Informasi Berita Terkini dan Terbaru Hari Ini

TEKNOTERPOPULER

Mengenal Forensik, 5 Tahapan Digital, Tipe, dan Manfaatnya

Seiring dengan kemajuan teknologi digital, kejahatan digital juga meningkat. Walau begitu, setiap kejahatan digital senantiasa meninggalkan jejak. Jejak itu dapat berupa file, log aktivitas digital, stempel waktu maupun lokasi, metadata, dan sebagainya.

Dengan bantuan forensik digital, kita dapat memastikan ihwal bagaimana sebuah kejahatan digital terjadi, apa saja kerusakan yang ditimbulkannya, dan siapa yang menjadi aktornya. Digital forensik sendiri pada dasarnya adalah proses pengawetan, identifikasi, ekstraksi, dan dokumentasi bukti-bukti dari media digital, seperti komputer, ponsel, atau jaringan digital.

Secara umum, digital forensik terbagi ke dalam lima tahapan. Apa saja?

1. Identifikasi

Identifikasi adalah langkah pertama dalam proses digital forensik. Proses identifikasi terutama mencakup hal-hal seperti bukti apa yang ada, di mana disimpan, dan terakhir, bagaimana disimpannya dan dalam format apa.

2. Preservasi

Pada fase ini, data-data yang terkumpul diisolasi, diamankan, dan diawetkan. Termasuk dalam fase ini mencegah orang menggunakan perangkat digital yang diamankan agar barang bukti digital tidak dirusak.

3. Analisis

Data-data yang berhasil dikumpulkan pada fase dua kemudian direkontruksi untuk diambil kesimpulan berdasar bukti-bukti yang telah ditemukan. 

Baca Juga:
Heboh! Hisense Luncurkan Televisi Android Berteknologi 8K

4. Pendokumentasian.

Pencatatan, pemotretan, pembuatan sketsa serta pemetaan terkait peristiwa dan bukti-bukti yang ditemukan perlu pula dilakukan.

5. Pemaparan.

Pemaparan Ini adalah proses terakhir berupa presentasi dan penarikan kesimpulan, setelah keempat langkah (identifikasi, preservasi, analisis, dan dokumentasi) selesai dikerjakan.

sumber gambar : bahasan.id

Pakar peretasan dan keamanan siber, Lawrence Williams, yang banyak menulis soal ethical hacking, networking, dan sistem operasi komputer, membagi digital forensik ke dalam delapan tipe sebagai berikut.

1. Forensik disk
Ini berkaitan dengan ekstraksi data dari media penyimpanan dengan mencari file yang aktif, yang telah dimodifikasi, maupun yang telah dihapus.

2. Forensik jaringan
Ini terkait dengan pemantauan dan analisis lalu lintas jaringan komputer untuk mengumpulkan informasi penting dan bukti hukum.

3. Forensik nirkabel
Tujuan utama dari forensik nirkabel adalah untuk menawarkan alat yang dibutuhkan untuk mengumpulkan dan menganalisis data dari lalu lintas jaringan nirkabel.

4. Forensik basis data
Forensik digital ini berkaitan dengan pemeriksaan dan evaluasi pangkalan data (database) dan metadata.

5. Forensik malware
Ini berkaitan dengan identifikasi kode berbahaya, untuk mempelajari muatannya, virus, worm, dll.

6. Forensik e-mail
Berurusan dengan pemulihan dan analisis surat elektronik (termasuk di dalamnya kalender dan kontak) yang dihapus.

7. Forensik memori
Ini berkaitan dengan pengumpulan data dari memori sistem (register sistem, cache, RAM) dalam bentuk mentah dan kemudian memilah data dari Raw dump.

8. Forensik ponsel
Forensik ponsel berhubungan dengan pemeriksaan dan analisis perangkat seluler. Tujuannya membantu untuk mengambil kontak telepon dan SIM, log panggilan, SMS/MMS masuk, dan keluar, audio, video, dll.

Ikuti:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *