Embed Size (px)
DESCRIPTION
KOMPUTER FORENSIK . Oleh : Melki Sedek Muh. Imam Tafriki Yohanes K. Deru. Sejarah Komputer Forensik. - PowerPoint PPT Presentation
Citation preview
KOMPUTER FORENSIK
Oleh :Melki SedekMuh. Imam TafrikiYohanes K. Deru
Sejarah Komputer Forensik
Barang bukti yang berasal dari komputer telah muncul dalam persidangan hampir 30 tahun, yaitu awal tahun 1970-an saat Kongres Amerika Serikat mulai merealisasikan kelemahan hukum yang ada dan mencari solusi terbaru yang lebih cepat dalam penyelesaian kejahatan komputer. Baru pada 1976 US Federals Rules of Evidence menyatakan hukum atas permasalahan kejahatan komputer. Setelah itu muncul beberapa hukum yang menyatakan permasalahan tersebut
Latar BelakangPerkembangan Teknologi Informasi
dan Komputer (TIK) telah mengalami kemajuan yang sangat pesat, terutama sekali setelah diketemukannya teknologi yang menghubungkan antar komputer (Networking) dan Internet. Namun demikian, berbagai kemajuan tersebut ternyata diikuti pula dengan berkembangnya sisi lain dari teknologi yang mengarah pada penggunaan komputer sebagai alat untuk melakukan berbagai modus kejahatan. Istilah ini kemudian dikenal dengan cybercrime.
Definisi Komputer Forensik
• Definisi sederhana : penggunaan sekumpulan prosedur untuk
melakukan pengujian secara menyeluruh suatu sistem komputer
dengan menggunakan software dan tool untuk mengambil dan memelihara barang bukti tindakan kriminal.
• Komputer Forensik : aktivitas yang berhubungan dengan pemeliharaan, identifikasi, pengambilan dan penyaringan, serta dokumentasi bukti komputer dalam kejahatan komputer.
Bukti Digital (Digital Evidence)
• Merupakan informasi yang didapat dalam bentuk/format digital.selain itu terdapat empat elemen kunci forensik dalam teknologi informasi adalah sebagai berikut :
1. Identifikasi dari Bukti Digital2. Penyimpanan Bukti Digital3. Analisa Bukti Digital4. Presentasi Bukti Digital
Manajemen Bukti• Ada dua istilah dalam
manajemen barang bukti antara lain the chain of custody dan rules of evidence, yang jelas akan sangat membantu investigator dalam mengungkap suatu kasus.
Metodologi Komputer Forensik
• Metodologi yang digunakan dalam menginvestigasi kejahatan dalam teknologi informasi dibagi menjadi dua :1. Search & Seizure2. Pencarian Informasi
Search & Seizure• Investigator harus terjun
langsung ke dalam kasus yang dihadapi, dalam hal ini kasus teknologi informasi. Sehingga investigator mampu mengidentifikasi, menganalisa, dan memproses bukti yang berupa fisik
Pencarian Informasi• Beberapa tahapan dalam pencarian
informasi khususnya dalam bidangteknologi informasi :1. Menemukan lokasi tempat kejadian perkara2. Investigator menggali informasi dari aktivitas yang tercatat dalam log di komputer3. Penyitaan media penyimpanan data (data storages) yang dianggap dapat membantu proses penyidikan
Data Recovery• Data recovery merupakan
bagian dari analisa forensik di mana hal ini merupakan komponen penting di dalam mengetahui apa yang telah terjadi, rekaman data, korespondensi, dan petunjuk lainnya.
Kesimpulan• Dalam komputer forensik, Metode
yang banyak digunakan adalah search dan seizure dan pencarian informasi. Search dan seizure merupakan metode yang paling banyak digunakan, sedangkan pencarian informasi (information search) sebagai pelengkap data bukti tersebut.
SEKIAN dan
TERIMA KASIH
