Topik pembahasan judul diatas akan kita ulas dengan menggunakan jurnal yang bertajuk
“Computer Forensics – Past, Present And Future”
Perkembangan digital forensik atau komputer forensik pada saat ini khususnya sangatlah berperan aktif pada kejahatan yang ada. Dikarenakan kegiatan keseharian kita yang tidak lepas dengan perangkat digital menyebabkan perubahan fundamental kehidupan sosial kita yang akan ketergantungan kepada perangkat digital tersebut.
Kita juga membahas bagaimana komputer forensik muncul sebagai sebuah disiplin baru, apa yang telah dicapai dalam tiga puluh atau lebih dan pada tahun pertama keberadaannya, serta apa tantangan yang dihadapi dalam waktu dekat. Arah dan pendekatan baru yang diusulkan lebih mencerminkan tujuan komputer forensik saat ini.
Komputer forensik adalah disiplin ilmu yang unik, dan di banyak daerah memerlukan pendekatan yang berbeda, alat yang berbeda, serta pendidikan dan pelatihan khusus. Sementara posisi khas komputer forensik umumnya diterima, pengakuan formal komputer forensik sebagai bagian dari ilmu forensik belum terlaksana. Sebagai contoh, ada tiga lembaga forensik di Australia:
- National Institute of Forensic Science (‘NIFS’)
- Senior Managers of Australian and New Zealand Forensic Laboratories (‘SMANZFL’)
- The Australian And New Zealand Forensic Science Society (‘ANZFSS’)
Periode pertama dalam sejarah komputer forensik ditandai dengan berurusan dengan perangkat penyimpanan berkapasitas relatif kecil dan jumlah yang relatif kecil informasi. Hal ini memungkinkan untuk hard disk lengkap akan disalin ke disk lain, salinan yang digunakan untuk menganalisis isi, dan mencari bukti-bukti. Selama periode ini jaringan komputer (dua atau lebih komputer yang dihubungkan bersama-sama) menjadi lebih mudah digunakan, murah, dan mendapatkan popularitas bahkan di lingkungan rumah. Internet mulai menyebar dengan cepat, dan saat ini banyak rumah tangga serta tempat kerja yang paling menggunakannya secara ekstensif.
Masalah konseptual utama dalam komputer forensik adalah kebutuhan untuk memahami bahwa data yang akan kita ambil atau sebagai media pembuktian adalah tidak statis, melainkan dinamis. Sementara membuat salinan statis hard disk dapat menghasilkan beberapa hasil yang bermanfaat, hal itu juga mungkin bahwa semua data penting hilang saat komputer dimatikan. Penyidik harus menyadari bahwa data memiliki rentang hidup tertentu, dan secara alami menghilang (kadang-kadang irrecoverably) dalam urutan tertentu ditentukan oleh arsitektur sistem komputer dan teknologi yang digunakan untuk membangun mereka. Umur data span hanya berkisar nanodetik jika ia berada dalam register komputer atau cache, dan dapat sedikit lebih lama ketika berada di memori utama atau pada jaringan, dan relatif lebih lama umurnya (dari detik ke tahun) ketika berada pada hard disk. Akhirnya, diasumsikan bahwa data yang tersimpan pada media backup memiliki masa hidup bertahun-tahun. Hal ini sering disebut sebagai Orde Volatilitas.
Secara khusus, memori komputer berpotensi dapat mengungkapkan lebih dari sekedar informasi mengenai keadaan saat ini dari sistem komputer. Ketika halaman memori yang digunakan oleh proses dan proses berakhir, halaman ini ditandai sebagai bebas, namun data tersebut tidak ditimpa segera, sering tidak sampai halaman perlu digunakan kembali oleh sistem. Tidak ada perangkat lunak khusus atau teknik yang telah dikembangkan yang dapat digunakan untuk membantu dalam mengumpulkan dan menganalisis data yang terdapat dalam halaman-halaman sedemikian rupa sehingga dapat diterima di pengadilan hukum. Data dalam halaman tidak terlihat oleh perangkat lunak standar yang digunakan dalam analisis gambar memori fisik, karena secara logis data ini tidak lagi exists.
Sebagai majalah informasi keamanan “Security Wire Digest” pada tahun 2003:
"Agar komputer forensik menjadi suatu disiplin ilmu yang sah, harus memenuhi standar yang sama seperti ilmu forensik lainnya. Antara lain formal testable theories, peer reviewed methodologies and tools, and replicable empirical research. Sayangnya, standar-standar tersebut tidak terpenuhi."
Komputer forensik telah bergerak melampaui analisis hard disk image . Memori forensik dan metodologi sistem investigasi langsung mengembangkan baik dalam hal penelitian dan perangkat lunak forensik yang spesifik. Mengumpulkan gambar memori, rekam jejak sistem dan bagian hard disk yang tidak terisi dapat selalu mengubah data yang dikumpulkan. Sejauh ini tidak ada metode universal telah ditemukan untuk menghindari hal ini, dan mungkin metode tersebut tidak akan pernah dibuat. Demikian pula, investigasi langsung sifatnya memodifikasi data yang tersimpan dalam memori, hard disk dan perangkat penyimpanan lainnya. Harus diterima bahwa ini tidak bisa dihindari, dan bukti yang dikumpulkan dengan cara ini harus dapat diterima oleh pengadilan.
Jaksa Agung AS Janet Reno mengatakan pada tahun 1995: "Seiring kemajuan teknologi, kejahatan komputer telah berkembang Kita harus memastikan bahwa hukum berkembang terus dengan perubahan zaman.." Dua belas tahun kemudian kesenjangan antara kejahatan komputer dan sarana untuk menanggapi kejahatan komputer masih ada. Kita percaya bahwa untuk menghindari krisis itu harus diakui bahwa tidak mungkin untuk merumuskan, menjelaskan dan memprediksi setiap situasi, dan bahwa pendekatan murni mekanistik 'menyalin semua tanpa mengganggu aslinya, menganalisis copy data temuan yang dipertanyakan saat ini' tidak pernah mungkin di komputer forensik. Jadi kami mengusulkan arah baru untuk pengembangan komputer forensik dengan tujuan memberikan pemahaman yang lebih baik tentang kekuatan dan keterbatasan disiplin ini.
Sumber: http://www.securimetric.org/library/software/Computer_Forensics_Past_Present_Future.pdf
Posted By Sameera Chathuranga
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation test link ullamco laboris nisi ut aliquip ex ea commodo consequat contact me
Thank You
