» » Hubungan Potensi Bukti Digital Dengan Sifat Bukti Bukti Digital

9:16:00 AM
0
 
Pada kesempatan ini kita coba membahas mengenai sifat dari pada bukti digital, karena sebuah bukti digital ada
yang sifatnya sementara dan ada juga yang sifatnya dapat tersimpan lama, hal ini yang menjadi tantangan seorang investigatir forensics dalam mencari bukti-bukti yang sedang diinvestigasi Mengacu pada buku Alber Marcela tentang Non Liturgical forensics examination, bahwa Penyelidikan Non-Liturgical adalah salah satu yang tidak diramalkan untuk dibawa ke pengadilan atau yang melibatkan proses pengadilan. Namun, tetapi anda ketika melakukan penyelidikan harus menggunakan prosedur yang sama seperti jika anda akan ke pengadilan. Dengan melakukan investigasi dengan cara ini, anda akan memiliki semua bukti yang anda butuhkan dalam format yang anda butuhkan dalam mengambil tindakan di depan penyidik atau di ruang siding.

Ok di bawa ini saya coba sebut dan jelaskan beberapa jenis-jenis atau sifat dari data digital yang mungkin kita akan dapatka di saat penyelidikan.
  1. Volotile Data (data sementara)
  2. Non Volotile Data (data permanen)
  3. Transient Data (Data sementara berisi informasi seperti koneksi jaringan terbuka, logout pengguna, program yang berada di memori, dan data cache)
  4. Fragile Data(Data yang rapuh adalah informasi yang sementara disimpan pada hard disk dan bisa diubah. Ini berisi informasi seperti perangko waktu akses terakhir, tanggal akses pada file)
  5. Temporarily Accessible Data (Data yang dapat diakses sementara disimpan di hard disk dan hanya dapat diakses untuk waktu tertentu. Ini berisi data seperti informasi sistem file terenkripsi)
  6. Active Data (Data aktif adalah data yang saat ini digunakan oleh para pihak untuk operasi sehari-hari mereka. Data ini langsung dan straigtforward untuk dikenali dan akses menggunakan sistem saat ini)
  7. Archival Data (Data arsip mengelola data untuk penyimpanan jangka panjang dan menyimpan catatan)
  8. Backup Data (Data cadangan mengacu pada salinan data sistem data ini digunakan kapan saja dalam proses pemulihan setelah terjadi bencana atau sistem crash)
  9. Residual Data (Data yang tersimpan di komputer saat dokumen dihapus disebut data residual. Saat file dihapus, komputer menandai ruang file alih-alih membersihkan memori file. File dapat diambil sampai ruang digunakan kembali)
  10. Metadata (informasi sebuah data atau file)
Sebuah bukti digital akan ditemukan pada file yang di simpan dalam server, kartu memori, hard drive, davices penyimpanan yang dapat dilepas dan media seperti floppy disk dll. yang membuat terciptanya sebuah bukti digital yang dapat di temui pada computer yang sedang di investigasi, bisa saja dibuat oleh :
  1. User Create Files ( data yang di buat oleh User atau operator)
  2. User Protecd File (File terkompresi, file yang salah nama, file terenkripsi, file yang dilindungi kata sandi, file tersembunyi dan stenografi)
  3. Computer Created File (data yang di buat langsung oleh system computer)
Dan selanjutnya berdasarkan  Buku dari Alber Marcela tentang Non Liturgical forensics examination bahwa potensi-potensi dapat ditemukanya bukti digital dalam sebuah komputer dapat dilihat dibawah ini :


Tempat Potensi Ditemukannya Bukti Digital

Penjelasan
Cookies
 Cookie adalah file yang dibuat oleh situs yang Anda kunjungi. Cookie membuat kegiatan online Anda jadi lebih mudah dengan menyimpan informasi browsing. Dengan cookie, situs membuat Anda tetap login, mengingat preferensi situs Anda, dan memberikan konten lokal yang sesuai dengan Anda
Bookmarks
Bookmark atau yang biasa di gunakan untuk menandai situs yang favorit atau yang biasanya sering kita kunjungi. bookmarks adalah sebuah fasilitas pada browser (mozilla,internet explorer,opera,chrome) untuk menyimpan nama atau alamat website sehingga kita tidak perlu menghapal nama-nama website yang begitu banyak.
History Buffer
History di browser adalah fasilitas untuk mencatat dan menyimpan data sejarah penelusuran dan penggunaan internet kita, history ini bisa sangat bermanfaat jika kita ingin melihat situs mana saja yang pernah kita kunjungi. Fasilitas ini bisa kita manfaatkan untuk melacak kemana saja browser kita pernah menjelajah, ini jika komputer kita juga dipakai oleh orang lain.
Cache. 
Cache adalah suatu tempat untuk menyimpan sesuatu secara sementara, mekanisme untuk mempercepat transfer data dengan cara menyimpan data yang telah di akses di suatu buffer, dengan harapan jika data yang sama akan diakses, akses akan menjadi lebih cepat
Temporary Internet Files
Temporary File di Windows adalah file-file yang penggunaannya hanya sementara dan menjadi berlebihan sekali setelah program selesai. File sementara tersebut dibuat untuk menyimpan data sementara ketika file sedang dibuat, diproses atau digunakan.
Tracking of logon Duration and Times
 Pelacakan Waktu dan Waktu logon dalam sebuah jaringan, kapan Jika Anda perlu meninjau durasi dan waktu logon untuk pengguna tertentu
Recent Documents List
Recent Documents adalah salah satu fitur Windows yang mungkin sangat Anda kenal dan bahkan sangat mengandalkannya untuk membuka kembali dokumen yang pernah Anda buka. Fitur ini bisa kita lihat pada Start Menu pada semua versi windows.
Tracking of Illicit Software Installation And Use
Mencari atau menyelidiki pengguna yang mungkin memuat software illegal, terlarang, atau tidak terkait pekerjaan di perusahaannya atau komputernya, ada sejumlah tempat untuk diperiksa di dalam computer yang bersangkutan untuk membuktikan. Beberapa tempat utama ini adalah System Registri, dan  System Informasi.
The System Review
Tinjauan sistem dapat dilakukan dengan menggunakan beberapa metode otomatis. Salah satu metode ini adalah Gunakan file System Registry. Ada beberapa System Registries. Kita membahas dua primer File registri Microsoft Salah satunya adalah daftar semua perangkat lunak yang dimuat pada PC; Yang lain adalah lebih Daftar lengkap dari apa yang dimuat, saat dimuat dan bagaimana konfigurasi.
The Manual Review
Tinjauan manual terhadap system untuk memastikan bahwa aplikasi apa saja yang berada di dalam Komputer. Biasanya kita akan mencari sebuah file yang berextensikan .Exe, atau semua file yang dapat dieksekusi
 Hidden Files
Hidden File adalah file dengan atribut tersembunyi yang khusus diaktifkan sehingga file tersebut biasanya tidak terlihat dari pengguna computer.
 System Registri
System Registri adalah kumpulan kunci file yang memungkinkan untuk melacak komputer dan memastikannya Aspek kunci dari aplikasi komputer tingkat sistem file.

Sekarang kita coba menghubungkan dari tempat Potensi akan di temukanya bukti digital dengan sifat dan dari mana terciptanya bukti digital tersebut, Kita akan coba Petakkan kedalam (Tabel 1) Untuk jenis atau sifat bukti digital, (Tabel 2) Potensi Bukti digital yang kita temui apakah tercipta dari User Create File, User Protecd File, dan Computer Created File.

Tabel 1
Tabel 2

Reverensi :
Albert J.Marcella and Robert S. Greenfield, Cyber Forensics. “A Field Manual for collecting, examining, and preserving Evidence of Computer Crime”, 50 – 57. https://drive.google.com/open?id=0BwzZ9gmKZQkAeE1Gc1pjT1BabDg
 Modul 4 CHFI : Digital Evidence
Diposting oleh di 9:16:00 AM
Label:

0 komentar :

Post a Comment

Subscribe to: Post Comments ( Atom )