Digital Forensic : "No Log, No Crime"
Berdasarkan undang-undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), segala aktivitas digital yang menyangkut informasi dan transaksi elektronik memiliki payung hukum dan dapat dijadikan sebagai alat butki yang sah di pengadilan. Sejalan dengan hal tersebut maka diperlukan suatu mekanisme pembuktian yang legal dan dapat dipertanggungjawabkan secara hukum.Digital forensik merupakan kombinasi ilmu hukum dan ilmu komputer yang digunakan untuk mengidentifikasi, mengumpulkan dan menganalisa data atau informasi dari suatu sistem komputer, jaringan, komunikasi nirkabel dan perangkat penyimpanan yang dapat digunakan sebagai barang bukti dalam penegakan hukum.
Prinsip kerja dari digital forensik mirip dengan yang dilakukan oleh kepolisian dalam mengusut bukti tindak kejahatan dengan menelusuri fakta-fakta yang ada. Yang membedakan adalah pada digital forensik proses dan kejadiannya terdapat dalam dunia maya atau pada dunia nyata dengan fokus pada aktivitas yang mengarah pada barang bukti digital.
Secara garis besar tujuan utama dari digital forensik yaitu untuk membantu proses pemulihan dan analisa serta mempresentasikan barang bukti digital dengan sedemikian rupa sehingga dapat dipergunakan sebagai alat bukti yang sah di mata hukum. Selain itu digital forensik juga bertujuan untuk mendukung proses identifikasi barang bukti digital dengan jangka waktu yang singkat.
Dalam dunia kriminal terdapat sebuah istilah “tidak ada kejahatan yang tidak meninggalkan jejak”. Ada banyak sekali hal atau objek yang bisa menjadi petunjuk dalam setiap tindak kriminal yang dilakukan dengan menggunakan teknologi komputer antara lain
- Log file atau catatan aktivitas penggunaan komputer yang tersimpan dalam sistem operasi;
- File-file yang telah dihapus secara sistem namun secara teknikal masih bisa di pulihkan dengan menggunakan cara-cara dan perlengkapan tertentu;
- Catatan digital yang dimiliki oleh perangkat jaringna komputer seperti IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System);
- Berbagai media penyimpanan yang berisi data atau informasi backup dari sistem utama;
- Rekam jejak interaksi dan lalu lintas data melalui jaringan komputer dari satu lokasi ke lokasi lain dan lain sebagainya.
- Lokasi pelaku ketika sedang melakukan tindak kriminal;
- Perangkat yang digunakan dalam melakukan tindak kriminal;
- Sasaran atau target dari pelaku tindak kriminal;
- Waktu dan durasi tindakan kriminal;
- Modus operandi yang digunakan;
- Serta hal-hal apa saja yang dilanggar dalam aktivitas tindak kejahatan tersebut.
Tahapan pada digital forensik secara garis besar dapat dibagi kedalam empat tahapan yaitu :
- Identifikasi Bukti Digital (Acquisition)Tahap ini merupakan tahap yang sangat menentukan dalam proses penyelidikan. Didalam tahap ini segala bukti yang dapat digunakan untuk mendukung proses penyelidikan dikumpulkan. Proses penyelidikan dimulai dari dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana cara penyimpanannya. Pada tahap ini biasanya para penyelidik menggunakan tools berupa perangkat lunak seperti Forensic Acquisition Utilities, Ftime, LiveView, Netcat, ProDiscover DFT, Psloggedon, UnxUtils dan lain sebagainya
- Penyimpanan Bukti Digital (Preservation)Tahapan ini mencakup penyimpanan dan penyiapan barang bukti yang ada, termasuk melindungi barang bukti dari kerusakan, perubahan dan penghilangan oleh pihak-pihak tertentu. Barang bukti yang digunakan harus asli dan belum mengalami proses apapun ketika diserahkan kepada ahli digital forensik untuk di analisa. Pada tahap ini diperlukan kemampuan yang tinggi dari seorang ahli digital forensik karena kesalahan kecil pada penanganan bukti digital dapat tidak diaku di pengadilan. Pada tahap ini biasanya seorang ahli digital forensik akan melakukan kloning (penggandaan secara persisi, satu banding satu) pada setiap bukti digital dan hasil kloning tersebut yang akan digunakan dalam tahap analisa bukti digital untuk mencegah terjadinya perubahan pada bukti digital.
- Analisa Bukti Digital(Analysis)Tahapan ini dilaksanakan dengan melakukan analisa secara mendalam terhadap bukti-bukti yang ada. Data-data yang diperiksa dalam tahapan ini dapat berupa alamat website yang pernah dikunjungi, email, file spreadsheet dan wordprocessing, file gambar dan foto, file yang dihapus maupun di format, registry, file yang disembunyikan (hidden file), event viewer, dan log-log aplikasi. Pada tahap ini biasanya para penyelidik menggunakan tools berupa perangkat lunak seperti Event Log Parser, Explore2FS, Libpff, Md5Deep, Outport, Pasco dan lain sebagainya
- Presentasi(Presentation)Pada tahapan ini merupakan tahap untuk menyajikan dan menguraikan laporan hasil penyelidikan yang telah dilakukan. Hasil laporan yang disajikan akan sangat menentukan dalam proses penetapan hukum, oleh karena itu harus dipastikan bahwa laporan yang disajikan sudah benar-benar akurat, teruji dan terbukti.
Seiring dengan perkembangan teknologi informasi dan komunikasi, dimasa yang akan datang objek penelitian dan cakupan dari digital forensik akan menjadi lebih luas lagi, oleh karena itu keahlian dalam bidang digital forensik akan sangat dibutuhkan. Untuk menjadi seorang ahli dalam bidang digital forensik, seseorang harus memiliki pengetahuan yang mendalam tentang teknologi informasi dan komunikasi baik hardware maupun software. Seorang ahli digital forensik juga harus memiliki sertifikasi di bidang digital forensik sebelum dapat terjun langsung ke lapangan sebagai pengakuan keahlian yang dimilikinya. Sertifikasi dibidang digital forensik antara lain CHFI (Computer Hacking Forensic Investigator) dari EC-Council, GCIH (GIAC Certified Incident Handler) dan GCFA (GIAC Certified Forensic Analyst) dari SANS Institue, dan ENCE (EnCase Certified Examiner) dari Guidance Software.