Digital Forensic: Pengertian dan Cara Kerjanya

Fenomena perkembangan dunia teknologi bukan hal asing yang dirasakan di era digital seperti sekarang. Berbagai keuntungan dapat dirasakan dengan berbagai kemudahan yang terus diperbaharui melalui perangkat. Tak hanya itu, dunia teknologi informasi juga sekarang mulai merajai dengan segala inovasi dan kemudahan untuk dapat diakses setiap harinya.


Sayangnya, dengan hadirnya inovasi baru di sektor teknologi ini justru mengancam bahaya yang mengintai pengguna. Bahkan bahaya yang ditimbulkan tidak hanya individu, akan tetapi juga keamanan negara.


Data Digital

Salah satunya adalah bahaya yang mengintai dunia Cyber, contohnya Cyberwarfare. Cyberwarfare adalah pengembang dari perbuatan cybercrime dimana tindakan ini melanggar hukum dengan memanfaatkan sistem jaringan elektronik sebagai media untuk melakukan kejahatannya, tindakan yang dilakukan biasanya seperti Hacking, Cracker, Carder, dan lain-lain.


Permasalahan tentang bahaya yang mengancam pada dunia teknologi informasi dan juga aspek lainnya. Salah satunya adalah aset digital yang juga memiliki resiko besar. Namun pada aset ini telah dikenal dengan Digital Forensic sebagai suatu perangkat yang diperlukan untuk dapat melacak data sehingga tindak kejahatan bisa diselidiki.


Saat ini tren digital forensik semakin tinggi karena semakin banyak kasus yang terjadi dimana media digital sebagai buktinya. Digital forensik ini secara umum adalah suatu proses untuk mengumpulkan, menganalisis, dan menyajikan bukti kepada pengadilan. Pada umumnya, sebuah tahap forensik dilakukan dengan asumsi bahwa data-data yang telah dikumpulkan akan digunakan sebagai bukti nantinya di pengadilan.


Digital forensik merupakan aktifitas penyelidikan yang dilakukan untuk menemukan bukti digital yang akan memperkuat atau melemahkan bukti fisik dari kasus yang sedang ditangani. Akan tetapi saat ini justru berkembang menjadi lebih luas lagi yaitu menganalisa semua perangkat yang dapat menyimpan data digital. Digital forensik ini pastinya diperlukan karena biasanya data di perangkat digital itu dikunci, diganti, disembunyikan, atau bisa juga dihapus. Digital forensik dibagi menjadi 3 bagian, berikut adalah penjelasannya.


  • Mobile Device Forensic
  • Mobile Device Forensic adalah cabang forensik digital yang mengenai akuisisi perangkat seluler untuk memulihkan bukti digital contohnya seperti Log panggilan masuk atau keluar, daftar kontak, SMS, kredensial akun pengguna, dan file sistem yang akan digunakan nantinya sebagai kepentingan investigasi.

  • Computer Forensic
  • Computer Forensic adalah cabang dari digital forensik yang berkaitan dengan bukti pada komputer serta media penyimpanan digital dan tujuannya untuk memproses bukti-bukti tersebut.

  • Network Forensic
  • Network Forensic adalah bagian dari digital forensik yang digunakan untuk menemukan bukti digital seperti sumber serangan keamanan pada suatu sistem jaringan.

Adapun tahapan untuk melakukan digital forensik ada 4, berikut adalah penjelasannya.

  1. Assessment
  2. Pemeriksa computer forensic ini harus menilai bukti digital sepenuhnya dengan mematuhi ruang lingkup dari kasus untuk untuk menentukan tindakan yang harus diambil secara netral.

  3. Acquisition
  4. Bukti digital rentan dan dapat dirubah, rusak, atau bahkan dihancurkan oleh pemeriksaan atau bisa juga penanganan yang tidak tepat. Maka pemeriksaan ini harus dilakukan secara hati-hati. Pemeriksaan yang paling tepat adalah menggunakan bukti digital asli, bukti asli harus diperoleh dengan cara melindungi dan mempertahankan agar tetap terjaga buktinya.

  5. Examination
  6. Tujuannya adalah untuk mengambil, mengekstrak dan menganalisis bukti digital. Ekstrak disini mengacu pada pemulihan data (Recovery Data) dari sebuah media. Analisisnya mengacu pada metode yang telah diterapkan dan menjadi standar forensik.

  7. Documenting And Reporting
  8. Analisis pada forensik digital ini harus dibuat dokumentasi dan laporannnya agar benar-benar bisa menjadi acuan bagi forensik selanjutnya. Hal ini bertujuan untuk persiapan laporan tertulis dari temuan yang ada.

Melacak Dokumen yang telah dihapus

Para pelaku kecurangan dan kejahatan tentunya berupaya keras agar perbuatannya tak meninggalkan jejak sedikitpun, yaitu dengan cara menghapus data dokumen pada perangkatnya. Meskipun dokumen tersebut telah dihapus, namun perangkat menandai lokasi dokumen tersebut pernah tersimpan didalam memorinya.


Dokumen yang telah hilang tidak mungkin bisa kembali secara utuh, tapi seorang investigator digital forensik dengan bantuan software forensik bisa mengidentifikasi dokumen tersebut, mulai dari siapa pembuatnya, kapan terakhir dibuat, kapan terakhir diakses, dan lain sebagainya.


Kegunaan Ilmu Forensik

Untuk dapat memecahkan misteri suatu perkara yaitu dengan cara memeriksa dan menganalisa barang bukti, sehingga dengan ilmu forensik ini harusnya didapatlah berbagai informasi baru, berikut adalah penjelasannya.

  1. Information on corpus delicti
  2. Dengan ilmu forensik kita bisa mengetahui bahwa telah terjadi sesuatu kasus, dan kita bisa mengetahui kebenarannya melalui forensik, yaitu dengan melakukan analisa sesuai kaidah. Intinya dari hasil pemeriksaan baik kejadian perkara ataupun barang bukti dapat menjelaskan dan membuktikan bahwa telah terjadi suatu tindak pidana.

  3. Information on modus operandi
  4. Para pelaku tindak kejahatan mempunyai cara-cara tersendiri untuk melancarkan aksinya, dengan adanya ilmu forensik kita bisa mengetahui pelaku dari tindak kejahatan ataupun kasusnya, dengan adanya ilmu forensik bisa menangkap pelaku dan mengetahui motif dari pelakunya langsung.

  5. Linking a suspect with a victim
  6. Pemeriksaan terhadap barang bukti dari korban untuk mengetahui hubungan antara pelaku dengan si korban, apa saja yang telah pelaku lakukan terhadap korbannya.

  7. Linking a person to a crime scene
  8. Dengan adanya forensik kita bisa mengetahui latar belakang dari kejadian suatu kejahatan.

  9. Disproving or supporting a witness's testimony
  10. Pemeriksaan terhadap barang bukti dapat memberikan petunjuk apakah keterangan yang diberikan oleh tersangka siapa yang benar dan siapa yang salah. Kesaksian benar adalah kesaksian yang sesuai dengan hasil forensik. Jika kesaksian tidak sesuai maka bisa dikatakan bahwa tersangka telah bersaksi palsu.

  11. Identification of a suspect
  12. Dengan adanya forensik, kita bisa menetapkan siapa saja yang bisa kita curigai jika terjadi kasus. Melalui hasil forensik akan ada jejak digital yang akan mengarah kepada seseorang. Yang statusnya dari saksi kemudian lanjut kepada tersangka. Dan biasanya untuk mengindentifikasi seorang tersangka adalah sidik jari, karena sidik jari mempunyai sifat sangat karakteristik dan individu bagi setia orang.

  13. Providing Investigative leads
  14. Dengan ilmu forensik kita bisa melakukan investigasi secara terarah. Karena kita juga telah mengantongi beberapa petunjuk barang bukti, pemeriksaan dari barang bukti dapat memberikan arah yang lebih jelas dalam upaya penyelidikan.

Contoh Software Digital Forensic

Untuk melakukan penyelidikan pada digital diperlukannya perangkat lunak komputer yang mampu melakukan scan hard drive untuk mendapatkan informasi, atau biasa dikenal sebagai Forensic Toolkit. Salah satu hal yang dapat dilakukan oleh Forensic Toolkit ini ialah seperti dapat menemukan email yang telah dihapus dan berbagai hal lainnya. Berikut merupakan software-software yang dapat digunakan untuk melakukan digital forensic, yaitu:

  1. Encase
  2. Encase ini adalah software untuk menganalisa data digital yang sangat komprehensif. Tool ini biasa digunakan untuk melakukan forensik jika ada kasus yang berkaitan dengan dunia digital. Jika kalian mau mencobanya bisa kalian ambil di halaman resminya di Guidancesoftware.com.

  3. Open Computer Forensic Architecture
  4. Software ini dibentuk dalam OS Linux dan menggunakan PostgreSQL sebagai databasenya. Tool ini dibuat oleh Dutch National Police Agency dan dapat digunakan sebagai automatisasi digital forensic. Jika kalian mau mencobanya bisa didownload Disini.

  5. Mobiledit Forensic
  6. Software ini merupakan tool besutan dari Compelson yang digunakan untuk memeriksa dan mengakses handpone. Jika kalian mau mencobanya bisa diakses pada halaman Disini.

  7. Computer Aided Investigative Environment
  8. Caine dibentuk dalam distro linux. Software ini tergolong mudah digunakan user friendly. Software ini bisa kalian dapatkan Disini.

Oke mungkin itu saja pembahasan mengenai Digital Forensic ini. Semoga informasi tersebut bermanfaat buat kalian yang lagi belajar bagaimana tim investigasi melakukan kerjanya. Dari awal laporan, bukti digital, hingga proses ciduk pelaku. Berhati-hatilah wahai kalian.

LihatTutupKomentar