Tutorial Internet

Cara Menganalisis Kejahatan Digital – Part 3

Digital forensik adalah penyelidikan untuk pencarian dan analisis bukti digital, secara umum terdapat tiga langkah utama yang biasa disebut 3 A’s yang telah kita bahas pada bagian pertama, teman-teman juga dapat melihat pembahasan sebelumnya di bagian kedua. untuk pembahasan kali ini kita akan menguraikan integrity dan value dari barang bukti yang sudah didapat dari tersangka. Drive computer yang diperoleh dari tersangka, dibuka salinannya kemudian salinan tersebut dianalisis untuk mengidentifikasi bukti-bukti yang berharga seperti file yang terkunci, file yang telah diapus, dan sebagainya. Bukti analisis yang teridentifikasi menghasilkan file yang terekonstruksi atau informasi lainnya yang berguna. Berikut cara mengidentifikasi file dari suatu drive computer.

Acquire The Evidence

Untuk proses mendapatkan bukti elektronik dapat digunakan dengan berbagai variasi dari satu kasus dengan kasus yang lain. Tantangannya ada dalam proses mengetahui keberadaan barang bukti itu sendiri.  Sebagai contoh, suatu penyelidikan mungkin memerlukan pemeriksaan data yang disimpan dalam hard disk. Sementara dalam kasus-kasus lain seperti gangguan jaringan, barang bukti hanya dapat ditemukan dalam RAM. Maksudnya ialah tidak ada prosedur yang pasti untuk mengumpulkan, dan mengamankan bukti digital akan tergantung. Semua berdasarkan pada jenis bukti-bukti yang dicari dan teknologi yang tersedia saat kasus muncul. Penyidik harus mengetahui mana alat yang akan digunakan untuk membuat bukti semakin jelas. Hal ini juga penting untuk mengidentifikasi dan menangkap bukti tanpa kehilangan integritas dan nilai yang diterima di pengadilan. Ada beberapa langkah yang terlibat dalam memperoleh bukti seperti diuraikan dalam daftar berikut:

Screen Shot 2016-01-27 at 19.22.05

Chain of Custody ( CoC )

Coc yang dimaksud di sini bukan salah satu permainan kesukaan anda, tetapi Chain of Custody yang merupakan salah satu proses yang digunakan untuk mengelola dan mendokumentasikan secara kronologis dari investigasi yang sudah dilakukan. Hal ini bertujuan untuk menjaga keaslian dari barang bukti dan meyakinkan bahwa barang bukti tidak rusak pada saat ditahan.

Bagaimana penerapan chain of custody? Penyidik melacak dokumen dari serpihan barang bukti seperti pihak yang menanganinya, prosedur apa yang digunakan dalam pencarian, kapan barang bukti diambil dan dianalisis, di mana barang bukti ditemukan dan disimpan, kenapa material ini dipertimbangkan sebagai barang bukti, dan bagaimana barang bukti diambil dan dijaga

Jika dalam suatu kasus ada pertanyaan yang belum terjawab, proses Chain of Custody dapat dipertanyakan jiak ada gangguan terkait keabsahannya, Persyaratan lainnya ialah dalam menunjukan suatu bukti pada pengadilan harus saling terhubung dan terkait, jika ada satu saja hubungan yang hilang tentunya akan menggangu proses investigasi dan cenderung membuang waktu. Seperti yang sudah tertulis di atas, ada beberapa pertanyaaan paling umum di persidangan dalam mempresentasikan bukti digital yaitu “Siapa, kapan, di mana, dan alasan adanya hubungan/kontak dengan bukti digital?”.  Dari hal tersebut ada suatu variabel yang lebih sensitif di antara yang lain seperti: “waktu ketika melakukan kontak/hubungan“  dengan bukti digital. Bukti digital bisa saja berupa sebuah file dengan atau tanpa eksptensi beberapa file, sebuah partisi pada hard disk, ataupun keseluruhan hard disk, flash disk, CD/DVD/BlueRay Disk, media penyimpanan lainnya

Screen Shot 2016-01-20 at 12.42.10

Collection

Mengidentifikasi suatu barang bukti harus segera diambil dari komponen yang tersedia, dan tidak boleh ditunda karena pengumpulan barang bukti merupakan sumber informasi yang berharga serta berkelanjutan dalam penggunaannya di persidangan. Dalam  beberapa kasus jika diperlukan melakukan investigasi barang bukti, diperbolehkan untuk menduplikasi dengan cara bit by bit, yang biasanya disebut imaging. Tentunya hal ini dilakukan untuk keperluan penganalisaan. Proses imaging ini akan cukup sulit jika data yang dimiliki selalu berubah-ubah. Membuat tiruan dengan cara copy-paste sangat tidak dianjurkan, karena proses ini dapat membuat data baru. Dalam suatu pengadilan, penyidik harus dapat membuktikan bahwa tiruan atau salinan terebut adalah bukti yang sah dan menunjukan bahwa salinan ini dapat diulang.

Identification 

Untuk melakukan identifikasi suatu potensi bukti, penyidik membutuhkan pengetahuan luas mengenai perangkat keras, perangkat lunak, sistem file, algoritma kriptografi dan termasuk sistem operasi dalam sebuah komputer. Suatu kasus akan lebih mudah terindetifikasi jika bukti yang didapatkan secara lengkap, baik itu file normal, file slack, registry file, file yang tersembunyi, file terenkripsi, file yang memiliki kata sandi, sistem log file, dan lain-lain.



seseorang yang tertarik dengan hal baru dan memiliki keinginan untuk ikut serta dalam meningkatkan pengetahuan teknologi masyarakat indonesia



Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Latest Tutorials

Inwepo adalah media platform yang membantu setiap orang untuk belajar dan berbagi tutorial cara penyelesaian suatu masalah di kehidupan sehari-hari dalam bentuk teks, gambar, dan video

Dengan bergabung bersama kami dan membuat 1 tutorial terbaik yang kamu miliki dapat membantu jutaan orang di indonesia untuk menyelesaikan masalahnya. Ayo berbagi tutorial terbaikmu

Download


Copyright © 2017 Inwepo. Server by GoCloud

To Top