Komputer forensik

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Lompat ke: navigasi, cari

Forensik komputer yang juga dikenal dengan nama forensik digital, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital.

Forensik komputer memaksudkan pengumpulan dan analisa data dari berbagai sumberdaya komputer yang dikatakan layak untuk diajukan dalam sidang pengadilan, mencakup [1]:

  • Sistem komputer
  • Jaringan komputer
  • Media komunikasi (mencakup secara fisik menggunakan media kabel dan wireless/nir kabel )
  • Berbagai media penyimpanan

Forensik komputer menjadi bidang ilmu baru yang mengawinkan dua bidang keilmuan, hukum dan komputer.

Tujuan dari forensik komputer adalah untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer. Penjelasan bisa sekadar "ada informasi apa disini?" sampai serinci "apa urutan peristiwa yang menyebabkan terjadinya situasi kini?".

Secara umum kebutuhan forensik komputer dapat digolongkan sebagai berikut:[2]

  • Keperluan investigasi tindak kriminal dan perkara pelanggaran hukum.
  • Rekonstruksi duduk perkara insiden keamanan komputer.
  • Upaya–upaya pemulihan akibat kerusakan sistem.
  • Troubleshooting yang melibatkan hardware ataupun software.
  • Keperluan memahami sistem ataupun berbagai perangkat digital dengan lebih baik.
  1. ^ Feri Sulianta (2016). Forensik komputer - melacak kejahatan digital. Penerbit Andi. p. 4. ISBN 978-979-29-5297-1. 
  2. ^ Feri Sulianta (2016). forensik komputer - melacak kejahatan digital. Penerbit Andi. p. 5. ISBN 978-979-29-5297-1.