Pengertian Komputer Forensik

Komputer Forensik merupakan salah satu cabang ilmu forensik yang berhubungan dengan bukti hukum yang ditemukan dalam komputer maupun media penyimpanan secara digital. Komputer forensik ini dikenal sebagai Digital Forensik. Banyak bidang ilmu yang dimanfaatkan dan dilibatkan pada suatu kasus kejahatan atau kriminal untuk suatu kepentingan hukum dan keadilan, dimana ilmu pengetahuan tersebut dikenal dengan ilmu forensik.

Meskipun paling sering dikaitkan dengan penyelidikan dari berbagai kejahatan komputer, komputer forensik juga dapat digunakan dalam proses sipil. Disiplin ilmu yang melibatkan teknik yang sama dan prinsip-prinsip untuk pemulihan data, tetapi dengan pedoman tambahan dan praktek yang dirancang untuk membuat hukum jejak audit. Bukti dari investigasi forensik komputer biasanya tunduk pada pedoman dan praktik dari bukti digital lain yang sama. Ini telah digunakan dalam sejumlah kasus besar dan diterima secara luas di sistem pengadilan AS dan Eropa.

Pengertian Komputer Forensik Menurut Para Ahli

  • Judd Robin

Komputer forensik merupakan penerapan sederhana dari penyidikan komputer dan teknik analisisnya dalam menentukan berbagai bukti hukum yang memungkinkan.

  • Noblett

Menurutnya komputer forensik sangat berperan dalam mengambil, menjaga, mengambil dan menyajikan data yang sudah diproses secara elektronik dan disimpan didalam media komputer.

  • Ruby Alamsyah

Mengatakan bahwa komputer forensik atau digital forensik ialah suatu ilmu yang menganalisis barang bukti secara digital hingga dapat dipertanggungjawabkan di pengadilan. Yang termasuk barang bukti digital tersebut antara lain: laptop, handphone, notebook, dan alat teknologi lain yang memiliki tempat penyimpanan dan dapat dianalisa.

Tujuan Komputer Forensik

Adapun tujuannya ialah untuk mengamankan dan menganalisis bukti digital, serta memperoleh berbagai fakta yang objektif dari sebuah kejadian atau pelanggaran keamanan dari sistem informasi. Berbagai fakta tersebut akan menjadi bukti yang akan digunakan dalam proses hukum. Contohnya, melalui Internet Forensik, kita dapat megetahui siapa saja orang yang mengirim email kepada kita, kapan dan dimana keberadaan pengirim. Dalam contoh lain kita bisa melihat siapa pengunjung website secara lengkap dengan informasi IP Address, komputer yang dipakainya dan keberadaannya serta kegiatan apa yang dilakukan pada website kita tersebut.

Tahapan pada Komputer Forensik

Terdapat empat fase dalam komputer forensik, antara lain yaitu:

  1. Pengumpulan Data, Pengumpulan data yang tujuannya meng­i­den­tifikasi berbagai sumber daya yang dianggap urgent dan bagaimana seluruh data dapat terhimpun dengan­ baik.
  2. Pengujian, Pengujian mencakup suatu proses penilaian dan memilah berbagai informasi yang sesuai dari semua data yang telah dikumpulkan, juga bypassing proses atau meminimalisasi berbagai fitur­ dalam sistem operasi dan aplikasi yang bisa menghilangkan data, seperti enkripsi, kompresi, akses mekanisme kontrol, meng­alokasi file, pemeriksanan pemetaanmeta data, mengekstrak file,dan lain – lain.
  3. Analisis, Yang dapat dilakukan dengan berbagai pendekatan metode. Tugas dari analisis ini mencakup­ banyak kegia­tan, seperti mengidentifikasi user (pengguna) yang terlibat secara tak langsung, lokasi, kejadiaan, perangkat, dan mempertimbangkan bagaimana caranya agar semua komponen itu saling terhubung sampai mendapatkan kesimpulan akhir.
  4. Dokumentasi dan Laporan, Beberapa faktor yang dapat mempengaruhi hasil­ dokumentasi dan laporan, antara lain sebagai berikut:
    1. Penjelasan Alternatif (Alternative Explanations) – Seorang analis pada dasarnya harus mampu menggunakan pendekatan yang berupa metode untuk menyetujui ataupun menolak setiap penjelasan dari sebuah kasus atau perkara yang diajukan.
    2. Pertimbangan Penilik (Audience Consideration) – Yaitu menyediakan data ataupun informasi kepada audience yang sangat berguna dan diperlukan. Dalam sebuah kasus yang melibatkan sejumlah aturan sangat dibutuhkan laporan yang spesifik berkaitan dengan informasi data yang dikumpulkan. Selain itu juga sangat dibutuhkan­ kopian dari setiap fakta yang diperoleh. Karena ini dapat menjadikan pertimbangan yang sangat ber­alasan.
    3. Actionable Information – Merupakan sebuah proses dokumentasi dan laporan yang mencakup tentang identifikasi actionable information yang diperoleh dari sekumpulan­ jumlah data terdahulu. Dengan­ bantuan sejumlah data tersebut, maka kita dapat memperoleh dan meng­ambil informasi terbaru.

Fungsi Komputer Forensik

  • Untuk membantu memulihkan (merecovery), menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan; dan
  • Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.
  • Adapun aktivitas forensik komputer biasanya dilakukan dalam dua konteks utama. Pertama adalah konteks terkait dengan pengumpulan dan penyimpanan data berisi seluruh rekaman detail mengenai aktivitas rutin yang dilaksanakan oleh organisasi atau perusahaan tertentu yang melibatkan teknologi informasi dan komunikasi. Dan kedua adalah pengumpulan data yang ditujukan khusus dalam konteks adanya suatu tindakan kejahatan berbasis teknologi.

Referensi:

 

 IER