Komputer Forensik |
- Forensik Disk (Forensik terhadap media penyimpanan dan file yang disimpan dalam media penyimpanan).
- Forensik System (Forensik terhadap Sistem Komputer).
- Forensik Jaringan Komputer.
- Forensik Internet.
Terlebih lagi jika sistem operasi ditujukan sebagai bagian dari jaringan komputer, tentu sistem operasi server akan ditangani secara berbeda dengan sistem operasi client pada workstation termasuk pula caranya mengumpulkn fakta dan jenis bukti apa yang mungkin didapatkan.
Jika anda berbicara berkenaan Network Forensik, pasti ini melibatkan OSI (Open System Inter-Connection) layer yang menjelaskan bagaimana komputer berkomuniaksi pada jaringan komputer.
Internet Forensik lebih rumit lagi, ada banyak yang terlibat, setiap komputer dengan mudahnya terintegrasi dan terdiskoneksi. Meskipun demikian dikarenakan cakupannya yang demikian luas, ternyata Internet Forensik menjadikan suatu ilmu yang sangat ‘menjanjikan’ dalam mengungkapkan fakta – fakta dan mengumpulkan bukti dari setiap aktivitas.
Keilmuan Disk forensik sudah terdokumentasi dengan baik, dibandingkan forensik sistem, forensik jaringan komputer atau forensik internet yang masih terus berkembang bahkan prefesional IT pun bisa menangani masalah Disk forensik ini. Disk Foresik mencakup kemampuan dalam :
- Mendapatkan “bit-stream” Image. Hal ini mencakup mendapatkan: slack, unallocated space dan file fragmen (potongan-potongan file yang tidak lengkap) yang dihapus.
- Penyidik harus mampu mendemonstrasikan pelaksanaan investigasi dengan aturan dan bukti yang layak.
- Integritas informasi harus disajikan sehingga terbukti keabsahannya, sama halnya seperti memandang kelayakan informasi perihal sidik jari digital.
- Me-recover file – file yang terhapus, mendapatkan password, dan kunci Cryptographic.
- Menganalisa apakah ada: akses file, modifikasi suatu file dan bagimana, kapan dan bilamana file dibuat.
- Menganalisa dan memanfaatkan System Logs dan Log Software Aplikasi ( Misalnya saja : monitoring akses file dijaringan atau penggunaan software aplikasi dan utilitas), dengan demikian aktivitas pengguna dapat dilacak.