Makalah
Digital Forensik
Nama
: Chika Adelia
NIM
: 12190217
Kelas
: 12.6C.05
Mata
Kuliah : Keamanan dan Penjaminan Informasi
BAB I
PENDAHULUAN
A. A. Latar Belakang
Fenomena perkembangan dunia teknologi bukan
lagi hal yang asing dirasakan di era digital saat ini. Berbagai keuntungan
dapat dirasakan dengan berbagai kemudahan yang terus diperbaharui melalui
berbagai perangkat teknologi. Tidak terlepas juga dunia teknologi informasi, yang
kian merajai dengan segala inovasi dan kemudahan untuk dapat mengakses
informasi hanya dengan hitungan detik.
Sayangnya,
hadirnya setiap inovasi baru dalam dunia teknologi informasi selalu diiringi
dengan ancaman bahaya yang mengintai. Bahkan bahaya yang dapat timbul tidak
hanya membahayakan individu tetapi juga dapat membahayakan keamanan negara.
Salah satu contohnya yaitu bahya yang mengintai dunia cyber, seperti cyberwarfare. Cyberwarfare merupakan pengembangan dari
perbuatan cybercrime dimana tindakan yang melanggar hukum
ini dilakukan dengan memanfaatkan sistem haringan elektronik computer sebagai
media untuk melakukan kejahatan di dalam dunia cyber dengan langsung menyerang
sistem computer, tindakan yang biasa dilakukan, yitu seperti cyber hacking, cracker, cybersabotage, dan cyber attack.
Permasalahan
tentang bahaya yang mengancam pada dunia teknologi informasi juga terjadi di
berbagai perkembangan teknologi pada aspek lain. Salah satunya adalah aset
digital yang juga memiliki risiko kecurangan. Namun pada aset ini telah dikenal Digital Forensic sebagai
suatu perangkat yang diperlukan untuk dapat melacak data sehingga kecurangan
dapat diselidiki.
B. B. Rumusan Masalah
1. Apa
yang dimasud dengan digital forensik ?.
2. Bagaimana
tahapan dalam melakukan digital forensik ?.
3. Tools
apa saja yang digunakan dalam digital forensik ?.
C. C. Tujuan
1. Mengetahui
apa itu digital forensik.
2. Mengetahu
tahapan digital forensik.
3. Dapat
mengetahu tools apa yang digunakan dalam digital forensik.
BAB
II
PEMBAHASAN
A. Pengertian
Digital Forensik
Digital forensik
merupakan aktifitas penyelidikan yang dilakukan untuk menemukan bukti digital
yang akan memperkuat atau melemahkan bukti fisik dari kasus yang ditangani.
Istilah forensik digital pada awalnya identik dengan forensik komputer. tetapi
saat ini berkembang menjadi lebih luas yaitu menganalisa semua perangkat yang
dapat menyimpan data digital. Forensik digital sendiri diperlukan karena
biasanya data di perangkat digital dikunci, diganti, disembunyikan atau bahkan
dihapus.
Meskipun paling sering dikaitkan
dengan penyelidikan dari berbagai kejahatan komputer, komputer forensik juga
dapat digunakan dalam proses sipil. Disiplin ilmu yang melibatkan teknik yang
sama dan prinsip-prinsip untuk pemulihan data, tetapi dengan pedoman tambahan
dan praktek yang dirancang untuk membuat hukum jejak audit. Bukti dari
investigasi forensik komputer biasanya tunduk pada pedoman dan praktik dari
bukti digital lain yang sama. Ini telah digunakan dalam sejumlah kasus besar
dan diterima secara luas di sistem pengadilan AS dan Eropa.
B. Tahapan Dalam Digital Forensik
1)
Pengumpulan (Acquisition)
Mengumpulkan dan
mendapatkan bukti-bukti yang mendukung penyelidikan. Tahapan ini merupakan
tahapan yang sangat menentukan karena bukti-bukti yang didapatkan akan sangat
mendukung penyelidikan untuk mengajukan seseorang ke pengadilan dan diproses
sesuai hukum hingga akhirnya dijebloskan ke tahanan. Media digital yang bisa
dijadikan sebagai barang bukti mencakup sebuah sistem komputer, media penyimpanan
(seperti flash disk, pen drive, hard disk, atau CD-ROM), PDA, handphone, smart
card, sms, e-mail, cookies, log file, dokumen atau bahkan sederetan paket yang
berpindah dalam jaringan komputer. Penelusuran bisa dilakukan untuk sekedar
mencari “ada informasi apa disini?” sampai serinci pada “apa urutan peristiwa yang menyebabkan
terjadinya situasi terkini?”
2) Pemeliharaan (Preservation)
Memelihara dan menyiapkan bukti-bukti
yang ada. Termasuk pada tahapan ini melindungi bukti-bukti dari kerusakan,
perubahan dan penghilangan oleh pihak-pihak tertentu. Bukti harus benar-benar
steril artinya belum mengalami proses apapun ketika diserahkan kepada ahli
digital forensik untuk diteliti. Kesalahan kecil pada penanganan bukti digital
dapat membuat barang bukti digital tidak diakui di pengadilan. Bahkan
menghidupkan komputer dengan tidak hati-hati bisa saja merusak/merubah barang
bukti tersebut. Seperti yang diungkapkan Pieter Plummer: “ When You boot up a computer several
hundred files get changed, the data of access, and so on. Can you say that
computer is still exactly as it was when the bad guy had it last?”. Sebuah pernyataan yang patut dipikirkan bahwa bagaimana kita
bisa menjamin kondisi komputer tetap seperti keadaan terakhirnya ketika ditinggalkan
oleh pelaku kriminal manakala komputer tersebut kita matikan atau hidupkan
kembali. Karena ketika komputer kita hidupkan terjadi beberapa perubahan pada temporary file, waktu akses, dan seterusnya. Sekali file-file ini telah
berubah ketika komputer dihidupkan tidak ada lagi cara untuk mengembalikan (recover) file-file tersebut kepada keadaan semula. Komputer dalam
kondisi hidup juga tidak bisa sembarangan dimatikan. Sebab ketika komputer
dimatikan bisa saja ada program penghapus/perusak yang dapat menghapus dan
menghilangkan bukti-bukti yang ada. Ada langkah-langkah tertentu yang harus
dikuasai oleh seorang ahli digital forensik dalam mematikan/menghidupkan
komputer tanpa ikut merusak/menghilangkan barang bukti yang ada didalamnya.
Karena bukti digital
bersifat sementara (volatile), mudah rusak, berubah dan hilang, maka seorang ahli
Digital Forensik harus mendapatkan pelatihan (training) yang cukup untuk melakukan tahapan ini.
Aturan utama pada tahap ini adalah penyelidikan tidak boleh dilakukan langsung
pada bukti asli karena dikhawatirkan akan dapat merubah isi dan struktur yang
ada didalamnya. Hal ini dapat dilakukan dengan melakukan copy data secara Bitstream Image pada tempat yang sudah pasti aman.
3) Analisa (analysis)
Melakukan analisa
secara mendalam terhadap bukti-bukti yang ada. Bukti yang telah didapatkan
perlu di-explore kembali kedalam sejumlah skenario yang berhubungan dengan
tindak pengusutan, antara lain: siapa yang telah melakukan, apa yang telah
dilakukan (contoh : apa saja software yang digunakan), hasil proses apa yang
dihasilkan, dan waktu melakukan). Penelusuran bisa dilakukan pada data sebagai
berikut: alamat URL yang telah dikunjungi, pesan e-mail atau kumpulan alamat
e-mail yang terdaftar, program word processing atau format ekstensi yang
dipakai, dokumen spreedsheat yang dipakai, format gambar yang dipakai apabila
ditemukan, file-file yang dihapus maupun diformat, password, registry windows, hidden files, log event viewers, dan log application. Termasuk juga pengecekan metadata. Kebanyakan file
mempunyai metadata yang berisi informasi yang ditambahkan mengenai file
tersebut seperti computer name, total edit time, jumlah editing session, dimana dicetak, berapa kali terjadi penyimpanan (saving), tanggal dan waktu modifikasi. Selanjutnya
melakukan recovery dengan mengembalikan file dan folder yang terhapus, unformat
drive, membuat ulang partisi, mengembalikan password, merekonstruksi ulang
halaman web yang pernah dikunjungi, mengembalikan email-email yang terhapus dan
seterusnya.
4) Presentasi (presentation)
Menyajikan dan menguraikan secara detail laporan
penyelidikan dengan bukti-bukti yang sudah dianalisa secara mendalam dan dapat
dipertanggung jawabkan secara ilmiah di pengadilan. Beberapa hal penting yang
perlu dicantumkan pada saat presentasi/panyajian laporan ini, antara lain:
·
Tanggal dan waktu terjadinya pelanggaran
·
Tanggal dan waktu pada saat investigasi
·
Permasalahan yang terjadi
·
Masa berlaku analisa laporan
·
Penemuan bukti yang berharga (pada laporan akhir
penemuan ini sangat ditekankan sebagai bukti penting proses penyidikan)
·
Tehnik khusus yang digunakan, contoh: password cracker
·
Bantuan pihak lain (pihak ketiga)
Laporan
yang disajikan harus di cross check langsung dengan saksi yang ada, baik saksi
yang terlibat langsung maupun tidak langsung.
c.
Tools yang Digunakan Dalam Digital Forensik
a) Tools yang berbasis Windows
1. EnCase
eNCase merupakan
software untuk analisis data digital yang sangat komprehensif. Tool ini biasa
digunakan untuk melakukan forensik jika ada insiden atau kasus yang berkaitan
dengan dunia digital.
2. FTK (Forensics Tool Kit)
FTK merupakan tool kit
untuk melakukan investigasi forensik digital yang mumpuni.
3. WinHex dari X-Ways
WinHex biasa digunakan
untuk forensik gambar, logical preview,tapi bersifat low level recovery dan
digunakan untuk recovery file.
4. Mobiledit Forensic
Mobile Edit Forensic
merupakan tool besutan dari Compelson yang digunakan untuk memeriksa dan
mengakses handphone.
5. Recover My Files
Tool ini biasa dgunakan
untuk mendapatkan kembali data yang telah terhapus atau terformat baik sengaja
atau tidak sengaja. Bahkan dapat mengmbalikan data yang ada di media digital
yang rusak namun belum parah kerusakannya.
b) Tools yang Berbasis Linux
1. The Sleuth Kit (TSK)
Tool ini digunakan
untuk analisis yang komprehensif, biasa digunakan untuk analisis data seperti
gambar, berkas, baik yang hilang, korup, dan terhapus.
2. Autopsy
Tool ini merupakan
versi GUI dari aplikasi The Sleuth Kit.
3. Guymager
Guymager adalah tool
yang digunakan untuk proses analisa gambar, hashing dan verifikasi file.
4. Foremost
Tool ini digunakan
untuk merecovery berkas berbasis pemindaian atau scan secara sector dengan
melihat signature dari masing masing format filenya.
5. Phatch
Tool ini digunakan
untuk melihat meta data dari file foto.
BAB III
PENUTUP
A. Kesimpulan
Digital Forensik adalah
aktifitas penyelidikan yang dilakukan untuk menemukan bukti digital yang akan
memperkuat atau melemahkan bukti fisik dari kasus yang ditangani. Tahapan dari
digital forensic terdiri dari : pengumpulan, pemeliharaan, analisa, daan
presentasi. Beberapa tools yang digunakan dalam digital fornsik seperti phatch,
autopsy, the sleuth kit, forensics tools kit dan encase.
