Ilmu yang diperlukan untuk menganalisa barang bukti yang dimiliki oleh MN diantaranya adalah Forensic Analystis.
Cabang ilmu ini bisa berupa Digital Forensic Science atau lebih khusus lagi bisa Computer Forensic.
DIGITAL FORENSIC SCIENCE
Digital Forensic, jika berhubungan di komputer dan file digital, maka ada kecenderungan mengarah ke "Computer Forensic". Computer Forensic Science adalah cabang ilmu forensik digital yang berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
Tujuan dari komputer forensik adalah untuk memeriksa media digital secara forensik dengan tujuan mengidentifikasi, mengamankan, memulihkan, menganalisis dan menyajikan fakta dan opini tentang informasi.
Bukti forensik komputer bisa digunakan untuk bukti di pengadilan, tentunya yang otentik dan bisa dipertanggungjawabkan.
Teknik Penyelidikan Forensik
Beberapa teknik digunakan pada investigasi forensik komputer, diantaranya:
- Cross-drive analysis
Sebuah metode yang dipergunakan untuk mengkorelasikan antara satu media HDD dengan yang lainnya. Pada metode ini nantinya akan ditemukan identifikasi dari "social network" dan "anomali detection"
"Anomali Detection" ini digunakan untuk mendeteksi dalam satu satuan data atau satu set data, kita akan tahu mana data yang melenceng atau tidak sesuai.
- Live analysis
Pemeriksaan komputer dari dalam OS menggunakan forensik yang ada atau sysadmin tool untuk mengekstrak bukti. Cara ini digunakan jika data ter-enkripsi sehingga kunci-kuncinya bisa kita kumpulkan kembali melalui komputer yang masih menyala.
- Deleted Files
Ini adalah metode yang paling sering saya gunakan. Pemulihan (recovery) data yang sengaja atau tidak sengaja dihapus.
- Volatile Methode
Dilihat dari perilaku, memori dibagi menjadi 2, yaitu volatile dan non-volatile.
Ketiga metode diatas dapat digunakan jika kita bertemu dengan data yang tersimpan pada non-volatile memory atau memory yang datanya tidak hilang ketika daya yang ada padanya mati. Non-volatile ini seperti HDD, Flashdisk, SD/microSD/miniSD card dan lain sebagainya.
Lalu bagaimana jika memory yang akan kita ambil datanya adalah volatile semacam RAM pada komputer?
Cara memulihkan atau mengambil data salah satunya menggunakan "live analysis" misal Microsoft COFEE Tool.
- Windows Registry
Registri Windows berisi banyak informasi yang bernilai bukti potensial atau membantu dalam pemeriksa forensik pada aspek lain dari analisis forensik.
Sertifikasi dari ilmu ini biasanya CFA (Certified Forensic Analyst), penulis merupakan salah satu yang mempunyai sertifikasi forensik ini.