- MK : Digital Evidence
- Dosen Pengampu : Yudi Prayudi, S.Si, M.Kom
- Tugas I : Definisi dari bukti digital
- Materi :
- Memberikan penjelasan dan pengertian secara umum dari bukti digital
- Papper Download : Tugas I MK Bukti Digital (definisi dan penjelasan dar bukti digital)
- https://www.academia.edu/9950038/Definisi_dan_penjelasan_dari_bukti_digital
Definisi :
Bukti digital adalah informasi yang didapat dalam bentuk/format digital (Scientific Working Group on Digital Evidence) 1999, Beberapa contoh bukti digital antara lain :
- E-mail / e-mail address
- File wordprocessor /spreadsheet
- Source code perangkat lunak
- File berbentuk Image yang berekstensi ( .jpeg, .tip, etc.)
- Web browser bookmarks, cookies
- kalender, to-do list
Bukti digital didefinisikan sebagai fisik atau informasi elektronik (seperti tertulis atau dokumentasi elektronik, komputer file log, data, laporan, fisik hardware, software, disk gambar, dan sebagainya) yang dikumpulkan selama investigasi komputer dilakukan. Bukti mencakup, namun tidak terbatas pada, komputer file (seperti file log atau dihasilkan laporan) dan file yang dihasilkan manusia (seperti spreadsheet, dokumen, atau pesan email).
Tujuan mengumpulkan bukti adalah untuk membantu menentukan sumber serangan, memulihkan (recovery) dari kerusakan akibat serangan, dan untuk memperkenalkan bukti sebagai kesaksian dalam pengadilan selama penuntutan pelaku kejahatan (tertuduh/terdakwa). Untuk mendukung tuntutan, bukti-bukti harus bisa diterima di pengadilan dan dapat menghadapi tantangan untuk keasliannya.
- valid , artinya data harus mampu diterima dandigunakan demi hukum.
- Asli
- Lengkap, artinya bukti bisa dikatakan lengkap jika di dalamnya terdapat banyak petunjukyang dapat membantu investigasi.
- Dapat dipercaya
- Tindakan yang diambil untuk mengamankan dan mengumpulkan barang bukti digital tidak boleh mempengaruhi integritas data.
- Seseorang yang melakukan pengujian terhadap data digital harus sudah terlatih.
- Aktivitas yang berhubungan dengan pengambilan, pengujian, penyimpanan atau pentransferan barang bukti digital harus di dokumentasikan dan dapat dilakukan pengujian ulang.
- Identifikasi bukti digital,Pada tahapan ini perlu dilakukan identifikasi dimana bukti itu bersumber, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan. Pihak yang perlu dilibatkan dalam proses ini adalah : Para petugas keamanan (Officer), Penelaah Bukti (Investigator), Teknisi Khusus.
- Penyimpanan bukti digital,Bentuk, isi, makna dari bukti digital hendaknya disimpan dalam tempat yang steril.Copy data secara Bitstream Image. Teknik pengkopian ini menggunakan teknik komputasi CRC Teknik ini umumnya di istilahkan dengan Cloning Disk atau Ghosting.
- Analisa bukti digital,Barang bukti yang telah didapatkan perlu dikembangkan (Explore and Exploit) kembali kedalam sejumlah scenario yang berhubungan dengan tindak pengusutan sehingga didapat hasil analisa antara lain: siapa yang telah melakukan,apa yang telah dilakukan, dan waktu melakukan.Secara umum, tiap-tiap data yang ditemukandalam sebuah sistem komputer sebenarnya adalah potensi informasi yang belum diolah, sehinggakeberadaannya memiliki sifat yang cukup penting. Dalam proses analisa forensik terkhusus pada hardisk dapat dilakukan terhadap semua jenis sistem operasi (operating system) yangdigunakan.
- Presentasi bukti digital.Kesimpulan akan didapatkan ketika semua tahapan telah dilalui, terlepas dari ukuran obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang akan dijadikan bukti untuk mengungkap sebuah kasus yang berkaitan dengan kejahatan komputer. Selanjutnya bukti-buktidigital diuji otentifikasi dan dikorelasikan dengankasus yang ada. Pada tahapan ini semua proses- proses yang telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi kejadian.