Secara istilah
Forensik berarti suatu proses ilmiah dalam mengumpulkan, menganalisis, dan
menghadirkan berbagai bukti untuk tujuan tertentu, biasanya untuk bukti di
pengadilan. Dalam bidang ilmu komputer, dikenal istilah Komputer Forensik atau
Digital Forensik, yaitu suatu kajian dalam ilmu komputer yang melakukan proses
pengumpulan dan menganalisa data dari berbagai sumber daya yang berhubungan
dengan komputer, mencakup jaringan komputer, media penyimpan, jalur komunikasi
dan lain sebagainya yang dapat dijadikan alat bukti di pengadilan.
Maraknya tindakan
kejahatan dalam dunia komputer, membutuhkan proses pembuktian yang tidaklah
mudah. Oleh karena itu, kajian bidang komputer forensik ini masih tergolong
baru dan masih terus dikembangkan, sehingga nantinya semua kasus-kasus
kejahatan komputer mampu dibuktikan secara sah di pengadilan.
Saat ini, kajian
komputer forensik sudah mulai dikerucutkan menjadi beberapa spesialisasi
seperti internet forensik yang khusus membahas forensik dalam ranah internet
dan aplikasinya, lalu ada Network Forensik, Disk Forensik dan System Forensik
yang kesemuanya secara umum berada dalam kontek komputer forensik.
Misalnya, melalui
internet forensik kita bisa melacak siapa yang mengirim email kepada kita,
kapan dikirim dan sang pengirim berada dimana, ataupun misalnya dapat melacak
siapa saja pengunjung suatu website lengkap dengan informasi IP Address,
komputer yang dipakai serta berada di daerah/negara mana dan apa saja aktifitas
yang dilakukan pada website tersebut.
Di bidang Disk
Forensik misalnya, dapat dilacak kapan sebuah data dihapus, di modifikasi
ataupun dapat mengembalikan password yang hilang, data yang hilang dan
sebagainya. Ataupun melihat transaksi yang sedang berlangsung dalam sebuah
jaringan komputer dan lain-lain. Semua hal tersebut dapat dilakukan dengan
memanfaatkan beberapa tool pendukung, baik berupa software maupun hardware.
Tugas utama
seorang investigator dari komputer forensik hampir sama dengan teknik
menuntaskan sebuah kasus kriminal didunia nyata, bedanya adalah objek yang
diteliti adalah bukti-bukti berbasis komputer, sehingga seorang investigator
komputer forensik mesti memiliki ilmu komputer yang baik dan kemampuan hacking,
karena secara tidak langsung kerjanya akan mirip dengan seorang hacker. Tugas
investigatorlah untuk mencari jejak-jejak penjahat internet. Oleh karena itu,
untuk menjadi seorang investigator dari komputer forensik tidaklah mudah, butuh
kemampuan komputer yang baik dan pengalaman yang panjang.
Jadi, keberadaan
ilmu komputer forensik ini sangat dibutuhkan saat sekarang apalagi dimasa
mendatang, karena banyaknya kejahatan-kejahatan berbasis komputer/digital yang
tidak dapat dibuktikan secara nyata/real, sehingga terkadang tidak diakui
sebagai alat bukti di pengadilan. Maka tidak heranlah di intitusi seperti
kepolisian memiliki departemen khusus untuk komputer forensik ini.
Tool yang dipergunakan oleh
ahli forensik harus bekerja baik dan tidak mengubah data. Di samping
itu, komunitas komputer forensik harus menerima tool dan hasilnya. Tool kit untuk
pengujian forensik memungkinkan untuk mengumpulkan dan analisis data, seperti
tcpdump, Argus, NFR, tcpwrapper, sniffer, nstat, tripwire, diskcopy (/v pada
DOS), DD pada Unix. Karena ahli hukum percaya bit lebih mudah dipalsukan daripada
kertas, maka aturan utamanya adalah “preserve then examine”.
Hardware yang
dibutuhkan antara lain :
- Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR drives.
- Memori yang besar (1 – 2 GB RAM).
- Hub, switch, keperluan LAN.
- Legacy hardware (8088s, Amiga, dll).
- Laptop forensic workstations.
Di bawah ini adalah sebagian
daftar tools forensik software berdasarkan kategori-kategorinya.
- Forensic Software tools for Window
- Image and Document Readers
- Data Recovery/Investigation.
- Password Cracking
- Network Investigation
- Phone Investigation
- PDA Investigation
- Forensic LAB Tools
- Tool forensik cyber
Rabu, 13 November 2013
// //
0
komentar
//
0 komentar to "Tools Forensik Atau Network"
Links
Welcome
Welcome To Sufi's blog
Posting Komentar