Pengantar Komputer Forensik (Merujuk Pada Materi 1&2)

Dalam era informasi,hal yang sangat penting di perhatikan adalah terkait dengan mekanisme pembuktian data elektronik.maka jika terjadi nya kejahatan secara elektronik, penyidikan, penuntutan, dan pemeriksaan terhadap tindak pidana nya dilakukan berdasarkan ketentuan hukum ancaman pidana indonesia.selanjut nya barang bukti yang dapat di gunakan dalam pemeriksaan meliputi barang bukti yang dapat di gunakan dalam dalam pemeriksaan meliputi barang bukti sebagaimana telah diatur dalam perundang-undang yang berlaku,dan juga barang bukti yang diatur secara khusus dalam undang-undang informasi dalam transaksi elektronik.

Barang bukti yang berasal dari komputer telah muncul dalam persidangan hampir 30 tahun. Awal nya,hakim menerima bukti lainnya. Namun sesuai dengan kemajuan teknologi komputer, akhir nya bukti tradisional pun menjadi di ragukan.

untuk dapat menyelesaikan permasalah yang terkait dengan cybercrime,maka selain mengandalkan teknologi prevetifnya (dari sisi user), juga dapat menggunakan teknik sebagaimana seorang detektif.dalam hal ini sifat alami dari teknologi imformasi memungkinkan pelaku kejahatan untuk menyembunyikan jejaknya.kejahatan komputer tidak memilikki batas geografis.kejahatan bisa dilakukan. Inilah yang dimaksud dengan komputer forensik. Secara Terminologi, Komputer Forensik adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang di temui pada komputer dan media penyimpanan digital.forensik komputer menjadi bidang ilmu baru yang mengawinkan dua bidang keilmuan,hukum dan komputer.

Dalam hal ini ahli komputer forensik bertugas untuk menegakkan hukum dengan mengamankan barang bukti, melakukan rekonstruksi kejahatan, serta menjamin jika bukti yang dikumpulkan itu berguna di persidangan. Terdapat empat elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti digital dalam Teknologi Informasi, adalah sebagai berikut:

• Identifikasi dalam bukti digital (Identification/Collecting Digital Evidence).Merupakan tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Network Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime, atau Tim Respon cybercrime (jika perusahaan memilikinya) sebelum sebuah kasus cybercrime diusut oleh cyberpolice. Ketika cyberpolice telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemen-elemen vital yang lainnya, antara lain:

• Petugas Keamanan (Officer/as a First Responder), Memiliki tugas-tugas yakni : ((i) Mengidentifikasi Peristiwa, (ii) Mengamankan Bukti dan (iii) Pemeliharaan bukti yang temporer dan Rawan Kerusakan.

• Penelaah Bukti (Investigator), Memiliki Tugas-tugas yakni : (i) Menetapkan instruksi-instruksi sebagai sosok paling berwenang, (ii) Melakukan pengusutan peristiwa kejahatan,(iii) Pemeliharaan integritas bukti. 

• Teknisi Khusus, Memiliki tugas-tugas (dihindari terjadi overlaping job dengan Investigator), yakni (i) Pemeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, (ii) Mematikan(shuting down) sistem yang sedang berjalan,(iii) Membungkus / memproteksi bukti-bukti,(iv) Mengangkut bukti,(v) Memproses bukti. Elemen-elemen vital diatas inilah yang kemudian nantinya memiliki otoritas penuh dalam penuntasan kasus kriminal yang terjadi.
  

Mita Anjani,13142023,IF7B1

Suryayusra,M.Kom .,CCNA

informatika,ilmu komputer , universitas Bina Darma

www.bina darma.ac.id