Ilmu adalah buruan dan tulisan adalah pengikatnya

Jumat, 31 Mei 2013

Definisi Komputer Forensik

Ditulis oleh Sasongko pada 16.30 Belum dikomentari
Digital forensik atau Computer forensic adalah serangkaian metodologi yang digunakan dalam melakukan akuisisi (imaging), pengumpulan, analisa, serta presentasi bukti digital. Bukti digital mencakup setiap informasi elektronik yang disimpan atau diolah menggunakan teknologi komputer sehingga dapat digunakan untuk mendukung atau menolak tentang bagaimana sebuah insiden atau tindakan pelanggaran hukum terjadi. Karena keterlibatan proses computer forensic adalah setelah terjadinya suatu insiden maka metodologi yang tepat sangat diperlukan untuk mempercepat proses investigasi serta mendapatkan bukti-bukti digital yang akurat.
Bukti digital dapat berupa:

  1. Rekaman transaksi (log file) yang dihasilkan oleh perangkat komputer tertentu seperti server, router, switch atau dihasilkan oleh aplikasi server seperti web server, database server serta aplikasi sejenis lainnya.
  2. Laporan intrusi yang digenerasi atau dibuat oleh perangkat keamanan jaringan antara lain seperti firewall, IDS, IPS dan sejenisnya
  3. File yang tersimpan pada suatu hardisk, flashdisk, memory card atau media penyimpanan lainnya seperti dokumen yang berupa teks, gambar, audio, video, aplikasi dan lainnya baik itu yang sudah terhapus maupun masih aktif tersimpan.
  4. Log dari web browser (internet explorer, firefox, opera, safari, chrome) yang memuat informasi diantaranya seperti website history, website cache, most visited page, saved username & password, cookies serta informasi lainnya.
  5. Rekaman chat (chat log) yang dihasilkan oleh aplikasi pengirim pesan (messenger) seperti yahoo messenger, skype, google talk, pidgin, dan lainnya.
Terdapat dua jenis data yang bisa diperoleh pada komputer yang berpotensi sebagai bukti digital, antara lain data persistent dan data non- persistent. Perbedaan dari keduanya adalah pada jangka waktu atau masa aktif data tersebut disimpan dalam suatu media. Untuk menggali masing-masing jenis data dibutuhkan metode tersendiri.
Pengetahuan terhadap karakteristik masing- masing file (ekstensi file, signature), file system, berikut sistem operasi yang digunakan adalah salah satu pengetahuan yang harus dimiliki seorang tenaga ahli computer forensic.


Sumber : Ahmad Zam Zami, Computer Forensic Perangkat dan Prosedur Investigasi, CISO Magazine, Mei 2013.
Categories:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)