Komputer Forensik

Komputer Forensik - Kali ini kita akan membahas tentang Apa dan Bagaimana itu Komputer Forensik, namun sebelum kita membahas lebih detail, kita akan mendefinisikan, apa itu forensik?, Forensik (berasal dari bahasa Latin, forensis yang artinya "dari luar", dan serumpun dengan kata forum yang berarti "tempat umum") merupakan sektor ilmu dan pengetahuan yg difungsikan buat menunjang sistem penegakan keadilan lewat sistem aplikasi pengetahuan atau sains. Dalam golongan ilmu-ilmu forensik ini di kenal salah satunya pengetahuan fisika forensik, pengetahuan kimia forensik, pengetahuan psikologi forensik, pengetahuan kedokteran forensik, pengetahuan toksikologi forensik, pengetahuan psikiatri forensik, serta komputer forensik, dll.

Komputer forensik yg juga di kenal dengan nama digital forensik, merupakan diantara cabang pengetahuan forensik yg terkait dengan bukti legal yg didapati pada komputer serta media penyimpanan digital. 

Maksud dari komputer forensik merupakan tentang penjelasan kondisi waktu kekinian dari satu artefak digital. Arti artefak digital dapat termasuk suatu sistim komputer, media penyimpanan (semisal FD, HDD dan lainnya), suatu dokumen elektronik (contohnya suatu pesan e-mail atau gambar ekstensi JPEG), atau juga sederetan paket yg beralih dalam jaringan komputer. Penjelasan dapat sekadar " ada info apa di sini? " hingga serinci " apa urutan moment yg sebabkan terjadinya keadaan waktu ini? " 

Kesempatan yang kali ini diulas merupakan Komputer Forensik. Jadi makna forensik, tidak sekedar di terapkan dalam sektor science atau makna kedokteran, makna pengetahuan teknologi tapi juga tentang komputer Forensik. 

Dalam kehidupan sesehari komputer lebih difungsikan buat beri dukungan pekerjaan manusia, tetapi disisi lain komputer menjadi satu media serta objek dari satu tindak kejahatan. betapa tidak, jika Media komputer selalu saja difungsikan sebagai alat pencucian uang oleh para elite negara. Merekayasa data penjualan serta keuangan oleh pengemplang pajak, buat media komunikasi oleh banyak teroris dan banyak lainnya. 

serta pada objek maniak ilmu tekhnologi, komputer digunakan buat objek tujuan serangan, pengrusakan data oleh mereka yang di juluki hacker atau cracker. Oleh karenanya serangan-serangan seperti ini yg bikin banyak penguna komputer merasa tak nyaman dalam mengunakan komputer. Perbuatan ini menjadi diantara tindak kejahatan yg dapat dimaksud dengan cyber crime, makanya banyak negara yg sudah meratifikasi komputer forensik sebagai bukti legal yg di terima oleh hukum. 

Bagian komputer forensik ini sebenarnya belum lama. Akan tetapi makin lama berkembangnya sistim metode baru dalam melaksanakan cyber crime, komputer forensik benar-benar sangat diperlukan. Banyak penyidik sadari perubahan ini bahwasanya mereka butuh satu alat yang bisa mengimbangi berkembangnya cyber crime. Hingga penyidik mampu temukan bukti dari kejahatan yg terkait dengan komputer. Bekerja sama-sama dengan pakar serta praktisi komputer, dengan cara bertahap banyak penyidik bikin prosedur buat memperoleh bukti dari komputer. Beberapa kelompok prosedur inilah yg dapat jadi komputer forensik. 

agar meraih satu bukti dari komputer, penyidik wajib melaksanakan beberapa langkah di bawah ini. Satu komputer wajib diamankan dari pengubah serta perusak buat menanggung bahwasanya peralatan serta data mampu terselamatkan, makanya penyidik memperoleh info yg . Karenanya penyidik wajib mengisolir satu komputer dari suatu jaringan atau koneksi yg dapat jadi langkah buat mengikis atau merubah barang untuk bukti. 

Menemukannya file yg dicurigai dalam komputer terhitung file yg ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik wajib menyalin seluruh file yg ada dalam komputer. Dari salinan tersebut penyidik mampu mencari barangbukti yg dibutuhkan, dikarenakan file asli wajib terus dalam situasi yg ada di awalannya. 

Laksanakan recovery dari data atau file yg sudah dihapus sebanyak-banyaknya, dikarenakan dari sinilah barang untuk bukti mampu ditemukan. Hal tersebut mampu dilaksanakan dengan mengunakan aplikasi recovery. Buka file atau data yg dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi serta password reset. 

Pelajari area teristimewa dalam hardisk yg didesain tidak untuk mampu dibuka dengan cara normal. Hingga mampu difungsikan buat area buat menyimpan file yg terkait dengan persoalan. Mencatat tiap tiap langkah dalam tiap tiap sistem penyidikan. 

Buat melaksanakan penyidikan seseorang penyidik wajib punyai Tool-tool yg difungsikan dalam penyidikan, makanya mampu memudahkan dalam pencarian barang untuk bukti yg dibutuhkan. Tersebut disini software yg difungsikan : Software disk imaging difungsikan buat bikin salinan dari media penyimpanan dengan wujud yg mirip dengan aslinya. Software atau atau hardware buat merekontruksi suatu hardisk bit buat bit. Tool hashing difungsikan buat memperbandingkan hardisk original dengan salinannya. Aplikasi recovery buat mencari serta kembalikan data-data yg sudah terhapus, sepanjang lokasi data-data yg tersimpan dalam hardisk belum tetimpa dengan data-data yang lain. Program teristimewa buat membaca info yg ada dalam RAM, walau komputer sudah dimatikan. Software yg difungsikan buat mengkaji konten dalam file. Software buat me-decode encripsi serta meng-enkripsi serta meng-crack password, faedah terhubung data-data yg terlindungi.

Secara umum ada lima fase yang diterapkan dalam komputer forensik, yakni:

1. Identification (Informasi dari penyidik dan saksi)

2. Collection (Mengumpulkan data - data)

3. Examination (Pemeriksaan)

4. Analysis (Menganalisa data-data yang telah dikumpulkan)

5. Presentase atau Reporting (Mengambil keputusan atau kesimpulan).