Click here to load reader

Komputer Forensik dan Forensik Digital

  • View
    199

  • Download
    36

Embed Size (px)

DESCRIPTION

Komputer Forensik dan Forensik Digital. Assalamu’allaikum wr .wb. Definisi Komputer Forensik. Juud Robin : Penerapan Secara Sederhana dari penyelidikan komputer dan teknik analisanya untuk menentukan bukti-bukti hukum yang mungkin . - PowerPoint PPT Presentation

Text of Komputer Forensik dan Forensik Digital

Slide 1

Komputer Forensik dan Forensik DigitalAssalamuallaikum wr .wb.

Definisi Komputer ForensikJuud Robin : Penerapan Secara Sederhana dari penyelidikan komputer dan teknik analisanya untuk menentukan bukti-bukti hukum yang mungkin.

Dan Farmer & Wietse Venema : Memperoleh dan menganalisa data dengan cara yang bebas dari distorsi atau bias sebisa mungkin, untuk merekontruksi data atau apa yang telah terjadi pada waktu sebelumnya di sistem.Tedi Heriyanto : Teknik dan tool untuk mengambil, mengembalikan, mempertahankan, dan menguji bukti digital yang ada atau ditransmisikan oleh peralatan digital.Peralatan digital mencakup : komputer, PDA, cellphone, laptop, printer, dan lain-lain.

Definisi Forensik DigitalDalam satu dekade terakhir, jumlah kejahatan yang melibatkan komputer telah meningkat pesat, mengakibatkan bertabahnya perusahaan dan produk yang berusaha membantu penegak hukum dalam menggunakan bukti berbasis komputer untuk menentukan siapa, apa, dimana, dan bagaimana dalam sebuah kejahatan.Karena itu komputer forensik telah berkembang untuk memastikan presentasi yang tepat bagi data kejahatan komputer di pengadilan.

Kebutuhan Akan ForensikBukti digital adalah informasi yang didapat dalam bentuk/format digital (scientific Working Group on Digital Evidence, 1999).Contoh barang bukti digital :1. E-mail, Alamat e-mail2. File Wordprocessor / spreadsheet3. Source code perangkat lunak4. File berbentuk image (.jpeg,.tip, dan sebagainya)5. Web Browser bookmarks , cookies.6. Kalender, to-do list Barang Bukti Digital1. Dapat Diterima.2. Asli.3. Lengkap.4. Dapat Dipercaya.Aturan Standar Barang Bukti DigitalFile yang di-undeleteFile terhapusRegistry WindowsFile spool printerFile hibernasiFile temporerSlack spaceFile SwapCache BrowserPartisi alternatif atau tersembunyiBeragam media removable (floppy,tape, flash disk, dll)Sumber Bukti DigitalMenurut U.S Department of Justice ada tiga hal yang ditetapkan dalam memperoleh bukti digital:1. Tindakan yang diambil untuk mengamankan dan mengumpulkan barang bukti digital tidak boleh mempengaruhi integritas data tersebut.2. Seseorang yang melakukan pengujian terhadap data digital harus sudah terlatih.3. Aktivitas yang berhubungan dengan pengambilan, pengujian, penyimpanan atau pentrasferan barang bukti digital harus didokumentasikan dan dapat dilakukan pengujian ulang.Metodologi StandarDalam Komputer Forensik terkenal istilah PPAD yang artinya :1. Preserve : memelihara data untuk menjamin data tidak berubah.2. Protect : Melindungi data untuk menjamin tidak ada yang mengakses barang bukti.3. Analysis : Melakukan analisis data menggunakan teknik forensik.4. Document : Mendokumentasikan semuanya, termasuk langkah-langkah yang dilakukan. PPADSLAX4 merupakan sebuah distribusi sistem operasi GNU/Linux yang telah dikostumisasi. SLAX4 berbasiskan SLAX, yang merupakan sebuah distribusi GNU/Linux bersifat live. Sistem ini dapat langsung digunakan dengan memboot ke CD tanpa perlu mengintalasinya terlebih duluSLAX4 berbeda bila dibandingkan dengan SLAX karena ia telah disesuaikan untuk tujuan forensik komputer. Beberapa tool yang disertakan dikompilasi dari awal dan ia merupakan sebuah distribusi GNU/Linux live yang hanya ditujukan untuk kepentingan forensik komputerSLAX4Identifikasi bukti digital yang potensialPengamanan dan penyalinan bukti digitalPengujian yang cermat atas salinan buktiPelaporan

Proses Forensik Digital

Hariyanto, Tedi.2007.Komputer Forensik Menggunakan Aplikasi Open Source.Jakarta:Kemkominfo

Daftar Pustaka