Sebelum kita belajar
komputer forensik, sebaiknya kita megetahui dulu apa arti forensik
dan komputer forensik itu sendiri. Forensik adalah pengumpulan barang
bukti yang berkaitan dengan sebuah kasus, dan dapat dijadikan barang
bukti yang sah di pengadilan. Sedangkan komputer forensik sendiri
adalah pengumpulan barang bukti yang berbentuk sistem informasi, baik
perangkat keras ataupun perangkat lunak, yang berkaitan dengan kasus,
dan dapat dijadikan barang bukti yang sah di pengadilan.
Orang-orang yang ingin
belajar komputer forensik, harus juga memahami tentang hacking,
sistem operasi itu bekerja, dan forensik itu sendiri. Hal ini akan
dibutuhkan, jika kasus yang akan ditangani berkaitan dengan kejahatan
digital.
Sebelum melakukan
kegiatan komputer forensik, sebaiknya kita mengetahui dulu tentang
pondasi dari komputer forensik tersebut, hal ini dikarenakan jika
tidak mengetahui dan memegang teguh pondasi dari komputer forensik
itu sendiri, maka kegiatan komputer forensik tidak akan berjalan
maksimal.
- identificationhal ini dilakukan ditempat kejadian perkara, yakni memilah milah barang bukti mana yang tepat untuk dijadikan barang bukti di depan pengadilan.
- Collecting ( di tempat kejadian perkara )a. chain of custody : hal yang dilakukan dalam chain of custody adalah memberi label pada barang bukti, menjaga, supaya barang bukti tersebut tidak ada perubahan diwaktu pengkloningan data-data, jika terjadi perubahan sewaktu pengkloningan, maka barang bukti dianggap tidak sah.b. acquisition : kegiatan ini adalah pengkloningan barang bukti ( biasanya dalam bentu data , contoh : pengkloningan 1 hardisk, bit per bit)c. fingerprint : hasil dari kloningan tersebut dicocokan dengan barang bukti asli, jika terjadi perbedaan 1 bit saja, maka barang bukti tidak sah.
- analysisa. chain of custody : ini berbeda dengan chain of costudy di saat fase collecting. Di fase ini, kita akan membuat barang bukti yang kita kloning tersebut tidak dapat ditulis (block writing), hal ini supaya barang bukti yang kita dapat tidak berubah sedikitpun.b. analysis : di fase ini, kita ditantang kehebatan analisis kita, karena di fase ini, kita benar-benar mengandalkan kemampuan analisa kita.c. collecting : collecting disini adalah pengumpulan hasil analisa kita.d. reconstruction : setelah hasil analisa kita kumpulkan, sebaiknya kita rekontruksikan, hal ini supaya bisa kita ceritakan di depan pengadilan.
- Presentasi / reportfase terakhir sebelum ke pengadilan, yaitu penulisan report dan kesimpulan.
Itu adalah pondasi dari belajar
komputer forensik, kemampuan dan usaha yang luar biasa kita untuk
belajar forensik benar-benar ditantang disini
