Digital Forensics

Digital Forensic atau juga dikenal sebagai Ilmu Forensik Digital, merupakan salah satu cabang ilmu forensic, yang berfokus pada penyelidikan dan penemuan konten perangkat digital, dan seringkali dikaitkan dengan kejahatan komputer. Digital Forensic diperlukan karena biasanya data di perangkat target dikunci, dihapus, atau disembunyikan. Forensik juga dapat dilakukan di sektor swasta; seperti penyelidikan internal perusahaan (in-house) atau penyelidikan intrusi (penyelidikan khusus mengeksplorasi sifat dan dampak intrusi jaringan yang tidak sah).

Landasan dari Digital Forensic itu sendiri ialah praktik pengumpulan, analisis, dan pelaporan data digital. Investigasi Digital Forensic memiliki penerapan yang sangat beragam. Penggunaan paling umum adalah untuk mendukung atau menyanggah asumsi criminal dalam pengadilan pidana dan perdata.

Definisi Digital Forensic

Dalam bahasa Inggris Forensic artinya “yang berhubungan dengan kehakiman atau peradilan”. Karena memang pada awalnya Forensic berguna untuk mengungkap bukti bukti yang digunakan dalam kasus peradilan. Bila digabungkan dengan digital yang artinya sesuatu yang berhubungan dengan komputer atau teknologi informasi. Maka, digital forensic atau forensik digital adalah suatu ilmu pengetahuan dan keahlian untuk mengidentifikasi, mengumpulkan, menganalisis dan menguji bukti bukti digital yang menjadi kasus untuk ditangani.

Digital forensik merupakan aktivitas penyelidikan yang dilakukan untuk menemukan bukti digital yang akan memperkuat atau melemahkan bukti fisik dari kasus yang ditangani. Istilah forensik digital pada awalnya identik dengan forensik komputer. tetapi saat ini berkembang menjadi lebih luas yaitu menganalisa semua perangkat yang dapat menyimpan data digital. Forensik digital sendiri diperlukan karena biasanya data di perangkat digital dikunci, diganti, disembunyikan atau bahkan dihapus.

Perbandingan Defenisi Digital Forensic dari Berbagai Sumber

Menurut Ken Zatyko, "Ilmu Digital Forensik: Penerapan ilmu komputer dan prosedur investigasi untuk tujuan hukum yang melibatkan analisis bukti digital (informasi nilai pembuktian yang disimpan atau ditransmisikan dalam bentuk biner) setelah otoritas pencarian yang tepat, lacak balak, validasi dengan matematika ( fungsi hash), penggunaan alat-alat divalidasi, pengulangan, pelaporan, dan presentasi mungkin ahli."

Menurut Warren Harrison, “Forensik Digital Adalah Ekstrak bukti dari komputer atau perangkat digital lainnya Biasanya melibatkan mengekstraksi isi file dan menafsirkan makna mereka.”

Menurut McKemmish, “Dalam artikelnya mendefinisikan Forensik Computing? sebagai "proses identifikasi, melestarikan, menganalisis, dan menyajikan bukti digital dengan cara yang dapat diterima secara hukum."

Apa Tujuan Penggunaan Digital Forensics?

Setelah memahami pengertian dari apa itu digital forensic, kita juga diharapkan tau tujuan dari penggunaan digital forensic itu sendiri. Tujuan penggunaan forensik digital yang paling umum adalah untuk mendukung atau menyangkal hipotesis di pengadilan pidana atau perdata.

Secara khusus, berikut ini merupakan tujuan dalam penggunaan serta penerapan digital forensic yang harus kalian ketahui:

• Kasus Pidana : Melibatkan dugaan pelanggaran hukum dan lembaga penegak hukum dan pemeriksa forensik digital mereka
• Kasus Perdata : Melibatkan perlindungan hak dan properti individu atau perselisihan kontrak antara entitas komersial yang mungkin melibatkan bentuk forensik digital yang disebut penemuan elektronik atau yang lebih dikenal dengan e-discovery.

Fungsi Forensik Komputer

Secara tradisional, ini terkait dengan hukum pidana di mana bukti dikumpulkan untuk mendukung atau meniadakan hipotesis di depan pengadilan. Adapun bukti yang dikumpulkan dapat digunakan sebagai bagian dari pengumpulan intelijen atau untuk menemukan, mengidentifikasi, atau menghentikan kejahatan lainnya. Sebagai akibatnya, data yang dikumpulkan mungkin disimpan dalam standar yang tidak seketat forensik tradisional. Dalam kasus perdata, forensik digital dapat membantu penemuan elektronik (e-discovery). Seorang pemeriksa forensik akan mencoba untuk memahami sifat dan tingkat serangan, serta mencoba mengidentifikasi penyerang. Ketika enkripsi menjadi lebih luas, penyelidikan forensik menjadi lebih sulit, karena undang-undang terbatas yang memaksa individu untuk mengungkapkan kunci enkripsi.

Bagaimana Proses Digital Forensic?

Tahapan forensik digital biasanya terdiri dari 5 (lima) proses dan tahap, yaitu:

1. Identifikasi: Proses identifikasi terutama mencakup hal-hal seperti bukti apa yang ada, di mana disimpan, dan terakhir, bagaimana disimpan (dalam format apa). Media penyimpanan elektroniknya dapat berupa komputer pribadi, handphone, dan smartphone.
2. Kelestarian: Dalam fase ini, data diisolasi, diamankan, dan disimpan.
3. Analisis: agen investigasi merekonstruksi fragmen data dan menarik kesimpulan berdasarkan bukti yang ditemukan.
4. Dokumentasi: catatan dari semua data yang terlihat harus dibuat.
5. Presentasi: proses peringkasan dan penjelasan kesimpulan.

Digital Forensik Penting bagi Proses Hukum

Masih dikutip dari interpol.int, digital forensik berguna untuk mengekstrak data dari bukti-bukti elektronik tersebut dan memprosesnya menjadi data intelijen sehingga dapat ditindaklanjuti dan disajikan sebagai temuan untuk penuntutan sebuah kasus hukum.

Dengan kata lain, penyidik forensik mampu menyelidiki, memulihkan, dan mengembalikan data-data elektronik, seperti foto, dokumen, surel, atau sejenisnya, meskipun data tersebut telah dirusak atau dihapus.

Sebab, bukti elektronik yang ditemukan oleh penyidik masih berpotensi dirusak oleh pelaku kejahatan siber dibutuhkan tahapan yang sistematis dan ketat agar bukti dapat dihadirkan dan diterima di pengadilan.

Mengutip laman eccouncil.org, setidaknya terdapat lima tahap utama dalam melakukan pengecekan digital forensik, yakni:

1. Penyidik melakukan pengidentifikasian guna mengetahui tempat penyimpanan bukti-bukti yang disembunyikan.
2. Penyidik melakukan pengamanan dan pengisolasian data agar tidak dirusak oleh pihak lain.
3. Data atau bukti forensik tersebut dianalisis dan direkonstruksi ulang guna menyusun kesimpulan.
4. Bukti tersebut dicatat dan didokumentasikan ulang untuk mereka adegan ulang pada tempat kejadian perkara.
5. Temuan bukti dan hasil kesimpulan dilaporkan serta dipresentasikan pada proses pengadilan.

Hal-Hal yang Dapat Dilakukan oleh Investigator Digital Forensic

• Melacak Dokumen yang Dihapus
  Pelaku kecurangan biasanya berupaya untuk menghapus jejak, salah satunya dengan menghapus dokumen pada perangkat. Meskipun dokumen tersebut telah dihapus, namun perangkat dapat menandai lokasi dokumen yang pernah disimpan dalam memorinya. Dokumen yang telah hilang ini tidak mungkin dapat dikembalikan secara utuh, namun seorang investigator digital forensic dengan bantuan software forensic bisa mengidentifikasi metadata dokumen tersebut, siapa pembuat, kapan terakhir dibuat dan kapan terakhir diakses. Tipe data seperti ini dapat digunakan untuk membuktikan atau tak membuktikan klaim terkait bukti yang ditemukan pada perangkat keras.
• Mengungkapkan Riwayat Pencarian Internet dan Email
  Menemukan riwayat pencarian internet dan email yang dikirim dan diterima meskipun sudah dihapus juga salah satu hal yang dapat ditemukan oleh investigator digital forensic. Bahkan investigator digital forensic juga dapat mengetahui apabila sebuah email merupakan rekayasa (forged email) dengan temuan-temuan digital forensic semacam itu, investigator bisa menyediakan bukti kunci bagi sebuah kasus.
• Bersinergi
  Tidak jarang, investigator digital forensic akan bekerja sama dengan para investigator lainnya dalam menginvestigasi sebuah kasus. Contohnya, investigator akuntansi forensik bisa memberitau investigator digital forensic kata kunci spesifik pada computer atau alat media digital lainnya yang dijadikan sebagai barang bukti sehingga bisa menghemat waktu dan usaha, ataupun sebaliknya.

Jenis dan Macam Macam Digital Forensic

Forensik digital dan keamanan siber terhubung dalam banyak cara dan saling memberikan informasi. Memahami bagaimana ancaman tertentu bekerja memudahkan profesional keamanan siber dan penyelidik forensik digital untuk menetapkan garis waktu dan memberikan arahan untuk melakukan penyelidikan.

Di bawah ini adalah jenis dan macam-macam tipe dari digital forensic:

1. Disk Forensics, berkaitan dengan mengekstraksi data dari media penyimpanan dengan mencari file yang aktif, dimodifikasi, atau dihapus.
2. Network Forensics
3. Database Forensics, cabang forensik digital yang berkaitan dengan studi dan pemeriksaan database dan metadata terkait.
4. Malware Forensics, menangani identifikasi code atau code berbahaya, untuk mempelajari muatannya, virus, dan worm.
5. E-Mail Forensics
6. Memory Forensics, pengumpulan data dari memori sistem (register atau registry sistem, cache, RAM) dalam bentuk mentah dan kemudian mengukir data dari raw dump.
7. Phone Forensics, Forensik ponsel atau phone forensics ini terutama berkaitan dengan pemeriksaan dan analisis perangkat seluler (mobile).

Contoh dari Digital Forensics

Mengacu pada penjelasan sebelumnya, bahwa forensik digital adalah versi modern dari ilmu forensik dan berhubungan dengan proses recover atau pemulihan dan penyelidikan materi yang ditemukan di device atau perangkat digital.

Ini paling sering digunakan dalam situasi kejahatan dunia maya, termasuk namun tidak terbatas pada atribusi, identifikasi kebocoran dalam suatu organisasi dan menilai setiap kerusakan yang terjadi selama pelanggaran.

Belakangan ini, organisasi komersial telah menggunakan digital forensik dalam beberapa jenis contoh masalah berikut:

• Penggunaan internet dan e-mail yang tidak pantas di tempat kerja.
• Masalah terkait pemalsuan
• Spionase industri
• Investigasi kebangkrutan

Jadi, digital forensic adalah aktivitas penyelidikan yang dilakukan untuk menemukan bukti digital yang akan memperkuat atau melemahkan bukti fisik dari kasus yang ditangani. Istilah forensik digital pada awalnya identik dengan forensik komputer. Tujuan proses ini menyimpan bukti apapun dalam bentuk aslinya saat melakukan penyelidikan terstruktur dengan mengumpulkan, mengidentifikasi, dan memvalidasi informasi digital untuk merekonstruksi peristiwa masa lalu. Konteksnya paling sering untuk penggunaan data di pengadilan, meskipun forensik digital dapat digunakan dalam kasus lain. Demikian artikel mengenai Digital Forensics yang kami bagikan, semoga bermanfaat dan dapat menambah wawasan para pembaca.