Home » , » Penjelasan tentang Internet Forensics dan Digital Forensics

Penjelasan tentang Internet Forensics dan Digital Forensics



[Image: forensic_image2.jpg]

Apa INTERNET FORENSICS?
Knp internet forensic?bukannya digital forensics?ok sabar dlu ketawa Secara prinsip, Internet Forensics adalah suatu usaha tentang bagaimana kita menelusuri dan menginvestigasi sumber2 kejahatan internet dan sekaligus mempelajari bagaimana hal itu bisa terjadi. Internet forensics sendiri merupakan bagian pengembangan dari Computer/IT Forensics yang menggunakan teknik2 komputasi lanjutan dan intuisi manusia untuk menemukan petunjuk2 tentang kejahatan2 berbasis Internet.

Computer/IT Forensics sendiri dikenal dengan DIGITAL FORENSICS, yaitu salah satu cabang ilmu forensik yang berkaitan dengan bukti2 legal dari sebuah aksi kejahatan atau pelanggaran yang ditemui pada komputer dan media2 penyimpanan digital agar dapat dipergunakan secara sah sebagai alat bukti di pengadilan.

Trus apa bedanya Computer/Digital Forensics dengan Internet Forensics??? bingung
Perbedaannya mungkin akan lebih jelas jika kita mendefinisikannya seperti ini : Computer/IT Forensics mempelajari bagaimana komputer2 terlibat dalam sebuah aksi kejahatan, baik terhubung jaringan atau tidak. Sedangkan Internet Forensics mempelajari bagaimana jaringan internet termasuk komputer2,layanan2 dan user2 didalamnya terlibat dalam sebuah aksi kejahatan. Aksi kejahatan disini dapat beragam bentuk,mulai dari penyerangan,eksploitasi layanan2/program2 tertentu,penipuan,pencurian,perusakan,dll.
Jadi bisa disimpulkan bahwa secara prinsip memang kedua hal tersebut memiliki perbedaan dalam segi teknis,tetapi memiliki tujuan yang sama.

Kemudian apa saja yang bisa dipergunakan sebagai obyek forensik, terutama dalam kaitannya dengan jenis kejahatan yang telah dikemukakan tersebut? bingung

Dalam dunia kriminal dikenal istilah "tidak ada kejahatan yang tidak meninggalkan jejak". Ada banyak sekali hal yang bisa menjadi petunjuk atau jejak dalam setiap tindakan kriminal yang dilakukan dengan menggunakan teknologi seperti komputer. Contohnya adalah sebagai berikut:
1. Log file atau catatan aktivitas penggunaan komputer yang tersimpan secara rapi dan detail di dalam sistem;
2. File yang sekilas telah terhapus secara sistem, namun secara teknikal masih bisa diambil dengan cara-cara tertentu;
3. Catatan digital yang dimiliki oleh piranti pengawas trafik seperti IPS (Intrusion Prevention System) dan IDS (Intrusion Detection System);
4. Hard disk yang berisi data/informasi backup dari sistem utama;
5. Rekaman email, mailing list, blog, chat, dan mode interaksi dan komunikasi lainnya;
6. Beraneka ragam jeis berkas file yang dibuat oleh sistem maupun aplikasi untuk membantu melakukan manajemen file (misalnya: .tmp, .dat, .txt, dan lain-lain);
7. Rekam jejak interaksi dan trafik via internet dari satu tempat ke tempat yang lain (dengan berbasis IP address misalnya);
8. Absensi akses server atau komputer yang dikelola oleh sistem untuk merekam setiap adanya pengguna yang login ke piranti terkait; dan lain sebagainya.

Beraneka ragam jenis obyek ini selain dapat memberikan petunjuk atau jejak, dapat pula dipergunakan sebagai alat bukti awal atau informasi awal yang dapat dipergunakan oleh penyelidik maupun penyidik dalam melakukan kegiatan penelusuran terjadinya suatu peristiwa kriminal, karena hasil forensik dapat berupa petunjuk semacam:

Lokasi fisik seorang individu ketika kejahatan sedang berlangsung (alibi);
1. Alat atau piranti kejahatan yang dipergunakan
2. Sasaran atau target perilaku jahat yang direncanakan
3. Pihak mana saja yang secara langsung maupun tidak langsung terlibat dalam tindakan kriminal
4. Waktu dan durasi aktivitas kejahatan terjadi
5. Motivasi maupun perkiraan kerugian yang ditimbulkan
6. Hal-hal apa saja yang dilanggar dalam tindakan kejahatan tersebut
7. Modus operandi pelaksanaan aktivitas kejahatan; dan lain sebagainya.

Beberapa tools yang dapat digunakan untuk kebutuhan Computer Forensics dan Intertet Forensics antara lain :
1. JPEGsnoop Paltform WINDOWS.
2. Internet Evidence Finder (IEF) Paltform WINDOWS.
3. SANS Investigate Forensic Toolkit (SIFT) Workstation Version 2.13 Platfrom UBUNTU
4. Digital Forensics Framework Paltform WINDOWS,LINUX,MAC
5. Open Computer Forensics Architecture Platform LINUX.
6. Ptk-forensics Download Platform LINUX (LAMPP installed)
7. Netsleuth Paltform WINDOWS.

Tools2 yang ada diatas merupakan tools yang berbasis Free/Non Commercial..Selain diatas masih bnyak lagi tools2 yang bisa digunakan untuk kegiatan forensik komputer.

sumber

0 comments: