Apa yang terlintas di benak Anda saat mendengar kata forensik? Pengaplikasian sains untuk membongkar modus kriminal yang akan digunakan sebagai bukti di persidangan, bukan?

Di era Teknologi Informasi seperti sekarang ini, komputer bukan hanya digunakan untuk mendukung pekerjaan, melainkan juga sarana dan objek kejahatan. Sebagai sarana, komputer dapat digunakan untuk mencuci uang oleh koruptor, memanipulasi data penjualan dan keuangan oleh penggelap pajak, merancang serangan oleh para teroris, dan lain-lain.

Sementara sebagai objek, komputer dijadikan sasaran untuk pencurian dan perusakan data oleh black hat hacker. Banyak negara yang telah meratifikasi komputer forensik sebagai bukti legal yang diterima pengadilan. Indonesia sendiri termasuk negara yang telah mengakui komputer forensik.

Bidang komputer forensik tergolong masih belia. Pada awal era komputer, pengadilan memperlakukan bukti dari komputer sama dengan bukti-bukti lain. Namun seiring dengan berkembangkan teknologi komputer, pandangan tersebut mulai berubah. Pengadilan melihat bahwa bukti dari komputer sangat rentan untuk dirusak, dihilangkan, atau diubah.

Para penyidik menyadari bahwa mereka membutuhkan sebuah alat dan proses khusus untuk menyelidiki komputer, tanpa mempengaruhi informasi yang ada di dalamnya sekecil apapun. Bekerja sama dengan ahli dan praktisi komputer, secara bertahap para penyidik membuat prosedur untuk mendapatkan bukti dari komputer. Sekumpulan prosedur inilah yang kemudian menjelma menjadi komputer forensik.

Fase-fase Penyidikan

Untuk memperoleh bukti penyidik harus melakukan langkah-langkah berikut:

  1. Mengamankan komputer untuk menjamin bahwa peralatan dan data dapat diselamatkan. Penyidik harus memastikan bahwa tidak ada seorang pun yang dapat mengakses komputer atau media penyimpanan selama proses penyidikan, tanpa sepengetahuan dan izin darinya. Jika komputer terhubung dengan Internet atau LAN, penyidik harus memutuskannya terlebih dahulu.
  2. Menemukan semua file dalam komputer, termasuk file yang dienkripsi, dilindungi dengan password, disembunyikan, atau bahkan dihapus selama belum ditimpa oleh file lain. Penyidik harus membuat salinan semua file dalam komputer, baik yang berada di dalam harddisk maupun media penyimpanan lainnya. Karena setiap akses dapat mengubah file, penyidik hanya boleh bekerja dengan salinan file untuk mencari bukti-bukti yang diperlukan. File asli harus tetap tersimpan dan utuh.
  3. Mengambil kembali semua file yang telah terhapus sebanyak mungkin, dengan menggunakan aplikasi khusus untuk mendeteksi, dan mengembalikan data-data yang telah dihapus.
  4. Membuka isi semua file yang disembunyikan, dengan program yang didesain khusus untuk mendeteksi data-data yang disembunyikan.
  5. Mendekripsi dan mengakses file-file yang dilindungi.
  6. Menganalisis area khusus dalam harddisk, termasuk bagian yang secara normal tidak dapat diakses (unallocated space yang mungkin digunakan untuk menyimpan file atau bagian file yang memiliki hubungan dengan kasus yang tengah diselidiki).
  7. Mencatat setiap langkah yang dilakukan selama proses penyidikan. Hal ini penting bagi para penyidik untuk membuktikan bawah proses penyidikan telah dilakukan sesuai prosedur, tanpa mengubah atau merusak satu file pun.
  8. Menyiapkan kesaksian di pengadilan sebagai saksi ahli dalam bidang komputer forensik.

Semua langkah di atas penting, namun langkah pertama adalah yang paling menentukan (genting) keseluruhan proses penyidikan. Jika para penyidik tidak dapat membuktikan bahwa mereka telah mengamankan komputer sebelum, selama, dan sesudah proses penyidikan, bukti yang mereka bawa ke pengadilan tidak dapat diterima.

Tool-tool Penyidikan

Di tanah air, biasanya polisi memanggil orang yang dianggap ahli untuk membantu penyidikan terhadap bukti-bukti komputer yang ditemukan. Misalnya, apakah sebuah foto digital asli atau hasil rekayasa, kapan dibuat, menggunakan kamera jenis apa, siapa yang kali pertama menyebarkannya di Internet, dan lain-lain.

Berikut beberapa program dan alat komputer forensik yang memungkinkan dilakukannya penyidikan:

  • Software disk imaging untuk membuat salinan serupa dari media penyimpanan yang akan disidik.
  • Software atau hardware untuk merekonstruksi sebuah harddisk bit demi bit.
  • Tool hashing untuk membandingkan harddisk original dengan salinannya.
  • Aplikasi file recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasinya di dalam harddisk belum digunakan (tertimpa) oleh file lain.
  • Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan.
  • Software untuk menganalisis konten dalam file.
  • Software untuk men-decode enkripsi dan meng-crack password, guna mengakses data-data yang dilindungi.

sumber: Tabloid PCMild

Togap Tartius

Freelance web developer. Mantan guru komputer. Suka membaca dan berpikir. Hobi mengutak-atik komputer baik software maupun hardware.

More PostsWebsite

Follow Me:
TwitterFacebookLinkedInGoogle Plus