Forensik digital sering dikenal sebagai digital forensik ilmu adalah cabang dari ilmu forensik meliputi pemulihan dan investigasi dari bahan yang ditemukan dalam perangkat digital, seringkali dalam kaitannya dengan kejahatan komputer . The forensik digital Istilah ini awalnya digunakan sebagai sinonim untuk forensik komputer tetapi telah diperluas untuk mencakup penyelidikan semua perangkat yang mampu menyimpan data digital.
Digital Forensik adalah suatu ilmu pengetahuan dan keahlian untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti–bukti digital pada saat menangani sebuah kasus yang memerlukan penanganan dan identifikasi barang bukti digital.
Digital forensik investigasi memiliki berbagai aplikasi. Yang paling umum adalah untuk mendukung atau menolak hipotesis sebelum pidana atau perdata (sebagai bagian dari penemuan elektronik pengadilan proses). Proses forensik yang khas meliputi kejang, forensik pencitraan (akuisisi) dan analisis media digital dan produksi laporan ke bukti yang dikumpulkan.
Investigasi yang lebih luas dalam lingkup dari daerah lain analisis forensik (di mana tujuan umum adalah untuk memberikan jawaban atas serangkaian pertanyaan sederhana) sering melibatkan kompleks waktu-garis atau hipotesis.
Digital Forensik meliputi beberapa sub-cabang yang berkaitan dengan
penyelidikan berbagai jenis perangkat, media atau artefak.
1. Komputer Forensik
Tujuan dari komputer forensik adalah untuk menjelaskan keadaan saat ini artefak digital, seperti sistem komputer, media penyimpanan atau dokumen elektronik. Disiplin biasanya meliputi komputer, embedded system (perangkat digital dengan daya komputasi dasar dan memori onboard) dan statis memori (seperti pen drive USB). Forensik komputer dapat menangani berbagai informasi, mulai dari log (seperti sejarah internet) melalui file yang sebenarnya di drive.
2. Forensik Perangkat Mobile
Forensik perangkat mobile merupakan cabang sub-forensik digital yang berkaitan dengan pemulihan bukti digital atau data dari perangkat mobile. Ini berbeda dari Komputer forensik dalam perangkat mobile akan memiliki sistem komunikasi inbuilt (misalnya GSM) dan biasanya, mekanisme penyimpanan proprietary. Investigasi biasanya fokus pada data sederhana seperti data panggilan dan komunikasi (SMS / Email) daripada mendalam pemulihan data yang dihapus. Perangkat mobile juga berguna untuk memberikan informasi lokasi, baik dari gps inbuilt / lokasi pelacakan atau melalui situs sel log, yang melacak perangkat dalam jangkauan mereka.
3. Jaringan Forensik
Jaringan forensik berkaitan dengan pemantauan dan analisis jaringan komputer lalu lintas, baik lokal dan WAN / internet, untuk tujuan pengumpulan informasi, pengumpulan bukti, atau deteksi intrusi.Lalu Lintas biasanya dicegat pada paket tingkat, dan baik disimpan untuk analisis kemudian atau disaring secara real-time. Tidak seperti daerah lain jaringan data digital forensik sering stabil dan jarang login, membuat disiplin sering reaksioner.
4. Forensik Database
Forensik database adalah cabang dari forensik digital yang berkaitan dengan studi forensik database dan metadata mereka.Investigasi menggunakan isi database, file log danRAM data untuk membangun waktu-line atau memulihkan informasi yang relevan.
Barang Bukti Digital
Keberadaan barang bukti sangat penting dalam investigasi kasus-kasus computer crime maupun computer-related crime karena dengan barang bukti inilah investigator dan forensic analyst dapat mengungkap kasus-kasus tersebut dengan kronologis yang lengkap, untuk kemudian melacak keberadaan pelaku dan menangkapnya.Oleh karena posisi barang bukti ini sangat strategis, investigator dan forensic analyst harus paham jenis-jenis barang bukti. Diharapkan ketika ia datang ke TKP yang berhubungan dengan kasus computer crime dan computer-related crime, ia dapat mengenali keberadaan barang bukti tersebut untuk kemudian diperiksa dan dianalisa lebih lanjut.
Adapun klasifikasi barang bukti digital forensik terbagi atas :
1. Barang bukti elektronik. Barang bukti ini bersifat fisik dan dapat dikenali secara visual, oleh karena itu investigator dan forensic analyst harus sudah memahami untuk kemudian dapat mengenali masing-masing barang bukti elektronik ini ketika sedang melakukan proses searching (pencarian) barang bukti di TKP. Jenis-jenis barang bukti elektronik adalah sebagai berikut :
a. Komputer PC, laptop/notebook, netbook, tablet
b. Handphone, smartphone
c. Flashdisk/thumb drive
d. Floppydisk
e. Harddisk
f. CD/DVD
g. Router, switch, hub
h. Kamera video, cctv
i. Kamera digital
j. Digital recorder
k. Music/video player
Marten's blog 