WA: 0812 8595 8481
⋮
View : 697 kali.
Materi Kuliah Komputer Forensik
06.01 Empat Tahapan Cara Kerja Digital Forensik
#
06.01 Empat Tahapan Cara Kerja Digital Forensik
#
Ada empat tahapan cara kerja digital forensik. Dari tahap satu hingga empat ini, harus dilakukan sesuai standar operasional digital forensik internasional. Berikut tahapannya.
1. Kloning
Sejak awal menyita barang bukti digital, sangat penting melakukan forensic imaging atau di Indonesia kerap disebut dengan kloning, yaitu mengkopi data secara presisi 1 banding 1 sama persis atau bit by bit copy.
Selama barang bukti digital bisa dikloning, maka analisa dilakukan terhadap duplikasinya, bukan yang asli.
Analisa tidak boleh dilakukan dari barang bukti digital yang asli karena takut mengubah barang bukti tersebut. Dengan kloning, barang bukti duplikasi ini akan 100 persen identik dengan barang bukti yang asli.
1. Kloning
Sejak awal menyita barang bukti digital, sangat penting melakukan forensic imaging atau di Indonesia kerap disebut dengan kloning, yaitu mengkopi data secara presisi 1 banding 1 sama persis atau bit by bit copy.
Selama barang bukti digital bisa dikloning, maka analisa dilakukan terhadap duplikasinya, bukan yang asli.
Analisa tidak boleh dilakukan dari barang bukti digital yang asli karena takut mengubah barang bukti tersebut. Dengan kloning, barang bukti duplikasi ini akan 100 persen identik dengan barang bukti yang asli.
Baca Juga:
2. Identifikasi
Tahap kedua penanganan barang bukti digital adalah melakukan proses identifikasi dengan teknik hassing, yakni menentukan atau membuat sidik jari digital terhadap barang bukti.
Setiap data digital itu, memiliki sidik jari atau hassing yang unik. Sidik jari tersebut berupa sederet nomor mulai dari 32 bit, 68 bit hingga 128 bit nomor.
Ketika sebuah barang bukti digital di-hassing, itu akan muncul sidik jari digitalnya sekian. Sidik jari digital ini sebagai identifikasi bahwa data di barang bukti asli 100 persen sama persis dengan duplikasi.
Barang bukti digital asli dengan duplikasi sidik jari digitalnya harus sama. Karena sama, tidak mungkin ada orang yang bisa mengubah satu bit sekalipun tanpa ketahuan.
3. Analisa
Langkah selanjutnya tugas ahli digital forensik adalah melakukan analisa terkait dengan kasus. Analisa data ini termasuk data yang sudah terhapus, tersembunyi, terenkripsi dan history akses internet seseorang yang tidak bisa dilihat oleh umum.
Analisa berhubungan dengan kasus, itu yang harus dicari. Analis digital forensik tidak diperbolehkan mencari hal lain yang tidak berkaitan dengan kasus yang ditugaskan. Mencarinya berdasarkan keyword. Itu adalah pekerjaan digital forensik yang sebenarnya.
Tahap kedua penanganan barang bukti digital adalah melakukan proses identifikasi dengan teknik hassing, yakni menentukan atau membuat sidik jari digital terhadap barang bukti.
Setiap data digital itu, memiliki sidik jari atau hassing yang unik. Sidik jari tersebut berupa sederet nomor mulai dari 32 bit, 68 bit hingga 128 bit nomor.
Ketika sebuah barang bukti digital di-hassing, itu akan muncul sidik jari digitalnya sekian. Sidik jari digital ini sebagai identifikasi bahwa data di barang bukti asli 100 persen sama persis dengan duplikasi.
Barang bukti digital asli dengan duplikasi sidik jari digitalnya harus sama. Karena sama, tidak mungkin ada orang yang bisa mengubah satu bit sekalipun tanpa ketahuan.
3. Analisa
Langkah selanjutnya tugas ahli digital forensik adalah melakukan analisa terkait dengan kasus. Analisa data ini termasuk data yang sudah terhapus, tersembunyi, terenkripsi dan history akses internet seseorang yang tidak bisa dilihat oleh umum.
Analisa berhubungan dengan kasus, itu yang harus dicari. Analis digital forensik tidak diperbolehkan mencari hal lain yang tidak berkaitan dengan kasus yang ditugaskan. Mencarinya berdasarkan keyword. Itu adalah pekerjaan digital forensik yang sebenarnya.
4. Laporan
Pada tahap akhir, seorang analis digital forensik tinggal memberikan laporan hasil temuannya. Analis digital forensik juga sebenarnya melakukan rekonstruksi ulang atas temuan mereka pada barang bukti tersebut. Melaporkan barang buktinya berupa apa, apa saja yang telah terjadi di dalam device itu, kapan terjadinya, bagaimana dilakukannya, filenya asli atau tidak dan lain-lain.
Jika diminta menjadi saksi ahli di pengadilan seorang analis digital pun harus siap membeberkan hasil temuannya di depan sidang. Itu sebabnya, bagaimana menjadi saksi ahli di pengadilan tak luput menjadi pelajaran wajib bagi seorang analis digital forensik.
Pada tahap akhir, seorang analis digital forensik tinggal memberikan laporan hasil temuannya. Analis digital forensik juga sebenarnya melakukan rekonstruksi ulang atas temuan mereka pada barang bukti tersebut. Melaporkan barang buktinya berupa apa, apa saja yang telah terjadi di dalam device itu, kapan terjadinya, bagaimana dilakukannya, filenya asli atau tidak dan lain-lain.
Jika diminta menjadi saksi ahli di pengadilan seorang analis digital pun harus siap membeberkan hasil temuannya di depan sidang. Itu sebabnya, bagaimana menjadi saksi ahli di pengadilan tak luput menjadi pelajaran wajib bagi seorang analis digital forensik.
Materi Kuliah: