Apa itu forensik sistem komputer? Bekerja di bidang Komputer Tindak Pidana dan Investigasi Forensik selama kurang lebih 12 dekade merupakan sebuah dilema yang cukup sering dipertanyakan.
Definisi klinis forensik komputer adalah pemeriksaan laptop atau program komputer untuk mendapatkan kembali bukti yang ada dalam program tersebut atau sengaja dihapus dari suatu teknik untuk menyamarkan fakta yang relevan ke dalam situasi tertentu. Porno anak-anak, perzinahan, dan jenis kejahatan lainnya
Sebagai alat investigasi, forensik komputer telah menjadi aset yang berguna. Mengingat hampir 70% dari seluruh komunikasi tertulis dimulai atau dikirim melalui penggunaan komputer. Hal ini juga menunjukkan bahwa sebagian besar bukti yang diperlukan untuk suatu keadaan juga didasarkan pada metode yang sama.
Apa yang perlu diketahui oleh penyelidik forensik yang baik?
1) Pengetahuan ahli tentang perangkat keras dan program perangkat lunak sistem komputer
2) Pengetahuan luas tentang berbagai unit berjalan yang saat ini digunakan
3) Metode yang digunakan untuk menyamarkan fakta di dalam konstruksi file
4) Pemahaman kinerja minimal 3 peralatan pemulihan forensik yang berbeda.
(Tidak ada sumber daya manusia yang cocok untuk setiap situasi)
5) Sarana untuk membuat laporan yang disusun secara efektif sehingga rinciannya mudah dikenali oleh orang awam yang mungkin sedang mengkaji laporan tersebut.
Ada banyak orang yang mengaku sebagai penyelidik forensik komputer. Menurut pengalaman saya, tidak ada yang lebih jauh dari kenyataan sebenarnya. Biasanya setiap penyelidik yang dapat melakukan konversi di komputer pribadi menyatakan dirinya sebagai penyelidik sistem komputer tanpa pengetahuan nyata tentang komputer pribadi apa pun.
Sebagai buktinya, berbagai negara bagian telah meminta penyelidik forensik komputer untuk mendapatkan lisensi sebagai penyelidik swasta. Tindakan ini hanya menyulut gas ke perapian ketidakmampuan. Pekerjaan penyelidik forensik hanya untuk mendapatkan lebih baik rincian yang diinginkan untuk suatu skenario dan menyerahkannya kepada penyelidik untuk melanjutkan penyelidikan. Posisi penyidik forensik bukan untuk mengkaji skenario tersebut. Hal ini dapat menimbulkan persepsi yang sama seperti meminta staf pencitraan Wal Mart setempat untuk menjadi penyelidik bersertifikat guna mendapatkan film untuk penyelidik yang juga merupakan bagian dari situasi, bukan penyelidikan.
Forensik komputer adalah instrumen yang berharga bila diselesaikan oleh seorang profesional di bidang forensik komputer. Bukan ahli segala bidang atau Penyidik Non-publik yang sibuk hanya melakukan investigasi. Saya bertanya kepada Anda pertanyaan sederhana ini, jika lain kali Anda perlu melakukan pemasangan lengan patah, apakah Anda akan meminta dokter gigi melakukannya untuk Anda? Bagaimanapun, mereka berdua adalah profesional kesehatan.
Saya yakin dengan mempelajari ini Anda dapat melihat betapa konyolnya hal ini. Yang tidak kalah konyolnya adalah jika seorang penyelidik beralih menjadi penyelidik forensik laptop atau komputer.
Jika kita tidak hati-hati, upaya dan kerja keras untuk memberi wewenang kepada penyelidik forensik untuk mendapatkan lisensi akan mendorong penyelidik yang sekarang bersertifikat untuk melakukan percobaan pada suatu saat yang mengarah pada matinya perangkat investigasi yang berguna ini.
John L.Snider
Direktur Penyidikan SPI