Sekilas Tentang Forensik Digital (Digital Forensic)

Forensik merupakan kegiatan untuk melakukan investigasi dan menetapkan fakta yang berhubungan dengan kejadian kriminal dan permasalahan hukum lainnya. Sedangkan forensik digital merupakan bagian dari ilmu forensik yang melingkupi penemuan dan investigasi materi (data) yang ditemukan pada perangkat digital, misalnya pada komputer, telepon genggam, tablet, PDA, net-working devices, storage, dan sejenisnya. Forensik digital berkembang sejalan dengan perkembangan teknologi informasi saat ini.

Secara garis besar, forensik digital terbagi menjadi 4, Forensik Komputer, Forensik Jaringan, Forensik Aplikasi, serta Forensik Perangkat.

Forensik komputer merupakan tindakan invetigasi terhadap perangkat komputer. Forensik komputer berfokus pada investigasi terhadap data informasi yang berada atau berkaitan dengan komputer itu sendiri. Komputer mempunyai layanan yang disediakan untuk mencatat setiap kegiatan yang dilakukan pengguna dalam berbagai berkas log. Sebagai contoh, aktifitas pengguna yang melakukan pembuatan, penghapusan atau pembaruan terhadap suatu data akan tercatat pada log activity.

Penanganan forensik komputer juga bergantung pada sistem operasi yang digunakan. Karena pada setiap sistem operasi memiliki struktur pencatatan tersendiri. Sebagai contoh, pada komputer yang menggunakan sistem operasi Microsoft Windows, log activity pada komputer dapat dilihat dengan Event Viewer, sedangkan pada sistem operasi UNIX log activity pada komputer dapat dilihat dengan syslog. Untuk itu pada komputer yang menggunakan sistem operasi Microsoft Windows membutuhkan alat forensik yang mempunyai kemampuan untuk melakukan forensik pada komputer yang menggunakan sistem operasi Microsoft Windows. Begitu juga sistem operasi yang lain, yang memerlukan alat forensik pada sistem operasi tersebut. Karena tidak setiap alat forensik dapat digunakan untuk melakukan investigasi pada semua sistem operasi, sehingga penyidik harus menyiapkan banyak alat forensik yang dapat digunakan oleh setiap komputer dengan sistem operasi berbeda untuk membantu dalam mengumpulkan data informasi digital.

Forensik jaringan merupakan tindakan invetigasi terhadap jaringan perangkat komputer. Investigasi yang dilakukan berfokus pada data serta informasi yang diperoleh berdasarkan pengamatan pada traffic jaringan. Sebagai contoh, pengamatan traffic pada server yang sedang diakses oleh pengguna, yang diduga sedang melakukan penerobosan pada server. Bisa jadi server yang sedang diakses tersebut merupakan server yang menjadi target penyerangan dari pengguna. Untuk itulah diperlukan berbagai perangkat atau alat penyadapan pada jaringan, sehingga dapat digunakan untuk memantau kejadian serta meminimalisir serangan.

Forensik aplikasi merupakan tindakan invetigasi terkait dengan penggunaan suatu aplikasi. Setiap aplikasi memiliki fitur log untuk meninggalkan jejak aktifitas penggunaan yang digunakan sebagai bagian dari fungsi audit. Kemampuan untuk mencatat berbagai aktifitas log akses sebagai bagian dari fungsi audit ini penting adanya, untuk mengurangi penyalagunaan terhadap aplikasi. 

Forensik perangkat merupakan tindakan invetigasi yang berkaitan dengan perangkat yang digunakan. Forensik perangkat ini dilakukan untuk mengumpulkan data informasi yang ada pada perangkat tersebut sebagai bukti atas kegiatan tertentu. Banyaknya jenis perangkat digital (misalnya komputer dan ponsel), dengan berbagai sistem operasi (misalnya Windows dan Android) yang tersedia menyebabkan forensik terhadap perangkat cukup sulit dilakukan. Sehingga banyak bermunculan alat forensik untuk masing jenis perangkat serta sistem operasi yang digunakan.