Forensic: Intisari Pengantar Forensic Komputer

From OnnoWiki
Revision as of 07:28, 7 August 2018 by Onnowpurbo (talk | contribs) (Created page with "Atas saran beberapa orang, saya mencoba mensarikan tulisan panjang tentang panduan sederhana komputer forensik menjadi tulisan yang ringkas. Semoga bermanfaat. Forensik kompu...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Atas saran beberapa orang, saya mencoba mensarikan tulisan panjang tentang panduan sederhana komputer forensik menjadi tulisan yang ringkas. Semoga bermanfaat.

Forensik komputer adalah praktik mengumpulkan, menganalisis, dan melaporkan data digital dengan cara yang dapat diterima secara hukum. Ini dapat digunakan dalam deteksi dan pencegahan kejahatan dan dalam perselisihan di mana bukti disimpan secara digital.

Penggunaan Komputer Forensik

Komputer mungkin merupakan 'Tempat Kejadian Perkara', misalnya dengan peretasan atau serangan denial of service atau mereka mungkin memiliki bukti dalam bentuk email, internet history, dokumen atau file lain yang relevan dengan kejahatan seperti pembunuhan, penculikan, penipuan, dan penyelundupan obat terlarang.

Pemeriksaan komputer forensik dapat mengungkapkan kapan dokumen pertama kali muncul di komputer, ketika terakhir diedit, ketika terakhir disimpan atau dicetak dan pengguna mana yang melakukan tindakan ini.

Berbagai organisasi komersial telah menggunakan forensik komputer untuk kepentingan mereka dalam berbagai kasus seperti;

  • Pencurian Kekayaan Intelektual
  • Mata-mata industri
  • Perselisihan pekerjaan
  • Investigasi penipuan
  • Forgeries
  • Investigasi kebangkrutan
  • Penggunaan email dan internet yang tidak pantas di tempat kerja
  • Kepatuhan terhadap peraturan

Panduan Umum

Agar bukti dapat diterima, harus reliable dan tidak prejudice, ada empat (4) prinsip utama yang perlu di ikuti dengan baik:

  • Tidak boleh ada perubahan data yang tersimpan di komputer atau media penyimpanan yang mungkin dapat diandalkan di pengadilan.
  • Pada saat seseorang merasa perlu untuk mengakses data asli yang disimpan di komputer atau media penyimpanan, orang tersebut harus kompeten untuk melakukannya dan dapat memberikan bukti yang menjelaskan relevansi dan implikasi dari tindakan mereka.
  • Jejak audit atau catatan lain dari semua proses yang diterapkan pada bukti elektronik berbasis komputer harus dibuat dan dijaga. Pihak ketiga yang independen harus dapat memeriksa proses tersebut dan mencapai hasil yang sama.
  • Orang yang bertanggung jawab atas penyidikan memiliki tanggung jawab keseluruhan untuk memastikan bahwa hukum dan prinsip-prinsip ini ditaati.

Proses Komputer Forensic

Secara umum beberapa proses yang perlu / bisa dilakukan pada saat melakukan komputer forensic adalah sebagai berikut,

  • Live acquisition
  • Readiness
  • Evaluation
  • Collection
  • Analysis
  • Presentation
  • Review

Masalah teknis

Beberapa masalah teknis yang sering di hadapi antara lain adalah

  • Enkripsi
  • Storage space yang semakin besar
  • Teknologi baru
  • Anti-forensik

Masalah Legal

Isu hukum dapat membingungkan atau mengalihkan perhatian dari temuan penyidik komputer. Pengacara lawan dapat membalikan fakta untuk membantah argumen. Seorang penyidik yang baik akan mengidentifikasi dan membahas argumen-argumen yang mungkin dari “pertentangan” saat melaksanakan analisis dan dalam menulis laporan mereka. Contoh 'Trojan Defence'.

Masalah Administratif

  • Standar yang diterima
  • Fit to practice
Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Forensic:_Intisari_Pengantar_Forensic_Komputer&oldid=51502"