Friday, March 9, 2012

Belajar Tentang Komputer Forensik (Basic)

     Sebelum kita belajar komputer forensik, sebaiknya kita megetahui dulu apa arti forensik dan komputer forensik itu sendiri. Forensik adalah pengumpulan barang bukti yang berkaitan dengan sebuah kasus, dan dapat dijadikan barang bukti yang sah di pengadilan. Sedangkan komputer forensik sendiri adalah pengumpulan barang bukti yang berbentuk sistem informasi, baik perangkat keras ataupun perangkat lunak, yang berkaitan dengan kasus, dan dapat dijadikan barang bukti yang sah di pengadilan.
     Orang-orang yang ingin belajar komputer forensik, harus juga memahami tentang hacking, sistem operasi itu bekerja, dan forensik itu sendiri. Hal ini akan dibutuhkan, jika kasus yang akan ditangani berkaitan dengan kejahatan digital.
     Sebelum melakukan kegiatan komputer forensik, sebaiknya kita mengetahui dulu tentang pondasi dari komputer forensik tersebut, hal ini dikarenakan jika tidak mengetahui dan memegang teguh pondasi dari komputer forensik itu sendiri, maka kegiatan komputer forensik tidak akan berjalan maksimal.

  1. identification
    hal ini dilakukan ditempat kejadian perkara, yakni memilah milah barang bukti mana yang tepat untuk dijadikan barang bukti di depan pengadilan.

  2. Collecting ( di tempat kejadian perkara )
    a. chain of custody : hal yang dilakukan dalam chain of custody adalah memberi label pada barang bukti, menjaga, supaya barang bukti tersebut tidak ada perubahan diwaktu pengkloningan data-data, jika terjadi perubahan sewaktu pengkloningan, maka barang bukti dianggap tidak sah.

    b. acquisition : kegiatan ini adalah pengkloningan barang bukti ( biasanya dalam bentu data , contoh : pengkloningan 1 hardisk, bit per bit)

    c. fingerprint : hasil dari kloningan tersebut dicocokan dengan barang bukti asli, jika terjadi perbedaan 1 bit saja, maka barang bukti tidak sah.

  3. analysis
    a. chain of custody : ini berbeda dengan chain of costudy di saat fase collecting. Di fase ini, kita akan membuat barang bukti yang kita kloning tersebut tidak dapat ditulis (block writing), hal ini supaya barang bukti yang kita dapat tidak berubah sedikitpun.

    b. analysis : di fase ini, kita ditantang kehebatan analisis kita, karena di fase ini, kita benar-benar mengandalkan kemampuan analisa kita.

    c. collecting : collecting disini adalah pengumpulan hasil analisa kita.

    d. reconstruction : setelah hasil analisa kita kumpulkan, sebaiknya kita rekontruksikan, hal ini supaya bisa kita ceritakan di depan pengadilan.

  4. Presentasi / report
    fase terakhir sebelum ke pengadilan, yaitu penulisan report dan kesimpulan.

Itu adalah pondasi dari belajar komputer forensik, kemampuan dan usaha yang luar biasa kita untuk belajar forensik benar-benar ditantang disini

No comments:

Post a Comment