Laporan Forensic: Prosedur Pemeriksaan
Jump to navigation
Jump to search
5. Prosedur Pemeriksaan Digital Forensik
Prosedur pemeriksaan digital forensik adalah serangkaian langkah sistematis yang dilakukan untuk mengumpulkan, menganalisis, dan mengawetkan bukti digital dari suatu perangkat atau sistem. Tujuannya adalah untuk mendapatkan informasi yang relevan dengan suatu investigasi, baik itu kriminal, sipil, atau internal perusahaan.
5.1 Penerimaan Barang Bukti
- Tanggal dan Waktu Penerimaan: Catatan yang akurat tentang kapan barang bukti diterima sangat penting untuk menjaga rantai kepemilikan dan integritas bukti.
- Kondisi Barang Bukti: Dokumen kondisi fisik perangkat (misalnya, retak, rusak, tanda-tanda pemaksaan), serta kondisi daya (hidup, mati).
- Langkah Awal:
- Pencatatan: Buatlah catatan rinci tentang semua detail perangkat, termasuk merek, model, serial number, dan aksesori yang disertakan.
- Fotografi: Ambil foto perangkat dari berbagai sudut sebelum dan sesudah pemeriksaan. Ini berguna untuk mendokumentasikan kondisi awal dan perubahan yang terjadi selama proses pemeriksaan.
- Video: Rekam video singkat saat membuka kemasan perangkat untuk mendokumentasikan proses secara visual.
5.2 Proses Akuisisi
- Metode Akuisisi:
- Live Acquisition: Menyalin data secara langsung dari perangkat yang sedang beroperasi. Metode ini berguna untuk menangkap data yang bersifat volatile (mudah hilang) seperti memory.
- Static Acquisition: Menyalin data dari perangkat yang sudah dimatikan. Metode ini lebih umum digunakan karena tidak mengganggu kondisi perangkat.
- Disk Imaging: Membuat salinan bit-by-bit dari seluruh media penyimpanan. Ini adalah metode yang paling direkomendasikan untuk menjaga integritas data.
- Verifikasi Integritas:
- Hash Value: Hitung nilai hash dari data asli dan salinannya. Bandingkan kedua nilai hash untuk memastikan bahwa salinan yang dibuat adalah identik dengan aslinya.
- Checksum: Hitung checksum dari data untuk memverifikasi integritas data.
5.3 Analisis Data
- Jenis Analisis:
- Analisis File System: Mengidentifikasi jenis file system yang digunakan, struktur direktori, dan file yang ada.
- Analisis Jaringan: Menganalisis aktivitas jaringan yang pernah dilakukan oleh perangkat, termasuk alamat IP, port, dan protokol yang digunakan.
- Analisis Malware: Mencari keberadaan malware, virus, atau program berbahaya lainnya.
- Analisis Email: Menganalisis email yang ada di perangkat, termasuk isi email, lampiran, dan metadata.
- Analisis Web History: Menganalisis riwayat penjelajahan web yang pernah dilakukan.
- Alat dan Teknik:
- Forensic Tools: Menggunakan berbagai software forensik seperti EnCase, FTK Imager, Autopsy, dan Sleuth Kit.
- Scripting: Menggunakan bahasa pemrograman seperti Python untuk melakukan analisis yang lebih kompleks.
5.4 Dokumentasi
- Laporan Pemeriksaan: Buatlah laporan yang detail mengenai seluruh proses pemeriksaan, mulai dari penerimaan barang bukti hingga hasil analisis.
- Screenshot: Ambil screenshot dari hasil analisis yang penting.
- Log: Catat semua aktivitas yang dilakukan selama proses pemeriksaan dalam sebuah log file.
- Chain of Custody: Dokumen rantai kepemilikan bukti secara lengkap, termasuk siapa yang memegang bukti, kapan, dan di mana.
Penting: Seluruh proses pemeriksaan harus dilakukan sesuai dengan prosedur yang telah ditetapkan dan standar etika forensik untuk menjaga integritas bukti dan menghindari kontaminasi.
Catatan: Penjelasan di atas merupakan gambaran umum dari prosedur pemeriksaan digital forensik. Prosedur yang sebenarnya dapat bervariasi tergantung pada jenis perangkat, sistem operasi, dan tujuan investigasi.