Computer Forensic For Dummies
Judul : Computer Forensic For Dummies
Oleh : Linda Volonino, Reynaldo Anzaldua
Pada saat kita
mendengar kata Forensik komputer identic
dengan segala sesuatu yang berkaitan dengan kriminalitas pada dunia computer
dan dilakukan secara hati - hati, Pada suatu saat apabila suatu saat menemukan
bukti elektronik yang membantu menghukum atau membebaskan seseorang tentunya
sangat memuaskan. Buku ini mencari tahu tentang apa komputer forensik penyidik
dan di mana bukti itu, langkah-langkah yang peneliti lakukan ketika memperoleh
dan mempersiapkan bukti bukti elektronik, dan bagaimana bukti-bukti yang
digunakan.
Komputer Forensik : Dimana saja kita dapat mencari bukti elektronik
Apabila suatu saat nanti anda
bekerja sebagai seorang ahli forensik komputer, Anda dapat mengetahui ke mana
harus mencari bukti elektronik. Seorang penyidik yang bergerak di bidang
computer forensik mencari bukti di semua elektronik. Hal tersebut dapat
dijabarkan pada daftar berikut:
Komputer : Sebuah perangkat keras diumpamakan sebagai tambang emas
untuk mencari setiap file yang telah dibuat, disimpan, download, dikirim, atau
dihapus untuk apapun atau dari apapun, termasuk dokumen, e-mail, gambar, dan
catatan keuangan. Anda dapat menemukan keseluruhan isi file, serta banyak
rincian tentang kapan file itu dibuat, diakses, dan diedit, dan Anda bahkan
mungkin dapat menemukan versi sebelumnya. Singkatnya, suatu perangkat keras
adalah mesin waktu yang sempurna.
Situs web yang dikunjungi : Setiap perangkat digital yang digunakan
untuk mengakses internet dapat dicari untuk daftar di mana di Web tersebut
telah di cari oleh pengguna dan dilacak baik dari segi konten maupun waktu dari
pengguna mengakses situs tersebut. Hal tersebut membuktikan bahwa tidak akan
ada pencarian di dunia maya yang bersifat anonim.
PDA : Sebuah perangkat genggam yang memiliki kemampuan untuk merekam
kehidupan seseorang yang sangat berbeda daripada perangkat lainnya. Untuk
mengetahui di mana, apa, dengan siapa, dan berapa banyak dari kehidupan
seseorang, kita dapat melacaknya dengan memeriksa PDA nya.
MySpace, Facebook, atau situs jejaring social lainnya : transkrip
lengkap percakapan pribadi dan posting-an
di jaringan sosial yang mendapatkan e-mail sebagai sumber utama dari bukti
elektronik. Catatan : Pada percakapan yang berlangsung dan tidak menggunakan
tanda baca atau dapat dengan mudah dikenali suatu bahasa.
Telepon ponsel atau ponsel pintar : Seperti pada PDA, informasi
yang dapat Anda temukan oleh para pengguna ponsel dapat menjadi bukti
elektronik yang Anda butuhkan atau Anda dapat membawanya menjadi suatu bukti
elektronik. Anda dapat menemukan log rinci pesan masuk dan keluar dan pesan
teks, transkrip pesan teks, buku alamat, kalender, dan banyak lagi.
Chat room: Sayangnya, predator dan penjahat lainnya sangat suka
sekali menetap di chat room di seluruh dunia.
E-mail : Pada cakupan kali ini termasuk dalam kategori
keseluruhannya, namun tidak peduli seberapa memberatkan atau bodoh, dikirim dan
diterima melalui e-mail. Bahkan, ada yang mengalami pencarian lebih dari
e-mail. Ini berfungsi sebagai serum kebenaran, dan, untuk persis alasan itu,
hubungan antara terkenal e-mail dan penjara biasanya diabaikan.
Setiap perangkat yang memiliki memori penyimpanan : kamera digital,
iPod, flash drive, kartu SIM - jika menggunakan memori, mungkin memiliki suatu bukti
yang tersimpan.
GPS perangkat : Teknologi Pelacakan telah digunakan dalam
high-profile pada kasus pengadilan. Untuk mencari keberadaan seseorang,
memeriksa perangkat GPS.
Jaringan atau penyedia layanan Internet (ISP) : Sebuah ISP
merupakan suatu sumber yang memiliki segala suatu hal yang berbau kotor digital
dan detail. Jika byte melewatinya, setiap perangkat jaringan mencatatnya.
Langkah-langkah yang dapat diambil untuk proses Investigasi Komputer
Forensik
Komputer forensik adalah praktek
teliti. Ketika sebuah kejahatan yang melibatkan elektronik diduga, komputer
forensik penyidik mengambil setiap langkah-langkah berikut untuk mencapai -
mudah-mudahan - kesimpulan yang sukses:
1. Mendapatkan otorisasi untuk mencari dan merebut.
2. Mengamankan daerah, yang mungkin adalah suatu
TKP.
3. Dokumentasikan lacak balak dari setiap item yang
disita.
4. Tas, tag, dan aman mengangkut peralatan dan
e-bukti.
5. Memperoleh e-bukti dari peralatan dengan
menggunakan metode forensik suara dan alat untuk
menciptakan
citra forensik bukti elektronik. Jauhkan file yang asli dan tempatkan pada
lokasi yang aman aman.
6. Merancang strategi ulasan Anda bukti elektronik,
termasuk daftar kata kunci dan istilah pencarian.
7. Memeriksa dan menganalisis gambar forensik bukti
elektronik (tidak pernah asli!) Sesuai dengan
strategi yang Anda lakukan.
8. Menafsirkan dan menarik kesimpulan berdasarkan
fakta-fakta yang dikumpulkan dari bukti elektronik.
Periksa pekerjaan Anda.
9. Jelaskan analisis dan temuan dalam laporan mudah
dimengerti dan jelas tertulis.
10. Berikan kesaksian di bawah sumpah dalam
deposisi atau ruang sidang.
Bagaimana Forensik Komputer
Apakah Digunakan dalam Kasus Hukum
Ilmu forensik komputer semakin
banyak digunakan dalam kasus-kasus hukum. Bukti elektronik dapat membuat atau
menghancurkan kasus jaksa. Berikut contoh kasus hukum di mana bukti elektronik
berperan:
• Buktikan bahwa sesuatu terjadi. Misalnya Anda
mungkin menemukan bukti dalam sebuah e-mail yang
menunjukkan
pelecehan seksual, dalam file keuangan menunjukkan penipuan atau pelanggaran
IRS,
atau dalam
transfer file menunjukkan pencurian kekayaan intelektual.
• Buktikan bahwa seseorang tidak melakukan sesuatu.
File gambar eksploitasi anak pada PC kantor
seseorang mungkin telah di-download oleh orang
lain karena PC tidak memiliki password atau
perlindungan firewall.
• Mencari tahu apa fakta membuktikan atau
menunjukkan. Anda mungkin menemukan pribadi e-mail,
SMS,
rekening keuangan, atau aktivitas online lainnya yang menunjukkan pelanggaran
kontrak atau
paten,
aset tersembunyi, perselingkuhan, pencurian kekayaan intelektual,
penyalahgunaan jaringan
perusahaan, atau kegiatan ilegal.
Peran Pemeriksa Forensik Komputer
Sebagai bagian dari sistem hukum,
komputer forensik penyidik membantu membangun sebuah kasus untuk atau
terhadap orang atau perusahaan dituduh melakukan kesalahan. Jobs bahwa komputer
forensik penyidik bisa mengambil termasuk orang-orang dalam daftar berikut:
• Periksa penuntutan atau pengacara lawan bukti
elektronik untuk tuduhan interpretasi. Alternatif
bahwa
software akuntansi terdakwa dimanipulasi mungkin tidak dukung oleh bukti
elektronik yang
telah dikumpulkan.
• Menilai kekuatan bukti elektronik terhadap
tersangka. Kadang-kadang klien dan kebutuhan terdakwa
Untuk mengetahui
apa penuntutan tahu dalam rangka untuk memutuskan apakah mengambil
Kesepakatan pembelaan adalah pilihan yang
tepat. Mengaku bersalah membawa penjara kurang dari
yang ditemukan bersalah.
• Meneliti laporan ahli untuk inkonsistensi,
kelalaian, melebih-lebihkan, dan dokumen-dokumen lainnya
loopholes.Check hati-hati untuk melihat apakah
Anda dapat menemukan kesalahan.
