FREEZING THE SCENE
Freezing
The Scene merupakan cara dimana seluruh
barang bukti yang ada diambil, disita, dibekukan melalui teknik formal
tertentu.
Forensik
komputer adalah suatu rangkaian metodologi yang terdiri dari teknik dan
prosedur untuk mengumpulkan bukti-bukti berbasis entitas maupun piranti digital
agar dapat dipergunakan secara sah sebagai alat bukti di pengadilan. Aktivitas
forensik komputer, diantaranya:
1. Untuk membantu memulihkan, menganalisa, dan
mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian
rupa sehingga dapat dipergunakan sebagai alat bukti yang sah di pengadilan
2.
Untuk mendukung proses identifikasi alat bukti dalam
waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak
yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap
korbannya, sekaligus mengungkapkan alasan dan motivasi tindakan tersebut sambil
mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung
dengan perbuatan tidak menyenangkan dimaksud.
Adapun
aktivitas forensik komputer biasanya dilakukan dalam dua konteks utama. Pertama
adalah konteks terkait dengan pengumpulan dan penyimpanan data berisi seluruh
rekaman detail mengenai aktivitas rutin yang dilaksanakan oleh organisasi atau
perusahaan tertentu yang melibatkan teknologi informasi dan komunikasi. Dan
kedua adalah pengumpulan data yang ditujukan khusus dalam konteks adanya suatu
tindakan kejahatan berbasis teknologi.
1.
Perlunya Perlindungan Bukti
Dari
penyelidikan yang dilakukan oleh Electronic Privacy Information Center (EPIC),
“Sejak 1992 jumlah kasus kejahatan komputer telah meningkat tiga kali. Dari 419
kasus yang diajukan oleh penuntut hanya 83 yang dieksekusi karena kurangnya
bukti. Saat suatu kasus diajukan bisa memakan waktu persidangan sampai lima
tahun. Alasannya adalah bukti yang dikumpulkan pada kasus kejahatan komputer
sangat kompleks.”
Banyak
kasus tidak dibawa ke pengadilan karena barang bukti yang tidak memadai. Bukti
harus ditangani secara hati-hati untuk mencegah penolakan dalam pengadilan,
karena rusak atau mengalami perubahan. Barang bukti komputer merupakan benda
yang sensitif dan bisa mengalami kerusakan karena salah penanganan. Ahli
forensik harus menanganinya sedemikian sehingga dijamin tidak ada kerusakan
atau perubahan.
Ahli
forensik bisa mengidentifikasikan penyusupan dengan mengetahui apa yang harus
dicari, dimana, dan bukti lain yang diperlukan. Informasi harus mencukupi untuk
menentukan apakah upaya penegakan hukum harus disertakan. Proteksi barang bukti
merupakan suatu hal yang krusial. Barang bukti tidak boleh rusak atau berubah
selama tahapan dan proses recovery dan analisis, juga diproteksi dari kerusakan
virus dan mekanis/elektromekanis. Proses harus dilakukan secepat mungkin
setelah insiden supaya detilnya masih terekam baik oleh mereka yang terlibat.
Hal itu bisa dimulai dengan catatan secara kronologis. Misalnya tentang
tanggal, jam, dan deskripsi komputer. Bila menganalisa server mungkin akan
diperiksa event log. Karena user bisa mengubah waktu dengan
mudah, perhatikanlah bagaimana kecocokannya dengan kronologi kejadian. Buka
komputer dan lihat apakah ada lebih dari satu hard disk, catat peripheral apa
yang terhubung, termasuk nomor seri hard disk. Beberapa ancaman terhadap barang
bukti :
o
Virus – Bisa mengakibatkan kerusakan atau perubahan
file.
o
Prosedur cleanup – Adanya program
atau script yang menghapus file saat komputer shutdown atau start
up.
o
Ancaman eksternal, misal dari lingkungan yang tidak
kondusif sehingga merusak data. Seperti tempat yang terlalu panas, dingin, atau
lembab.
Judd Robbins dari “An
Explanation of Computer Forensics” mensyaratkan hal berikut:
o
Barang bukti tidak rusak atau terpengaruh oleh
prosedur yang dipergunakan untuk penyelidikan.
o
Tidak terinfeksi virus komputer selama proses
analisis.
o
Bukti-bukti yang relevan dan ekstraksinya, ditangani
dan dilindungi dari kerusakan mekanis atau elektromekanis lebih jauh.
o
Penerapan pemeliharaan
o
Membatasi dampak pada operasi bisnis
o
Semua informasi client yang diperoleh selama
eksplorasi forensik dihargai secara etis dan tidak diumumkan
BAGIAN 2 klik disini
BAGIAN 3 klik disini
BAGIAN 4 klik disini
BAGIAN 2 klik disini
BAGIAN 3 klik disini
BAGIAN 4 klik disini