Apa sih yang dilakukan Pada Forensik Komputer? - FERI SULIANTA

FERI SULIANTA

Feri Sulianta's News Relay Berita terkini seputar edukasi hiburan gaya hidup teknologi kesehatan hobi sosial manzone

test banner

Breaking

Post Top Ad

Responsive Ads Here

Sunday, November 12, 2017

Apa sih yang dilakukan Pada Forensik Komputer?

[Feri SuliantaKomputer forensik atau digital forensik banyak ditempatkan dalam berbagai keperluan, bukan hanya melulu kasus – kasus kriminal yang melibatkan hukum, bahkan berguna untuk kebutuhan khusus lain sehubungan pekerjaan yang melibatkan teknologi informasi.

Komputer Forensik
 Forensik merupakan ilmu baru dan akan terus meluas dan berkembang dan didasari oleh bidang keilmuan lain yang sudah mapan. Bahkan komputer forensik pun dapat dispesifikasi lagi menjadi beberapa bagian sebagai berikut :
  • Forensik Disk (Forensik terhadap media penyimpanan dan file yang disimpan dalam media penyimpanan).
  • Forensik System (Forensik terhadap Sistem Komputer).
  • Forensik Jaringan Komputer.
  • Forensik Internet.
Dari beberapa bagian ini beberapa mungkin sudah demikian berkembang, misalnya Disk Forensik yang melibatkan berbagai media penyimpanan. Misalnya saja mendapatkan file – file yang sudah dihapus, merubah partisi harddsik, mencari jejak bad sector dsb.
Referensi : https://www.cpcc.edu/aaaf/digital-evidence/digital-evidence-photo-gallery/digital-evidence-1/image_preview
Sistem Forensik dengan ranah bahasan sistem operasi, tidaklah mudah, karena setiap sistem operasi memiliki karakterisktik dan perilaku yang berbeda, misalnya saja perbedaan file sistem, manajemen memori, dsb.
Terlebih lagi jika sistem operasi ditujukan sebagai bagian dari jaringan komputer, tentu sistem operasi server akan ditangani secara berbeda dengan sistem operasi client pada workstation termasuk pula caranya mengumpulkn fakta dan jenis bukti apa yang mungkin didapatkan.
Jika anda berbicara berkenaan Network Forensik, pasti ini melibatkan OSI (Open System Inter-Connection) layer yang menjelaskan bagaimana komputer berkomuniaksi pada jaringan komputer.
Internet Forensik lebih rumit lagi, ada banyak yang terlibat, setiap komputer dengan mudahnya terintegrasi dan terdiskoneksi. Meskipun demikian dikarenakan cakupannya yang demikian luas, ternyata Internet Forensik menjadikan suatu ilmu yang sangat ‘menjanjikan’ dalam mengungkapkan fakta – fakta dan mengumpulkan bukti dari setiap aktivitas.
Keilmuan Disk forensik sudah terdokumentasi dengan baik, dibandingkan forensik sistem, forensik jaringan komputer atau forensik internet yang masih terus berkembang bahkan prefesional IT pun bisa menangani masalah Disk forensik ini. Disk Foresik mencakup kemampuan dalam :
  • Mendapatkan “bit-stream” Image. Hal ini mencakup mendapatkan: slack, unallocated space dan file fragmen (potongan-potongan file yang tidak lengkap) yang dihapus.
  • Penyidik harus mampu mendemonstrasikan pelaksanaan investigasi dengan aturan dan bukti yang layak.
  • Integritas informasi harus disajikan sehingga terbukti keabsahannya, sama halnya seperti memandang kelayakan informasi perihal sidik jari digital.
Beberapa yang dimampukan dengan adanya Disk Forensik misalnya:
  • Me-recover file – file yang terhapus, mendapatkan password, dan kunci Cryptographic.
  • Menganalisa apakah ada: akses file, modifikasi suatu file dan bagimana, kapan dan bilamana file dibuat.
  • Menganalisa dan memanfaatkan System Logs dan Log Software Aplikasi ( Misalnya saja : monitoring akses file dijaringan atau penggunaan software aplikasi dan utilitas), dengan demikian aktivitas pengguna dapat dilacak.
Gimana guys, tertarik menjadi ahli komputer forensik?

Post Top Ad

Responsive Ads Here