Forensic: Intisari Panduan Komputer Forensik Sederhana
Atas saran beberapa orang, saya mencoba mensarikan tulisan panjang tentang panduan sederhana komputer forensik menjadi tulisan yang ringkas. Semoga bermanfaat.
Forensik komputer adalah praktik mengumpulkan, menganalisis, dan melaporkan data digital dengan cara yang dapat diterima secara hukum. Ini dapat digunakan dalam deteksi dan pencegahan kejahatan dan dalam perselisihan di mana bukti disimpan secara digital.
Penggunaan Komputer Forensik
Komputer mungkin merupakan 'Tempat Kejadian Perkara', misalnya dengan peretasan atau serangan denial of service atau mereka mungkin memiliki bukti dalam bentuk email, internet history, dokumen atau file lain yang relevan dengan kejahatan seperti pembunuhan, penculikan, penipuan, dan penyelundupan obat terlarang.
Pemeriksaan komputer forensik dapat mengungkapkan kapan dokumen pertama kali muncul di komputer, ketika terakhir diedit, ketika terakhir disimpan atau dicetak dan pengguna mana yang melakukan tindakan ini.
Berbagai organisasi komersial telah menggunakan forensik komputer untuk kepentingan mereka dalam berbagai kasus seperti;
- Pencurian Kekayaan Intelektual
- Mata-mata industri
- Perselisihan pekerjaan
- Investigasi penipuan
- Forgeries
- Investigasi kebangkrutan
- Penggunaan email dan internet yang tidak pantas di tempat kerja
- Kepatuhan terhadap peraturan
Panduan Umum
Agar bukti dapat diterima, harus reliable dan tidak prejudice, ada empat (4) prinsip utama yang perlu di ikuti dengan baik:
- Tidak boleh ada perubahan data yang tersimpan di komputer atau media penyimpanan yang mungkin dapat diandalkan di pengadilan.
- Pada saat seseorang merasa perlu untuk mengakses data asli yang disimpan di komputer atau media penyimpanan, orang tersebut harus kompeten untuk melakukannya dan dapat memberikan bukti yang menjelaskan relevansi dan implikasi dari tindakan mereka.
- Jejak audit atau catatan lain dari semua proses yang diterapkan pada bukti elektronik berbasis komputer harus dibuat dan dijaga. Pihak ketiga yang independen harus dapat memeriksa proses tersebut dan mencapai hasil yang sama.
- Orang yang bertanggung jawab atas penyidikan memiliki tanggung jawab keseluruhan untuk memastikan bahwa hukum dan prinsip-prinsip ini ditaati.
Proses Komputer Forensic
Secara umum beberapa proses yang perlu / bisa dilakukan pada saat melakukan komputer forensic adalah sebagai berikut,
- Live acquisition
- Readiness
- Evaluation
- Collection
- Analysis
- Presentation
- Review
Masalah teknis
Beberapa masalah teknis yang sering di hadapi antara lain adalah
- Enkripsi
- Storage space yang semakin besar
- Teknologi baru
- Anti-forensik
Masalah Legal
Isu hukum dapat membingungkan atau mengalihkan perhatian dari temuan penyidik komputer. Pengacara lawan dapat membalikan fakta untuk membantah argumen. Seorang penyidik yang baik akan mengidentifikasi dan membahas argumen-argumen yang mungkin dari “pertentangan” saat melaksanakan analisis dan dalam menulis laporan mereka. Contoh 'Trojan Defence'.
Masalah Administratif
- Standar yang diterima
- Fit to practice