#DigitalBisa #UntukIndonesiaLebihBaik
Seiring dengan kemajuan teknologi digital, kejahatan digital juga meningkat. Walau begitu, setiap kejahatan digital senantiasa meninggalkan jejak. Jejak itu dapat berupa file, log aktivitas digital, stempel waktu maupun lokasi, metadata, dan sebagainya.
Dengan bantuan forensik digital, kita dapat memastikan ihwal bagaimana sebuah kejahatan digital terjadi, apa saja kerusakan yang ditimbulkannya, dan siapa yang menjadi aktornya.
Digital forensik sendiri pada dasarnya adalah proses pengawetan, identifikasi, ekstraksi, dan dokumentasi bukti-bukti dari media digital, seperti komputer, ponsel, atau jaringan digital.
Secara umum, digital forensik terbagi ke dalam lima tahapan. Apa saja?
Pertama, identifikasi. Ini adalah langkah pertama dalam proses digital forensik. Proses identifikasi terutama mencakup hal-hal seperti bukti apa yang ada, di mana disimpan, dan terakhir, bagaimana disimpannya dan dalam format apa.
Kedua, preservasi. Pada fase ini, data-data yang terkumpul diisolasi, diamankan, dan diawetkan. Termasuk dalam fase ini mencegah orang menggunakan perangkat digital yang diamankan agar barang bukti digital tidak dirusak.
Ketiga, analisis. Data-data yang berhasil dikumpulkan pada fase dua kemudian direkontruksi untuk diambil kesimpulan berdasar bukti-bukti yang telah ditemukan.
Keempat, pendokumentasian. Pencatatan, pemotretan, pembuatan sketsa serta pemetaan terkait peristiwa dan bukti-bukti yang ditemukan perlu pula dilakukan.
Kelima, pemaparan. Ini adalah proses terakhir berupa presentasi dan penarikan kesimpulan, setelah keempat langkah (identifikasi, preservasi, analisis, dan dokumentasi) selesai dikerjakan.
Pakar peretasan dan keamanan siber, Lawrence Williams, yang banyak menulis soal ethical hacking, networking, dan sistem operasi komputer, membagi digital forensik ke dalam delapan tipe sebagai berikut.
1. Forensik disk
Ini berkaitan dengan ekstraksi data dari media penyimpanan dengan mencari file yang aktif, yang telah dimodifikasi, maupun yang telah dihapus.
2. Forensik jaringan
Ini terkait dengan pemantauan dan analisis lalu lintas jaringan komputer untuk mengumpulkan informasi penting dan bukti hukum.
3. Forensik nirkabel
Tujuan utama dari forensik nirkabel adalah untuk menawarkan alat yang dibutuhkan untuk mengumpulkan dan menganalisis data dari lalu lintas jaringan nirkabel.
4. Forensik basis data
Forensik digital ini berkaitan dengan pemeriksaan dan evaluasi pangkalan data (database) dan metadata.
5. Forensik malware
Ini berkaitan dengan identifikasi kode berbahaya, untuk mempelajari muatannya, virus, worm, dll.
6. Forensik e-mail
Berurusan dengan pemulihan dan analisis surat elektronik (termasuk di dalamnya kalender dan kontak) yang dihapus.
7. Forensik memori
Ini berkaitan dengan pengumpulan data dari memori sistem (register sistem, cache, RAM) dalam bentuk mentah dan kemudian memilah data dari Raw dump.
8. Forensik ponsel
Forensik ponsel berhubungan dengan pemeriksaan dan analisis perangkat seluler. Tujuannya membantu untuk mengambil kontak telepon dan SIM, log panggilan, SMS/MMS masuk, dan keluar, audio, video, dll.
Seperti dipaparkan di muka, forensik digital dapat membantu kita memastikan kejahatan digital yang telah dilakukan. Dengan forensik digital, kita dapat mengidentifikasi informasi apa yang telah dicuri, dan sekaligus membantu kita melacak apakah informasi tersebut telah disalin atau didistribusikan.
Dalam sejumlah kasus, beberapa peretas mungkin dengan sengaja telah menghancurkan data untuk merusak target mereka. Dalam kasus lain, data berharga mungkin secara tidak sengaja rusak karena gangguan dari peretas atau perangkat lunak yang digunakan peretas.
Data juga dapat dienkripsi oleh peretas dan disimpan serta tidak dapat digunakan oleh pemiliknya untuk kemudian si peretas meminta tebusan. Hal-hal tersebut dapat segera diketahui dengan bantuan forensik digital. Di saat yang sama, pakar forensik digital mungkin saja dapat memulihkan data yang hilang atau rusak, meskipun ini bukan jaminan.
Forensik digital sekarang ini menjadi bidang yang penting seiring dengan semakin terdigitalisasinya kehidupan kita. Lebih-lebih bagi sektor bisnis yang menyimpan data-data pelanggan.
Meskipun investigasi forensik digital tidak selalu dapat mencegah setiap serangan digital, toh tidak berarti bahwa informasi yang dikumpulkan selama investigasi tidak dapat digunakan oleh sektor bisnis untuk mencegah serangan di masa mendatang.
Setidaknya apa yang berhasil dikumpulkan lewat forensik digital dapat membantu mengidentifikasi kelemahan dalam sistem keamanan digital yang mungkin harus segera diperbaiki atau bahkan segera diganti.
Di sisi lain, forensik digital dapat menentukan apakah masih ada aktivitas yang mencurigakan dan sekaligus merekomendasikan langkah-langkah yang perlu diambil untuk mengurangi kemungkinan ancaman digital yang dilakukan oleh pihak-pihak yang tidak bertanggungjawab.***
—