Sekilas Tentang istilah Computer Forensics

Computer Forensics
Komputer forensik adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti hukum yang ditemukan di komputer dalam media penyimpanan digital. Komputer forensik juga dikenal sebagai forensik digital. Tujuan dari komputer forensik adalah untuk menjelaskan keadaan saat ini artefak digital. Istilah artefak digital dapat mencakup sebuah sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar berupa JPEG) atau bahkan urutan paket bergerak melalui jaringan komputer.

Secara umum forensik komputer adalah suatu proses mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti digital menurut hukum yang berlaku. Forensik komputer yang kemudian meluas menjadi forensik teknologi informasi masih jarang digunakan oleh pihak berwajib, terutama pihak berwajib di Indonesia. Prose ini membutuhkan suatu hal yaitu bukti digital. Bukti digital adalah informasi yang didapat dalam bentuk/format digital. Bukti digital ini bisa berupa bukti yang riil maupun abstrak (perlu diolah terlebih dahulu sebelum menjadi bukti yang nyata). ada beberapa contoh yang bisa dikatakan sebagai bukti digital, antaranya:

• E-mail, alamat e-mail
• Wordprocessor/spreadsheet files
• Source code dari perangkat lunak
• Files berbentuk image ( .jpeg, .gif, dan sebagainya)
• Web browser bookmarks, cookies
• Kalender, to-do list

Dalam dunia forensik komputer sering terjadi hipotesa-hipotesa tanpa melakukan penelitian terlebih dahulu, untuk itu investigator tidak menjadikan suatu barang bukti yang kuat. Maka dari itu investigator harus mempunyai teknik yang mampu menyaring sebuah informasi barang bukti tanpa mengubah keasliannya. Hal tersebut bisa dilakukan dengan dua istilah sebuah manajemen barang bukti yaitu: the chain of custody dan rules of evidence.


The Chain of Custody
The chain of Custody merupakan sebuah cara untuk memelihara dan meminimalisir kerusakan yang diakibatkan karena investigasi. Barang bukti harus benar-benar asli atau jika sudah tersentuh investigator, maka pesan-pesan yang ditimbulkan dari bukti tersebut tidak hilang.

Tujuan dari the chain of custody adalah :
1. Bukti itu benar-benar masih asli/orisinil
2. Pada saat persidangan, bukti masih bisa dikatakan seperti pada saat ditemukan. (biasanya jarak antara penyidikan dan persidangan relatif lama).

Ada beberapa cara yang dapat menjaga bukti dalam mekanisme the chain of custody:
1. Gunakan catatan yang lengkap mengenai keluar-masuk bukti dari penyimpanan
2. Simpan di tempat yang dianggap aman.
3. Akses yang terbatas dalam tempat penyimpanan.
4. Catat siapa saja yang dapat mengakses bukti tersebut.

Rules of Evidence
Rules of evidence atau biasa disebut peraturan dalam pengolahan suatu barang bukti. Istilah ini digunakan agar mengetahui bahwa apakah ada kaitan barang bukti dengan kasus yang berkait. Ada beberapa persyaratan yang harus dipenuhi sebagai keadaan barang bukti:

1. Dapat Diterima (Admissible)
Harus mampu diterima dan digunakan demi hukum, mulai dari kepentingan penyidikan sampai dengan kepentingan pengadilan.
2. Asli (Authentic)
Bukti tersebut harus berhubungan dengan kejadian/kasus yang terjadi dan bukan rekayasa.
3. Lengkap (Complete)
Bukti bisa dikatakan bagus dan lengkap jika di dalamnya terdapat banyak petunjuk yang dapat membantu proses investigasi.
4. Dapat Dipercaya (Believable & Reliable)
Bukti dapat mengatakan hal yang terjadi di belakangnya. Jika bukti tersebut dapat dipercaya, maka proses investigasi akan lebih mudah. Walau relatif, dapat dipercaya ini merupakan suatu keharusan dalam penanganan perkara.