Komputer forensik adalah cabang ilmu forensik yang berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai forensik digital.
Tujuan dari komputer forensik adalah untuk menjelaskan keadaan saat ini artefak digital. Istilah artefak digital dapat mencakup sebuah sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan urutan paket bergerak melalui jaringan komputer. Penjelasannya dapat sebagai langsung sebagai "informasi apa yang di sini?" dan sedetail "apa adalah urutan kejadian bertanggung jawab atas situasi sekarang" [? 1]
Bidang forensik komputer juga memiliki kantor cabang pembantu di dalamnya seperti firewall forensik, forensik jaringan, database forensik dan forensik perangkat mobile.
Ada banyak alasan untuk menggunakan teknik forensik komputer:
* Dalam kasus hukum, teknik forensik komputer sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau berperkara (dalam kasus perdata).
* Untuk memulihkan data jika terjadi kegagalan hardware atau software.
* Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya, untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu.
* Untuk mengumpulkan bukti terhadap seorang karyawan yang organisasi ingin mengakhiri.
* Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, atau reverse-engineering.
Tujuan dari komputer forensik adalah untuk menjelaskan keadaan saat ini artefak digital. Istilah artefak digital dapat mencakup sebuah sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan urutan paket bergerak melalui jaringan komputer. Penjelasannya dapat sebagai langsung sebagai "informasi apa yang di sini?" dan sedetail "apa adalah urutan kejadian bertanggung jawab atas situasi sekarang" [? 1]
Bidang forensik komputer juga memiliki kantor cabang pembantu di dalamnya seperti firewall forensik, forensik jaringan, database forensik dan forensik perangkat mobile.
Ada banyak alasan untuk menggunakan teknik forensik komputer:
* Dalam kasus hukum, teknik forensik komputer sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau berperkara (dalam kasus perdata).
* Untuk memulihkan data jika terjadi kegagalan hardware atau software.
* Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya, untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu.
* Untuk mengumpulkan bukti terhadap seorang karyawan yang organisasi ingin mengakhiri.
* Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, atau reverse-engineering.
sumber:
http://en.wikipedia.org/wiki/Computer_forensics
Tidak ada komentar:
Posting Komentar