Komputer forensik

Selasa, 04 Agustus 2009

Komputer forensik

Posted by Sora Hikaru on 19.49

Apa yang terlintas di benak anda saat mendengar kata forensik? Pengaplikasian sains untuk membongkar mudus kriminal yang akan digunakan sebagai bukti persidangan bukan...???
Di era teknologi informasi seperti sekarang ini, komputer bukan hanya untuk mendukung pekerjaan, melainkan sarana dan objek kejahatan. Sebagai sarana, komputer dapat digunakan untuk mencuci uang oleh koruptor, memanipulasi data penjualan dan keuangan oleh penggelap pajak, merancang serangan oleh para teroris, dan lain-lain.
Sementara sebagian objek, komputer dijadikan sasaran untuk mencuri dan perusakan data oleh black hat hacker. Banyak negara yang telah meratifikasi komputer forensik sebagai bukti legal yang dierima pengadilan. Indonesia sendiri termasuk negara yang mengakui komputer forensik.
Bidang komputer forensik terglong masih sangat belia, padaawal era komputer, pengadilan memperlakukan bukti dari komputer sama dengan bukti-bukti lain. Namun seiring dengan perkembangan teknologi komputer, pandangan tersebut mulai berubah. Pengadilan melihat bahwa bukti dari komputer sangat rentan untuk dirusak, dihilangkan atau dirubah.
Para peyidik menyadari bahwa mereka membutuhkan sebuah alat dan proseskhusus untuk menyelidiki komputer. Tanpa mempengaruhi informasi yang ada didalamnya sekecil apapun. Bekerja sama dengan ahli praktisi komputer , secara bertahap para penyelidik membuat prosedur untuk mendapatkan bukti dari komputer. Sekumpulan prosedur inilah yang kemudian menjelma menjadi komputer forensik.

Fase-fase penyekdikan

Untuk memperoleh bukti penyidik harus melakukan langkah-langkah berikut:
1. Mengamankan komputer untuk menjamin bahwa peralatan dan data dapat diselamatkan. Penyidik harus memastikan bahwa tidak ada seorangpun yang dapat mengakses komputer atau media penyimpanan selama proses penyidikan, tanpa sepengetahuan dan izin darinya. Jika komputer terhubung dengan Internet atau LAN, penyidik harus memutuskan terlebih dahulu.
2. Menemukan semua file dalam komputer, termasuk file yang dienkripsi, dilindungi dengan password, disembunyikan atau bahkan dihapus selama belum ditimpa oleh file lain. Penyidik harus membuat salinan semua file dalam komputer, baik yang berada di dalam harddisk maupun media penyimpanan lainya. Karena setiap akses dapat mengubah file, penyidik hanya boleh bekerja dengan salinan file untuk mencari bukti-bukti yang diperlukan. File asli harus tersimpan rapi dan utuh.
3. Mengambil kembali semua file yang telah terhapus sebanyak mungkin, dengan menggunakan aplikasi husus untuk medeteksi, dan mengembalikan data-data yang telah terhapus.
4. Membuka isi semua file yang disembunyikan, dengan program yang telah didesain khusus untuk mendeteksi data-data yang tersebunyi.
5. Mendeskripsi dan mengakses file-file yang dilindungi.
6. Menganalisis area khusus dalam harddisk, termasuk bagian secara normal tidak dapat di akses (unallocated space yang mungkin di gunakan untuk menyimpan file atau bagian file yang memiliki hubungan dengan kasus yang di selidiki).
7. Mencatat setiap langkah yang di lakukan selama proses yang di lakukan selama sesuai prosedur, tanpa mengubah atau merusak satu file pun.
8. Menyimpan kesaksian di pengadilan sebagai saksi ahli dalam bidang komputer forensik.
Semua langkah di atas penting, namun langkah pertama adalah yang paling menentukan (genting) keseluruhan proses penyidikan. Jika para penyidk tidak dapat membuktikan bahwa mereka telah mengamankan komputer sebelum, selama, dan seluruh proses penyidikan, bukti yang mereka bawa tidak dapat di terima.

Tool-tool Penyidikan
Di tanah air biasanya polisi memanggil orang yang di anggap ahli untuk membantu penyidikan terhadap bukti-bukti komputer yang di temukan. Misalnya sebuah foto digital asli atau hasil rekayasa, kapan di buat, menggunakan kamera jenis apa, siapa kali pertama yang menyebarkanya di internet, dan lain-lain.
Berikut beberapa program dan alat komputer forensik yang memungkinkan di lakukannya penyidikan.
• Software disk immaging untuk membuat salinan serupa dari media penyimpanan yang akan disidik.
• Software atau hardware untuk merekonstruksi sebuah harddisk bit demi bit.
• Tool hashing untuk membandingkan harddisk original dengan salinannya.
• Aplikasi file recovery untuk mencari dan mengembalikan data-data yang telah di hapus, selama lokasinya dalam harddisk belum di gunakan (tertimpa) oleh file lain.
• Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah di matikan.
• Software untuk menganalisis software konten dalam file.
• Software untuk meng-decode enkripsi dan meng-crack password, guna mengakses data-data yang dilindungi. [MI]

Informasi lebih lanjut
• http://computer.howstuffworks.com/computer-forensic.html
• http://computerforensics.net/forensics.html

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

Istilah Penting

MPEG
MPEG (motion Picture expert group) adalah nama organisasi internasional ISO/IEC yang mengembangkan setandar pengkodean citra bergerak (seperti: video) beberapa standar yang di kembangkan adalah MPEG-2 dan MPEG-3.

GPRS
Kepanjangan dari General Packet Radio Service. Merupakan layanan data Mobile yang disediakan bagi para pengguna Global System for Mobile Communications (GSM). kecepatan transfernya berkisar antara 56-114 kilobyte per second (kbps) biasanya biaya penggunaan GPRS di hitung berdasarkan hitungan perkilobyte, berbeda dengan jenis yang lebih tradisional yang masih menggunakan hitungan permenit. Ponsel yang menggunakan jaringan 3G lalu menggabungkan teknologi GPRS, yang sering disebut 3.5G

GPS
Kepanjangan dari Global Postioning System, sistem navigasi yang menggunakan 24 satelit MEO (Medium Earth Orbit atau Middle Earth Orbit) yang mengelilingi bumi dan penerima-penerima di bumi. Satelit mengorbit pada ketinggian sekitar 12.000 mil di atas bumi, dan mampu mengelilingi bumi 2 kali dalam 24 jam. Satelit GPS terus-menerus mengirimkan sinyal radio digital yang mendukung data lokasi satelit dan waktu pada penerima yang berhubungan. Satelit GPS di lengkapi dengan jam atom dengan ketetapan satu per satu juta detik. Berdasarkan informasi ini, stasiun penerima mengeahui berapa lama waktu yang di gunakan untuk mengirim sinyal sampai kepenerima di bumi. Semakin lama waktu yang di gunakan untuk sampai kepenerima di bumi. Semakin lama waktu yang di gunakan untuk sampai kepenerima, semakin jauh satelit dari stasiun penerima. Dengan mengetahui posisi satelit, penerima mengetahui satelit berada pada posisi tertentu dan pada permukaan bola imaginer yang berpusat pada satelit.

MicroSD
Format flash memory super kecil yang di rancang berdasarkan format memory card ScanDisk Transflash. MicroSD biasanya di gunakan di telepon selular, tetapi karena kapasitasnya yang bertambah besar, MicroSD mulai di gunakan pada perangkat digital lainya, seperti GPS portable MP3 Player, dan drive flash atau flash disk memory berbasiskan USB. MicroSD ata uTransflashmulai banyak di gunakan oleh vedor-vedor terkenal dunia, di karenakan bentuknya yang kecil, serta kapasitasnya yang besar. Sayangnya, karena bentuknya yang kecil, memory card jenis ini mudah hilang, dan perawatanya harus lebih hati-hati.

LCD
LCD atau kepanjangan dari Liquid Crystal Display adalah salah satu jenis display yang menggunakan Liquid Crystal sebagai media refleksinya. LCD sudah di gunakan di berbagai bidang. Sebagai contoh monitor, TV, Calculator. Pada LCD berwarna semacam monitor terdapat puluhan ribu pixel. Pixel adalah satuan kecil di dalam suatu LCD. Pixel-pixel yang brjumlah puluhan ribu inilah yang membentuk suatu gambar, dengan bantuan perangkat controller yang terdapat di dalam suatu monitor.

MP3
MPEG atau Audio Player 3 atau yang biasa di sebut dengan MP3 adalah format digital audio yang paling populer di dunia, dan Lossy Compression Format di temukan dan di standarisasi pada tahun 1991, oleh sebuah tim yang di pimpin oleh Faunhofer Society di Jerman. MP3 di buat untuk mengurani atau mengkompresi data audio yang di butuhkan, dengan suara yang di produksi audio seperti belum di kompresi sebelumnya. Dalam pemakaian umum, MP3 juga biasa di sebut format dari musik atau audio recording yang di simpan dalam format MP3 di komputer.

MPEG-4
Di perkenalkan pada akhir tahun 1998, merupakan sebuah nama dari sebuah group coding standar audio dan video dan teknologi yang berhubungan, dan di setujui oleh Moving Picture Experts Group (MPEG) ISO/IEC. Kegunaan utama bagi standar MPEG-4 adalah internet (streaming media) dan CD, Video Phone, dan TV Boardcast.

TFT
Yang biasa di sebut Thin Film Transistor adalah sebuah teknologi Field Effect Transistor yang di buat berdasarkan penumpukan Thin Flm untuk metallic contacs, lapisan aktif semikonduktor, dan lapisan dielectric. Anne Chiang, seorang Taiwan-Amerika, di puji di karenakan memnerikan perkembangan yang baik dalam pengembangan teknologi TFT. Kebanyakan dari TFT bersifat tidak transparan, tapi elektroda dan interkoneksinya dapat transparan. TFT transparan pertama berbasiskan zinc oxide dan di laporkan pada tahun 2003 juga telah di teliti oleh Oregon State University. Aplikasi yang sering kita ketahui dari penggunaan TFT adalah pada teknologi TFT LCD, sebuah carian dari LCD. Transistornya tergabung dalam panel, mengurangi sistori antara setiap pixel, dan meningkatkan stabilitas gambar. Pada tahun 2004, kebanyakan LCD menggunakan teknologi TFT.

WAV
Kependekan dari format audio Waveform, WAV adalah format audio yang di kembangkan bersama-sama oleh Microsoft dan IBM, dan sebuah standar audio untuk penyimpanan di komputer. WAV merupakan varian dari RIFF Bitstream Format, sebuah metode untuk menyimpan data di “chunks” dan juga menutup format IFF, dan AIFF format yang di gunakan oleh Macintosh

BLUETOOTH
Teknologi informasi tanpa data (wireless) yang beroperasi dalam pita frekuensi 2,4 GHz unlicenced ISM (Industrial, Scientific, and Madical), dengan menggunakan sebuah frequency hopping tranceiver yang mampu menyediakan layanan komunikasi data da suara secara real-time antara host-host Bluetooth, dengan jarak jangkau layanan yang terbatas. Bluetooth sendiri dapat berupa card yang bentuk dan fungsinya hampir sama dengan card yang di gunakan untuk wireless local area network (WLAN), dimana menggunakan frekuensi radio standar IEEE 802.11. Hanya saja pada bluetooth mempunyai jangkauan jarak layanan yang lebih pendek, dan kemampuan transfer yang lebih rendah.

HSDPA
High-Speed Downlink Packet Accsess adalah Poritocol generasi ketiga (3G) untuk komunikasi data pada Mobile Phone. Masih termasuk dalam High-Speed Packet Accsess (HSPA), yang memungkinkan berbagai jaringan Universal Mobile Telecomunications Systems (UMTS) untuk mentransfer data yang lebih cepat dengan kapasitas jaringan yang lebih besar.

Keyboard QWERTY
QWERTY adalah Susunan tombol huruf pada keyboard yang paling banyak di gunakan pada keyboard terkini. Awalnya, susunan huruf ini di gunakan pada mesin ketik mekanis. Tujuan utamanya adalah untuk meminimalkan kemacetan mekanis akibat kecepatan mengetik. Nama QWERTY di ambil dari susunan 6 huruf yang terletak pada bagian kiri atas keyboard. Susunan keyboard ini di patenkan oleh Christoper Sholes sejak tahun 1874, kemudian di jual ke Remington, produsen mesin ketik pada masa itu.

BACK-UP
Menyalin isi suatu disk pada media lain seperti: Floppy Disk, Magnetic Tape, Optical Disc, External Harddisk, dll.

JAR
Merupakan Executable Launcher yang di miliki oleh Java. JAR nerupakan sekumpulan file java yang di satukan. Yang di kelompokan biasanya adalah file class untuk launchernya, dan manifest untuk keterangan class utama yang di jajalkan.

SINGKRONISASI
Proses replikasi file dengan membandingkan perbedaan file di antara kedua file sumber dan target, berdasarkan update atau perubahan terbaru, dan menyamakan isi keduanya berdasarkan Opsi tertentu. Singkronisasi dapat di lakukan satu arah atau dua arah.

ZIP
Standar kompresi data yang paling populer, di ciptakan oleh Phil Katz pada tahun 1989. dengan kompresi data, ukuran data akan lebih kecil sehingga penggunaan media penyimpanan atau alat transfer apapun akan lebih efesien. File-file ZIP dapat di kompresi dengan berbagai macam program freeware/shareware, seperti WinZip, BOMArchiveHelper, Stufflt, KGB Archive, PicoZip, InfoZip, WinRAR, IZArc, 7-Zip, AIZip, TUGZip, PeaZip, ZipGenius, dan Universal Ex-ctractor. Win-Zip juga mampu melakukan proses kompresi dengan standar ZIP.

FOLDER
Metafora dari folder file yang biasanya di gunakan di perkantoran. Digunakan pada hampir seluruh Operating System modern dengan icon yang secara visual, sangat menyerupai folder visik. Microsoft Windows menggunakan konsep folder khusus seperti folder personal user untuk membantu user mengategorikan konten pada system dengan konsisten.

WWW

Word Wide Web, salah satulayanan diinternet yang menyediakan ruang informasi global, yang dapat di akses menggunakan web browser. WWW sering di salah aritkan sebagai (atau di anggap sinonim dari) internet itu sendiri. Padahal WWW hanyalah suatu dari sekian layanan (service) lainya yang beroperasi di internet, seperti e-mail, chat, dan instant messaging. WWW di kembangkan oleh W3C.

Crack

Program kecil hasil modofikasi, yang biasanya untuk mengakali perlindungan anti pembajakan dari sebuah software berlisensi. Biasanya para pembajak menyertakan crack dalam paket software yang mereka distribusikan. Menggunakan aplikasi crack berresiko tinggi karena crack biasanya di manfaatkan oleh para cracker untuk menyebarkan malware. Bahkan ada yang palsu karena aplikasi tersebut memang jelas malicious software.

Keygen

Aplikasi kecil yang biasa di gunakan untuk menghasilkan serial number ataupun actication number bagi software-software tertentu dengan tujuan mendapatkan penggunaan software full version.

Profil Lengkapku

Tuhan...hanya karena meraih ridhoMulah inti semua amalku
rahmat dan petunjukMu kejalan yang benar adalah puncak harapanku
jika Engkau jauhkan rindhoMu dariku
maka sia-sialah semua amalku dan kadas semua cita-citaku
dan nampak jelas kerugianku
jika tanpa petunjukMu
maka aku tak mengenal Tuhanku
jika tanpa pertolongaMu habislah umurku dengan sia-sia
Tuhan... berilah aku petunjuk dan jadikanlah surga tempat kembaliku
sebab rahmatMulah aku masuk surga bukan karena amalku
wahai dzat yang penuh kasih sayang
berikan kemudahan dalam mengatasi masalah yang menyelimutiku
wahai Tuhanku wahai dzat yang mulia
wahai Tuhanku wahai dzat yang penuh kasih sayang
Engkaulah dzat pemurah, Engkaulah dzat penyantun
Aku tak berharap selain kepadaMu
Maka dari itu, ampuni segala dosa ku
Selama hayat masih di kandung badan, sebelum nanti kematian menjemputku
Aku akan selalu sujud kepadaMu
Kemelit melandaku
Diri ini hina ya Allah bila dihadapanMu
Hanya disisiMulah segala perhitungan amalku
Wahai Tuhan yang maha tahu
Engkau ciptakan kami dengan segala kesempurnaan
Maka, sempurnakanlah akhlaku
Wahai dzat yang penuh keagungan dan kekayaan
Wahai dzat yang maha perkasa dan maha teguh
Aku memohon kepadaMu agar engkau meluruskan jalanku
Aku juga memohon kepadaMu untuk selalu komitmen
Selalu komitmen pada hidayahMu yang kokoh
Aku tidak pernah patuh kepada orang yang celaka (sytan)
Oh Tuhanku dzat yang selalu mengabulkan doa-doa hambanya
Engkaulah dzat maha mendengar dan dekat di hati

sholawat dan salam secara sepurna atas Nabi Ahmad Nabi terbaik
berkat beliaulah kuharap dapat meraih setetes kasih Tuhan sepanjang masa hidupku

Baca Profil Lengkapku

Baca aku :)

Apa dan bagaimana ? ……

Berikut pertanyaan yang sering dilontarkan kepada saya baik di blog, email, chat atau forum.

Siapakah saya ?

Saya mahasiswa biasa, saya bukan wanita yang menyamar jadi lelaki. Saya orang biasa, bukanlah orang yang tahu segala sesuatu ttg IT

Blog ini fokusnya kemana ya ?

Suka-suka penulis. Kadang nulis tentang pengalaman pribadi, IT, Islam. Apa yang tertuang dalam blog ini tidak mencerminkan lembaga manapun. Ini hanya tulisan suka-suka dari diri saya.

Bolehkah menggunakan tutorial di blog ini sebagai pelatihan, tulisan ?

Silahkan, gratis....

Kok di blog ini tidak ada fotonya ? Bolehkah minta fotonya ?

Saya memang tidak ingin menampilkan foto di blog ini karena saya takut timbul hal2 yang tidak diinginkan. Cukup tulisan saja telah mewakili semua

Bolehkah mengetahui email saya ?

Pertanyaan seputar tulisan saya silahkan tulis saja di blog ini

Bolehkah request tutorial ?

Pada dasarnya saya membuat tutorial itu adalah salah satu bagian dari dokumentasi pekerjaan saya. Tujuannya adalah sbg dokumentasi pribadi jika suatu saat lupa, kedua berbagi ilmu. Sehingga maaf, jika tidak bisa menerima request tutorial lebih dari apa yang dapat saya tampilkan di blog ini.

Bolehkah minta belajar secara private atau langsung ? (misalnya chat, email, telp atau bertemu langsung)

Semua itu dapat terjadi jika saya ada waktu. Jujur selama ini saya jarang terlihat available di YM , invis aja sesekali seringkali OFF. Jika anda ada permasalahan, coba tulis aja di blog ini secara langsung. Jika ada waktu dan mampu saya coba jawab. Jadi saya harap jangan terlalu banyak berharap untuk segera dijawab.Namun alangkah baiknya anda langsung bertanya di milis2 atau forum2 terkait dengan permasalahan anda. Semakin banyak kepala semakin jelas jalan keluar permasalahan anda karena belum tentu saya bisa menjawab pertanyaan anda atau ada waktu untuk menjawab email anda dengan cepat. Saya bukan seorang pakar IT. Saya seseorang yang sedang belajar. Saya mohon maaf jika ada chat atau email tidak saya balas. Berarti pada saat itu saya tidak punya waktu melayani anda. wuihihihiihihihihihihihihi

Media Informatika

Selasa, 04 Agustus 2009