Forensik Digital dan Forensik Jaringan

Forensik Digital? apaan tuh? selama ini kita pernah mendengar kata-kata forensik, dimana istilah ini identik dengan kepolisian. Yah, biasanya kalau ada suatu kasus misalnya pembunuhan atau peristiwa pengeboman. Pihak kepolisian akan menurunkan ahli forensik. Dimana ahli forensik bertugas mencari bukti-bukti atau jejak dari pelaku kejahatan. Bukti bisa berupa sidik jari, serat rambut, serat kain, pecahan bom dan lain-lain. Terus apa hubungannya dengan forensik digital? berikut sedikit ulasan tentang forensik digital yang saya dapatkan dari beberapa sumber.

Menurut Benni Mutiara (2007), Digital forensic adalah suatu aplikasi dari ilmu pengetahuan untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti – bukti digital pada saat pemeliharaan sifat integritasnya. Di mana informasi menjadi bukti pemeliharaan integritas tersebut.
Analisa komputer dan jaringan juga hampir sama dengan Digital forensic yang sama – sama menggunakan teknik – teknik dan tools, tetapi analisa data tidak harus meliputi semua tindakan penting untuk pemeliharaan integritas informasi yang dimiliki.

Forensik jaringan
Menurut Vacca, J. R. (2002). Network forensics is the principle of reconstructing the activities leading to an event and determining the answer to “What did they do?” and “How did they do it?” Instead of matching observed activities on a LAN to database of known patterns of malicious intent, it records all activity on a LAN and provides centralized tools to analyze the activity in real time, for surveillance, and historically, for damage assessment and prosecution.

Forensik jaringan (Network forensic) merupakan proses menangkap, mencatat dan menganalisa aktivitas jaringan guna menemukan bukti digital (digital evidence) dari suatu serangan atau kejahatan yang dilakukan terhadap , atau dijalankan menggunakan, jaringan komputer sehingga pelaku kejahatan dapat dituntut sesuai hukum yang berlaku.
Bukti digital dapat diidentifikasi dari pola serangan yang dikenali, penyimpangan dari perilaku normal jaringan ataupun penyimpangan dari kebijakan keamanan yang diterapkan pada jaringan.

Perkakas Forensik (Forensic Tools)
Kakas (tool) yang dipergunakan oleh ahli forensik harus bekerja baik dan tidak mengubah data. Di samping itu, komunitas komputer forensik harus menerima kakas dan hasilnya. Kakas yang sama kadang dipergunakan untuk melakukan pemantauan dan audit pada jaringan.
Tool kit untuk pengujian forensik memungkinkan untuk mengumpulkan dan analisis data, seperti TCPdump, Ethereal, Argus, NFR, tcpwrapper, sniffer, nstat, tripwire, diskcopy (/v pada DOS), DD pada Unix. Karena ahli hukum percaya bit lebih mudah dipalsukan daripada kertas, maka aturan utamanya adalah “preserve then examine” .
Melalui kakas ini beberapa data yang dapat dijadikan bukti adalah : ip address, nomor port, protokol, nama file, waktu akses dan sebagainya.

Forensik Digital dan Forensik Jaringan ini dapat digunakan untuk menemukan kejahatan di dunia maya seperti cyber crime. Karena meskipun kejahatan itu dilakukan secara digital tetap saja meninggalkan bukti atau “jejak”. Jadi bagi anda yang ingin melakukan kejahatan digital, hati-hati terhadap “jejak” yang akan anda tinggalkan atau anda harus berpikir panjang untuk melakukan kejahatan tersebut.

About these ads

7 Komentar

Filed under Artikel IT

7 responses to “Forensik Digital dan Forensik Jaringan

  1. eternidad

    Maaf baru baca.
    Bisa spesifik sama tool yang digunakan untuk recovery trace untuk system yang terintegrasi dengan Deep Freeze?

    Mostly of the forensic tools is used on the state that available on read-write turned ON system.

    Nah klo system-nya dipasangin Deep Freeze, bisa ditrace ngga?

    • Pak Dhe

      setahuku kalo ngga salah ne, deepfreze memakai semacam sistim file hoax/palsu untuk akses write pd drive yg dilock,,sistim file ini diumpankan ke os,,jd pas os run os hanya tau sistim file ini (yg palsu),,keterbatasan DFRZ klo kta melakukan akses (write) secara masif ke drive yg di lock…pasti keluar error “Write delayed error,,”
      untuk mendukung proses demikian mustahil DFRZ hanya pakai RAM scara fisik, temtu kapasitas yg gk cukup. Kayaknya (1x lg klo gk salah ne, hehe) DFRZ make semacam file IMAGE untuk sistim file yang asli/yang diubah,,persi0.sys,,,selama ini blum ada yg bs recovery data dr sistim file yg di-DFRZ,,teorinya bisa, krn DFRZ membuat IMAGE nah yg bs menerjemahkan IMAGE ini yg bisa melakukan pelacakan trhdp drive yg dilock dgn DFRZ,,

  2. William

    Baru tau neh ada yg namanya forensik digital..
    Wow zaman makin lama makin canggih..emang musti diimbangi security yg baguz supaya penjahat mikir dua kali jika ingin melakukan tindak kriminal..
    thx pak buat informasi nya yg sgt berharga.,

  3. alvian

    .woooooooo keren banget nih !!

    .iza buat nyari’in data eang sudah lama banget ilang g’ ea ???

  4. cukup menarik…wahh nanti saya akan menjalani pelatihan digital forensic,dengan tulisan ini jadi ada gambaran kedepan nya..terima kasih.

  5. info yang sangat menarik, dan sepertinya sebagian besar masyarakat juga belum terlalu paham dengan seluk beluk digital forensik. Tulisan ini bisa jadi salah satu referensinya.. :)

  6. Wini

    Digital forensic memang sudah seharusnya dikembangkan di Indonesia karena kejahatan sudah semakin canggih. Bisa cek http://www.bounga.co.id untuk yang tertarik dengan pelatihan computer forensic.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s