18 April 2016

Sejarah Digital Forensik

Sejarah yang paling sederhana harus memiliki setidaknya tiga fase : Sebelum, Selama dan Setelah. Ini dapat disebut sesuatu yang membosankan, tapi merupakan kebutuhan yang melekat untuk struktur logis, bahkan dalam sesuatu yang tidak logis sebagai sejarah. Untuk cerita ini, digunakan gagasan "zaman." Zaman itu adalah: pra-sejarah, bayi, anak dan masa remaja.

Zaman Pra-sejarah

Donn Parker's tahun 1976 dalam bukunya, Crime by Computer, mungkin yang pertama mendeskripsikan penggunaan informasi digital untuk menyelidiki dan mengadili kejahatan yang dilakukan dengan bantuan komputer. Administrator sistem sebagian besar bertanggung jawab atas keamanan sistem mereka sendiri, sebagian besar tidak signifikan jaringan ke dunia luar. Audit sistem yang dirancang untuk menjamin efisiensi dan akurasi pengolahan data sangat mahal pada waktu itu.

Akibatnya, audit ini merupakan pendekatan sistematis pertama keamanan komputer. Dari upaya ini adalah bahwa informasi yang dikumpulkan selama audit dapat digunakan untuk menyelidiki kesalahan [1]. Ini tidak benar-benar hilang pada komunitas penegak hukum.

Organisasi seperti Departemen Pertahanan, Internal Revenue Service (IRS) dan Federal Bureau of Investigation (FBI) menciptakan kelompok ad hoc relawan agen penegak hukum, yang disediakan dengan mainframe dasar dan pelatihan komputer mini. Pelatihan komputer investigasi untuk membantu inventigasi kasus lainnya dalam memperoleh informasi (terutama) dari komputer mainframe untuk menyimpan data dan akses log. Biasanya, pelatihan komputer investigasi akan bekerja sama dengan sistem administrator.

Buku Cliff Stoll's tahun 1990, The Cuckoo's Egg [2], menangkap praktek dan etos awal forensik digital. Hal ini juga menyoroti ketidakmauan instansi pemerintah untuk terlibat dalam area baru ini. Itu sulit bagi manajer tradisional dan investigator untuk memahami potensi komputer untuk menjadi alat dan korban kejahatan. Stoll, kemudian sistem administrator Unix, berusaha untuk menyesuaikan dua sistem akuntansi program yang melaporkan perbedaan kecil dalam penggunaannya. Setelah banyak investigasi, ia menyadari bahwa hacker mengakses sejumlah besar komputer, termasuk beberapa sistem sensitif. Menggunakan alat administrasi sistem dan eksperimen yang cukup, ia mengembangkan atas inisiatifnya sendiri sebuah metode untuk merekam kegiatan berbahaya hacker secara real time.

Ad hoc dan individu mendefinisikan karakteristik dari zaman dulu. Hampir tidak ada dedikasi organisasi, prosedur, pelatihan atau alat yang dirancang khusus untuk forensik digital. Alat sistem operasi dan utilitas yang digunakan bersama dengan cara tradisional dan investigasi pendekatan pemecahan masalah.

Zaman Bayi (1985-1995)

Munculnya IBM PC di awal 1980-an mengakibatkan ledakan penggemar komputer. Di antara penggemar adalah personil penegak hukum dari berbagai organisasi. Beberapa diantaranya : Mike Anderson, Danny Mares dan Andy Fried dari IRS, Ron Peters dan Jack Lewis dari AS Secret Service, Jim Christy dan Karen Matthews dari Departemen Pertahanan, Tom Seifert, Roland Lascola dan Sandy Mapstone dari lembaga penegak hukum AS setempat, dan Canadians, Gord Hama dan Steve Choy. Banyak dari mereka yang menjadi anggota organisasi pertama (to my knowledge) yang didedikasikan untuk forensik digital - International Association of Computer Investigative Specialists (IACIS).

Ada banyak orang lain juga. Apa yang mereka semua bagikan adalah pemahaman bahwa komputer akan memainkan peran penting dalam investigasi kriminal, dan khususnya bahwa komputer adalah sumber penting bukti. Semua yakin sampai-sampai mereka menghabiskan banyak waktu dan uang mereka sendiri untuk belajar tentang teknologi baru komputasi. Lembaga mereka tidak mendukung usaha mereka, tapi kita berhutang budi pada mereka dan keuangan investasi yang mereka buat. Tanpa inspirasi dan usaha mereka, banyak dari apa yang kita lakukan hari ini dalam disiplin forensik digital tidak akan mungkin terjadi.

Upaya awal adalah tidak hanya terbatas ke Amerika Utara. Aparat penegak hukum di Eropa, Asia dan Oceania sedang berjuang dengan masalah yang sama dan membuat komitmen pribadi yang sama untuk mempersiapkan diri dan organisasi untuk masa depan yang mendatang. Pada tahun 1993, FBI menjadi tuan rumah Konferensi Internasional Pertama tentang Bukti Komputer di Akademi FBI di Quantico, Virginia, yang dihadiri oleh perwakilan dari 26 negara. Pada konferensi ini, disepakati bahwa masyarakat perlu bersatu di tingkat lembaga untuk mengkoordinasikan upaya-upaya, berbagi pengalaman dan memberikan bantuan satu sama lain. Pada tahun 1995, konferensi kedua diadakan di Baltimore dan International Organization on Computer Evidence (IOCE) didirikan [3].

Zaman Anak-anak (1995-2005)

Dekade berikutnya terbukti menjadi salah satu dari pertumbuhan yang luar biasa dalam ukuran dan kedewasaan. Pertumbuhan ini memiliki banyak driver, tapi ada tiga yang paling penting.

Driver pertama adalah ledakan teknologi yang terjadi selama zaman ini. Komputer datang dimana-mana, ponsel menjadi penting dan internet menjadi sistem saraf pusat dunia. Pada awal zaman ini, panggilan suara sebagian besar melalui saluran darat, kebanyakan koneksi jaringan komputer yang menggunakan dial-up dan kebanyakan orang tidak mendengar dari internet. Pada akhir zaman ini, hampir semua orang memiliki alamat email, ponsel, mengandalkan internet, dan kebanyakan rumah dan bisnis memiliki jaringan. Teknologi komputer tertanam di hampir setiap elemen dari kehidupan sehari-hari dan itu termasuk kegiatan kriminal.

Driver kedua adalah ledakan kasus pornografi anak. Hal ini dapat ditelusuri kembali ke George Stanley Burdynski, kasus Jr pada tahun 1993. Penyelidikan menunjukkan bahwa komputer yang digunakan untuk lalu lintas ilegal ada gambar anak di bawah umur dan menyebabkan pembentukan operasi rahasia online yang disebut Images Innocent pada tahun 1995. Sepuluh tahun kemudian, pornografi anak menjadi tugas setengah dari semua kantor FBI, banyak lembaga penegak hukum lainnya juga dioperasikan untuk tugas itu. Ini "baru" pelanggaran yang mengakibatkan penyitaan terus meningkat volume bukti digital dan merupakan pendorong utama dalam pertumbuhan forensik digital [4, 5].

Pada awal zaman ini, praktisi forensik digital profesional menyatakan diri "ahli penduduk," istilah yang digunakan untuk menggambarkan orang-orang yang menggunakan komputer tampaknya efektif. Dengan meningkatnya volume, kecanggihan teknis dan pengawasan hukum, menjadi semakin penting untuk hati-hati memilih dan melatih praktisi forensik digital. Bidang itu sendiri mulai menjadi lebih khusus. Digital audio dan video tertanam diperangkat seperti ponsel diperlukan pengetahuan khusus dan pelatihan, terpisah dari media penyimpanan tradisional dan jaringan berfokus pada forensik. Bahkan kedua bidang mulai menyimpang pada beberapa tingkat, sebagai studi tentang gangguan jaringan menjadi lebih kompleks. Disiplin forensik digital mulai didorong oleh instansi pemerintah dan organisasi profesi bukan individu.

Zaman Remaja (2005-2010)

Sejak tahun 2005, forensik digital telah berkembang dalam dan luas. Ini memiliki jauh lebih banyak praktisi untuk melakukan banyak pemeriksaan dari berbagai variasi, yang melibatkan jumlah yang lebih besar lagi bukti. Pada tahun 2006, Pengadilan Amerika Serikat mengadopsi Aturan baru untuk Acara Perdata yang didefinisikan informasi digital sebagai bentuk baru dari bukti dan menerapkan sistem wajib, disebut electronic discovery atau "eDiscovery," untuk menangani bukti digital [6]. Beban kerja dalam penegakan hukum tradisional menjamur. Dalam kesaksian Kongres, FBI mengumumkan bahwa Computer Analysis and Response Team (CART) memeriksa lebih dari 2,5 petabyte bukti di tahun 2007 [7].

Masa Depan

Forensik digital adalah bidang yang kompleks dan berkembang. Para praktisi masa depan akan menjadi lebih baik, terdidik dan terlatih. Mereka akan menjadi pemain tim yang dilatih untuk melakukan aspek-aspek tertentu dari proses forensik. Forensik tidak akan lagi menjadi proses linear terfokus pada pemulihan data, namun proses manajemen pengetahuan berbasis bukti yang akan diintegrasikan ke dalam investigasi, analisis intelijen, keamanan informasi dan penemuan elektronik. Akan ada karir pendidikan forensik digital dan peneliti di samping praktisi dan manajer.

Sumber :
Pollitt, Mark. “Semantic Scholar.” Semantic Scholar BETA. https://pdfs.semanticscholar.org/0d15/132439fc1de82724dd06effff5a782eefeac.pdf (diakses April 17, 2016).

[1] D. Parker, Crime by Computer, Scribner’s, New York, 1976.


[2] C. Stoll, The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage, Pocket Books, New York, 1990.

[3] C. Whitcomb, A historical perspective of digital evidence, International Journal of Digital Evidence, vol. 1(1), 2002.

[4] Federal Bureau of Investigation, Innocent Images National Initiative, Washington, DC (www.fbi.gov/innocent.htm).

[5] The Charley Project, George Stanley Burdynski Jr., (www.charley project.org/cases/b/burdynski george.html).

[6] Federal Judicial Center, Materials on Electronic Discovery: Civil Litigation, Federal Judicial Center Foundation, Washington, DC (www.fjc.gov/public/home.nsf/pages/196).

[7] M. Mason, Congressional Testimony, Statement before the House Judiciary Committee, Federal Bureau of Investigation, Washington, DC (www.fbi.gov/congress/congress07/mason101707.htm), 2007.