Forensik adalah sebuah proses ilmiah dalam mengumpulkan, menganalisis, dan menghandirkan berbagai bukti pada sidang pengadilan karna adanya kasus hukum. lalu, apa yang dimaksud dengan komputer foresik?
Berbeda dari pengertian forensik pada umumnya, dapat di artikan sebagai pengumpulan dan analisis data dasri berbagai sumber daya komputer yang mencakuo sistem komputer, jaringan komputer, jalur komunikasi, dan sebagai media penyimpanan yang layak untuk diajukan dalam sidang pengadilan.
Komputer forensik merupakan ilmu baru yang akan terus berkembang. ilmu ini didasari oleh beberapa bidang keilmuan lainya yang sudah ada.
komputer forensik pun dapat dispesifikasi lagi menjadi beberapa bagian, seperti Disk Forensik, System Forensik, Network Forensik, dan Internet Forensik.
Pengetahuan Disk Forensik sudah terdokumentasi dangan baik dibandingkan dengan bidang forensik lainya. beberapa kasus yang dapat dilakukan dengan bantuan ilmi Disk Forensik antara lain mengambilkan file yang terhapus, mendapatkan password, menganalisis file Akses dan system atau Aplikasi Logs, dan sebagainya.
Tahapan-tahapan Pada Komputer Forensik :
1. Pengumpulan data
pengumpulan data bertujuan untuk mengidentifikasi berbagai sumber daya yang dianggap penting dan bagaimana semua data dapat terhimpun dengan baik.
2. Pengujian
Pengujian mencangkup proses penilaian dan meng-ekstrak berbagai informasi yang relevan dari semua data yang dikumpulkan. tahap ini juga mencangkup bypassing proses atau meminimalisasi berbagai feature sistem oprasi dan aplikasi yang dapat menghilangkan data, seperti kompresi, enkripsi, dan akses makanisme kontrol.
cangkupan lainya adalah mengalokasikan file, mengekstrak file, pemeriksanan meta dat, dan lain sebagainya.
3. Analisis
dapat dilakukan dengan menggunakan pendekatan sejumlah metode.
untuk memberikan kesimpulan yang berkualitas harus didasarkan pada ketersedian sejumlah data atau bahkan sebaliknya, dengan menyimpulkan bahwa"tidak ada kesimpulan".Hal tersebut sangat dimungkinkan. Seperti indentifikasi user atau orang yang di luar pengguna yang terlibat secara tidak langsung, lokasi, perangkat, kejadian, dan mempertimbangkan bagaimana semua komponen tersebut saling terhubung hingga mendapat kesimpulan akhir.
4. Dokumen dan laporan ada beberapa faktor yang mempengaruhi hasil dokumentasi dan laporan, seperti:
- Altenative Explanations (penjelasan Alternatif) Berbagai penjelasan yang akurat seharusnya dapat menjadi sebuah pertimbangan untuk diteruskan dalam proses reporting.
- Audience Consideration (Pertimbangan Penilik) Menghadirkan data atau informasi keseluruh audience sangat berguna. kasus yang melibatkan sejumlah aturan sangat membutuhkan laporan secara spesifik berkenan dengan informasi yang dikumpulkan. Selain itu dibutuhkan pula copy dari setiap fakta (evidentiary data) yang di peroleh. Contohnya, jika seorang Administrator Sistem sebuah jaringan sangat memungkinkan untuk mendapatkan dan melihat lebih dalam sebuah network traffic dengan informasi yang lebih detail.
- Actionable information proses dokumentasi dan laporan mencakup pula tentang indenfikasi actionable information yang didapat dari kumpulan sejumlah data terdahulu.
Ninin Arpiani (13142044) IF7BI
Dosen : Suryayusra
Teknik Informatika, Ilmu komputer, Universitas Binadarma palembang.
Tidak ada komentar:
Posting Komentar