Forensik merupakan kegiatan untuk melakukan investigasi terhadap suatu perkara dan menetapkan fakta yang berhubungan dengan kejadian kriminal dan permasalahan hukum lainnya. Forensik digital merupakan bagian dari ilmu forensik yang melingkupi penemuan dan investigasi materi (data) yang ditemukan pada perangkat digital yang berupa komputer, handphone, tablet, server, atau jaringan yang bertujuan untuk memeriksa, mengidentifikasi,  menganalisis, dan menyimpan bukti digital dengan cara menjaga integritas bukti yang dikumpulkan sehingga dapat digunakan secara efektif.

Selain itu digital forensics juga dapat membantu tim forensik untuk menganalisis dan memecahkan sebuah kasus dan ini dilakukan untuk memberikan bukti di pengadilan jika memang diperlukan. Hal ini diterapkan dalam kasus hukum, seperti yang dinyatakan menurut seorang ahli yaitu The United States Computer Emergency Readiness Team (US-CERT). 

Forensik digital juga dapat membantu memulihkan atau mengidentifikasi data-data sensitif atau informasi identitas pribadi yang hilang atau dicuri dalam perangkat kejahatan dunia maya. Forensik digital diperlukan pada saat data di perangkat target dikunci, dihapus, atau disembunyikan. 

 

Dikutp dari Sudekat dalam proses forensik digital ini biasanya terdiri dari lima proses yaitu:

 

  1. Identifikasi (Identification), Dalam proses ini meliputi hal-hal seperti bukti apa yang ada, di mana disimpan, dan bagaimana disimpan (dalam format apa). Dan juga media penyimpanan elektronik yang harus diidentifikasi dapat berupa komputer pribadi, handphone, smartphone, PDA, dan lainnya.

  2. Kelestarian (Sustainability), Dalam fase ini, data diisolasi, diamankan, dan disimpan. Hal ini bertujuan untuk mencegah orang menggunakan perangkat digital sehingga bukti digital tidak dirusak.

  3. Analisis dalam proses ini merekonstruksi sebuah fragmen data dan menarik kesimpulan berdasarkan bukti yang ditemukan. 

  4. Dokumentasi (Documentation), Dalam proses ini, catatan dari semua data yang terlihat harus dibuat. Hal ini supaya dapat  membantu dalam menciptakan kembali Tempat Kejadian Perkara dan meninjaunya. Ini juga melibatkan dokumentasi yang tepat dari TKP dengan cara  memotret, membuat sketsa, dan pemetaan TKP agar mempermudah prosesnya.

  5. Presentasi (Presentation), Proses yang terakhir ini yaitu dilakukan presentasi atau presentation ini dilakukan proses peringkasan dan penjelasan kesimpulan.

 

 

Di bawah ini ada beberapa jenis dan macam-macam digital yang perlu diketahui : 

  1. Disk Forensics, ini berkaitan dengan mengekstraksi data dari media penyimpanan dengan mencari file yang aktif, dimodifikasi, atau dihapus.

  2. Network Forensics, Ini dimaksudkan untuk melakukan pemantauan dan analisis lalu lintas jaringan komputer untuk mengumpulkan informasi penting dan bukti hukum.

  3. Wireless Forensics, bertujuan untuk menawarkan alat yang dibutuhkan untuk dapat mengumpulkan dan menganalisis data dari lalu lintas jaringan nirkabel.

  4. Database Forensics adalah cabang digital forensik yang berkaitan dengan studi dan pemeriksaan database.

  5. Malware Forensics, ini menangani identifikasi kode-kode yang berbahaya

  6. E-Mail Forensics, ini bertujuan untuk pemulihan data dan analisis e-mail, termasuk pesan email, kalender, dan kontak yang sudah dihapus.

  7. Memory Forensics, ini bertujuan untuk mengumpulkan data dari memori sistem dalam bentuk mentah dan kemudian membentuk data dari raw dump. 

 

Tujuan dari proses ini pada umumnya adalah untuk menyimpan bukti apapun dalam bentuk aslinya saat melakukan penyelidikan terstruktur dengan mengumpulkan, mengidentifikasi, dan memvalidasi informasi digital untuk merekonstruksi peristiwa past (masa lalu). Biasanya proses ini sering untuk penggunaan data di pengadilan, meskipun forensik digital dapat digunakan dalam kasus lain. 

 

Jadi intinya, digital forensik berkaitan dengan identifikasi, pemeriksaan dan analisis bukti digital, dengan menggunakan proses yang diterima dan divalidasi secara ilmiah, untuk digunakan di dalam dan di luar pengadilan.

By Melt