berhubungan dengan artis
Alda, yang dibunuh di sebuah hotel di Jakarta Timur. Ruby Alamsyah menganalisa
video CCTV yang terekam di sebuah server. Server itu memiliki hard disc. Ruby
memeriksanya untuk mengetahui siapa yang datang dan ke luar hotel. Sayangnya,
saat itu awareness terhadap digital forensik dapat dikatakan belum ada sama
sekali. Jadi pada hari kedua setelah kejadian pembunuhan, Ruby ditelepon untuk
diminta bantuan menangani digital forensik. Sayangnya, kepolisian tidak
mempersiapkan barang bukti yang asli dengan baik. Barang bukti itu seharusnya
dikarantina sejak awal, dapat diserahkan kepada Ruby bisa kapan saja asalkan
sudah dikarantina. Dua minggu setelah peristiwa alat tersebut diserahkan kepada
Ruby, tapi saat ia periksa alat tersebut ternyata sejak hari kedua kejadian
sampai ia terima masih berjalan merekam. Akhirnya tertimpalah data yang penting
karena CCTV di masing-masing tempat/hotel berbeda settingnya. Akibat tidak
aware, barang bukti pertama tertimpa sehingga tidak berhasil diambil datanya.
Apa
saja yang termasuk barang bukti digital forensik ?
Semua barang bukti
digital (any digital evidence) termasuk handphone, notebook, server, alat
teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.
Kapan
mulai marak di Indonesia ?
Baru satu-dua tahun
belakangan ini saja, itu pun para ahlinya masih terbatas. Ilmu ini harus
benar-benar bisa dipertanggungjawabkan, tidak hanya di laporan saja tapi juga
di pengadilan. Di Indonesia ahlinya masih sangat jarang karena mungkin tidak
terlalu banyak orang IT yang aware di bidang ini. Yang kedua, mungkin masih banyak
orang IT yang takut bila ini dikaitkan dengan hukum. Kalau saya senang sekali
ilmu IT dikaitkan dengan ilmu hukum.
Apakah
profesional digital forensik seperti anda banyak atau tidak di Indonesia ?
Terus terang kalau dari
segi jumlah belum cukup. Selama tiga tahun terakhir saya juga menjadi trainer
di IT security training, dan saya sudah melatih lebih dari 30 orang mengenai
digital forensik, bukan IT yang lain. Kebanyakan peserta training saya adalah
pekerja di sektor corporate, kerja di bank, perusahaan swasta. Jadi mereka
menggunakan ilmu forensiknya untuk internal perusahaan semata sehingga jarang
terekspos di publik.
Bagaimana
mekanisme kerja seorang ahli digital forensik ?
Ada beberapa tahap,
yang utama adalah setelah menerima barang bukti digital harus dilakukan proses
acquiring, imaging atau bahasa umumnya kloning yaitu mengkopi secara presisi 1
banding 1 sama persis. Misalnya ada hard disc A kita mau kloning ke hard disc
B, maka hard disc itu 1:1 persis sama isinya seperti hard disc A walaupun di hard
disc A sudah tersembunyi ataupun sudah dihapus (delete). Semuanya masuk ke hard
disc B. Dari hasil kloning tersebut barulah seorang digital forensik melakukan
analisanya. Analisa tidak boleh dilakukan dari barang bukti digital yang asli
karena takut mengubah barang bukti. Kalau kita bekerja melakukan kesalahan di
hard disk kloning maka kita bisa ulang lagi dari yang aslinya. Jadi kita tidak
melakukan analisa dari barang bukti asli. Itu yang jarang orang tahu.
Kedua, menganalisa isi
data terutama yang sudah terhapus, tersembunyi, terenkripsi, dan history
internet seseorang yang tidak bisa dilihat oleh umum. Misalnya, apa saja situs
yang telah dilihat seorang teroris, kemana saja mengirim email, dan lain-lain.
Bisa juga untuk mencari dokumen yang sangat penting sebagai barang bukti di
pengadilan. Jadi digital forensik sangat penting sekarang. Menurut saya, semua
kasus perlu analisa digital forensik karena semua orang sudah memiliki digital
device, kasarnya, maling ayam pun sekarang memiliki HP dan HP tersebut bisa
kita analisa.
Digital
Forensic
Di salah satu abstract
paper luar yang berjudul “Digital forensics research: The next 10 years” oleh
Simson L. Garfinkel – Naval Postgraduate School, Monterey, USA. Artikel ini
merangkum arah saat penelitian forensik dan berpendapat bahwa untuk maju sebuah
masyarakat perlu mengadopsi standar, modular pendekatan untuk representasi data
dan pengolahan forensic
Digital Forensics ini
berkaitan erat dengan masalah hukum, karena untuk mengidentifikasi, mengoleksi,
menganalisa dan menguji bukti – bukti digital pada saat pemeliharaan sifat
integritasnya yang terjadi pada kejahatan.
What
is Digital Forensic.? mendengar kata forensic kita
mengaitkannya dengan ilmu kedokteran, tapi disini penerapan forensic di dalam
dunia teknologi. Digital Forensic Merupakan kegiatan
mengekstrak(mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti
digital) bukti dari komputer atau perangkat digital lainnya yang biasanya
melibatkan mengekstraksi isi dari file dan menafsirkan maknanya
Menurut Benni Mutiara,
Digital forensic adalah suatu aplikasi dari ilmu pengetahuan untuk
mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital
pada saat pemeliharaan sifat integritasnya. Di mana informasi menjadi bukti
pemeliharaan integritas tersebut.
Forensic
Process (Proses Forensik)
Peneliti Forensik
Eoghan Casey mendefinisikan sebagai sejumlah langkah dari peringatan insiden
asli melalui pelaporan temuan. Proses terutama digunakan dalam komputer
dan investigasi forensik mobile terdiri dari tiga langkah yaitu akuisisi,
analisis dan pelaporan.
Media digital disita
untuk penyelidikan biasanya disebut sebagai “exhibit” dalam terminologi hukum.
Peneliti menggunakan metode ilmiah untuk memulihkan bukti digital untuk
mendukung kesalahan hipotesis, baik untuk pengadilan hukum atau dalam proses
perdata.
Dalam melakukan proses
forensic selain menggunakan tools dan teknik-teknik yang dilakukan dalam proses
forensic, juga harus memiliki analisi yang kuat, agar hasil dari hipotesis
tidak salah walau tidak 100% hasil tetap bisa menunjang dalam pembuktian.
Dalama analisa komputer
dan jaringan juga hampir sama dengan Digital forensic yang sama – sama
menggunakan teknik – teknik dan tools, tetapi analisa data tidak harus meliputi
semua tindakan penting untuk pemeliharaan integritas informasi yang dimiliki,
karena ada data lain yang menunjang dan adanya saksi-saksi.
Digital
Evidence (Bukti Digital)
Digital Evidence atau
dalam bahasa Indonesia yaitu Bukti digital atau bukti elektronik adalah setiap
informasi pembuktian disimpan atau ditransmisikan dalam bentuk digital yang
pihak untuk kasus pengadilan dapat menggunakan di pengadilan.
Penggunaan bukti
digital telah meningkat dalam beberapa dekade terakhir sebagai pengadilan telah
memungkinkan penggunaan e-mail, foto digital, Log Transaksi ATM, dokumen
pengolah kata, history pesan instan, file yang disimpan dari program akuntansi,
spreadsheet, history internet browser, database, isi dari memori komputer,
komputer backup, hasil cetakan komputer, trek global Positioning System, log
dari kunci elektronik sebuah hotel pintu, dan digital video atau audio file.
Banyak pengadilan di
Amerika Serikat telah menerapkan Peraturan Federal Bukti bukti digital dalam
cara yang mirip dengan dokumen tradisional, meskipun beberapa telah mencatat
perbedaan penting [menurut siapa?]. Misalnya, bahwa bukti digital cenderung
lebih tebal, lebih sulit untuk menghancurkan, mudah dimodifikasi, mudah
diduplikasi, berpotensi lebih ekspresif, dan lebih mudah tersedia. Dengan demikian,
beberapa pengadilan kadang-kadang diperlakukan bukti digital yang berbeda untuk
tujuan otentikasi, desas-desus, aturan bukti terbaik, dan hak istimewa. Pada
bulan Desember 2006, aturan baru yang ketat diberlakukan dalam Peraturan
Federal Acara Perdata memerlukan pelestarian dan pengungkapan bukti-bukti
elektronik yang tersimpan. Bukti digital sering diserang karena keasliannya
karena kemudahan yang dapat dimodifikasi, meskipun pengadilan mulai menolak
argumen ini tanpa bukti perusakan.
Bukti digital sangat
diperlukan dalam proses persidangan, ini digunakan untuk dokumentasi pendukung,
walau seperti penjelasan sebelumnya, pengadilan yang belum mengerti dalam dunia
digital akan menolak argument yang bersumber dari data digital. Nah, disinilah
pentingnya Digital Forensic untuk menunjang proses pengadilan, dan yang berhak
melakukan forensic adalah mereka yang faham mengolah data, menganalisa dan
menguji bukti digital, selain itu di dukung dengan tehnik dan tools digital
forensic.
Tools
Forensic (Alat Forensik)
Diterimanya atau
tidaknya bukti digital bergantung pada alat yang digunakan untuk mengekstrak
(menganalisis dan menguji) bukti itu. Di AS, alat-alat forensik dikenakan
dengan standar Daubert, dimana hakim bertanggung jawab untuk memastikan bahwa proses-proses
dan software yang digunakan dapat diterima. Tahun 2003 dalam sebuah paper Brian
Carrier berpendapat bahwa pedoman Daubert diperlukan kode alat forensik yang
akan diterbitkan dan peer review. Dia menyimpulkan bahwa “alat open source
mungkin lebih jelas dan komprehensif memenuhi persyaratan pedoman daripada alat
sumber tertutup“
Pendapat dari Brian
Carrier ini sangat mengejutkan saya (penyusun) kenapa? Karena dalam
menggunakan tools untuk digital forensic mereka menganjurkan alat yang open source
dengan tidak menutup kemungkinan bagi alat yang tidak open source tetap
digunakan, yang terpenting dapat melakukan investigasi data.
Dalam pembukaan paper
“Digital Forensics Tools: The Next Generation” merupakan sebuah tantangan besar
untuk membuat sebuah alat yang baik dalam melakukan proses forensic, di
pembukaan paper itu “Generasi berikutnya dari alat-alat forensik digital akan
menggunakan komputasi kinerja tinggi, lebih canggih teknik analisis data, dan
fungsi kolaboratif yang lebih baik untuk memungkinkan peneliti digital forensik
untuk melakukan penyelidikan jauh lebih efisien dan untuk memenuhi tantangan
set data massif”[7].
Road
Master 3
Soper
DriveLock
Cabang
dari Digital Forensic
Cabang dari Digital
Forensic (Forensik digital) meliputi beberapa sub-cabang yang berkaitan dengan
penyelidikan berbagai jenis perangkat, media atau artefak. Berikut sub-cabang
dari digital forensic:
1.
Computer Forensics (Forensic Komputer)
2.
Mobile Device Forensics (Forensik
perangkat mobile)
3.
Network Forensics (Forensic Jaringan
4.
Database Forensics (Forensik Database)
Sumber :
Brian Carrier (October
2002). “Open Source Digital Forensic Tools: The Legal Argument“. @stake
Research Report.
Casey, Eoghan (2004).
Digital Evidence and Computer Crime, Second Edition. Elsevier. ISBN
0-12-163104-4.
Daniel J. Ryan; Gal
Shpantzer. “Legal Aspects of Digital Forensics“. Retrieved 31 August 2010.
Various (2009). Eoghan
Casey. ed. Handbook of Digital Forensics and Investigation. Academic Press. pp.
567. ISBN 0123742676. Retrieved 4 September 2010.
