Menyelidiki Kejahatan Ala CSI ( Computer Forensic )

Istilah “forensik” mungkin sudah tidak asing lagi di telinga kamu. Tapi bagaimana dengan computer forensic? Mari kenali lebih dekat profesi ala CSI ini.

Computer Forensic (CF) merupakan salah satu cabang ilmu forensik ilmu yang menganalisa (dari sisi sains) orang, tempat, dan benda untuk mengumpulkan bukti-bukti selagi menyelidiki suatu kejahatan, yang kemudian akan membantu membuktikan tidak bersalah atau bersalahnya seseorang di pengadilan. Bagi kamu yang rajin nonton serial CSI yang populer itu, seluk-beluk profesi ini tergambar cukup jelas di sana.

Cyber Cop untuk Cyber Crime

Nah, computer forensic, yang kadang disebut juga digital forensic, memiliki tujuan yang sama. Sebelum ilmu ini dikenal, para penyelidik (baca: detektif) menyadari adanya kebutuhan untuk mengembangkan tool dan proses spesifik untuk mencari bukti di komputer tanpa mempengaruhi/mengganggu informasi yang ada di dalamnya. Mereka kemudian bekerjasama dengan ahli komputer untuk mendiskusikan prosedur dan tool yang dibutuhkan untuk mengambil bukti dari suatu komputer.

Sejak saat itu, perlahan tapi pasti, dikembangkanlah prosedur yang kini menjadi bidang bernama computer forensic.

Teknik ilmu yang satu ini dipakai untuk mencari, mengamankan, dan menganalisa informasi yang ada di sistem komputer untuk menemukan bukti potensial yang akan digunakan di pengadilan. Aktivitas seperti menyelidiki dan mengungkap bukti aktivitas ilegal yang dilakukan di komputer atau yang biasa disebut “cyber crime” (contoh: penipuan kartu kredit, pencurian properti intelektual, pedofilia, terorisme, dan hacking terhadap sistem komputer) adalah bagian dari pekerjaan seorang CF. Kerap dijuluki “Cyber Cop” atau “Digital Detective”, para pakar computer forensic yang biasanya merupakan konsultan, bukan pegawai tetap juga dapat ditugaskan menyelidiki bukti kejahatan yang tidak secara langsung dilakukan melalui komputer, apabila si tersangka diduga telah menyimpan bukti di perangkat ruang simpan data.

Sertifikasi Banyak

Meskipun tergolong baru, bidang computer forensic terus berkembang dengan cepat, didukung oleh kejahatan komputer yang terus bertambah. Saking mengkhawatirkannya, kejahatan jenis ini disebut-sebut telah menyebabkan kerugian sampai milyaran USD setiap tahunnya.

Bagi kamu yang berminat merintis karier di kancah ini, lazimnya sih kamu akan membutuhkan gelar computer forensic atau yang terkait dengan itu (contoh: ilmu komputer, criminal justice, atau insinyur) ditambah dengan pelatihan yang diperoleh sewaktu menyelesaikan pendidikan

formal ataupun sertifikasi non-gelar.

Sertifikasi untuk computer forensic tidak sedikit, lho. Salah satunya yang terbilang paling dikenali adalah Certified Information System Security Professional (CISSP) yang ditawarkan oleh suatu organisasi non-profit bernama International Information Systems Security Certification Consortium atau (ISC)2. Di samping itu, sertifikasi lainnya di kancah ini adalah Certified Computer Examiner (CCE), Certified Forensics Analyst, Advanced Information Security (AIS; untuk anti-hacking), Experienced Computer Forensic Examiner (ECFE), dan Computer Hacking Forensic Investigator (CHFI).

Teknis dan Analitis

Bekal kemampuan teknis maupun analitis adalah suatu keharusan bagi seorang CF. Keahlian dan pengetahuan perihal perangkat ruang simpan komputer, sistem operasi, bahasa pemrograman, dan aplikasi software kudu kamu kuasai. Selain itu, kamu juga harus memiliki ilmu dan kemampuan di beberapa bidang lainnya seperti format file; driver software; networking, routing, protokol komunikasi dan sekuriti; kriptologi; reverse software engineering; teknik investigasi; serta tool untuk computer forensic seperti password cracker, e-mail converter, dan aplikasi software (seperti EnCase atau Forensic Toolkit).

Seperti profesi lainnya, computer forensic juga menawarkan banyak spesialisasi. Sebagai contoh, jika kamu ingin menfokuskan diri pada menyediakan bukti kejahatan komputer ke pihak yang berwajib, pelajarilah lebih mendalam perihal legalitas pencarian dan penangkapan serta teknik yang disetujui untuk mengumpulkan bukti. Lebih tertarik membantu bank mengamankan jaringan komputer mereka? Belajarlah tentang bisnis perbankan dan finansial.

Pekerjaan di bidang computer forensic, baik sebagai konsultan maupun karyawan, biasanya tersedia di kepolisian, militer, agensi intelejen pemerintah, serta perusahaan sekuriti pribadi dan konsultan. Titelnya bervariasi, mulai dari Computer Forensic Analyst sampai Vulnerability

Security Research Engineer.

Profesi ini memang belum populer di tanah air, tapi justru jadi kesempatan emas bagi kamu untuk unjuk gigi. Lagipula, kapan lagi bisa jadi CSI sungguhan?

Apa Saja yang Dipakai?

Inilah beberapa program dan perangkat computer forensic yang memungkinkan investigasi komputer dapat dijalankan: 

1. Disk imaging software untuk merekam struktur dan isi suatu hard drive. Dengan perangkat lunak ini, penyelidik tidak hanya dapat mengkopi informasi yang ada di drive, tapi juga menjaga supaya file-file di dalamnya tetap terorganisir dan terhubung satu sama lain.
2. Tool write software atau hardware untuk mengkopi dan merekonstruksi hard drive bit demi bit. Kedua tool ini berguna mencegah adanya informasi yang berubah. Beberapa tool mengharuskan detektif untuk memindahkan dulu hard drive dari komputer si tersangka sebelum melakukan proses pengkopian.
3. Program file recovery untuk melakukan pencarian dan memulihkan data yang terhapus. Program ini akan mencari data yang telah dihapus dari komputer tapi belum overwritten. Kadang hasil yang diperoleh adalah file yang tidak lengkap, sehingga bisa jadi lebih sulit untuk dianalisa.
4. Program untuk menjaga informasi di RAM komputer. Beda dengan data di hard drive, informasi di RAM cenderung tetap ada setelah seseorang mematikan komputer. Tanpa software yang tepat, data ini bisa hilang dengan mudah.
5. Software analisis untuk memeriksa dengan teliti semua informasi di hard drive untuk mencari konten spesifik. Karena komputer masa kini dapat menyimpan informasi hingga bergigabyte, sangat sulit dan makan waktu untuk mencari file komputer secara manual. Ada beberapa program analisis yang dapat mencari dan mengevaluasi cookies Internet sehingga bisa memberitahu penyelidik tentang aktivitas si tersangka di dunia maya.
6. Software untuk encryption decoding dan password cracking untuk mengakses data terproteksi.

Apa Saja yang Dilakukan?

Secara umum, inilah langkah-langkah investigasi di computer forensic:

1. Mengamankan sistem subyek dari kemungkinan rusak/terkena efek operasi penyelidikan.
2. Membuat salinan dari hard drive komputer (jika memungkinkan).
3. Mengidentifikasi dan memulihkan semua file—termasuk yang telah dihapus.
4. Mengakses/mengkopi file-file tersembunyi, terproteksi, dan temporer.
5. Mempelajari bagian spesial dari drive (contoh: hasil dari file-file yang sebelumnya terhapus).
6. Menyelidiki data/setting dari aplikasi/program yang terinstal.
7. Menilai pentingnya sistem komputer tersebut sebagai satu kesatuan, termasuk strukturnya.
8. Mempertimbangkan faktor-faktor umum yang terkait dengan aktivitas penggunanya.
9. Membuat laporan secara detail.