Ara-Gen - Apa yang terbayang dalam benak kamu dengan aktivitas dalam komputer forensik? Apakah semudah pekerjaan para spesialis komputer pada umumnya?
Pembahasan tentang langkah otopsi dalam digital forensik akan saya bagi kedalam beberapa part karena mengingat pembahasan ini akan cukup banyak, oke kita lanjut, jadi... jawabannya adalah tidak.
Justru komputer forensik berada dilevel lebih mendasar daripada sekedar spesialis informasi. Memang keilmuan teknologi informasi dan komputer menjadi keharusan, tetapi pada praktiknya, apa yang dilakukan dalam komputer forensik lebih daripada penggunaan sumber daya teknologi informasi, karena mereka bukan hanya melakukan proses data recovery biasa, tetapi juga melebihi batas-batas normal data recovery, dan masih banyak lagi hal-hal lain sejenisnya.
Seni dalam menyampaikan hasil forensik pun tidaklah mudah. Komputer dan teknologi informasi memiliki sifat yang sangat "lentur", maksudnya adalah didalam kelenturan logika dan faktor tidak kasat mata pun menimbulkan kesulitan sendiri, yang menghalangi seseorang untuk memahami dengan mudah.
Untuk mendapatkan bukti demikian, mereka para examiner harus bekerja pada sistem yang terbukti keabsahannya, yakni:
1. Sistem yang terpercaya dan hanya examiner saja yang dapat mengaksesnya.
2. Bekerja dalam laboratorium yang tingkat keamanannya tidak diragukan, bebas virus komputer.
3. Kondisi lingkungan yang terisolasi.
 |
| Sumber: https://www.bfh.ch |
Bukti-bukti harus ditangani sedimikian rupa dengan mempertimbangkan antara lain:
1. Dokumentasi
Seorang examiner harus melalui serangkaian metode, seperti memotret perangkat yang dimaksud sebelum nantinya dipindahkan untuk keperluan forensik. Ini mencakup dokumentasi pengabelan, periferal atau peralatan yang diintegrasikan, sehingga nantinya dapat di-reassembling di laboratorium forensik.
2. Cara menangani bukti
Belum cukup sampai disitu saja, bagaimana mereka memindahkan perangkat tersebut pun harus diperhatikan, jangan sampai pengaruh seperti panas, benda-benda magnetis, atau fisik merusaknya.
Pastinya tidak menyentuh/memperlakukan hardisk atau pun floppy disk dengan ceroboh, karena perubaha sekecil apapun, akan mengubah laporan akhir. Maka dari itu, mereka menduplikasikan data yang ada ke media yang tidak dapat dimodifikasi, misalnya seperti pada CD media.
Faktor lain yang diluar batas normal penanganan perangkat teknologi informasi, misalnyasaja seperti si pelaku menghancurkan floppy disk, menjadi tugas examiner untuk me-reassembling agar informasi yang ada pada floppy disk bisa didapatkan kembali.
3. Log komputer
Log file dalam komputer tersangka juga tidak harus serta merta kita percaya, karena kemungkinan keberadaan informasinya bisa direkayasa. Sangat mudah bagi pelaku untuk melakukan perubahan jam sistem yang akan menyimpangkan informasi sebenarnya.
Sudah menjadi manajerial daripada pribadi si examiner untuk selalu mempertimbangkan kejadian atau hasil akhir terburuk.
Faktor-faktor lain seperti kerapuhan data, mudahnya informasi hilang, dan lain sebagainya menjadi faktor-faktor terburuk yang sudah dipertimbangkan jauh sebelumnya.
Dalam prakteknya, seorang examiner harus mungkin melakukan pencarian dan pemeriksaan mendalam terhadap e-mail, file temporer yang diciptakan sistem atau aplikasi, melibatkan pula basis data, logical file structure, free space hard disk, setting perangkat keras dan perangkat lunaknya, cache file pada web browser, bookmark, dan lain-lain.
Lantas bagaimana jika melibatkan jaringan komputer? tentu akan menambah kompleksitas dalam forensik.
Lebih jauh daripada itu, kamu akan melihat ruang lingkup dari kasus forensik yang beragam. Karakteristik dari kategorisasi tindak kriminal melibatkan bukti-bukti spesifik yang terealisasi kuat dengan aksi kriminal.
Part 1 cukup sampai disini terlebih dahulu, dan perlu diketahui apa sih examiner?
Examiner adalah seorang penguji atau pemeriksa barang bukti dalam tim forensik berbeda dengan seorang Investigator yang menyelediki dugaan kemungkinan dalam suatu kasus dan seorang pengumpul barang bukti.
Posting Komentar