Mengenal Digital Forensic
Forensic Science (Ilmu Forensik) adalah salah satu cabang ilmu yang cukup sering diaplikasikan. Kata Forensik memiliki arti diskusi /debat umum dalam Bahasa latin. Namun kini kita mengenal Forensik sebagai cabang ilmu kedokteran yang berhubungan dengan penerapan fakta-fakta medis pada masalah hukum / peradilan. Apabila digabungkan dengan Science (ilmu) maka aktivitas forensik tersebut menggunakan proses dan metode tertentu untuk menyelesaikan kasus berdasarkan fakta-fakta yang telah terjadi.
Umumnya Forensik ini dilakukan setelah kejadian (post-incident) untuk mengetahui fakta-fakta tertentu sebelum kejadian dan menjadi informasi atau alat bukti dalam persidangan. Kebalikannya, jika belum terjadi maka kita melakukan sesuatu yang disebut sebagai prediksi atau Forecasting.
Digital Forensic merupakan aktivitas mengungkapkan fakta — fakta yang terkait dengan bukti digital.
Prinsip Dasar Menangani Digital Evidence
Terdapat empat prinsip dasar dalam melakukan Digital Forensic yang sangat terkenal, dikeluarkan oleh ACPO (Association of Chief Police Office) bekerja sama dengan 7Safe. Keempat prinsip dasar dalam menangani Digital Evidence antara lain:
Principle 1: No action taken by law enforcement agencies, persons employed within those agencies or their agents should change data which may subsequently be relied upon in court
Lembaga hukum dan/atau petugasnya dilarang untuk mengubah data digital yang tersimpan di dalam media yang akan dibawa ke ranah hukum/peradilan.
Principle 2: In circumstances where a person finds it necessary to access original data, that person must be competent to do so and be able to give evidence explaining the relevance and the implications of their actions.
Prinsip kedua ini menitikberatkan apabila akses ke data asli diperlukan, maka orang tersebut harus berkompetensi dan mampu menjelaskan mengapa hal itu dilakukan
Principle 3: An audit trail or other record of all processes applied to digital evidence should be created and preserved. An independent third party should be able to examine those processes and achieve the same result
Terdapat catatan atau record dari semua proses yang diaplikasikan terhadap bukti digital dalam proses investigasi, sehingga apabila ada pemeriksaan dari pihak ketiga maka pihak ketiga dapat menguji kembali dan memberikan hasil yang sama dengan investigasi yang dilakukan oleh investigator.
Principle 4: The person in charge of the investigation has overall responsibility for ensuring that the law and these principles are adhered to
Seseorang yang bertanggungjawab dalam investigasi memiliki tanggung jawab untuk memastikan bahwa proses yang dilakukan terhadap bukti digital sesuai dengan hukum yang berlaku dan prinsip-prinsip dasasr (prinsip 1,2,dan 3) telah diaplikasikan dengan baik.
Dokumen mengenai guideline termasuk 4 prinsip digital evidence dapat di download di link berikut [1]:
Cabang Digital Forensic
Dalam ranah Digital Forensic, kita dapat membagi Digital Forensic menjadi beberapa cabang sebagai berikut:
- Computer Forensic
- Mobile Phone Forensic
- Network Forensic
- Database Forensic
- Audio Forensic
Tentu saja Digital Forensic tidak terbatas hanya kepada cabang-cabang tersebut saja.
Metode Digital Forensic
metodologi yang digunakan untuk melakukan Digital Forensic ada berbagai macam. Namun saya mencoba mengambil salah satu metode dari NIJ (National Institure of Justice ) :
- Identification
Dalam tahap identifikasi, kita mencari (identifikasi) bukti digital mana saja yang dapat digunakan untuk mengungkap suatu incident atau aktivitas yang terkait dengan suatu kasus. Di dalamnya terdapat proses seperti pelabelan dan pencatatan barang bukti.
Karena barang bukti sebenarnya adalah berbentuk digital, maka dalam tahap ini kita hanya mendapatkan media saja, seperti komputer, hard disk, dsb yang berpotensi menyimpan barang bukti.
- Collection
Dalam tahap collection, aktivitas yang dilakukan adalah mengumpulkan barang bukti untuk mendukung penyelidikan. Umumnya dilakukan akuisisi barang bukti dengan cara Imaging (melakukan copy terhadap sumber data secara presisi 1 banding 1 atau bit by bit copy) terhadap source yang akan dianalisis. Analis akan melakukan investigasi menggunakan file hasil Imaging tersebut untuk menjaga keaslian barang bukti.
- Examination
Merupakan tahap pemeriksaan data yang telah dikumpulkan secara forensik baik secara otomatis atau manual. Setiap barang bukti yang diperiksa juga harus dijaga keasliannya sesuai dengan ketika ditemukan di Tempat Kejadian. Untuk itu, file digital dalam analisis perlu diidentifikasi dan divalidasi dengan mengambil hash.
- Analysis
Tahap ini adalah tahap utama dimana setiap image yang telah didapat dianalisis untuk mencari bukti atau artifak-artifak tertentu yang berkaitan dengan kasus. Tujuan utama analisis adalah untuk mengungkap kapan, siapa, dimana, kenapa, apa, dan bagaimana kejadian atau kasus terjadi.
- Reporting
Tahap terakhir yang dilakukan adalah pelaporan (reporting). Pada tahap ini dilakukan pelaporan hasil analisis mulai dari metode yang dilakukan, perilaku apa yang diberikan kepada barang bukti, alat (tools) apa yang digunakan, dan juga temuan-temuan terkait dengan kasus. Dalam pelaporan juga diberikan kesimpulan dari analisis yang dilakukan.
Artikel ini merupakan artikel awal dari seri Digital Forensic dengan pengenalan Digital Forensic secara umum. Selanjutnya kita akan mulai membahas detail teknis beberapa kasus Digital Forensic yang pernah saya lakukan dan/atau beberapa artifak maupun tools yang pernah saya gunakan.
Referensi
[1] http://library.college.police.uk/docs/acpo/digital-evidence-2012.pdf
