Masalah yang Dihadapi Komputer Forensik

19.20.00 3 Comments


Berbicara tentang komputer forensik saat ini, berbanding lurus dengan semakin maraknya/majunya teknologi digital, kemajuan ini memang sangat diapresiasi dan bukti kemajuan peradaban manusia. Namun perlu diketahui tidak semua pengguna dari kemajuan teknologi ini adalah orang yang baik, ada juga pengguna yang berniat merugikan pihak lain, sehingga kebutuhan akan seorang ahli/pakar dalam komputer forensik semakin meningkat, terutama dalam membantu pemecahan kasus-kasus kejahatan yang tidak bisa ditangani sendiri oleh pihak kepolisian. Dilain sisi berbagai permasalahan masih dihadapi oleh soerang ahli komputer forensik.

Masalah yang dihadapi komputer forensik dapat dipecah menjadi tiga kategori: teknis, hukum dan administrasi.

1. Masalah teknis
Adapun masalah teknis yang dihadapi oleh seorang komputer forensik adalah sebagai berikut:

Enkripsi - Data terenkripsi tidak mungkin dapat dibuka tanpa kunci atau password yang benar. Pemeriksa harus mempertimbangkan bahwa kunci atau password dapat disimpan di tempat lain di dalam komputer atau di komputer lain yang tersangka telah memiliki akses ke dalamnya. Hal ini juga bisa berada dalam memori volatile komputer (dikenal sebagai RAM) yang biasanya hilang pada saat komputer shut-down.
Kapasitas ruang penyimpanan (Hard drive) - Media penyimpanan semakin lama dapat menyimpan data dalam jumlah yang sangat besar, yang untuk memeriksanya berarti seorang komputer analisis harus memiliki tools pemrosesan yang baik dan kapasitas penyimpanan yang juga besar agar efisien dalam menangani pencarian dan menganalisis data dalam jumlah besar.
Teknologi baru - Computing adalah bidang yang terus menerus berkembang, dengan hardware baru, software dan sistem operasi yang muncul terus-menerus. Tidak ada satupun seorang komputer forensik dapat menjadi ahli pada semua bidang, meskipun mereka mungkin sering diharapkan untuk menganalisis sesuatu yang mereka sebelumnya tidak pernah temui. Dalam rangka untuk mengatasi situasi ini, seorang komputer forensik harus siap dan mampu untuk menguji dan bereksperimen dengan teknologi baru.
Anti-forensik - Anti-forensik adalah suatu praktek yang mencoba untuk menggagalkan proseses analisis komputer forensik. Ini mungkin termasuk enkripsi, modifikasi file atau file yang disamarkan (kriptograph). Tidak satupun anti-forensik yang dapat menyembunyikan file/menyamarkan file/mengunci file dengan sempurna, pasti memiliki celah yang ditinggalkan.

2. Masalah hukum 
Masalah hukum mungkin akan sangat membingungkan atau dapat mengalihkan perhatian dari temuan seorang komputer forensik. Contoh di sini adalah 'Trojan Defence'. Sebuah Trojan adalah bagian dari kode komputer yang menyamar sebagai sesuatu yang jinak tapi membawa tujuan tersembunyi dan sangat berbahaya. Trojan memiliki banyak kegunaan, dan termasuk (key-log), upload/download file dan instalasi virus. Seorang pengacara mungkin dapat berargumen bahwa tindakan pada komputer tidak dilakukan oleh pengguna tetapi otomatis oleh Trojan tanpa sepengetahuan pengguna. Dalam kasus tersebut, pengacara menentang seorang yang ahli/pakar, disertakan dengan bukti dari seorang komputer forensik yang kompeten, pengacara harus dapat mengabaikan argumen seperti itu.

3. Masalah administrasi
Sedangkan masalah administrasi yang saat ini masih perlu diperbaiki ada beberapa yaitu:

Accepted standards Ada sejumlah standar dan pedoman dalam komputer forensik, ada beberapa yang tampaknya diterima secara universal. Alasan ini mencakup: Peraturan perundang-undangan tertentu; standar yang ditujukan kepada penegak hukum; tingginya biaya bergabung untuk berpartisipasi pada badan yang profesional.
Fit to practice Dalam banyak yurisdiksi tidak ada badan terkualifikasi yang memeriksa kompetensi dan integritas seorang pakar komputer forensik yang professional. Sehingga ada saja seorang yang dapat mengaku diri sebagai ahli komputer forensik, sehingga dapat mengakibatkan kualitas pemeriksaan komputer forensik dipertanyakan dan sangat berdampak kepada pandangan negatif dari profesi komputer forensik secara keseluruhan.
_______________ 
REFRENSI
Sumber : Terjemahan Forensic Control

Forensika Digital

Tidaklah manusia dilahirkan kecuali dalam keadaan bodoh, tidak mengetahui sesuatu apapun, kemudian Allah memberikan dia ilmu sehingga ia bisa mengenali, berjalan dan juga berfikir.

3 komentar: