Senin, 28 Desember 2015

BUKTI DIGITAL DAN PRINSIP LOCARD EXCHANGE

Digital Evidence

“Artifacts of electronic activity in digital devices are detectable through forensic examination, although such examination might require access to computer and network resources involving expanded scope that may involve more than one venue and geolocation.” (Zatyko and Bay, 2011)

Sampai dengan saat ini, masih banyak definisi tentang bukti digital, dengan banyaknya bukti digital ini tentunya semakin memperkaya kita akan referensi untuk mempelajari lebih lanjut terkait bukti digital yang semakin berkembang, berikut beberapa definisi yang dapat kita jadikan sebagai referensi terkait definisi bukt digital :

No
Sumber
Didefinisikan Oleh

1
Digital Evidence and Computer Cryme (Forensics Science, Computer and The Inter) By Eoghan Casey.
Casey
Bukti Digital telah didefinisikan sebagai data yang dapat menetapkan bahwa kejahatan telah dilakukan atau dapat menyediakan link antara dan korbannya atau kejahatan dan pelakunya
2
Digital Evidence and Computer Cryme (Forensics Science, Computer and The Inter) By Eoghan Casey.
Standar Working Group on Digital Evidence (SWGDE)
Setiap informasi dari nilai pembuktian yang baik disimpan atau dikirimkan dalam bentuk digital
3
Digital Evidence and Computer Cryme (Forensics Science, Computer and The Inter) By Eoghan Casey.
International Organization of Computer Evidence (IOCE)
Tempat Informasi atau ditransmisikan dalam bentuk biner yang dapat diandalkan di pengadilan. Namun, definisi ini berfokus terlalu banyak pada bukti dan data yang mengabaikan yang hanya lebih lanjut penyelidikan
4
Digital Evidence and Computer Cryme (Forensics Science, Computer and The Inter) By Eoghan Casey.
Association of Chief Police Officer

Informasi dan data nilai investigasi yang disimpan atau dikirimkan oleh komputer

5
Digital Evidence and Computer Cryme (Forensics Science, Computer and The Inter) By Eoghan Casey.
Brian Carrier
Data Digital yang mendukung atau menolak hipotesis tentang kejadian digital atau negara bagian data digital
6
Digital Evidence and Computer Cryme (Forensics Science, Computer and The Inter) By Eoghan Casey.
Chisum
Bukti Digital didefinisikan sebagai data yang disimpan atau dikirimkan menggunakan komputer yang mendukung atau menyangkal teori tentang bagaimana suatu pelanggaran terjadi atau alamat yang elemen-elemen penting dari pelanggaran seperti maksud atau alibi
7
http://www.nist.gov/oles/ forensics/digital_evidence.cfm
Nist
Digital evidence/ bukti digital merupakan informasi di komputer bisa berupa, file audio, video rekeman, dan gambar digital. Bukti ini sangat penting dalam komputer dan kejahatan internetm tapi juga berharga untuk pengenalan wajah, foto TKP, dan kaset pengawasan.
-          Suara Digital
-          Komputer / Kejahatan internet
-          Analisa gambar
-          Analisa video

8
Digital Evidence
Harley Kozhusko
Bukti digital meliputi setiap dan semua data digital yang dapat membuat yang
kejahatan yang telah dilakukan atau dapat menyediakan link antara kejahatan dan korban atau kejahatan
dan pelakunya.
9
http://www.theiai.org/
disciplines/digital_evidence/faq.php
Theiai
Digital evidence adalah informasi forensik dari nilai pembuktian yang disimpan atau dikirimkan dalam bentuk digital. Merupakan sebuah ilmu yang diperkenal menjadi bagian dari dispilin ilmu IAI (mengatasi kebutuhan yang berkembang di masyarakat forensik dan penegakan hukum. Hampir setiap aspek ilmu forensik menggabungkan media digital dalam beberapa bentuk. Penanganan yang tepat dan penggunaan bukti dalam bentuk digital sangat penting bagi masyarakat penegakan hukum). Contohnya termasuk komputer hard drive, perangkat pemindaian, kamera digital, kartu compact flash, compact disc, mesin penjawab digital, dan perangkat digital genggam. Yang diperkenalkan sebagai teknologi baru dalam komunitas forensik, termasuk pertanyaan tentang bagaiamana menjaga keaslian bukti digital, penyimpanan dan pengarsipan, dan analisis bukti digital.


dari referensi yang ada, dapat disimpulan bahwa bukti digital merupakan bagian dari ilmu forensik yang digunakan untuk keperluan investigasi berupa  setiap informasi atau beberapa data (hasil akuisisi menggunakan tools tertentu)yang terkomputerisasi  dan telah di transmisikan yang dapat di  andalkan sebagai barang bukti yang sah, dapat dipercaya untuk dapat dibawa ke ranah hukum (pengadilan) sehingga dapat ditindak lanjuti penyelidikannya.

Locard Excange Principle

Locard Exchange Prinsiple sering dikutip dalam dunia Forensik, "Every contact leaves a trace." Dalam dunia cyber, pelaku mungkin tidak melakukan kontak langsung secara fisik dengan TKP, dengan demikian, ini membawa aspek baru untuk analisis TKP.

Hipotesis kami adalah bahwa Locard Exchange Prinsiple tidak berlaku untuk kejahatan cyber yang melibatkan jaringan komputer, seperti pencurian identitas, penipuan bank elektronik, atau penolakan serangan layanan, bahkan jika pelaku tidak secara langsung melakukan kontak fisik dengan TKP. Meskipun pelaku dapat melakukan kontak virtual dengan TKP melalui penggunaan mesin proxy, kami yakin dia masih akan "meninggalkan jejak" dan bukti digital akan ada.

Dalam menganalisis penerapan Locard Exchange Prinsiple, kita harus menentukan apakah hal-hal berikut terjadi:

Apakah ada dua item?
Apakah ada kontak?
Apakah ada pertukaran materi?


Untuk menggambarkan penerapan Locard Exchange Prinsiple untuk kejahatan cyber, kita ambil contoh pencurian identitas di mana identitas seseorang dicuri dan pelaku berniat untuk menggunakan informasi yang dicuri untuk keuntungan kriminal. Orang bisa berpendapat bahwa selama ini jenis kejahatan cyber Locard Exchange Prinsiple tidak berlaku. Alasannya adalah bahwa karena manusia tidak di TKP tidak ada bukti jejak dari manusia pada komputer atau media digital di lokasi kejadian. Namun, dalam kenyataannya mungkin ada banyak bukti digital seperti jejak pengaksesan identitas itu sendiri, berubah password, log digital, dan sebagainya. Dengan demikian, dalam contoh ini, ada jejak di, ke, dan dari tempat kejadian. Ini mungkin melibatkan menemukan bukti jejak di lokasi fisik lainnya tidak hanya pada satu TKP. 

Penelitian lebih lanjut diperlukan dalam domain cyber, untuk mengidentifikasi dan mengkategorikan aspek unik dari mana dan bagaimana bukti digital dapat ditemukan. Melacak bukti digital dapat ditemukan di server, switch, router, ponsel, dll Setidaknya dalam contoh yang dijelaskan di atas, bukti digital dapat ditemukan di bagian luas dari kejahatan yang mencakup berbagai komputer serta perangkat periferal. Sebuah TKP adalah lokasi di mana tindakan ilegal berlangsung dan terdiri dari daerah yang sebagian besar bukti fisik diambil oleh personil terlatih penegak hukum, penyidik ​​TKP, atau ilmuwan forensik. Sekarang saatnya untuk melihat lebih luas TKP utama untuk bukti digital. Penyidik ​​harus memperluas pencarian mereka dari seluruh jaringan. Banyak penyidik ​​kejahatan komputer harus menjelajahi beberapa bagian untuk menemukan bukti. Untuk membantu dalam pencarian ini, forensik digital standar dan kerangka kerja untuk teknologi forensik digital diperlukan lebih dari sebelumnya di lingkungan jaringan komputer.

Sumber :

http://www.forensicmag.com/articles/2011/12/digital-forensics-cyber-exchange-principle

Tidak ada komentar:

Posting Komentar