Posted on by xnor

Pertanyaan Seputar Komputer Forensik

Pertanyaan Seputar Komputer Forensik !

Apa yang dimaksud dengan data recovery dalam konteks forensik digital? Jelaskan perbedaannya dengan data recovery biasa.

Jawaban:
Data recovery dalam forensik digital adalah proses mengembalikan data yang telah terhapus, rusak, atau tidak dapat diakses, dengan tujuan digunakan sebagai barang bukti dalam investigasi hukum. Berbeda dengan data recovery biasa yang berfokus pada pemulihan data untuk keperluan pribadi atau perusahaan, forensik data recovery menekankan integritas, keaslian, dan chain of custody agar data dapat diterima sebagai bukti di pengadilan.

Sebutkan dan jelaskan dua metode umum yang digunakan dalam proses data recovery forensik!

Jawaban:

  • File System Analysis: Teknik ini menganalisis struktur file system seperti NTFS atau FAT untuk menemukan file yang telah dihapus atau tersembunyi, termasuk metadata penting.
  • Carving (Data Carving): Teknik untuk mengekstraksi file berdasarkan pola struktur data (header/footer) meskipun file system telah rusak atau tidak tersedia.

Apa peran alat seperti EnCase atau FTK dalam proses recovery forensik?

Jawaban:
EnCase dan FTK adalah perangkat lunak forensik yang digunakan untuk mengakuisisi, menganalisis, dan melakukan recovery data dari perangkat digital. Mereka menyediakan fitur untuk data carving, pencarian kata kunci, pemulihan file terhapus, dan dokumentasi yang sah secara hukum, menjadikannya alat penting dalam investigasi forensik digital.

Berikan contoh kasus nyata di mana teknik recovery forensik berhasil mengungkap kejahatan digital.

Jawaban:
Dalam kasus Enron, teknik digital forensik termasuk data recovery digunakan untuk memulihkan email dan dokumen yang telah dihapus dari sistem perusahaan. File-file yang dipulihkan tersebut mengandung bukti manipulasi keuangan yang kemudian digunakan dalam proses hukum terhadap eksekutif perusahaan.

Berikan contoh kasus nyata di mana teknik recovery forensik berhasil mengungkap kejahatan digital.

Jawab :

Berikut adalah lima kasus besar yang terkait dengan Komputer Forensik, diurutkan berdasarkan tahun kejadian:

1. Kevin Mitnick (1995)

  • Kasus: Peretasan sistem komputer perusahaan besar (termasuk Nokia, IBM, dan Motorola).
  • Forensik: Pelacakan jejak digital melalui log akses jaringan, analisis malware, dan bukti digital dari penyadapan telepon.
  • Hasil: Mitnick ditangkap setelah FBI melacak aktivitasnya menggunakan teknik forensik digital.

2. Melissa Virus (1999)

  • Kasus: Virus komputer menyebar via email, menginfeksi sistem perusahaan dan pemerintah.
  • Forensik: Analisis kode malware, pelacakan pengirim email asli (David L. Smith), dan bukti digital di server email.
  • Hasil: Smith dihukum 20 bulan penjara setelah penyelidikan forensik mengaitkannya dengan pembuatan virus.

3. Enron Scandal (2001)

  • Kasus: Penghancuran bukti digital oleh Enron untuk menutupi kecurangan keuangan.
  • Forensik: Pemulihan email dan dokumen yang dihapus dari server, analisis metadata, dan rekonstruksi aktivitas jaringan.
  • Hasil: Bukti forensik membantu mengungkap skandal akuntansi terbesar dalam sejarah AS.

4. Sony BMG Rootkit (2005)

  • Kasus: Sony memasang rootkit tersembunyi di CD musik untuk DRM, tetapi membuka celah keamanan.
  • Forensik: Analisis kode berbahaya, reverse engineering, dan pelacakan dampak kerentanan.
  • Hasil: Sony digugat dan menarik kembali CD yang terinfeksi setelah investigasi forensik.

5. Stuxnet Worm (2010)

  • Kasus: Malware canggih menyerang sistem SCADA di fasilitas nuklir Iran.
  • Forensik: Analisis kode worm, pelacakan sumber serangan (diduga AS dan Israel), dan investigasi dampak fisik.
  • Hasil: Kasus ini menjadi contoh penggunaan senjata siber dengan bukti forensik yang kompleks.

Kasus-kasus ini menunjukkan peran kritis komputer forensik dalam mengungkap kejahatan digital, dari peretasan hingga malware dan kecurangan korporat.

Leave a Reply

Your email address will not be published. Required fields are marked *