Upload
summer-barr
View
257
Download
38
Embed Size (px)
DESCRIPTION
Komputer Forensik dan Forensik Digital. Assalamu’allaikum wr .wb. Definisi Komputer Forensik. Juud Robin : Penerapan Secara Sederhana dari penyelidikan komputer dan teknik analisanya untuk menentukan bukti-bukti hukum yang mungkin . - PowerPoint PPT Presentation
Citation preview
Komputer Forensik dan Forensik Digital
Assalamu’allaikum wr .wb.
Definisi Komputer Forensik
Juud Robin : Penerapan Secara Sederhana dari
penyelidikan komputer dan teknik analisanya untuk
menentukan bukti-bukti hukum yang mungkin.
Dan Farmer & Wietse Venema : Memperoleh dan
menganalisa data dengan cara yang bebas dari distorsi
atau bias sebisa mungkin, untuk merekontruksi data atau
apa yang telah terjadi pada waktu sebelumnya di sistem.
Tedi Heriyanto : Teknik dan tool untuk mengambil,
mengembalikan, mempertahankan, dan menguji
bukti digital yang ada atau ditransmisikan oleh
peralatan digital.
Peralatan digital mencakup : komputer, PDA,
cellphone, laptop, printer, dan lain-lain.
Definisi Forensik Digital
Dalam satu dekade terakhir, jumlah kejahatan yang melibatkan
komputer telah meningkat pesat, mengakibatkan bertabahnya
perusahaan dan produk yang berusaha membantu penegak
hukum dalam menggunakan bukti berbasis komputer untuk
menentukan siapa, apa, dimana, dan bagaimana dalam sebuah
kejahatan.
Karena itu komputer forensik telah berkembang untuk
memastikan presentasi yang tepat bagi data kejahatan komputer
di pengadilan.
Kebutuhan Akan Forensik
Bukti digital adalah informasi yang didapat dalam bentuk/format digital (scientific Working Group on Digital Evidence, 1999).Contoh barang bukti digital :
1. E-mail, Alamat e-mail 2. File Wordprocessor / spreadsheet 3. Source code perangkat lunak 4. File berbentuk image (.jpeg,.tip, dan sebagainya) 5. Web Browser bookmarks , cookies. 6. Kalender, to-do list
Barang Bukti Digital
1. Dapat Diterima.
2. Asli.
3. Lengkap.
4. Dapat Dipercaya.
Aturan Standar Barang Bukti Digital
File yang di-undelete File terhapus Registry Windows File spool printer File hibernasi File temporer Slack space File Swap Cache Browser Partisi alternatif atau tersembunyi Beragam media removable (floppy,tape, flash disk,
dll)
Sumber Bukti Digital
Menurut U.S Department of Justice ada tiga hal yang ditetapkan dalam memperoleh bukti digital:
1. Tindakan yang diambil untuk mengamankan dan mengumpulkan barang bukti digital tidak boleh mempengaruhi integritas data tersebut.
2. Seseorang yang melakukan pengujian terhadap data digital harus sudah terlatih.
3. Aktivitas yang berhubungan dengan pengambilan, pengujian, penyimpanan atau pentrasferan barang bukti digital harus didokumentasikan dan dapat dilakukan pengujian ulang.
Metodologi Standar
Dalam Komputer Forensik terkenal istilah PPAD yang artinya :
1. Preserve : memelihara data untuk menjamin data tidak berubah.
2. Protect : Melindungi data untuk menjamin tidak ada yang mengakses barang bukti.
3. Analysis : Melakukan analisis data menggunakan teknik forensik.
4. Document : Mendokumentasikan semuanya, termasuk langkah-langkah yang dilakukan.
PPAD
SLAX4 merupakan sebuah distribusi sistem operasi GNU/Linux
yang telah dikostumisasi. SLAX4 berbasiskan SLAX, yang
merupakan sebuah distribusi GNU/Linux bersifat live. Sistem ini
dapat langsung digunakan dengan memboot ke CD tanpa perlu
mengintalasinya terlebih dulu
SLAX4 berbeda bila dibandingkan dengan SLAX karena ia telah
disesuaikan untuk tujuan forensik komputer. Beberapa tool yang
disertakan dikompilasi dari awal dan ia merupakan sebuah
distribusi GNU/Linux live yang hanya ditujukan untuk
kepentingan forensik komputer
SLAX4
Identifikasi bukti digital yang potensial
Pengamanan dan penyalinan bukti digital
Pengujian yang cermat atas salinan bukti
Pelaporan
Proses Forensik Digital
Hariyanto, Tedi.2007.Komputer Forensik
Menggunakan Aplikasi Open
Source.Jakarta:Kemkominfo
Daftar Pustaka