- Beranda
- Computer Stuff
Cara Menganalisis Kejahatan Digital - Part 3
...
TS
pipi10082
Cara Menganalisis Kejahatan Digital - Part 3
untuk kali ini saya akan berbagi sedikit kepada para penghuni computer stuff mengenai digital forensik, ini akan bisa jadi tambahan informasi kita untuk mengetahui tentang digital forensik
Digital forensik adalah penyelidikan untuk pencarian dan analisis bukti digital, secara umum terdapat tiga langkah utama yang biasa disebut 3 A’s dan proses pengumpulan barang bukti atau Acquire the evidence untuk pembahasan kali ini kita akan menguraikan integrity dan value dari barang bukti yang sudah didapat dari tersangka. Drive computer yang diperoleh dari tersangka, dibuka salinannya kemudian salinan tersebut dianalisis untuk mengidentifikasi bukti-bukti yang berharga seperti file yang terkunci, file yang telah diapus, dan sebagainya. Bukti analisis yang teridentifikasi menghasilkan file yang terekonstruksi atau informasi lainnya yang berguna. Berikut cara mengidentifikasi file dari suatu drive computer.
Acquire The Evidence
Untuk proses mendapatkan bukti elektronik dapat digunakan dengan berbagai variasi dari satu kasus dengan kasus yang lain. Tantangannya ada dalam proses mengetahui keberadaan barang bukti itu sendiri. Sebagai contoh, suatu penyelidikan mungkin memerlukan pemeriksaan data yang disimpan dalam hard disk. Sementara dalam kasus-kasus lain seperti gangguan jaringan, barang bukti hanya dapat ditemukan dalamRAM. Maksudnya ialah tidak ada prosedur yang pasti untuk mengumpulkan, dan mengamankan bukti digital akan tergantung. Semua berdasarkan pada jenis bukti-bukti yang dicari dan teknologi yang tersedia saat kasus muncul. Penyidik harus mengetahui mana alat yang akan digunakan untuk membuat bukti semakin jelas. Hal ini juga penting untuk mengidentifikasi dan menangkap bukti tanpa kehilangan integritas dan nilai yang diterima di pengadilan. Ada beberapa langkah yang terlibat dalam memperoleh bukti seperti diuraikan dalam daftar berikut:
Chain of Custody ( CoC )
Coc yang dimaksud di sini bukan salah satu permainan kesukaan anda, tetapi ]Chain of Custody yang merupakan salah satu proses yang digunakan untuk mengelola dan mendokumentasikan secara kronologis dari investigasi yang sudah dilakukan. Hal ini bertujuan untuk menjaga keaslian dari barang bukti dan meyakinkan bahwa barang bukti tidak rusak pada saat ditahan.
Bagaimana penerapan chain of custody? Penyidik melacak dokumen dari serpihan barang bukti seperti pihak yang menanganinya, prosedur apa yang digunakan dalam pencarian, kapan barang bukti diambil dan dianalisis, di mana barang bukti ditemukan dan disimpan, kenapa material ini dipertimbangkan sebagai barang bukti, dan bagaimana barang bukti diambil dan dijaga.
Jika dalam suatu kasus ada pertanyaan yang belum terjawab, proses Chain of Custody dapat dipertanyakan jiak ada gangguan terkait keabsahannya, Persyaratan lainnya ialah dalam menunjukan suatu bukti pada pengadilan harus saling terhubung dan terkait, jika ada satu saja hubungan yang hilang tentunya akan menggangu proses investigasi dan cenderung membuang waktu. Seperti yang sudah tertulis di atas, ada beberapa pertanyaaan paling umum di persidangan dalam mempresentasikan bukti digital yaitu “Siapa, kapan, di mana, dan alasan adanya hubungan/kontak dengan bukti digital?”. Dari hal tersebut ada suatu variabel yang lebih sensitif di antara yang lain seperti: “waktu ketika melakukan kontak/hubungan“ dengan bukti digital. Bukti digital bisa saja berupa sebuah file dengan atau tanpa eksptensi beberapa file, sebuah partisi pada hard disk, ataupun keseluruhan hard disk, flash disk, CD/DVD/BlueRay Disk, media penyimpanan lainnya.
Collection
Mengidentifikasi suatu barang bukti harus segera diambil dari komponen yang tersedia, dan tidak boleh ditunda karena pengumpulan barang bukti merupakan sumber informasi yang berharga serta berkelanjutan dalam penggunaannya di persidangan. Dalam beberapa kasus jika diperlukan melakukan investigasi barang bukti, diperbolehkan untuk menduplikasi dengan cara bit by bit, yang biasanya disebutimaging. Tentunya hal ini dilakukan untuk keperluan penganalisaan. Proses imaging ini akan cukup sulit jika data yang dimiliki selalu berubah-ubah. Membuat tiruan dengan cara copy-paste sangat tidak dianjurkan, karena proses ini dapat membuat data baru. Dalam suatu pengadilan, penyidik harus dapat membuktikan bahwa tiruan atau salinan terebut adalah bukti yang sah dan menunjukan bahwa salinan ini dapat diulang.
Identification
Untuk melakukan identifikasi suatu potensi bukti, penyidik membutuhkan pengetahuan luas mengenai perangkat keras, perangkat lunak, sistem file, algoritma kriptografi dan termasuk sistem operasi dalam sebuah komputer. Suatu kasus akan lebih mudah terindetifikasi jika bukti yang didapatkan secara lengkap, baik itu file normal, file slack, registry file, file yang tersembunyi, file terenkripsi, file yang memiliki kata sandi, sistemlog file, dan lain-lain.
Sumber : www(dot)inwepo(dot)com
Digital forensik adalah penyelidikan untuk pencarian dan analisis bukti digital, secara umum terdapat tiga langkah utama yang biasa disebut 3 A’s dan proses pengumpulan barang bukti atau Acquire the evidence untuk pembahasan kali ini kita akan menguraikan integrity dan value dari barang bukti yang sudah didapat dari tersangka. Drive computer yang diperoleh dari tersangka, dibuka salinannya kemudian salinan tersebut dianalisis untuk mengidentifikasi bukti-bukti yang berharga seperti file yang terkunci, file yang telah diapus, dan sebagainya. Bukti analisis yang teridentifikasi menghasilkan file yang terekonstruksi atau informasi lainnya yang berguna. Berikut cara mengidentifikasi file dari suatu drive computer.
Acquire The Evidence
Untuk proses mendapatkan bukti elektronik dapat digunakan dengan berbagai variasi dari satu kasus dengan kasus yang lain. Tantangannya ada dalam proses mengetahui keberadaan barang bukti itu sendiri. Sebagai contoh, suatu penyelidikan mungkin memerlukan pemeriksaan data yang disimpan dalam hard disk. Sementara dalam kasus-kasus lain seperti gangguan jaringan, barang bukti hanya dapat ditemukan dalamRAM. Maksudnya ialah tidak ada prosedur yang pasti untuk mengumpulkan, dan mengamankan bukti digital akan tergantung. Semua berdasarkan pada jenis bukti-bukti yang dicari dan teknologi yang tersedia saat kasus muncul. Penyidik harus mengetahui mana alat yang akan digunakan untuk membuat bukti semakin jelas. Hal ini juga penting untuk mengidentifikasi dan menangkap bukti tanpa kehilangan integritas dan nilai yang diterima di pengadilan. Ada beberapa langkah yang terlibat dalam memperoleh bukti seperti diuraikan dalam daftar berikut:
Chain of Custody ( CoC )
Coc yang dimaksud di sini bukan salah satu permainan kesukaan anda, tetapi ]Chain of Custody yang merupakan salah satu proses yang digunakan untuk mengelola dan mendokumentasikan secara kronologis dari investigasi yang sudah dilakukan. Hal ini bertujuan untuk menjaga keaslian dari barang bukti dan meyakinkan bahwa barang bukti tidak rusak pada saat ditahan.
Bagaimana penerapan chain of custody? Penyidik melacak dokumen dari serpihan barang bukti seperti pihak yang menanganinya, prosedur apa yang digunakan dalam pencarian, kapan barang bukti diambil dan dianalisis, di mana barang bukti ditemukan dan disimpan, kenapa material ini dipertimbangkan sebagai barang bukti, dan bagaimana barang bukti diambil dan dijaga.
Jika dalam suatu kasus ada pertanyaan yang belum terjawab, proses Chain of Custody dapat dipertanyakan jiak ada gangguan terkait keabsahannya, Persyaratan lainnya ialah dalam menunjukan suatu bukti pada pengadilan harus saling terhubung dan terkait, jika ada satu saja hubungan yang hilang tentunya akan menggangu proses investigasi dan cenderung membuang waktu. Seperti yang sudah tertulis di atas, ada beberapa pertanyaaan paling umum di persidangan dalam mempresentasikan bukti digital yaitu “Siapa, kapan, di mana, dan alasan adanya hubungan/kontak dengan bukti digital?”. Dari hal tersebut ada suatu variabel yang lebih sensitif di antara yang lain seperti: “waktu ketika melakukan kontak/hubungan“ dengan bukti digital. Bukti digital bisa saja berupa sebuah file dengan atau tanpa eksptensi beberapa file, sebuah partisi pada hard disk, ataupun keseluruhan hard disk, flash disk, CD/DVD/BlueRay Disk, media penyimpanan lainnya.
Collection
Mengidentifikasi suatu barang bukti harus segera diambil dari komponen yang tersedia, dan tidak boleh ditunda karena pengumpulan barang bukti merupakan sumber informasi yang berharga serta berkelanjutan dalam penggunaannya di persidangan. Dalam beberapa kasus jika diperlukan melakukan investigasi barang bukti, diperbolehkan untuk menduplikasi dengan cara bit by bit, yang biasanya disebutimaging. Tentunya hal ini dilakukan untuk keperluan penganalisaan. Proses imaging ini akan cukup sulit jika data yang dimiliki selalu berubah-ubah. Membuat tiruan dengan cara copy-paste sangat tidak dianjurkan, karena proses ini dapat membuat data baru. Dalam suatu pengadilan, penyidik harus dapat membuktikan bahwa tiruan atau salinan terebut adalah bukti yang sah dan menunjukan bahwa salinan ini dapat diulang.
Identification
Untuk melakukan identifikasi suatu potensi bukti, penyidik membutuhkan pengetahuan luas mengenai perangkat keras, perangkat lunak, sistem file, algoritma kriptografi dan termasuk sistem operasi dalam sebuah komputer. Suatu kasus akan lebih mudah terindetifikasi jika bukti yang didapatkan secara lengkap, baik itu file normal, file slack, registry file, file yang tersembunyi, file terenkripsi, file yang memiliki kata sandi, sistemlog file, dan lain-lain.
Sumber : www(dot)inwepo(dot)com
0
887
0
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Computer Stuff
50.5KThread•9.2KAnggota
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru