» » » » » » » PENGENALAN COMPUTER FORENSIK

PENGENALAN COMPUTER FORENSIK

Pengenalan

Komputer forensik adalah praktek mengumpulkan, menganalisis dan melaporkan informasi digital dengan cara yang dapat diterima secara hukum. Dapat digunakan dalam pendeteksian dan pencegahan kejahatan dan sengketa mana bukti disimpan secara digital. Komputer forensik memiliki tahap pemeriksaan sebanding untuk disiplin lain forensik dan menghadap masalah serupa.
 

Tentang panduan

Panduan ini membahas komputer forensik dari sudut pandang yang netral. Ini tidak terkait dengan undang-undang tertentu atau dimaksudkan untuk mempromosikan perusahaan tertentu atau produk dan tidak ditulis di bias penegakan hukum atau komersial komputer forensik. Ini ditujukan untuk khalayak non-teknis dan menyediakan tampilan tingkat tinggi komputer forensik. Panduan ini menggunakan istilah "komputer", tetapi konsep berlaku untuk setiap perangkat yang mampu menyimpan informasi digital. Dimana metodologi telah disebutkan mereka disediakan sebagai contoh saja dan tidak merupakan rekomendasi atau saran. Menyalin dan penerbitan seluruh atau sebagian dari artikel ini berlisensi semata-mata di bawah persyaratan lisensi Creative Commons - bersifat komersial Attribution 3.0

Penggunaan komputer forensik

Ada beberapa daerah kejahatan atau sengketa yang mana komputer forensik tidak dapat diterapkan. Lembaga penegak hukum telah antara awal dan terberat pengguna komputer forensik dan akibatnya sering berada di garis depan perkembangan di bidang. Komputer mungkin merupakan 'adegan kejahatan', misalnya dengan hacking atau penolakan Layanan serangan  atau mereka dapat memegang bukti dalam bentuk email, Riwayat internet, dokumen atau file lain yang relevan untuk kejahatan seperti pembunuhan, penculikan, penipuan dan perdagangan narkoba. Hal ini tidak hanya konten email, dokumen dan file lain yang mungkin menarik untuk peneliti tetapi juga 'meta-data'  terkait dengan file-file tersebut. Pemeriksaan forensik komputer mungkin mengungkapkan ketika dokumen pertama kali muncul pada komputer, ketika terakhir diedit, ketika itu terakhir disimpan atau dicetak dan pengguna yang dilakukan tindakan ini.

Baru-baru ini, organisasi komersial telah menggunakan komputer forensik untuk keuntungan mereka dalam berbagai kasus seperti;

  1. Intelektualpropertipencurian
  2. Spionaseindustri
  3. SengketaKetenagakerjaan
  4. Penyelidikanpenipuan
  5. Pemalsuan
  6. Masalah-masalahperkawinan
  7. PenyelidikanKepailitan
  8. Emailtidak pantasdaninternetmenggunakanditempatkerja
  9. Kepatuhan terhadapperaturan


Pedoman

Untuk bukti dapat diterima harus dapat diandalkan dan tidak merugikan, berarti bahwa pada semua tahapan proses ini diterimanya harus di garis depan pikiran komputer forensik pemeriksa. Satu set pedoman yang telah diterima secara luas untuk membantu dalam hal ini adalah asosiasi dari kepala polisi baik praktek panduan untuk komputer berbasis bukti elektronik atau ACPO panduan untuk pendek. Meskipun panduan ACPO ditujukan untuk penegakan hukum Inggris Raya prinsip-prinsip utama berlaku untuk semua komputer forensik di legislatif apa pun. Empat prinsip utama dari panduan ini telah direproduksi di bawah ini (dengan referensi untuk penegakan hukum yang dihapus):

Tidak ada tindakan harus mengubah data yang diadakan pada komputer atau penyimpanan media yang mungkin kemudian diandalkan di pengadilan.

Dalam keadaan di mana seseorang menemukan diperlukan untuk mengakses data asli yang diadakan di komputer atau media penyimpanan, orang itu harus kompeten untuk melakukannya dan dapat memberikan bukti-bukti yang menjelaskan relevansi dan implikasi dari tindakan mereka.

Audit trail atau catatan lain tentang semua proses yang diterapkan ke komputer berbasis bukti elektronik harus dibuat dan dipelihara. Pihak ketiga yang independen harus mampu memeriksa proses-proses tersebut dan mencapai hasil yang sama.

Penanggung jawab penyelidikan memiliki tanggung jawab keseluruhan untuk memastikan bahwa hukum dan prinsip-prinsip ini dipatuhi.

Singkatnya, tidak ada perubahan harus dibuat untuk yang asli, namun jika akses perubahan diperlukan pemeriksa harus tahu apa yang mereka lakukan dan untuk merekam tindakan mereka.

Akuisisi hidup

Prinsip 2 di atas dapat menaikkan pertanyaan: dalam situasi apa akan perubahan seorang tersangka komputer oleh komputer forensik pemeriksa perlu? Secara tradisional, komputer forensik pemeriksa akan membuat salinan (atau memperoleh) informasi dari perangkat yang dimatikan. Menulis-blocker akan digunakan untuk membuat sedikit tepat untuk salinan bit  media penyimpanan yang asli. Pemeriksa akan bekerja kemudian dari salinan ini, meninggalkan asli terbukti tidak berubah.

Namun, kadang-kadang hal ini tidak mungkin atau diinginkan untuk mematikan komputer. Itu mungkin tidak mungkin untuk mematikan komputer jika melakukan begitu akan mengakibatkan cukup keuangan atau kerugian lain untuk pemilik. Itu tidak mungkin diinginkan untuk mematikan komputer jika melakukan begitu akan berarti bahwa bukti-bukti yang berpotensi berharga mungkin hilang. Dalam kedua situasi ini komputer forensik pemeriksa akan perlu melaksanakan 'akuisisi hidup' yang akan melibatkan menjalankan sebuah program kecil pada komputer untuk menyalin tersangka.
 
 
SUMBER : EZINE

0 Response to "PENGENALAN COMPUTER FORENSIK"

Post a Comment

Subscribe to: Post Comments (Atom)