pengantar

Forensik komputer ialah praktik mengumpulkan, menganalisis, dan mengadukan informasi digital dengan teknik yang diperbolehkan secara hukum. Ini dapat dipakai dalam deteksi dan pencegahan durjana dan dalam setiap bentrokan di mana bukti ditabung secara digital. Forensik komputer mempunyai tahap pengecekan yang seimbang dengan disiplin forensik lainnya dan menghadapi masalah serupa.

Tentang petunjuk ini

Panduan ini membicarakan forensik komputer dari perspektif netral. Ini tidak berhubungan dengan undang-undang tertentu atau dimaksudkan guna mempromosikan perusahaan atau produk tertentu dan tidak ditulis dalam bias dari penegak hukum atau forensik komputer komersial. Ini ditujukan guna audiens non-teknis dan menyerahkan pandangan tingkat tinggi forensik komputer. Panduan ini memakai istilah "komputer", namun konsep ini berlaku untuk perlengkapan apa juga yang dapat menyimpan informasi digital. Di mana metodologi telah dilafalkan mereka diserahkan sebagai misal saja dan bukan adalahrekomendasi atau saran. Menyalin dan mengeluarkan seluruh atau beberapa dari tulisan ini dilisensikan semata-mata di bawah peraturan Creative Commons - lisensi Non-Komersial 3.0

Penggunaan forensik komputer

Ada sejumlah bidang durjana atau bentrokan di mana forensik komputer tidak bisa diterapkan. Instansi penegak hukum sudah menjadi pemakai forensik komputer paling mula dan terberat dan akibatnya tidak jarang berada di garis depan pertumbuhan di lapangan. Komputer bisa adalah'tempat terjadinya kejahatan', contohnya dengan peretasan [1] atau penolakan serangan layanan [2] atau mereka bisa mempunyai bukti dalam format email, riwayat internet, dokumen atau file beda yang relevan dengan durjana seperti pembunuhan , penculikan, penipuan dan perniagaan narkoba. Bukan melulu konten email, dokumen, dan file beda yang barangkali menarik untuk penyelidik tetapi pun 'meta-data' [3] yang berhubungan dengan file-file itu. Pemeriksaan forensik komputer bisa mengungkapkan kapan dokumen kesatu kali hadir di komputer, kapan terakhir diedit, kapan terakhir ditabung atau dicetak dan pemakai mana yang mengerjakan tindakan ini.

Baru-baru ini, organisasi komersial memakai forensik komputer guna keuntungan mereka dalam sekian banyak  kasus seperti;

Pencurian Kekayaan Intelektual

Spionase industri

Perselisihan pekerjaan

Investigasi penipuan

Pemalsuan

Masalah matrimonial

Investigasi kebangkrutan

Penggunaan email dan internet yang tidak layak di lokasi kerja

Kepatuhan terhadap peraturan

Pedoman

Agar bukti bisa diterima, mesti dapat diandalkan  dan tidak merugikan, yang berarti bahwa pada seluruh tahap proses ini, penerimaan mesti sedang di garis depan benak penguji forensik komputer. Satu set pedoman yang sudah diterima secara luas untuk menolong dalam urusan ini ialah Asosiasi Panduan Praktisi Kepala Polisi yang Baik guna Bukti Elektronik Berbasis Komputer atau Panduan ACPO. Meskipun ACPO Guide ditujukan guna penegakan hukum Inggris, prinsip-prinsip utamanya berlaku untuk seluruh forensik komputer di badan legislatif apa pun. Empat prinsip utama dari petunjuk ini sudah direproduksi inilah ini (dengan referensi guna penegakan hukum dihapus):

(editor:-Michael)