Computer Forensic Analisyst merupakan ilmu wajar yang bisa dipelajari dan ada sertifikasinya. Di Indonesia ada beberapa yang memilikinya, tetapi sangat langka alias bisa dihitung jari. Mereka termasuk Ruby Alamsyah tetapi tidak termasuk Roy Suryo.
Ilmu wajar ini sudah seharusnya layak dimiliki oleh profesional yang mengkhususkan dirinya dalam menangani penyidikan dan mengumpulkan temuan barang bukti, terutama untuk media digital.
Diluar dari digital forensic yang ada pada umumnya. Teknologi terbaru menuntut kita untuk selalu mencari dan mencari metode yang harus dikembangkan untuk menemukan barang bukti yang otentik.
Dengan berkembangkan perangkat bergerak alias Mobile Devices, Blackberry dan Cloud Computing, maka saya akan coba bahas ketiganya.
Blackberry akan dibahas diluar mobile device karena perangkat ini cukup unik baik dari segi pengamanannya maupun dari segi lain.
Mobile Forensic
Telepon genggam alias ponsel mengandung beberapa bukti yang paling penting dalam investigasi kriminal. Penegak hukum di seluruh dunia sangat dibantu dalam mengatasi kejahatan karena ponsel.
Dalam banyak kasus, ponsel berisi bukti-bukti yang memberatkan dan penyidik hukum mengharuskan untuk memecahkan kasus.
Banyak alat yang bisa digunakan untuk pengumpulan data perangkat ponsel ini. Baik yang dijual bebas untuk pengguna, G2G ataupun di global market dan black market.
Dengan alat khusus, kita dapat menghasilkan laporan dari perangkat saat terhubung ke komputer maupun laporan dari telepon yang tersambung pada waktu yang lalu menggunakan file backup.
Cloud Computing Forensic
Layanan berbasis cloud menjadi lebih umum dan bukan hanya untuk bisnis, tetapi sampai pada rumah tangga dan perorangan. Keuntungan yang didapat adalah mampu backup secara otomatis, membuat file dari offline atau komputer, bisa berbagai file dan foto dan lain sebagainya.
Jika ada kasus pencurian tipikal IP, dimana seseorang mengundurkan diri dari perusahaan tetapi mencuri rahasia perusahaan. Pada masa lalu, kita menganggap bahwa file didapatkan dengan menyalin ke piranti USB, media optikal, email lokal, webmail dan bahkan mencetaknya dengan printer. Dengan adanya layanan cloud, file dapat direplikasi ke sebuah web dan bisa diakses oleh pengguna dimana saja dan kapan saja.
Dropbox Forensic
Bagaimana DropBox bekerja? Aplikasi ini bekerja pada Windows, Linux, Mac, iPhone, Android bahkan Blackberry.
Ketika kita mendaftar, maka kita aakn diberikan ruang penyimpanan (storage) gratis sebesar 2GB.
Fitur menarik dari Dropbox adalah recovery file yang telah dihapus karena tidak benar-benar dibuang dari penyimpanan. File ini masih bisa kita dapatkan kembali. File ini bisa dilihat di "Show deleted files" lalu kita bisa melakukan "Undelete".
Sekarang, apakah pencurian file menggunakan Dropbox bisa dibuktikan?
Ada sejumlah cara agar file dapat diupload - local sync ke server atau upload langsung ke server. Hal ini akan meninggalkan banyak jejak, setidaknya dalam keadaan normal termasuk link file, web history, tanggal akses, userassist, dll. Jadi jika pencuri yang sudah mahir, cara ini akan ditinggalkan.
Jenis invesigasi nampaknya akan mudah, tetapi jika pengguna memakai sistem "lethal forensicator' alias mematikan forensic maka perlu digali lebih dalam lagi. Dimanakah Dropbox diinstal? Perubahan registri apa yang telah dilakukan? Bagaimana dengan aktifitas jaringan?