Ilmu forensik telah didefinisikan sebagai “… ilmu apapun yang digunakan untuk tujuan hukum … (menyediakan) tidak memihak bukti ilmiah untuk digunakan dalam pengadilan hukum, dan dalam penyelidikan dan pengadilan pidana ….” (http:// www.thinkquest.org).
Menurut Marcus Ranum, “Jaringan forensik adalah menangkap, merekam, dan analisis peristiwa jaringan untuk menemukan sumber serangan keamanan atau lainnya masalah insiden” (http://searchnetworking.techtarget.com).
Sedangkan Komputer forensik adalah “Penurapan, pengolahan, pemeliharaan, dan analisis informasi yang diperoleh dari sistem, jaringan, aplikasi, atau sumber daya komputasi lain, untuk menentukan sumber serangan terhadap sumber-sumber itu. ” (Joel Weise and Brad Powell, 2005), Kegiatan-kegiatan ini dilakukan dalam perjalanan sebuah investigasi forensik komputer sebenarnya yang dirasakan atau serangan terhadap sumber daya komputer. Tujuan utama dari proses analisis forensik komputer adalah:
1. Untuk membantu menentukan peristiwa apa yang tidak diinginkan terjadi, jika ada.
2. Untuk mengumpulkan, memproses, menyimpan, dan melestarikan bukti-bukti untuk mendukung tuntutan dari tindak kejahatan, jika diinginkan.
3. Untuk menggunakan pengetahuan itu untuk mencegah kejadian masa depan.
4. Untuk menentukan motivasi dan tujuan para penyerang.
Definisi lain dari komputer forensik adalah sebagai berikut:
1. Penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
2. Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
3. Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Dalam prateknya komputer forensik melibatkan pelestarian, identifikasi, ekstraksi, dokumentasi, dan interpretasi data komputer (Brian, 2006).
Investigasi dan penuntutan kejahatan komputer memiliki beberapa isu unik, seperti:
1. Penyelidik dan pelaku memiliki kerangka waktu padat untuk investigasi.
2. Informasinya tidak dapat diukur.
3. Investigasi harus turut mencampuri tingkah laku normal bisnis organisasi.
4. Pasti ada kesulitan dalam memperoleh bukti.
5. Data yang berkaitan dengan investigasi kriminal harus berlokasi di komputer yang sama sebagaimana kebutuhan data bagi kelakuan normal bisnis (percampuran data).
6. Dalam banyak hal, seorang ahli atau spesialis dibutuhkan.
7. Lokasi yang melibatkan kriminal pasti terpisah secara geografis dari jarak yang cukup jauh dalam yurisdiksi yang berbeda.
8. Banyak yurisdiksi telah memperluas definisi properti untuk memasukkan informasi elektronik.
Referensi Lanjutan, silahkan klik link untuk mendownload (unduh):
• http://www.linuxdays.lu/downloads/linuxdays-2005/0~plonelocalfolderng.2006-01-05.4598423600/Security-Tutorial/Forensic_2.eng.pdf
• http://amutiara.files.wordpress.com/2007/01/sp800-86.pdf
• http://www.sun.com/blueprints/0405/819-2262.pdf
• https://www.cerias.purdue.edu/assets/pdf/bibtex_archive/2006-06.pdf
Credit ilustrasi :
http://www.detikinet.com/images/content/2008/12/02/398/forensic_image150.jpg
Sumber : http://yogapw.wordpress.com/2009/11/13/pengertian-komputer-forensik/