Pengertian Forensik komputer
Posted by
Ozenk Potgieter
on Senin, Agustus 27, 2012
0
komentar
Forensik
komputer adalah proses mengungkap, mendokumentasikan, menganalisa, dan
melestarikan bukti-bukti kejahatan yang telah tersimpan pada (atau
dibuat menggunakan) suatu sistem komputer. (Untuk
penggunaan komputer oleh polisi, melihat penegakan hukum dan komputer.)
Secara umum, forensik komputer melibatkan kedua kepatuhan terhadap
standar pembuktian hukum dan penggunaan alat-alat teknis canggih. Standar
hukum membutuhkan praktek-praktek serupa dengan yang digunakan dalam
memperoleh jenis lain bukti pidana (mengamati harapan privasi,
mengetahui kapan surat perintah diperlukan untuk mencari dan menyita
bukti-bukti, dan sebagainya).Setelah
ada lampu hijau untuk pencarian, langkah pertama adalah untuk
mendokumentasikan tata letak dan sifat peralatan (biasanya dengan
memotret itu) dan untuk mengidentifikasi kedua perangkat yang mungkin
bermasalah atau bahan catatan atau lainnya yang mungkin mengungkapkan
password untuk dienkripsi Data. Jika
sistem berjalan itu dapat dilihat atau scan untuk menentukan apa
aplikasi yang berjalan dan apa koneksi jaringan mungkin aktif. Namun, ini harus dilakukan sebagai diam-diam mungkin, karena beberapa mesin dapat mendeteksi intrusi fisik. Selangkah
demi selangkah, para teknisi forensik harus mendokumentasikan setiap
program software atau alat lain yang digunakan, dan mengapa itu
dibenarkan (seperti kemungkinan bahwa hanya mematikan sistem dapat
mengakibatkan hilangnya data dalam RAM). Ada berbagai alat tersebut, terutama untuk UNIX / Linux lingkungan, beberapa di antaranya telah porting ke Windows. (Dalam
beberapa kasus Linux "live" CD dapat boot dan digunakan untuk
mengeksplorasi sistem file Windows.) Langkah berikutnya adalah untuk
mengumpulkan bukti dari media penyimpanan sedemikian rupa untuk
memastikan bahwa itu adalah akurat dan benar-benar dipertahankan. Sebuah
mesin berjalan pada umumnya harus terlebih dahulu ditutup sedemikian
rupa untuk mencegah memicu setiap "jalur perjalanan" atau
gangguan-deteksi atau merusak diri sendiri mekanisme yang mungkin telah
dipasang. Sebagai
masalah praktis, setelah sistem telah dimatikan dengan benar atau
bergerak, biasanya dibawa ke laboratorium forensik untuk ekstraksi,
menyalin, dan mendokumentasikan bukti (seperti file pada hard drive atau
perangkat penyimpanan lainnya).Setelah
data telah dikumpulkan, setiap file atau dokumen harus dianalisa untuk
menentukan apakah itu relevan dengan investigasi kriminal dan apa
informasi penting yang dikandungnya. Misalnya, judul e-mail dapat dianalisa untuk menentukan sumber dan routing pesan. Beberapa
Kasus Khas Komputer berbasis bukti yang mungkin relevan untuk hampir
semua jenis kejahatan, namun beberapa jenis kejahatan yang lebih mungkin
untuk melibatkan forensik komputer. Ini termasuk:• keuangan kejahatan, seperti penggelapan• kejahatan korporasi seperti insider trading, di mana email dapat mengungkapkan siapa yang tahu apa dan kapan• data atau pencurian identitas, termasuk penipuan online atau phishing• menguntit atau pelecehan, khususnya yang melibatkan chat atau jaringan sosial• pornografi anak, khususnya distribusi gambarDalam
beberapa tahun terakhir lembaga hukum banyak penegak telah menjadi
sadar akan pentingnya pemeriksaan dan pengobatan bukti dalam masyarakat
digital kami, dan permintaan untuk spesialis komputer forensik terlatih
diperkirakan akan meningkat.
0 komentar
Leave a Reply