Freezing The Scene part 2

Permodelan Forensik

Model forensik melibatkan tiga komponen terangkai yang dikelola sedemikian rupa sehingga menjadi sebuah tujuan akhir dengan segala kelayakan serta hasil yang berkualitas. Ketiga komponen tersebut adalah:

•  Manusia (People), diperlukan kualifikasi untuk mencapai manusia yang berkualitas. Memang mudah untuk belajar komputer forensik, tetapi untuk menjadi ahlinya, dibutuhkan lebih dari sekadar pengetahuan dan pengalaman.

•  Peralatan (Equipment), diperlukan sejumlah perangkat atau alat yang tepat untuk mendapatkan sejumlah bukti (evidence) yang dapat dipercaya dan bukan sekadar bukti palsu.

•  Aturan (Protocol), diperlukan dalam menggali, mendapatkan, menganalisis, dan akhirnya menyajikan dalam bentuk laporan yang akurat. Dalam komponen aturan, diperlukan pemahaman yang baik dalam segi hukum dan etika, kalau perlu dalam menyelesaikan sebuah kasus perlu melibatkan peran konsultasi yang mencakup pengetahuan akan teknologi informasi dan ilmu hukum tentunya.

rinsip Kerja Forensik Digital

Menurut Pavel Gladyshev prinsip kerja dari forensik digital adalah :

Pemeliharaan (“Freezing the Crime Scene”) Mengamankan lokasi dengan cara menghentikan atau mencegah setiap aktivitas yang dapat merusak atau menghilangkan barang bukti.

Pengumpulan. Menemukan dan mengumpulkan semua barang bukti digital atau hal – hal yang dapat menjadi barang bukti atau informasi apa saja yang masih bersangkutan dengan kasus yang sedang diselidiki.

Pemeriksaan. Menganilisis barang bukti yang ada dan mencari data sebanyak – banyaknya yang berhubungan dengan kasus. Tahap ini adalah penentuan apakah pelaku kejahatan bisa tertangkap atau lolos dari jeratan hukum

Analisis. Menyimpulkan bukti – bukti yang dikumpulkan selama proses penyelidikan.

Perangkat Forensik Digital

Perangkat yang biasa digunakan oleh para penyidik untuk mengumpulkan bukti – bukti tindak pidana kejahatan adalah :

·         Encase Forensic

·         Encase Pro Suite

·         Encase Deluxe Version

·         FTK (Forensic Tool Kit)

·         Pro Discover

·         SleuthKit-Autopsy

·         Helix/Helix Pro

·         Paraben Device Seizure

·         Forensic Duplicator

·         Mobile Forensic

·         Write Blocker

Investigasi dan penuntutan kejahatan komputer memiliki beberapa isu unik, seperti:

1. Penyelidik dan pelaku memiliki kerangka waktu padat untuk investigasi.

2. Informasinya tidak dapat diukur.

3. Investigasi harus turut mencampuri tingkah laku normal bisnis organisasi.

4. Pasti ada kesulitan dalam memperoleh bukti.

5. Data yang berkaitan dengan investigasi kriminal harus berlokasi di komputer yang sama sebagaimana kebutuhan data bagi kelakuan normal bisnis (percampuran data).

6. Dalam banyak hal, seorang ahli atau spesialis dibutuhkan.

7. Lokasi yang melibatkan kriminal pasti terpisah secara geografis dari jarak yang cukup jauh dalam yurisdiksi yang berbeda.

8. Banyak yurisdiksi telah memperluas definisi properti untuk memasukkan informasi elektronik.

Aturan Bagi Investigator

pemeriksaan yang dilakukan oleh petudas yang tidak berpengalaman dan tidak mengerti forensic digital (rosedur forensic digital), hampir dapat dipastikan akan menghasilkan bukti yang tidak hampir pasti menghasilkan bukti yang tidak dapat diterima di pengadilan hukum.

Kemampuan yang harus dimiliki:

Computer Forensic Examiner

•         Melakukan pengujian terhadap media original

•         Mengekstrak data bagi investigator untuk di review

•         Dibutuhkan 4 sampai 6 minggu pelatihan

Computer Investigator

•         Harus memiliki pengalaman ayng sudah teruji dan ahli

•         Memahami jaringan komputer, internet, komunikasi dan teknologi komputer dan informasi

•         Dibutuhkan sampai 2 minggu pelatihan

Digital evidence collection specialist

•         Sebagai first responder

•         Mendapatkan dan menghadirkan bukti komputer mencakup media penyimpanan

•         Dibutuhkan 2 sampai 3 hari pelatihan

Ahmad Zumena part 1
Faisal Akbar part 3
Iwan Setyawan part 4
Restu Pamuji part 5