Modus forensik
berkembang dari masa ke sama seraya bertambahkan pengetahuan akan evidence.
Misalnya saja sidik jari yang dikategorikan oleh Sir Francis Galton pada tahun
1892 untuk kepentingan forensik atau penggunaan DNA sebagai fakta forensik pada
tahun 1984.
Perkembangan
dari komputer forensik pun sangat singnifikan, beberapa bidang komputer
forensik dinilai lebih matang (mature) dikarenakan konsentrasi keilmuan
komputer itu sendiri, misalnya disk forensik.
Fokus pada
komputer forensik pada bab 1 akan mengetengahkan perangkat, juga daftar
komponen yang diidentifikasi sebagai bukti yang akan membantu investigasi forensik.
1.1 Apakah
Forensik itu?
Berangkat dari
kata Forensik yang memiliki arti kata “menyajikan ke pengadilan”, istilah
forensik memaksudkan suatu proses ilmiah (didasari oleh ilmu pengetahuan) dalam
mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang
pengadilan dikarenakan suatu kasus hukum.
Kekuatan dari
forensik memungkinkan proses analisa dan mendapatkan kembali “fakta” dari
kejadian dan lingkungan. Tidaklah mudah mendapatkan atau lebih tepatnya
menemukan fakta, karena fakta sifatnya ‘tersembunyi’.
Berbagai fakta
dan bukti tersembunyi untuk diketemukan misalnya: darah, struktur gigi
seseorang, riwayat kesehatan, sidik jari, dan lainnya dianalisa sedemikian rupa
sehingga didapatkan fakta yang benar-benar layak untuk diajukan sebagai
pembuktian. Dan serangkaian proses ini dikenal dengan istilah forensik.
Hanya saja, metodologi
dalam Forensik pasti berubah, mengingat peralatan yang digunakan berbeda bahkan
mutakhir, ‘bukti’ atau evidence pun hadir dengan ‘wajah’ baru, ilmu pengetahuan yang mendasarinya pun
berubah. Apa pun itu perubahannya pasti, membawa kepada pembaharuan dan metoda
yang lebih baik karena dimunculkannya bidang keilmuan baru dan pengetahuan
baru.
Bidang Forensik
sudah berkembang lama, dan ini diawali oleh seorang tabib yang bernama Hsi Duan Yu yang mengkategorikan
bagaimana seseorang didapati meninggal, misalnya dikarenakan:
·
Faktor
alami (usia tua).
·
Tenggelam.
·
Akibat
benturan.
·
Mati
dicekik.
Metode Forensik
pun berkembang sampai pada akhirnya digunakannya sidik jadi dan DNA sebagai
bukti yang layak untuk dijadikan fakta.
Gambar 1.1 Sidik
jari yang pertama diambil pada tahun 1860-an , didokumentasikan oleh William James Herschel
Meskipun DNA
menjadi suatu pembuktian yang sangat kuat dewasa ini dalam forensik, tidak
demikian dulu halnya. DNA menjadi bagian dari pembuktian dalam forensik sudah
dipahami lama dan setelah hampir dua puluh tahun kemudian baru diterima dalam
pengadilan Amerika Serikat, setelah menjalani proses yang panjang.
Gambar 1.2 Membaca
Profil DNA. [Sumber: James Tourtellotte.
Public domain, Wikimedia Commons]
Bukan hanya
subjek yang berubah dan meluas, prosesnya pun banyak mengalami perubahan. Ini pun
meluas ke bidang – bidang berteknologi baru. Bahkan didapati istilah Komputer
Forensik yang mulai mencuat akhir – akhir ini.
Anda tentu
setuju bahwa metoda, peralatan dan ilmu pengetahuan yang melengkapi komputer forensik cenderung
belum matang, sangat tidak berimbang dengan perkembangan teknologi informasi
itu sendiri.
1.2 Komputer
Forensik
Berbeda dari
forensik pada umumnya, komputer forensik memaksudkan pengumpulan dan analisa
data dari berbagai sumberdaya komputer yang dikatakan layak untuk diajukan
dalam sidang pengadilan, ini mencakup sumberdaya:
·
Sistem
komputer
·
Jaringan
komputer
·
Media
komunikasi (mencakup secara fisik menggunakan media kabel dan wirelles/ nir
kabel )
·
Berbagai
media penyimpanan
Komputer
Forensik menjadi bidang ilmu baru yang mengawinkan dua bidang keilmuan, yakni
ilmu hukum dan komputer.
Gambar 1.3 Laboratorium
Forensik - ICE’s Homeland Security Investigation yang dialokasikan di Boston
Gambar 1.4 Seorang
Examiner Komputer Forensik sedang bertugas pada Regional Computer Forensics
Laboratories (RCFL) yang di sponsori
oleh FBI
Berbagai
perilaku digital dan digitalisasi yang sudah merambah dalam setiap aktifitas
manusia menjadi perilaku yang harus dialamati dengan baik dengan adanya
perkembangan tadi.
Komputer
forensik atau digital forensik banyak ditempatkan dalam berbagai keperluan,
bukan hanya melulu kasus-kasus kriminal yang melibatkan hukum, bahkan berguna
untuk kebutuhan khusus lain sehubungan pekerjaan yang melibatkan teknologi
informasi.
Secara umum
kebutuhan komputer forensik dapat digolongkan sebagai berikut:
·
Keperluan
investigasi tindak kriminal dan perkara pelanggaran hukum.
·
Rekonstruksi
duduk perkara insiden keamanan komputer.
·
Upaya-upaya
pemulihan akibat kerusakan sistem.
·
Troubleshooting
yang melibatkan hardware ataupun software.
·
Keperluan
memahami sistem ataupun berbagai perangkat digital dengan lebih baik.
1.3 Bidang-bidang
Keilmuan Forensik
Ada banyak
bidang – bidang yang dicakup dan dikombinasikan dalam Forensik sehingga
memunculkan cabang ilmu hibrida, berikut contohnya:
Bidang Keilmuan Fisiologi
·
Forensik
pathology (forensik tentang penyakit).
·
Forensik
dentistry (forensik kedokteran gigi).
·
Forensik
anthropology.
·
Forensik
entomology (forensik perihal serangga).
Bidang Ilmu Sosial
·
Psikologi
Forensik.
·
Forensik
Kejiwaan.
Lain – lain keilmuan
·
Fingerprint
analysis (Analisa sidik jari).
·
Forensik
Akuntansi.
·
Ilmu
balistik.
·
Analisis
pola noda darah.
Analisa DNA
·
Forensik
toksikologi.
·
Forensik
pada alas kaki (footwear evidence).
·
Pertanyaan
bagi dokumen uji.
·
Analisa
ledakan.
Forensik
yang melibatkan Teknologi Cyber
·
Forensik
Teknologi Informasi.
·
Komputer
Forensik.
Dari sekian
banyak, misalnya analisa terhadap pola darah yang tertinggal dalam suatu kejadian,
berbagai sifat dari darah, bagaiman darah itu mengisi tubuh manusia, kondisi
kesehatan/fisik seseorang dan lain sebagainya menjadi paramater yang dilekatkan
dalam analisa.
Misalnya saja
seseorang yang terjatuh tentu kejadiannya dapat dianalisa dari darah yang
ditinggalkan/tercecer, dan ini akan menjelaskan apakah seseorang memang
terjatuh dari gedung yang cukup tinggi atau tidak, lalu bagaimana posisi dia sebelum terjatuh,
lalu apakah aksi bunuh diri atau bahkan pembunuhan, jejak dari cipratan darah
mampu menceritakan kronologisnya (istilah dalam bahasa Inggris: Bloodstain pattern analysis)
Dari beberapa
percontohan tadi dapat dikatakan bahwa Forensik merupakan ilmu baru dan akan
terus meluas dan berkembang dan didasari oleh bidang keilmuan lain yang sudah
mapan.
Bahkan komputer
forensik pun dapat dispesifikasi lagi menjadi beberapa bagian sebagai berikut :
·
Forensik
Disk (Forensik terhadap media penyimpanan dan file yang disimpan dalam media
penyimpanan).
·
Forensik
System (Forensik terhadap Sistem Komputer).
·
Forensik
Jaringan Komputer.
·
Forensik
Internet.
Dari beberapa
bagian ini beberapa mungkin sudah demikian berkembang, misalnya Disk Forensik
yang melibatkan berbagai media penyimpanan yang bertujuan untuk:
·
Mendapatkan
file – file yang sudah dihapus.
·
Mengubah
partisi harddsik.
·
Mencari
jejak bad sector.
Sistem Forensik
dengan ranah bahasan sistem operasi, tidaklah mudah untuk ditelaah, karena
setiap sistem operasi memiliki karakterisktik dan perilaku yang berbeda,
misalnya saja perbedaan file sistem, manajemen memori, penyimpanan komponen
sistem operasi di media penyimpanan, dsb.
Terlebih lagi
jika sistem operasi ditujukan sebagai bagian dari jaringan komputer, tentu
sistem operasi server akan ditangani secara berbeda dengan sistem operasi
client pada workstation termasuk pula caranya mengumpulkan fakta dan jenis
bukti apa yang mungkin didapatkan.
Jika anda
berbicara berkenaan Network Forensik, pasti ini melibatkan OSI (Open System
Inter-Connection) layer yang menjelaskan bagaimana komputer berkomunikasi pada
jaringan komputer.
Internet
Forensik lebih rumit lagi, ada banyak komponen lain yang terlibat, setiap
komputer dengan mudahnya terintegrasi dan terdiskoneksi. Meskipun demikian
dikarenakan cakupannya yang demikian luas, ternyata Internet Forensik
menjadikan suatu ilmu yang sangat ‘menjanjikan’ dalam mengungkapkan fakta –
fakta dan mengumpulkan bukti dari setiap aktivitas.
Keilmuan Disk Forensik
sudah terdokumentasi dengan baik dibandingkan forensik sistem, forensik
jaringan komputer atau forensik internet yang masih terus berkembang bahkan profesional
IT pun bisa menangani masalah Disk forensik ini.
Disk Foresik
mencakup kemampuan dalam :
·
Mendapatkan
“bit-stream” Image. Hal ini mencakup mendapatkan: slack, unallocated space
dan file
fragment (potongan-potongan file yang tidak lengkap) yang dihapus.
·
Penyidik
harus mampu mendemonstrasikan pelaksanaan investigasi dengan aturan dan bukti
yang layak.
·
Integritas
informasi harus disajikan sehingga terbukti keabsahannya, sama halnya seperti
memandang kelayakan informasi perihal sidik jari digital.
Beberapa yang
dimampukan dengan adanya Disk Forensik misalnya:
·
Me-recover
file-file yang terhapus, mendapatkan password, dan kunci kriptografi (penyandian).
·
Menganalisa
apakah ada: akses file, modifikasi suatu file dan bagimana, kapan dan bilamana file
dibuat.
·
Menganalisa
dan memanfaatkan System Logs dan Log Software Aplikasi ( Misalnya saja:
monitoring akses file dijaringan atau penggunaan software aplikasi dan utilitas)
dengan demikian aktivitas pengguna dapat dilacak.
Catatan: Log adalah catatan yang dibuat secara otomatis oleh sistem operasi
atau program aplikasi yang berisi riwayat aktivitas sistem dan aplikasi.
Untuk
mendapatkan informasi demikian kita dapat menggunakan software-software siap
pakai, ada banyak software komersial yang menyediakan fasilitas sedemikian,
misalnya saja:
·
EnCase,
yang dikembangkan oleh Guidance Software.
·
Pasadena
atau SafeBack yang dikembangkan oleh New
Technologies, Inc. (NTI).
Ada banyak
perangkat lainnya lagi yang dapat digunakan misalnya :
·
Linux
DD yang pernah digunakan oleh FBI (Federal Bureau Investigation) dalam kasus
Zacarias Moussaoui.
·
Coroners
Tool Kit (CTK) yang diimplementasikan pada Sistem Unix.
Gambar 1.5
Antarmuka EnCase Imager
1.4 Prinsip,
Kebijakan, prosedur Komputer Forensik
Komputer
Forensik mencakup banyak hal yang harus dipertimbangkan, dikarenakan ilmu baru
yang dibangun karena kebutuhan dan didasari pada kompleksitas.
Ada tiga hal
utama yang perlu diperhatikan dalam menerapkan Forensik secara umum, antara lain
: Prinsip, Policy/Kebijakan dan Prosedur. Tiga hal ini dipertimbangkan terlepas
dari apakah komputer forensik diterapkan
karena semata – mata kebutuhan forensik dalam arti hukum ataupun kebutuhan lain
pengelolaan sumberdaya Teknologi Informasi yang melibatkan komputer Forensik.
Ketiga komponen
ini yakni:
·
Prinsip
(Principle): Pada prakteknya ini melibatkan peralatan (Special tools dan Equipment) untuk mengumpulakan electronic evidence (bukti elektronik). Pada dasarnya, tool bukanlah yang terutama, melainkan
keahlian pakar yang sudah teruji lewat pengalaman, bahkan peralatan akan
disesuaikan berdasarkan cara kerja seorang ahli forensik.
·
Kebijakan
(Policy): Pertimbangkan kebijakan dalam menggunakan peralatan, mencakup perihal
mendiskoneksikan media penyimpanan yang berisis evidence untuk keperluan investigasi, mengirimkan digital evidence,
akses ke dokumen dan lain sebagainya.
·
Prosedur
dan Metoda (Procedure): Harus dirancang sedemikian rupa terhadap peralatan dan
dalam mendapatkan/ mengumpulkan bukti digital (electronic evidence).
Kebutuhan akan
peralatan dan perangkat dialamati oleh aspek dari proses yang mencakup:
dokumentasi, pengumpulan (collection), pengemasan (packaging), dan pengiriman
(transportation).
Ketiga hal
utama tadi dilaksanakan dengan berbagai peralatan yang tidak hanya selalu
komputer, perangkat – perangkat forensik pada umumnya (general crime scene processing tools) mungkin digunakan dalam
komputer forensik, sebagai cara pemberlakukan suatu bukti, misalnya seperti
digunakannya :
·
Notepad
(buku catatan).
·
Kamera.
·
Sketsa
(sketchpad).
·
Formulir
(evidence form).
·
Crime
scene tape (marka pita tempat kejadian perkara).
·
Spidol
(marker).
Gambar 1.6 Crime scene tape (marka pita tempat kejadian
perkara)
Berbagai
peralatan dan perlengkatan yang mungkin digunakan dalam ruang lingkup electronic crime scene, dapat dibagi
kedalam beberapa bagian sebagai berikut :
Peralatan Dokumentasi (Documentation Tool):
·
Cable
tag (Pelabel kabel).
·
Indelible
felt tip marker (Spidol tahan air untuk menandai untuk memberikan keterangan
atau label).
·
Stick-on
label (stiker khusus kabel).
Gambar 1.7 Cable
tag dan marker- Marker Tie, Wrap, 7.4", Standard cross section [gambar tidak ditampilkan dalam web]
Perkakas/ Toolkit (Disassembly and Removal Tool) :
·
Pisau
(Flat-blade).
·
Jenis-jenis
Obeng (Philips-type screwdriver, Star-type nut driver, Hex-nut driver).
·
Tang
(Needle-nose plier).
·
Secure-bit
driver.
·
Pinset
(Small tweezer).
·
Obeng
spesifik (Specialized screwdriver) yang dibuat secara spesifik oleh misalnya:
Compaq, Macintosh).
·
Tang
standar (standard plier).
·
Pemotong
kabel.
Gambar 1.8 Ragam
screwdriver
Pengepakan (Package and Transport Supplies)
·
Plastik
anti listrik statis (Antistatic bag).
·
Antistatic
bubble wrap.
·
Pengikat
kabel (Cable ties).
·
Kantong
untuk barang bukti (Evidence bag).
·
Isolasi
untuk barang bukti (Evidence tape).
·
Packing
material (untuk menghindarkan dari material yang dapat menghasilkan listrik
statis seperti misalnya styrofoam).
·
Packing
tape.
·
Sturdy
boxes (boks atau kardus) dengan berbagai ukuran.
Gambar 1.9
Pengikat kabel (Gambar: Assortment of cable ties ) [gambar tidak ditampilkan dalam web]
Perlengkapan lain yang digunakan :
·
Daftar
kontak telepon para asisten/staf.
·
Floppy
diskette kosong/belum digunakan (31/2 and 51/4 inch).
·
Hand
truck.
·
Kaca
pembesar (Magnifying glass).
·
Karet
Gelang (Large rubber bands).
·
Kertas
printer (Printer paper).
·
Sarung
Tangan.
·
Floppy
Disk untuk keperluan booting (Seizure disk).
·
Small
flashlight (Lampu senter)
1.5 Autopsi Digital Forensik
Apa yang
terbayang dengan aktivitas dalam komputer forensik? Apakah semudah pekerjaan
para spesialis komputer pada umumnya?
Jawabannya
adalah tidak, justru Komputer Forensik berada di level lebih mendasar dari pada
sekedar spesialis informasi. Memang keilmuan teknologi Informasi dan Komputer
menjadi keharusan, tetapi pada prakteknya apa yang dilakukan dalam komputer
forensik lebih dari pada itu, karena
mereka mungkin melakukan bukan hanya data recovery biasa, bahkan luar biasa,
melebihi batas – batas normal data recovery (pemulihan data), dan masih banyak
lagi hal – hal lain sejenisnya
Sangat
disayangkan pula, tidak ada prosedur yang tersertifikasi untuk mengumpulkan
evidence dengan ‘jaminan aman’, bahkan keahlian ‘si examiner’ harus memampukannya untuk menggunakan
metodologi dalam menghasilkan evidence yang nantinya layak untuk diajukan ke
pengadilan, yang akan melalui serangkaian tes terlebih dahulu.
Seni dalam
menyampaikan hasil forensik pun tidaklah mudah, komputer dan teknologi
informasi memiliki sifat yang sangat ‘lentur’
(kelenturan logika) dan faktor tidak kasat mata pun menimbulkan kesulitan
tersendiri yang menghalangi seseorang untuk memahami komputer dengan mudah.
Untuk
mendapatkan evidence demikian, mereka harus bekerja pada sistem yang terbukti
keabsahannya, yakni:
-
Sistem
yang terpercaya dan hanya ‘examiner’ saja yang dapat mengaksesnya,
-
Pastinya
dalam laboratorium yang tingkat keamananya tidak diragukan, bebas virus
komputer.
-
Kondisi
lingkungan yang terisolasi.
Dokumentasi - Si Examiner harus melalui serangkaian metode,
seperti memotret perangkat yang dimaksud sebelum nantinya dipindahkan untuk ......." dan seterusnya"
(sumber: Komputer Forensik, Melacak Kejahatan Digital)
Kategori(Sub): Komputer (Internet)
ISBN: 978-979-29-5297-1
Penulis: Feri Sulianta
Ukuran⁄Halaman: 14x21 cm² ⁄ viii+280 halaman
Edisi⁄Cetakan: I, 1st Published
Tahun Terbit: 2016
Berat: 317 gram
Harga: Rp 65.000,- Diskon 20%
Harga Diskon: Rp 52.000,-
