Modus forensik berkembang dari masa ke sama seraya bertambahkan pengetahuan akan evidence. Misalnya saja sidik jari yang dikategorikan oleh Sir Francis Galton pada tahun 1892 untuk kepentingan forensik atau penggunaan DNA sebagai fakta forensik pada tahun 1984.
Perkembangan dari komputer forensik pun sangat singnifikan, beberapa bidang komputer forensik dinilai lebih matang (mature) dikarenakan konsentrasi keilmuan komputer itu sendiri, misalnya disk forensik.
Fokus pada komputer forensik pada bab 1 akan mengetengahkan perangkat, juga daftar komponen yang diidentifikasi sebagai bukti yang akan membantu investigasi forensik.
1.1 Apakah Forensik itu?
Berangkat dari kata Forensik yang memiliki arti kata “menyajikan ke pengadilan”, istilah forensik memaksudkan suatu proses ilmiah (didasari oleh ilmu pengetahuan) dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan dikarenakan suatu kasus hukum.
Kekuatan dari forensik memungkinkan proses analisa dan mendapatkan kembali “fakta” dari kejadian dan lingkungan. Tidaklah mudah mendapatkan atau lebih tepatnya menemukan fakta, karena fakta sifatnya ‘tersembunyi’.
Berbagai fakta dan bukti tersembunyi untuk diketemukan misalnya: darah, struktur gigi seseorang, riwayat kesehatan, sidik jari, dan lainnya dianalisa sedemikian rupa sehingga didapatkan fakta yang benar-benar layak untuk diajukan sebagai pembuktian. Dan serangkaian proses ini dikenal dengan istilah forensik.
Hanya saja, metodologi dalam Forensik pasti berubah, mengingat peralatan yang digunakan berbeda bahkan mutakhir, ‘bukti’ atau evidence pun hadir dengan ‘wajah’ baru, ilmu pengetahuan yang mendasarinya pun berubah. Apa pun itu perubahannya pasti, membawa kepada pembaharuan dan metoda yang lebih baik karena dimunculkannya bidang keilmuan baru dan pengetahuan baru.
Bidang Forensik sudah berkembang lama, dan ini diawali oleh seorang tabib yang bernama Hsi Duan Yu yang mengkategorikan bagaimana seseorang didapati meninggal, misalnya dikarenakan:
· Faktor alami (usia tua).
· Tenggelam.
· Akibat benturan.
· Mati dicekik.
Metode Forensik pun berkembang sampai pada akhirnya digunakannya sidik jadi dan DNA sebagai bukti yang layak untuk dijadikan fakta.
Gambar 1.1 Sidik jari yang pertama diambil pada tahun 1860-an , didokumentasikan oleh William James Herschel
Meskipun DNA menjadi suatu pembuktian yang sangat kuat dewasa ini dalam forensik, tidak demikian dulu halnya. DNA menjadi bagian dari pembuktian dalam forensik sudah dipahami lama dan setelah hampir dua puluh tahun kemudian baru diterima dalam pengadilan Amerika Serikat, setelah menjalani proses yang panjang.
Gambar 1.2 Membaca Profil DNA. [Sumber: James Tourtellotte. Public domain, Wikimedia Commons]
Bukan hanya subjek yang berubah dan meluas, prosesnya pun banyak mengalami perubahan. Ini pun meluas ke bidang – bidang berteknologi baru. Bahkan didapati istilah Komputer Forensik yang mulai mencuat akhir – akhir ini.
Anda tentu setuju bahwa metoda, peralatan dan ilmu pengetahuan yang melengkapi komputer forensik cenderung belum matang, sangat tidak berimbang dengan perkembangan teknologi informasi itu sendiri.
1.2 Komputer Forensik
Berbeda dari forensik pada umumnya, komputer forensik memaksudkan pengumpulan dan analisa data dari berbagai sumberdaya komputer yang dikatakan layak untuk diajukan dalam sidang pengadilan, ini mencakup sumberdaya:
· Sistem komputer
· Jaringan komputer
· Media komunikasi (mencakup secara fisik menggunakan media kabel dan wirelles/ nir kabel )
· Berbagai media penyimpanan
Komputer Forensik menjadi bidang ilmu baru yang mengawinkan dua bidang keilmuan, yakni ilmu hukum dan komputer.
Gambar 1.3 Laboratorium Forensik - ICE’s Homeland Security Investigation yang dialokasikan di Boston
Gambar 1.4 Seorang Examiner Komputer Forensik sedang bertugas pada Regional Computer Forensics Laboratories (RCFL) yang di sponsori oleh FBI
Berbagai perilaku digital dan digitalisasi yang sudah merambah dalam setiap aktifitas manusia menjadi perilaku yang harus dialamati dengan baik dengan adanya perkembangan tadi.
Komputer forensik atau digital forensik banyak ditempatkan dalam berbagai keperluan, bukan hanya melulu kasus-kasus kriminal yang melibatkan hukum, bahkan berguna untuk kebutuhan khusus lain sehubungan pekerjaan yang melibatkan teknologi informasi.
Secara umum kebutuhan komputer forensik dapat digolongkan sebagai berikut:
· Keperluan investigasi tindak kriminal dan perkara pelanggaran hukum.
· Rekonstruksi duduk perkara insiden keamanan komputer.
· Upaya-upaya pemulihan akibat kerusakan sistem.
· Troubleshooting yang melibatkan hardware ataupun software.
· Keperluan memahami sistem ataupun berbagai perangkat digital dengan lebih baik.
1.3 Bidang-bidang Keilmuan Forensik
Ada banyak bidang – bidang yang dicakup dan dikombinasikan dalam Forensik sehingga memunculkan cabang ilmu hibrida, berikut contohnya:
Bidang Keilmuan Fisiologi
· Forensik pathology (forensik tentang penyakit).
· Forensik dentistry (forensik kedokteran gigi).
· Forensik anthropology.
· Forensik entomology (forensik perihal serangga).
Bidang Ilmu Sosial
· Psikologi Forensik.
· Forensik Kejiwaan.
Lain – lain keilmuan
· Fingerprint analysis (Analisa sidik jari).
· Forensik Akuntansi.
· Ilmu balistik.
· Analisis pola noda darah.
Analisa DNA
· Forensik toksikologi.
· Forensik pada alas kaki (footwear evidence).
· Pertanyaan bagi dokumen uji.
· Analisa ledakan.
Forensik yang melibatkan Teknologi Cyber
· Forensik Teknologi Informasi.
· Komputer Forensik.
Dari sekian banyak, misalnya analisa terhadap pola darah yang tertinggal dalam suatu kejadian, berbagai sifat dari darah, bagaiman darah itu mengisi tubuh manusia, kondisi kesehatan/fisik seseorang dan lain sebagainya menjadi paramater yang dilekatkan dalam analisa.
Misalnya saja seseorang yang terjatuh tentu kejadiannya dapat dianalisa dari darah yang ditinggalkan/tercecer, dan ini akan menjelaskan apakah seseorang memang terjatuh dari gedung yang cukup tinggi atau tidak, lalu bagaimana posisi dia sebelum terjatuh, lalu apakah aksi bunuh diri atau bahkan pembunuhan, jejak dari cipratan darah mampu menceritakan kronologisnya (istilah dalam bahasa Inggris: Bloodstain pattern analysis)
Dari beberapa percontohan tadi dapat dikatakan bahwa Forensik merupakan ilmu baru dan akan terus meluas dan berkembang dan didasari oleh bidang keilmuan lain yang sudah mapan.
Bahkan komputer forensik pun dapat dispesifikasi lagi menjadi beberapa bagian sebagai berikut :
· Forensik Disk (Forensik terhadap media penyimpanan dan file yang disimpan dalam media penyimpanan).
· Forensik System (Forensik terhadap Sistem Komputer).
· Forensik Jaringan Komputer.
· Forensik Internet.
Dari beberapa bagian ini beberapa mungkin sudah demikian berkembang, misalnya Disk Forensik yang melibatkan berbagai media penyimpanan yang bertujuan untuk:
· Mendapatkan file – file yang sudah dihapus.
· Mengubah partisi harddsik.
· Mencari jejak bad sector.
Sistem Forensik dengan ranah bahasan sistem operasi, tidaklah mudah untuk ditelaah, karena setiap sistem operasi memiliki karakterisktik dan perilaku yang berbeda, misalnya saja perbedaan file sistem, manajemen memori, penyimpanan komponen sistem operasi di media penyimpanan, dsb.
Terlebih lagi jika sistem operasi ditujukan sebagai bagian dari jaringan komputer, tentu sistem operasi server akan ditangani secara berbeda dengan sistem operasi client pada workstation termasuk pula caranya mengumpulkan fakta dan jenis bukti apa yang mungkin didapatkan.
Jika anda berbicara berkenaan Network Forensik, pasti ini melibatkan OSI (Open System Inter-Connection) layer yang menjelaskan bagaimana komputer berkomunikasi pada jaringan komputer.
Internet Forensik lebih rumit lagi, ada banyak komponen lain yang terlibat, setiap komputer dengan mudahnya terintegrasi dan terdiskoneksi. Meskipun demikian dikarenakan cakupannya yang demikian luas, ternyata Internet Forensik menjadikan suatu ilmu yang sangat ‘menjanjikan’ dalam mengungkapkan fakta – fakta dan mengumpulkan bukti dari setiap aktivitas.
Keilmuan Disk Forensik sudah terdokumentasi dengan baik dibandingkan forensik sistem, forensik jaringan komputer atau forensik internet yang masih terus berkembang bahkan profesional IT pun bisa menangani masalah Disk forensik ini.
Disk Foresik mencakup kemampuan dalam :
· Mendapatkan “bit-stream” Image. Hal ini mencakup mendapatkan: slack, unallocated space dan file fragment (potongan-potongan file yang tidak lengkap) yang dihapus.
· Penyidik harus mampu mendemonstrasikan pelaksanaan investigasi dengan aturan dan bukti yang layak.
· Integritas informasi harus disajikan sehingga terbukti keabsahannya, sama halnya seperti memandang kelayakan informasi perihal sidik jari digital.
Beberapa yang dimampukan dengan adanya Disk Forensik misalnya:
· Me-recover file-file yang terhapus, mendapatkan password, dan kunci kriptografi (penyandian).
· Menganalisa apakah ada: akses file, modifikasi suatu file dan bagimana, kapan dan bilamana file dibuat.
· Menganalisa dan memanfaatkan System Logs dan Log Software Aplikasi ( Misalnya saja: monitoring akses file dijaringan atau penggunaan software aplikasi dan utilitas) dengan demikian aktivitas pengguna dapat dilacak.
Catatan: Log adalah catatan yang dibuat secara otomatis oleh sistem operasi atau program aplikasi yang berisi riwayat aktivitas sistem dan aplikasi.
Untuk mendapatkan informasi demikian kita dapat menggunakan software-software siap pakai, ada banyak software komersial yang menyediakan fasilitas sedemikian, misalnya saja:
· EnCase, yang dikembangkan oleh Guidance Software.
· Pasadena atau SafeBack yang dikembangkan oleh New Technologies, Inc. (NTI).
Ada banyak perangkat lainnya lagi yang dapat digunakan misalnya :
· Linux DD yang pernah digunakan oleh FBI (Federal Bureau Investigation) dalam kasus Zacarias Moussaoui.
· Coroners Tool Kit (CTK) yang diimplementasikan pada Sistem Unix.
Gambar 1.5 Antarmuka EnCase Imager
1.4 Prinsip, Kebijakan, prosedur Komputer Forensik
Komputer Forensik mencakup banyak hal yang harus dipertimbangkan, dikarenakan ilmu baru yang dibangun karena kebutuhan dan didasari pada kompleksitas.
Ada tiga hal utama yang perlu diperhatikan dalam menerapkan Forensik secara umum, antara lain : Prinsip, Policy/Kebijakan dan Prosedur. Tiga hal ini dipertimbangkan terlepas dari apakah komputer forensik diterapkan karena semata – mata kebutuhan forensik dalam arti hukum ataupun kebutuhan lain pengelolaan sumberdaya Teknologi Informasi yang melibatkan komputer Forensik.
Ketiga komponen ini yakni:
· Prinsip (Principle): Pada prakteknya ini melibatkan peralatan (Special tools dan Equipment) untuk mengumpulakan electronic evidence (bukti elektronik). Pada dasarnya, tool bukanlah yang terutama, melainkan keahlian pakar yang sudah teruji lewat pengalaman, bahkan peralatan akan disesuaikan berdasarkan cara kerja seorang ahli forensik.
· Kebijakan (Policy): Pertimbangkan kebijakan dalam menggunakan peralatan, mencakup perihal mendiskoneksikan media penyimpanan yang berisis evidence untuk keperluan investigasi, mengirimkan digital evidence, akses ke dokumen dan lain sebagainya.
· Prosedur dan Metoda (Procedure): Harus dirancang sedemikian rupa terhadap peralatan dan dalam mendapatkan/ mengumpulkan bukti digital (electronic evidence).
Kebutuhan akan peralatan dan perangkat dialamati oleh aspek dari proses yang mencakup: dokumentasi, pengumpulan (collection), pengemasan (packaging), dan pengiriman (transportation).
Ketiga hal utama tadi dilaksanakan dengan berbagai peralatan yang tidak hanya selalu komputer, perangkat – perangkat forensik pada umumnya (general crime scene processing tools) mungkin digunakan dalam komputer forensik, sebagai cara pemberlakukan suatu bukti, misalnya seperti digunakannya :
· Notepad (buku catatan).
· Kamera.
· Sketsa (sketchpad).
· Formulir (evidence form).
· Crime scene tape (marka pita tempat kejadian perkara).
· Spidol (marker).
Gambar 1.6 Crime scene tape (marka pita tempat kejadian perkara)
Berbagai peralatan dan perlengkatan yang mungkin digunakan dalam ruang lingkup electronic crime scene, dapat dibagi kedalam beberapa bagian sebagai berikut :
Peralatan Dokumentasi (Documentation Tool):
· Cable tag (Pelabel kabel).
· Indelible felt tip marker (Spidol tahan air untuk menandai untuk memberikan keterangan atau label).
· Stick-on label (stiker khusus kabel).
Gambar 1.7 Cable tag dan marker- Marker Tie, Wrap, 7.4", Standard cross section [gambar tidak ditampilkan dalam web]
Perkakas/ Toolkit (Disassembly and Removal Tool) :
· Pisau (Flat-blade).
· Jenis-jenis Obeng (Philips-type screwdriver, Star-type nut driver, Hex-nut driver).
· Tang (Needle-nose plier).
· Secure-bit driver.
· Pinset (Small tweezer).
· Obeng spesifik (Specialized screwdriver) yang dibuat secara spesifik oleh misalnya: Compaq, Macintosh).
· Tang standar (standard plier).
· Pemotong kabel.
Gambar 1.8 Ragam screwdriver
Pengepakan (Package and Transport Supplies)
· Plastik anti listrik statis (Antistatic bag).
· Antistatic bubble wrap.
· Pengikat kabel (Cable ties).
· Kantong untuk barang bukti (Evidence bag).
· Isolasi untuk barang bukti (Evidence tape).
· Packing material (untuk menghindarkan dari material yang dapat menghasilkan listrik statis seperti misalnya styrofoam).
· Packing tape.
· Sturdy boxes (boks atau kardus) dengan berbagai ukuran.
Gambar 1.9 Pengikat kabel (Gambar: Assortment of cable ties ) [gambar tidak ditampilkan dalam web]
Perlengkapan lain yang digunakan :
· Daftar kontak telepon para asisten/staf.
· Floppy diskette kosong/belum digunakan (31/2 and 51/4 inch).
· Hand truck.
· Kaca pembesar (Magnifying glass).
· Karet Gelang (Large rubber bands).
· Kertas printer (Printer paper).
· Sarung Tangan.
· Floppy Disk untuk keperluan booting (Seizure disk).
· Small flashlight (Lampu senter)
1.5 Autopsi Digital Forensik
Apa yang terbayang dengan aktivitas dalam komputer forensik? Apakah semudah pekerjaan para spesialis komputer pada umumnya?
Jawabannya adalah tidak, justru Komputer Forensik berada di level lebih mendasar dari pada sekedar spesialis informasi. Memang keilmuan teknologi Informasi dan Komputer menjadi keharusan, tetapi pada prakteknya apa yang dilakukan dalam komputer forensik lebih dari pada itu, karena mereka mungkin melakukan bukan hanya data recovery biasa, bahkan luar biasa, melebihi batas – batas normal data recovery (pemulihan data), dan masih banyak lagi hal – hal lain sejenisnya
Sangat disayangkan pula, tidak ada prosedur yang tersertifikasi untuk mengumpulkan evidence dengan ‘jaminan aman’, bahkan keahlian ‘si examiner’ harus memampukannya untuk menggunakan metodologi dalam menghasilkan evidence yang nantinya layak untuk diajukan ke pengadilan, yang akan melalui serangkaian tes terlebih dahulu.
Seni dalam menyampaikan hasil forensik pun tidaklah mudah, komputer dan teknologi informasi memiliki sifat yang sangat ‘lentur’ (kelenturan logika) dan faktor tidak kasat mata pun menimbulkan kesulitan tersendiri yang menghalangi seseorang untuk memahami komputer dengan mudah.
Untuk mendapatkan evidence demikian, mereka harus bekerja pada sistem yang terbukti keabsahannya, yakni:
- Sistem yang terpercaya dan hanya ‘examiner’ saja yang dapat mengaksesnya,
- Pastinya dalam laboratorium yang tingkat keamananya tidak diragukan, bebas virus komputer.
- Kondisi lingkungan yang terisolasi.
Dokumentasi - Si Examiner harus melalui serangkaian metode, seperti memotret perangkat yang dimaksud sebelum nantinya dipindahkan untuk ......." dan seterusnya"
(sumber: Komputer Forensik, Melacak Kejahatan Digital)
Kategori(Sub): Komputer (Internet)
ISBN: 978-979-29-5297-1
Penulis: Feri Sulianta
Ukuran⁄Halaman: 14x21 cm² ⁄ viii+280 halaman
Edisi⁄Cetakan: I, 1st Published
Tahun Terbit: 2016
Berat: 317 gram
Harga: Rp 65.000,- Diskon 20%
Harga Diskon: Rp 52.000,-
Rujukan buku lainnya:
Sulianta, F. (2013). Komputer Forensik. Elex Media Komputindo.
Rujukan buku lainnya:
Sulianta, F. (2013). Komputer Forensik. Elex Media Komputindo.
0 Komentar