Page 22 - Modul Cyber Forensic - Final
P. 22

3.  Analisa bukti digital (Analizing Digital Evidence)
                      Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang

                      membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan
                      kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu diexplore kembali

                      beberapa poin yang berhubungan dengan tindak pengusutan, antara lain yaitu:

                      (a) Siapa yang telah melakukan.
                      (b) Apa yang telah dilakukan (Ex. Penggunaan software apa),

                      (c) Hasil proses apa yang dihasilkan.
                      (d) Waktu melakukan. Setiap bukti yang ditemukan, hendaknya kemudian dilist bukti-

                      bukti potensial apa sajakah yang dapat didokumentasikan.
                  4.  Presentasi bukti digital (Presentation of Digital Evidence)

                      Kesimpulan akan didapatkan ketika semua tahapan tadi telah dilalui, terlepas dari ukuran

                      obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal bahan-
                      bahan inilah nanti yang akan dijadikan “modal” untuk ke pengadilan. Proses digital

                      dimana bukti digital akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan
                      kasus yang ada. Pada tahapan ini menjadi penting, karena disinilah proses-proses yang

                      telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim

                      untuk mengungkap data dan informasi kejadian.
              Digital forensic  dapat menjelaskan keadaan artefak digital terkini.  Artefak Digital dapat

              mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen
              elektronik  (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang  secara

              berurutan bergerak melalui jaringan.


              1.1 Contoh Tools Komputer Forensik

              Berikut beberapa contoh tools yang digunakan dalam komputer forensik :
                  1.  SANS SIFT

                      The SANS Investigative Forensic Toolkit (SIFT) adalah Live CD berbasis Ubuntu yang
                      mencakup semua tool yang kita butuhkan untuk melakukan penyelidikan forensik atau

                      insiden respon yang mendalam. SANS SIFT mendukung analisis Expert Witness Format

                      (E01),  Advanced Forensic Format  (AFF), dan bukti dalam format RAW (dd). SIFT
                      mencakup tool seperti log2timeline untuk menghasilkan timeline dari log sistem, Scalpel

                      untuk data file carving, Rifiuti untuk memeriksa recycle bin, dan lain-lain.






                                                            15
   17   18   19   20   21   22   23   24   25   26   27