Spesifikasi Komputer Forensik
Forensik komputer (juga dikenal sebagai ilmu komputer forensik) yakni cabang ilmu forensik digital yang berkaitan dengan bukti yang ditemukan di komputer dan media penyimpanan digital. Tujuan forensik komputer yakni untuk mengusut media digital secara forensik dengan tujuan untuk mengidentifikasi, mendokumentasikan, memulihkan, menganalisis dan menyajikan fakta dan opini perihal info digital.
Meskipun paling sering dikaitkan dengan penyelidikan banyak sekali kejahatan komputer, forensik komputer juga sanggup dipakai dalam proses perdata. Disiplin ini melibatkan teknik dan prinsip yang serupa untuk pemulihan data, namun dengan panduan dan praktik aksesori yang dirancang untuk membuat jejak audit legal.
Bukti dari pemeriksaan forensik komputer biasanya dikenai fatwa dan praktik yang sama dengan bukti digital lainnya. Ini telah dipakai dalam sejumlah masalah profil tinggi dan diterima secara luas sebagai sanggup dipercaya di dalam sistem pengadilan A.S. dan Eropa.
Ada beberapa bidang kejahatan atau perselisihan dimana forensik komputer tidak sanggup diterapkan. Lembaga penegakan aturan telah menjadi pengguna komputer forensik komputer paling awal dan terberat dan akibatnya, bukti yang didapat dari komputer forensik sering berada di garis depan perkembangan pembuktian di lapangan.
Komputer sanggup merupakan 'tempat kejadian', contohnya dengan melaksanakan hacking atau penolakan serangan layanan atau mereka sanggup menyimpan bukti dalam bentuk email, riwayat internet, dokumen atau file lainnya yang relevan dengan kejahatan ibarat pembunuhan. , penculikan, penipuan dan perdagangan narkoba.
Ini bukan hanya konten email, dokumen dan file lainnya yang mungkin menarik bagi penyidik tetapi juga 'metadata' yang terkait dengan file tersebut. Pemeriksaan forensik komputer sanggup diungkap ketika dokumen pertama kali muncul di komputer, ketika diedit terakhir, ketika disimpan atau dicetak terakhir dan pengguna mana yang melaksanakan tindakan ini.
Baru-baru ini, organisasi komersial telah memakai forensik komputer untuk laba mereka dalam banyak sekali masalah seperti;
* Kekayaan Intelektual
* Spionase industri
* Perselisihan kerja
* Penipuan investigasi
* Pemalsuan
* Investigasi bangkrut
* Penggunaan email dan internet yang tidak sempurna di daerah kerja
* Kepatuhan terhadap peraturan
Investigasi forensik komputer biasanya mengikuti proses forensik digital standar atau fase: akuisisi, pemeriksaan, analisis dan pelaporan. Investigasi dilakukan pada data statis (yaitu gambar yang diperoleh) daripada sistem "hidup". Ini yakni perubahan dari praktik forensik awal di mana kurangnya alat khusus menjadikan penyidik umumnya mengerjakan data langsung.
Teknik
Sejumlah teknik dipakai selama penyelidikan forensik komputer dan banyak yang telah ditulis mengenai banyak teknik yang dipakai oleh penegak aturan khususnya. Lihat, "Mempertahankan Kasus Pornografi Anak".
Analisis cross-drive
Teknik forensik yang menghubungkan info yang ditemukan pada beberapa hard drive. Prosesnya, masih diteliti, sanggup dipakai untuk mengidentifikasi jaringan sosial dan melaksanakan deteksi anomali.
Analisis langsung
Pemeriksaan komputer dari dalam sistem operasi memakai forensik khusus atau alat sysadmin yang ada untuk mengekstrak bukti. Praktik ini mempunyai kegunaan ketika menangani Encrypting File Systems, misalnya, di mana kunci enkripsi sanggup dikumpulkan dan, dalam beberapa kasus, volume hard drive logis sanggup dicitrakan (dikenal sebagai akuisisi langsung) sebelum komputer dimatikan.
File yang dihapus
Teknik umum yang dipakai dalam forensik komputer yakni pemulihan file yang terhapus. Perangkat lunak forensik modern mempunyai alat sendiri untuk memulihkan atau mengukir data yang dihapus. Sebagian besar sistem operasi dan sistem file tidak selalu menghapus data file fisik, memungkinkan penyidik untuk merekonstruksi dari sektor disk fisik. Ukiran file melibatkan pencarian header file yang dikenal dalam gambaran disk dan merekonstruksi materi yang telah dihapus.
Forensik stokastik
Sebuah metode yang memakai sifat stokastik dari sistem komputer untuk menyidik kegiatan yang tidak mempunyai artefak digital. Penggunaan utamanya yakni untuk menyidik pencurian data.
Steganografi
Salah satu teknik yang dipakai untuk menyembunyikan data yakni melalui steganografi, proses menyembunyikan data di dalam gambar atau gambar digital. Contohnya yakni menyembunyikan gambar pornografi bawah umur atau info lain yang mungkin tidak ditemukan oleh penjahat tertentu. Profesional forensik komputer sanggup melawan ini dengan melihat hash dari file dan membandingkannya dengan gambar orisinil (jika tersedia.) Sementara gambar tampak persis sama, hash berubah seiring perubahan data.
