» , , , , , , , , , , , , , , , » Spesifikasi Komputer Forensik

Spesifikasi Komputer Forensik

 Diposkan oleh Darto Iwan  on Friday, January 19, 2018     Label: Artikel Indo, Bahasa, Cyber, Data, Digital, e Gov, Forensik, Hacker, Informasi, Keamanan, Komputer Umum, Komunikasi, Teknologi, Telekomunikasi, Umum, Windows


Forensik komputer (juga dikenal sebagai ilmu komputer forensik) adalah cabang ilmu forensik digital yang berkaitan dengan bukti yang ditemukan di komputer dan media penyimpanan digital. Tujuan forensik komputer adalah untuk memeriksa media digital secara forensik dengan tujuan untuk mengidentifikasi, mendokumentasikan, memulihkan, menganalisis dan menyajikan fakta dan opini tentang informasi digital.

Meskipun paling sering dikaitkan dengan penyelidikan berbagai kejahatan komputer, forensik komputer juga dapat digunakan dalam proses perdata. Disiplin ini melibatkan teknik dan prinsip yang serupa untuk pemulihan data, namun dengan panduan dan praktik tambahan yang dirancang untuk menciptakan jejak audit legal.

Bukti dari investigasi forensik komputer biasanya dikenai pedoman dan praktik yang sama dengan bukti digital lainnya. Ini telah digunakan dalam sejumlah kasus profil tinggi dan diterima secara luas sebagai dapat diandalkan di dalam sistem pengadilan A.S. dan Eropa.

Ada beberapa bidang kejahatan atau perselisihan dimana forensik komputer tidak dapat diterapkan. Lembaga penegakan hukum telah menjadi pengguna komputer forensik komputer paling awal dan terberat dan akibatnya, bukti yang didapat dari komputer forensik sering berada di garis depan perkembangan pembuktian di lapangan.

Komputer dapat merupakan 'tempat kejadian', misalnya dengan melakukan hacking atau penolakan serangan layanan atau mereka dapat menyimpan bukti dalam bentuk email, riwayat internet, dokumen atau file lainnya yang relevan dengan kejahatan seperti pembunuhan. , penculikan, penipuan dan perdagangan narkoba.

Ini bukan hanya konten email, dokumen dan file lainnya yang mungkin menarik bagi penyidik ​​tetapi juga 'metadata' yang terkait dengan file tersebut. Pemeriksaan forensik komputer dapat diungkap saat dokumen pertama kali muncul di komputer, saat diedit terakhir, saat disimpan atau dicetak terakhir dan pengguna mana yang melakukan tindakan ini.

Baru-baru ini, organisasi komersial telah menggunakan forensik komputer untuk keuntungan mereka dalam berbagai kasus seperti;
* Kekayaan Intelektual
* Spionase industri
* Perselisihan kerja
* Penipuan investigasi
* Pemalsuan
* Investigasi bangkrut
* Penggunaan email dan internet yang tidak tepat di tempat kerja
* Kepatuhan terhadap peraturan

Investigasi forensik komputer biasanya mengikuti proses forensik digital standar atau fase: akuisisi, pemeriksaan, analisis dan pelaporan. Investigasi dilakukan pada data statis (yaitu gambar yang diperoleh) daripada sistem "hidup". Ini adalah perubahan dari praktik forensik awal di mana kurangnya alat khusus menyebabkan penyidik ​​umumnya mengerjakan data langsung.

Teknik
Sejumlah teknik digunakan selama penyelidikan forensik komputer dan banyak yang telah ditulis mengenai banyak teknik yang digunakan oleh penegak hukum khususnya. Lihat, "Mempertahankan Kasus Pornografi Anak".

Analisis cross-drive
Teknik forensik yang menghubungkan informasi yang ditemukan pada beberapa hard drive. Prosesnya, masih diteliti, bisa digunakan untuk mengidentifikasi jaringan sosial dan melakukan deteksi anomali.

Analisis langsung
Pemeriksaan komputer dari dalam sistem operasi menggunakan forensik khusus atau alat sysadmin yang ada untuk mengekstrak bukti. Praktik ini berguna saat menangani Encrypting File Systems, misalnya, di mana kunci enkripsi dapat dikumpulkan dan, dalam beberapa kasus, volume hard drive logis dapat dicitrakan (dikenal sebagai akuisisi langsung) sebelum komputer dimatikan.

File yang dihapus
Teknik umum yang digunakan dalam forensik komputer adalah pemulihan file yang terhapus. Perangkat lunak forensik modern memiliki alat sendiri untuk memulihkan atau mengukir data yang dihapus. Sebagian besar sistem operasi dan sistem file tidak selalu menghapus data file fisik, memungkinkan penyidik ​​untuk merekonstruksi dari sektor disk fisik. Ukiran file melibatkan pencarian header file yang dikenal dalam citra disk dan merekonstruksi bahan yang telah dihapus.

Forensik stokastik
Sebuah metode yang menggunakan sifat stokastik dari sistem komputer untuk menyelidiki aktivitas yang tidak memiliki artefak digital. Penggunaan utamanya adalah untuk menyelidiki pencurian data.

Steganografi

Salah satu teknik yang digunakan untuk menyembunyikan data adalah melalui steganografi, proses menyembunyikan data di dalam gambar atau gambar digital. Contohnya adalah menyembunyikan gambar pornografi anak-anak atau informasi lain yang mungkin tidak ditemukan oleh penjahat tertentu. Profesional forensik komputer dapat melawan ini dengan melihat hash dari file dan membandingkannya dengan gambar asli (jika tersedia.) Sementara gambar tampak persis sama, hash berubah seiring perubahan data. 

Spesifikasi Komputer Forensik 4.5 5 Darto Iwan Friday, January 19, 2018 Artikel Indo, Bahasa, Cyber, Data, Digital, e Gov, Hacker, Informasi, Keamanan, Komputer Umum, Komunikasi, Teknologi, Komunikasi, Telekomunikasi, Umum, Windows, Forensik, Spesifikasi Forensik komputer (juga dikenal sebagai ilmu komputer forensik) adalah cabang ilmu forensik digital yang berkaitan dengan bukti yang dit...


Diposkan oleh di
Label: , , , , , , , , , , , , , , ,

No comments:

Post a Comment

Silakan berkomentar ....