Digital forensik, atau komputer forensik merupakan salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital (hardisk, flashdisk, CD, dsb). Sedangkan dari sisi ilmu komputer, digital forensik merupakan bagian dari keamanan komputer (cyber security). Di Indonesia sendiri, bisa dikatakan bahwa ilmu digital forensik ini masih minim dibanding bidang ilmu komputer lainnya.
Gambar: https://techmonitor.ai/technology/cybersecurity/spring4shell-vulnerability-log4j-log4shell
Tujuan dari komputer forensik untuk menjabarkan keadaan atau kejadian dari suatu artefak digital. Istilah artefak digital dapat mencakup sebuah sistem komputer, media penyimpanan digital (hardisk, flashdisk, CD, dsb), dokumen elektronik (email, audio video, software, chat logs, gambar JPEG atau foto) maupun deretan paket jaringan komputer yang berpindah. Semua itu untuk menggali setiap informasi yang ada berdasarkan urutan peristiwa atau kejadian dengan serinci-rincinya.
Secara umum, kebutuhan komputer forensik dapat digolongkan sebagai berikut:
- Kepentingan invstigasi tindakan kriminal dan perkara pelanggaran hukum.
- Rekonstruksi duduk perkara insiden keamanan komputer.
- Upaya-upaya pemulihan akibat kerusakan sistem.
- Troubleshooting yang melibatkan hardware maupun software.
- Keperluan memahami sistem ataupun berbagai perangkat digital dengan lebih baik.
Sementara, dalam pengaldilan komputer forensik ditujukan untuk bahan pengumpulan dan analisa data dari berbagai sumber daya komputer yang dikatakan layak untuk diajukan pada suatu perkara di pengadilan yang mencakup:
- Sistem komputer
- Jaringan komputer
- Media komunikasi (mencakup secara fisik (mencakup secara fisik menggunakan media kabel dan wireless/nir kabel)
- Dan berbagai media penyimpanan lainnya
Sementara itu, contoh kasus dalam digital forensik salah satunya adalah pembobolan ATM, yaitu dengan menggunakan teknik ATM Skimmer Scam. Pembobolan ATM adalah kasus cyber crime yang sering terjadi di masyarakat. Modus pembobolan ATM dengan menggunakan skimmer, diantaranya sebagai berikut :
- Pelaku mendatangi ATM dan memasangkan skimmer ke slot kartu ATM ketika kondisi sedang sepi. Biasanya pelaku berjumlah lebih 2 orang dan berpura-pura ikut antri. Teman yang di belakan bertugas untuk mengisi antrian di depan mesin ATM untuk mengalihkan perhatian, sehingga orang tidak memperhatikan, dan ketika itulah pelaku memeriksa pemasangan skimmer.
- Setelah pelaku merasa sudah cukup banyak korban yang berdatangan ke ATM, maka pelaku kembali lagi ke mesin ATM untuk mencabut skimmer. Pada saat inilah pelaku menyalin data para pengguna ATM yang direkam oleh skimmer dan melihat rekaman nomor PIN yang ditekan korbannya.
- Untuk proses selanjutnya, pelaku tersebut sudah mempunyai kartu ATM duplikat hasil generate dan telah memeriksa kevalidan kartu. Lalu saatnya pelaku melakukan penarikan dana. Biasanya kartu ATM duplikat tersebut disebar ke berbagai tempat oleh jaringan pelaku, dan tidak jarang pula yang menjual kartu ATM duplikat hasil generate tersebut.
Untuk alat atau tools yang digunakan pelaku pada contoh kasus di atas, yaitu dengan menggunakan hardware berupa head atau card reader, yang mana hardware teresebut bisa membaca data-data yang tersimpan pada bidang magnet melalui pita magnet, seperti halnya kaset. Alat atau tools yang berupa head atau card reader ini, dikenal dengan nama skimmer. Skimmer sendiri merupakan perangkat yang terhubung di depan slot kartu mesin ATM dan cara kerjanya adalah mengumpulkan data dari kartu kredit atau ATM yang keluar masuk dalam mesn ATM tersebut.
Demikian artikel dari Sok IT kali tentang mengenal komputer forensik atau digital forensik. Semoga membantu menambah wawasan Anda.
Referensi :
https://id.wikipedia.org/wiki/Forensika_komputer
http://bsikelompokk9.blogspot.co.id/2013/05/contoh-kasus-it-forensik.html
0 komentar:
Posting Komentar