Mengenal Forensik, 5 Tahapan Digital, Tipe, dan Manfaatnya
Seiring dengan kemajuan teknologi digital, kejahatan digital juga meningkat. Walau begitu, setiap kejahatan digital senantiasa meninggalkan jejak. Jejak itu dapat berupa file, log aktivitas digital, stempel waktu maupun lokasi, metadata, dan sebagainya.
Dengan bantuan forensik digital, kita dapat memastikan ihwal bagaimana sebuah kejahatan digital terjadi, apa saja kerusakan yang ditimbulkannya, dan siapa yang menjadi aktornya. Digital forensik sendiri pada dasarnya adalah proses pengawetan, identifikasi, ekstraksi, dan dokumentasi bukti-bukti dari media digital, seperti komputer, ponsel, atau jaringan digital.
Secara umum, digital forensik terbagi ke dalam lima tahapan. Apa saja?
1. Identifikasi
Identifikasi adalah langkah pertama dalam proses digital forensik. Proses identifikasi terutama mencakup hal-hal seperti bukti apa yang ada, di mana disimpan, dan terakhir, bagaimana disimpannya dan dalam format apa.
2. Preservasi
Pada fase ini, data-data yang terkumpul diisolasi, diamankan, dan diawetkan. Termasuk dalam fase ini mencegah orang menggunakan perangkat digital yang diamankan agar barang bukti digital tidak dirusak.
3. Analisis
Data-data yang berhasil dikumpulkan pada fase dua kemudian direkontruksi untuk diambil kesimpulan berdasar bukti-bukti yang telah ditemukan.
Baca Juga:
Heboh! Hisense Luncurkan Televisi Android Berteknologi 8K
4. Pendokumentasian.
Pencatatan, pemotretan, pembuatan sketsa serta pemetaan terkait peristiwa dan bukti-bukti yang ditemukan perlu pula dilakukan.
5. Pemaparan.
Pemaparan Ini adalah proses terakhir berupa presentasi dan penarikan kesimpulan, setelah keempat langkah (identifikasi, preservasi, analisis, dan dokumentasi) selesai dikerjakan.
Pakar peretasan dan keamanan siber, Lawrence Williams, yang banyak menulis soal ethical hacking, networking, dan sistem operasi komputer, membagi digital forensik ke dalam delapan tipe sebagai berikut.
1. Forensik disk
Ini berkaitan dengan ekstraksi data dari media penyimpanan dengan mencari file yang aktif, yang telah dimodifikasi, maupun yang telah dihapus.
2. Forensik jaringan
Ini terkait dengan pemantauan dan analisis lalu lintas jaringan komputer untuk mengumpulkan informasi penting dan bukti hukum.
3. Forensik nirkabel
Tujuan utama dari forensik nirkabel adalah untuk menawarkan alat yang dibutuhkan untuk mengumpulkan dan menganalisis data dari lalu lintas jaringan nirkabel.
4. Forensik basis data
Forensik digital ini berkaitan dengan pemeriksaan dan evaluasi pangkalan data (database) dan metadata.
5. Forensik malware
Ini berkaitan dengan identifikasi kode berbahaya, untuk mempelajari muatannya, virus, worm, dll.
6. Forensik e-mail
Berurusan dengan pemulihan dan analisis surat elektronik (termasuk di dalamnya kalender dan kontak) yang dihapus.
7. Forensik memori
Ini berkaitan dengan pengumpulan data dari memori sistem (register sistem, cache, RAM) dalam bentuk mentah dan kemudian memilah data dari Raw dump.
8. Forensik ponsel
Forensik ponsel berhubungan dengan pemeriksaan dan analisis perangkat seluler. Tujuannya membantu untuk mengambil kontak telepon dan SIM, log panggilan, SMS/MMS masuk, dan keluar, audio, video, dll.
Ikuti: