Cyber Cop untuk Cyber Crime

Sehebat apapun menyembunyikan atau menghapus data rahasia di komputer, ternyata masih bisa diselediki dan diketahui oleh komputer forensik
Berikut cara kerja komputer forensik dalam menganalisa sebuah data di komputer walaupun data itu sudah dihapus sedemikian rupa..

Cyber Cop untuk Cyber Crime
Teknik ilmu yang satu ini dipakai untuk mencari, mengamankan, dan menganalisa informasi yang ada di sistem komputer untuk menemukan bukti potensial yang
akan digunakan di pengadilan. Aktivitas seperti menyelidiki dan mengungkap bukti aktivitas ilegal yang dilakukan di komputer atau yang biasa disebut “cyber crime” (contoh: penipuan kartu kredit, pencurian properti intelektual, pedofilia, terorisme, dan hacking terhadap sistem komputer) adalah bagian dari pekerjaan seorang CF. Kerap dijuluki “Cyber Cop” atau “Digital Detective”, para pakar computer forensic—yang biasanya merupakan konsultan, bukan pegawai tetap—juga dapat ditugaskan menyelidiki bukti kejahatan yang tidak secara langsung dilakukan
melalui komputer, apabila si tersangka diduga telah menyimpan bukti di perangkat ruang simpan data.

Apa Saja yang Dipakai?
Inilah beberapa program dan perangkat computer forensic yang memungkinkan investigasi
komputer dapat dijalankan:

1 Disk imaging software untuk merekam struktur dan isi suatu hard drive. Dengan perangkat lunak ini, penyelidik tidak hanya dapat mengkopi informasi yang ada di drive, tapi juga
menjaga supaya file-file di dalamnya tetap terorganisir dan terhubung satu sama lain.

2. Tool write software atau hardware untuk mengkopi dan merekonstruksi hard drive bit demibit. Kedua tool ini berguna mencegah adanya informasi yang berubah. Beberapa tool mengharuskan detektif untuk memindahkan dulu hard drive dari komputer si tersangka sebelum melakukan proses pengkopian.

3 Program file recovery untuk melakukan pencarian dan memulihkan data yang terhapus.Program ini akan mencari data yang telah dihapus dari komputer tapi belum overwritten. Kadang hasil yang diperoleh adalah file yang tidak lengkap, sehingga bisa jadi lebih sulit untuk dianalisa.

4 Program untuk menjaga informasi di RAM komputer. Beda dengan data di hard drive,
informasi di RAM cenderung tetap ada setelah seseorang mematikan komputer. Tanpa software yang tepat, data ini bisa hilang dengan mudah.

5 Software analisis untuk memeriksa dengan teliti semua informasi di hard drive untuk mencari konten spesifik. Karena komputer masa kini dapat menyimpan informasi hingga bergigabyte, sangat sulit dan makan waktu untuk mencari file komputer secara manual. Ada beberapa program analisis yang dapat mencari dan mengevaluasi cookies Internet sehingga bisa memberitahu penyelidik tentang aktivitas si tersangka di dunia maya.

6 Software untuk encryption decoding dan password cracking untuk mengakses data terproteksi.


Apa Saja yang Dilakukan?
Secara umum, inilah langkah-langkah investigasi di computer forensic:
1 Mengamankan sistem subyek dari kemungkinan rusak/terkena efek operasi penyelidikan.
2 Membuat salinan dari hard drive komputer (jika memungkinkan).
3 Mengidentifikasi dan memulihkan semua file—termasuk yang telah dihapus.
4 Mengakses/mengkopi file-file tersembunyi, terproteksi, dan temporer.
5 Mempelajari bagian spesial dari drive (contoh: hasil dari file-file yang sebelumnya terhapus).
6 Menyelidiki data/setting dari aplikasi/program yang terinstal.
7 Menilai pentingnya sistem komputer tersebut sebagai satu kesatuan, termasuk strukturnya.
8 Mempertimbangkan faktor-faktor umum yang terkait dengan aktivitas penggunanya.
9 Membuat laporan secara detail.

https://www.facebook.com/groups/200876949798/