Kemajuan teknologi informasi tidak hanya membawa dampak positif, namun juga mempengaruhi model pelaku kejahatan dalam melakukan aksi negatifnya. Beberapa kejahatan konvensional seperti masalah perampokan, tergantikan dengan kejahatan sejenis seperti penipuan melalui pemakaian kartu kredit secara ilegal.
Saat inipun kita sering melihat pengungkapan kriminalitas yang dilakukan pihak berwajib dengan mengandalkan salah satunya ilmu digital forencis. Lalu kira-kira seperti apakah ilmu digital forensic tersebut ?
Apa itu Digital Forensic
Digital forensics dikenal juga sebagai computer forensic bukanlah suatu ilmu yang digunakan oleh tim ahli teknologi informasi untuk menyelesaikan kejahatan dalam setengah jam. Digital forensic ini merupakan ilmu untuk mengidentifikasi, melestarikan, memulihkan, menganalisis dan menyajikan fakta tentang bukti digital yang ditemukan di komputer atau perangkat media penyimpanan digital lainnya seperti Smartphone dsb.Enam Skill Yang Diperlukan Dalam Berkarir Digital Forensic
1. Kemampuan analisis
Orang yang terlibat dalam karir digital forensic ketika melakukan peran investigasi perlu memiliki kemampuan analisis yang diperlukan untuk mengumpulkan informasi dan menyelesaikan kasus terserbut. Kecepatan berpikir analitis yang tinggi, dan keterampilan observasi yang tepat, yang sering didapat dan diuji di unit intelijen militer dan intelijen canggih juga merupakan keterampilan penting yang harus dimiliki. Kemampuan untuk menemukan pola dan membuat korelasi sangat penting dalam proses investigasi."2. Pengetahuan akan ilmu komputer / teknologi informasi:
Karena forensik digital adalah bidang teknis, tentunya sangat membantu dalam pemecahan masalah kriminalitas yang berhubungan dengan ilmu komputer atau teknologi informasi . Kualitas penting bagi seorang penyidik forensik digital adalah pemahaman mendalam tentang bagaimana teknologi benar-benar bekerja.Jika Anda memiliki pengalaman dengan sistem komputer, pemrograman, atau bidang terkait lainnya, hal ini akan membantu transisi Anda ke forensik digital karena Anda sudah memiliki pengetahuan umum tentang bagaimana teknologi dan jaringan bekerja, bagaimana sistem digital berinteraksi satu sama lain.
3. Pemahaman tentang Cybersecurity
Bidang forensik digital adalah ilmu yang memecah kejahatan dunia maya . Dengan pemahaman yang baik tentang cybersecurity, kita akan mengetahui jenis-jenis kejahatan atau serangan (cyber crime) yang dilakukan dengan melibatkan teknologi informasi. Kemampuan ini tentunya harus dipunyai oleh individu yang berkarir di dunia digital forensic.4. Keterampilan komunikasi
Karena bidang digital forensic ini melibatkan kemampuan berpikir tersruktur dan analitis, terkadang kita perlu melakukan analisa terhadap informasi secara non teknis seperti ketika terlibat dalam interogasi dengan calon tersangka, disini kita harus mampu mengarahkan calon tersangka agar dapat menjawab sekumpulan informasi yang ingin kita dapat.dan klien Anda yang lain.5. Kemampuan terus belajar
Dalam karir dunia digital forensic, kita selalu berhubungan dengan kecanggihan teknologi yang terus berevolusi menjadi lebih canggih lagi. Tentunya kita sebagai individu yang bergelut dengan digital forensic harus terus mengupdate ilmu dalam bidang cybersecurity dan jenis-jenis cyber crime.Tahapan Digital Forensic
Tahapan digital forensic dapat kita pecah dalam lima tahap :1. Identifikasi
Semua forensik digital dimulai dengan tahap identifikasi. Dulu, data-data di simpan di lemari arsip. Sekarang ini data-data bisa saja disimpan di hard drive komputer dan server, flash drive, di cloud, hanphone, memory card, cd dan media storage lainnya.Disimpan data-data yang sengaja disimpan, kita juga dapat menyelidiki data-data yang mencatat aktivitas mereka seperti : cookies, windows registry, web browser bookmark,chat log, log file dan
sederetan paket yang berpindah dalam jaringan komputer.
Tahapan ini merupakan tahap awal yang sangat penting, karena tahapan ini menjadi bukti-bukti awal yang kuat dalam melakukan penyelidikan berikutnya.
Software ataupun tools yang bisa digunakan dalam mendukung tahapan ini antara lain:
- Forensic Acquisition Utilities (http://users.erols.com/gmgarner/forensics/)
- FTimes (http://ftimes.sourceforge.net/FTimes/index.shtml)
- liveview (http://liveview.sourceforge.net/)
- netcat (http://www.atstake.com/research/tools/network_utilities/pdd)
- ProDiscover DFT (www.techpathways.com)
- psloggedon (http://www.sysinternals.com/ntw2k/freeware/psloggedon.shtml)
- TULP2G (http://sourceforge.net/projects/tulp2g/)
- UnxUtils (http://unxutils.sourceforge.net)
- Webjob (http://webjob.sourceforge.net/WebJob/index.shtml).
2. Pemeliharaan (Preservation)
Dalam tahapan ini kita harus dapat menjaga barang bukti dari kerusakan, hal ini dikarenakan bukti digital bersifat sementara (volatile), mudah rusak, berubah dan hilang berbeda dengan benda fisik atau material lainnya.Kesalahan kecil pada penanganan bukti digital dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan menghidupkan komputer dengan tidak hati-hati bisa saja merusak/merubah barang bukti tersebut.
3. Analisis
Tahapan selanjutnya adalah melakukan proses analisa atau pengamatan lebih mendalam dengan berdasarkan barang-barang bukti digital yang sudah ada.Tentunya dalam tahapan ini seorang penyidik harus dapat menginterpretasikan beberapa barang bukti digital ke dalam beberapa garis besar kesimpulan.
4. Presentasi
Presentasi dilakukan dengan menyajikan dan menguraikan secara detail laporan penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam . Laporan yang disajikan harus di cross-check langsung dengan saksi yang ada, baik saksi yang terlibat langsung maupun tidak langsungPendekatan digital forensic dapat meliputi :
Computer forensic
Target utamanya adalah untuk memperoleh kejelasan mengenai jejak atau status dari sebuah perangkat digital, seperti sistem komputer, media penyimpanan, atau dokumen elektronik. Lebih cenderung ke data yang diolah oleh perangkat digital.Mobile device forensics
Target utamanya adalah bagaimana me-recovery data digital dari sebuah mobile device. Ini berbeda dengan computer forensics, dalam mobile device forensics sangan berhubungan dengan sistem komunikasi seperti GSM atau cdma, dan biasanya juga berkaitan dengan mekanisme penyimpanan. Proses investigasi biasanya difokuskan pada data yang sederhana seperti data panggilan, dan komunikasi seperti email atau sms, dan juga data yang sudah terhapus dari media penyimpanan mobile device. mobile devices biasanya juga bisa digunakan untuk menemukan informasi mengenai lokasi, yaitu mengunakan GPS atau alat pencari lokasi atau melalui cell site logs, yang melacak perangkat yang masuk di dalam range nya.Network Forensics
Target utama Network forensics adalah monitoring dan analisa traffic data pada jaringan komputer, baik lokal maupun WAN/Internet, untuk mendapatkan informasi, evidence collection, ataupun deteksi serangan.Database forensics
Target utamanya pada database dan metadatanya. investigasi dijalankan menggunakan kontent dari database, log files, dan pada data RAM untuk membangun suatu informasi yang berkaitan untuk di recover.Referensi
1. http://periyadi.staff.telkomuniversity.ac.id/digital-forensic/
2. https://www.interworks.com/blog/bstephens/2016/02/05/what-digital-forensics
3. http://e-dokumen.kemenag.go.id/files/VQ2Hv7uT1339506324.pdf