Rekomendasikan Artikel Artikel Komentar Cetak Artikel Bagikan artikel ini di Facebook 2Bagikan artikel ini di Twitter 1Bagikan artikel ini di Google+ 1Bagikan artikel ini di Linkedin 1Bagikan artikel ini di StumbleUpon 1Bagikan artikel ini di Delicious 1Bagikan artikel ini di Digg 1Bagikan artikel ini di Digg 1Bagikan artikel ini di Reddit 1Bagikan artikel ini di Pinterest 1
pengantar
Forensik komputer adalah praktik mengumpulkan, menganalisis, dan melaporkan informasi digital dengan cara yang diizinkan secara hukum. Ini dapat digunakan dalam deteksi dan pencegahan kejahatan dan dalam setiap perselisihan di mana bukti disimpan secara digital. Forensik komputer memiliki tahap pemeriksaan yang sebanding dengan disiplin forensik lainnya dan menghadapi masalah serupa.
Tentang panduan ini
Panduan ini membahas forensik komputer dari perspektif netral. Ini tidak terkait dengan undang-undang tertentu atau dimaksudkan untuk mempromosikan perusahaan atau produk tertentu dan tidak ditulis dalam bias dari penegak hukum atau forensik komputer komersial. Ini ditujukan untuk audiens non-teknis dan memberikan pandangan tingkat tinggi forensik komputer. Panduan ini menggunakan istilah “komputer”, tetapi konsep ini berlaku untuk perangkat apa pun yang mampu menyimpan informasi digital. Di mana metodologi telah disebutkan mereka diberikan sebagai contoh saja dan bukan merupakan rekomendasi atau saran. Menyalin dan menerbitkan seluruh atau sebagian dari artikel ini dilisensikan semata-mata di bawah ketentuan Creative Commons – lisensi Non-Komersial 3.0
Kursus komputer depok murah rp 1 juta
Penggunaan forensik komputer
Ada beberapa bidang kejahatan atau perselisihan di mana forensik komputer tidak dapat diterapkan. Lembaga penegak hukum telah menjadi pengguna forensik komputer paling awal dan terberat dan akibatnya sering berada di garis depan perkembangan di lapangan. Komputer dapat merupakan ‘tempat terjadinya kejahatan’, misalnya dengan peretasan [1] atau penolakan serangan layanan [2] atau mereka dapat memiliki bukti dalam bentuk email, riwayat internet, dokumen atau file lain yang relevan dengan kejahatan seperti pembunuhan , penculikan, penipuan dan perdagangan narkoba. Bukan hanya konten email, dokumen, dan file lain yang mungkin menarik bagi penyelidik tetapi juga ‘meta-data’ [3] yang terkait dengan file-file itu. Pemeriksaan forensik komputer dapat mengungkapkan kapan dokumen pertama kali muncul di komputer, kapan terakhir diedit, kapan terakhir disimpan atau dicetak dan pengguna mana yang melakukan tindakan ini.
Baru-baru ini, organisasi komersial menggunakan forensik komputer untuk keuntungan mereka dalam berbagai kasus seperti;
Pencurian Kekayaan Intelektual
Spionase industri
Perselisihan pekerjaan
Investigasi penipuan
Pemalsuan
Masalah matrimonial
Investigasi kebangkrutan
Penggunaan email dan internet yang tidak pantas di tempat kerja
Kepatuhan terhadap peraturan
Pedoman
Agar bukti dapat diterima, harus dapat dipercaya dan tidak merugikan, yang berarti bahwa pada semua tahap proses ini, penerimaan harus berada di garis depan pikiran penguji forensik komputer. Satu set pedoman yang telah diterima secara luas untuk membantu dalam hal ini adalah Asosiasi Panduan Praktisi Kepala Polisi yang Baik untuk Bukti Elektronik Berbasis Komputer atau Panduan ACPO. Meskipun ACPO Guide ditujukan untuk penegakan hukum Inggris, prinsip-prinsip utamanya berlaku untuk semua forensik komputer di badan legislatif apa pun. Empat prinsip utama dari panduan ini telah direproduksi di bawah ini (dengan referensi untuk penegakan hukum dihapus):
Tidak ada tindakan harus mengubah data yang disimpan di komputer atau media penyimpanan yang selanjutnya dapat diandalkan di pengadilan.
Dalam keadaan di mana seseorang merasa perlu untuk mengakses data asli yang disimpan di komputer atau media penyimpanan, orang tersebut harus kompeten untuk melakukannya dan dapat memberikan bukti yang menjelaskan relevansi dan implikasi tindakan mereka.
Jejak audit atau catatan lain dari semua proses yang diterapkan pada bukti elektronik berbasis komputer harus dibuat dan disimpan. Pihak ketiga yang independen harus dapat memeriksa proses-proses tersebut dan mencapai hasil yang sama.
Orang yang bertanggung jawab atas penyelidikan memiliki tanggung jawab penuh untuk memastikan bahwa hukum dan prinsip-prinsip ini dipatuhi.
Singkatnya, tidak ada perubahan yang dilakukan pada dokumen asli, namun jika akses / perubahan diperlukan, pemeriksa harus tahu apa yang mereka lakukan dan mencatat tindakan mereka.
NF ITech 2 