Digital Forensic merujuk kepada proses mengenal pasti, memelihara, menganalisis, dan membentangkan bukti digital yang diperoleh daripada peranti elektronik seperti komputer, telefon bimbit, tablet, dan pelbagai peranti storan data. Ia melibatkan penggunaan teknik dan alat khusus untuk mengumpul dan memeriksa data digital dengan cara yang sah di sisi undang-undang supaya ia dapat diterima sebagai bukti di mahkamah.
Di Malaysia, digital forensic penting dalam bidang keselamatan siber yang menyiasat insiden cyber security seperti penggodaman, pencerobohan sistem, atau serangan perisian hasad. Pakar forensik digital bekerja rapat dengan pasukan tindak balas insiden, pihak berkuasa, dan organisasi untuk mengesan aktiviti mencurigakan, mengenal pasti punca dan skop pelanggaran keselamatan, dan mengumpul bukti yang diperlukan untuk pendakwaan jenayah atau tindakan pemulihan.
Forensik Digital (Digital Forensics)
Apa Kepentingan Digital Forensic?
Kepentingan digital forensic semakin meningkat seiring dengan pertumbuhan e-dagang, penggunaan Internet yang meluas, dan peningkatan ancaman siber. Ia penting dalam penyiaasatan jenayah, kes sivil, dan keselamatan siber.
Berikut ialah penjelasan lanjut berkaitan kepentingan digital forensic:
1. Menyiasat Kes-kes Jenayah
Digital forensic penting dalam proses siasatan pelbagai jenis jenayah siber, seperti penggodaman (hacking), kecurian identiti, pencerobohan sistem, dan jenayah berkaitan internet yang lain. Pakar forensik digital bekerja rapat dengan pihak penguatkuasa undang-undang untuk mengesan penjenayah dan mengumpul bukti digital yang kukuh untuk digunakan dalam pendakwaan.
Mereka menggunakan alat dan teknik khusus untuk mengekstrak dan menganalisis data dari komputer, telefon bimbit, dan peranti elektronik lain yang terlibat dalam aktiviti jenayah. Bukti yang dikumpulkan dapat membantu mengenal pasti suspek, menetapkan kronologi peristiwa, dan menyokong dakwaan jenayah di mahkamah.
2. Mendapatkan Bukti Digital
Dalam kes-kes sivil seperti pertikaian harta intelek, pecah kontrak, atau penceraian, digital forensic digunakan untuk mendapatkan bukti elektronik yang relevan untuk menyokong tuntutan atau pembelaan pihak-pihak yang terlibat.
Ini mungkin termasuk e-mel, dokumen, mesej segera, rekod kewangan, atau data lain yang disimpan pada peranti elektronik atau sistem IT. Pakar forensik digital dapat memulihkan data yang dipadamkan, menyahsulit fail, dan mengesan aktiviti pengguna untuk mewujudkan jejak audit yang komprehensif.
Bukti yang diperoleh melalui analisis forensik digital dapat memainkan peranan penting dalam menyelesaikan pertikaian undang-undang dan membantu pihak-pihak mencapai penyelesaian yang adil.
3. Mengenalpasti Punca Ancaman Keselamatan Siber
Digital forensic adalah komponen penting dalam keselamatan siber kerana ia membantu organisasi mengenal pasti punca dan skop pelanggaran keselamatan, menentukan kaedah serangan, dan mengukur kerosakan yang dialami.
Apabila insiden keselamatan seperti ancaman keselamatan perbankan internet berlaku, sama ada pelanggaran data, serangan penafian perkhidmatan (DDoS), atau ancaman siber lain, pasukan tindak balas insiden bergantung pada pakar forensik digital untuk membantu mengenal pasti punca masalah, menilai impak, dan mengambil langkah pemulihan yang sesuai.
Apabila insiden keselamatan berlaku, seperti pelanggaran data atau serangan perisian hasad (malware), pakar forensik digital bekerja untuk mengumpul dan menganalisis bukti dari sistem yang terjejas. Mereka dapat mengenal pasti bagaimana penyerang mendapat akses, data apa yang dikompromikan, dan berapa lama ancaman itu wujud tanpa dikesan.
4. Membuat Penyelidikan Ancaman Dalaman
Selain menyiasat ancaman luaran, syarikat juga boleh menggunakan digital forensic untuk menjalankan penyiasatan dalaman apabila terdapat syak wasangka salah laku pekerja, pencurian harta intelek, atau pelanggaran dasar syarikat yang melibatkan penggunaan peranti elektronik atau sistem IT syarikat.
Pakar forensik digital dapat mengumpul dan menganalisis bukti dari e-mel pekerja, fail komputer, log aktiviti, dan sumber data lain untuk mengesan aktiviti yang mencurigakan, mengenal pasti pihak yang terlibat, dan mendedahkan skop salah laku. Maklumat ini dapat membantu syarikat mengambil tindakan pembetulan yang sesuai, seperti tindakan tatatertib terhadap pekerja yang bermasalah, memfailkan tuntutan insurans, atau melaporkan aktiviti jenayah kepada pihak berkuasa.
Penyelidikan forensik dalaman juga dapat membantu syarikat mengenal pasti kelemahan dalam dasar dan kawalan keselamatan mereka, membolehkan mereka mengambil langkah proaktif untuk mencegah insiden serupa berlaku pada masa hadapan.
Apa Itu Alat Digital Forensic?
Alat digital forensic (digital forensic tools) adalah perisian atau perkakasan khusus yang digunakan oleh pakar forensik digital untuk mengumpul, memelihara, dan menganalisis bukti digital semasa penyiasatan forensik.
Alat-alat (tools) ini direka untuk memastikan bukti terpelihara, memulihkan data yang dipadamkan atau rosak, mengatasi penyulitan, dan mengekstrak maklumat penting dari pelbagai peranti dan sistem elektronik.
Alat-alat ini membantu pakar forensik menjalankan tugas seperti pengumpulan data, pemeriksaan metadata, analisis keutamaan (timeline), pemeriksaan memori (memory), analisis rangkaian, dan pemulihan data, antara lain. Berikut adalah penjelasan berkenaan alat digital forensic:
CAINE (Computer Aided Investigative Environment)
CAINE adalah sistem operasi Linux yang direka khas untuk forensik digital. Ia menyediakan pelbagai alat forensik yang terintegrasi dalam satu platform. CAINE digunakan untuk analisis forensik digital, pengimejan data, dan pemulihan fail. Alat ini memudahkan penyiasat mengakses dan menganalisis bukti digital dengan cekap.
bulk-extractor
bulk-extractor merupakan alat forensik yang berfungsi untuk mengekstrak data daripada imej cakera, fail, atau aliran data mentah. Ia digunakan untuk menyaring data tertentu seperti alamat e-mel, URL, dan metadata daripada fail besar. Alat ini amat berguna untuk menganalisis bukti digital tanpa perlu mengekstrak fail sepenuhnya, mempercepatkan proses penyiasatan.
Autopsy
Autopsy adalah antara muka pengguna grafik (GUI) untuk The Sleuth Kit, yang merupakan rangka kerja forensik. Ia digunakan untuk analisis cakera, mencari fail tersembunyi, dan memulihkan fail yang dipadam. Autopsy sangat popular untuk analisis bukti dalam kes jenayah komputer kerana ia menyediakan platform yang mesra pengguna untuk penyiasatan forensik digital.
Wireshark
Wireshark merupakan alat analisis protokol rangkaian yang digunakan untuk menangkap dan menganalisis lalu lintas rangkaian. Ia amat penting untuk menyiasat serangan siber, menganalisis lalu lintas yang mencurigakan, dan menyelesaikan masalah rangkaian. Wireshark memainkan peranan penting dalam analisis forensik komunikasi rangkaian, membolehkan penyiasat melihat data rangkaian secara terperinci.
Hindsight
Hindsight adalah alat forensik yang memfokuskan pada sejarah pelayaran Google Chrome. Ia digunakan untuk menganalisis data sejarah pelayaran web, termasuk cache, kuki, dan muat turun. Hindsight sangat membantu dalam penyiasatan kes yang melibatkan aktiviti dalam talian, membolehkan penyiasat mendapatkan maklumat berharga tentang tingkah laku pelayaran seseorang.
NetworkMiner
NetworkMiner merupakan alat forensik rangkaian yang berfungsi untuk pengesanan dan analisis lalu lintas rangkaian. Ia digunakan untuk menganalisis fail pcap, mengenal pasti sistem operasi, dan mengeluarkan fail serta imej daripada sesi TCP. NetworkMiner amat berguna untuk mengesan tingkah laku mencurigakan dalam rangkaian, membolehkan penyiasat mendapatkan gambaran menyeluruh tentang aktiviti rangkaian.
Zeek (sebelumnya dikenali sebagai Bro)
Zeek adalah rangka kerja analisis keselamatan rangkaian yang memfokuskan kepada pemantauan lalu lintas rangkaian. Ia digunakan untuk mengesan serangan rangkaian, pengesanan ancaman, dan analisis lalu lintas rangkaian secara mendalam. Zeek sangat sesuai untuk forensik rangkaian dan pengurusan insiden, menyediakan platform yang kukuh untuk menganalisis dan memahami aktiviti rangkaian yang kompleks.
FIT (Forensic Investigative Toolkit)
FIT merupakan alat forensik yang menyediakan pelbagai fungsi untuk analisis data dan pemulihan. Ia digunakan untuk analisis dan pemulihan data digital dalam pelbagai format. FIT membantu penyiasat menganalisis bukti digital dengan tepat, menyediakan set alat komprehensif untuk pelbagai aspek penyiasatan forensik digital.
ExifTool
ExifTool adalah alat yang digunakan untuk membaca, menulis, dan memanipulasi metadata fail. Ia sangat penting dalam menganalisis metadata dalam imej dan fail lain, termasuk maklumat kamera, masa pengambilan gambar, dan lokasi GPS. ExifTool memainkan peranan penting dalam penyiasatan yang melibatkan bukti foto, membolehkan penyiasat mendapatkan maklumat terperinci tentang asal-usul dan sejarah fail media.
Velociraptor
Velociraptor merupakan alat EDR (Endpoint Detection and Response) yang fokus pada pemantauan dan tindak balas ancaman endpoint. Ia digunakan untuk pemantauan, analisis, dan tindak balas terhadap ancaman keselamatan pada sistem endpoint. Velociraptor sangat sesuai untuk analisis forensik dan mitigasi ancaman secara masa nyata, membolehkan pasukan keselamatan bertindak balas dengan cepat terhadap insiden.
The Sleuth Kit
The Sleuth Kit adalah kumpulan alat forensik yang digunakan untuk menganalisis imej cakera dan sistem fail. Ia digunakan untuk pemulihan fail, analisis sistem fail, dan pengesanan aktiviti mencurigakan dalam media storan. The Sleuth Kit sangat penting dalam analisis forensik fail sistem, menyediakan asas untuk banyak alat forensik digital yang lain.
Volatility
Volatility merupakan rangka kerja forensik memori yang digunakan untuk menganalisis imej memori (RAM) secara langsung. Ia digunakan untuk menganalisis memori sistem, mengenal pasti proses mencurigakan, dan mengekstrak data yang disimpan dalam RAM. Volatility sangat sesuai untuk penyiasatan serangan yang melibatkan malware, membolehkan penyiasat mengesan aktiviti yang mungkin tidak kelihatan dalam analisis cakera keras biasa.
GRR Rapid Response
GRR Rapid Response adalah alat forensik dan tindak balas insiden yang direka untuk pemantauan dan pengurusan endpoint. Ia digunakan untuk pengumpulan data dari endpoint, analisis secara langsung, dan tindak balas terhadap ancaman keselamatan. GRR Rapid Response memudahkan penyiasatan insiden keselamatan di skala besar, membolehkan organisasi menguruskan dan menganalisis data dari banyak sistem serentak.
Sherloq
Sherloq merupakan alat forensik sumber terbuka untuk menganalisis imej dan mengenal pasti elemen-elemen yang mencurigakan. Ia digunakan untuk analisis imej dan pengesanan bukti tersembunyi dalam fail imej. Sherloq membantu penyiasat mengenal pasti maklumat penting dalam bukti visual, seperti manipulasi imej atau data tersembunyi.
DFTimewolf
DFTimewolf adalah alat pengumpulan dan pemprosesan bukti forensik yang boleh dikonfigurasi. Ia digunakan untuk mengumpul, memproses, dan mengintegrasikan data forensik dari pelbagai sumber. DFTimewolf sangat berguna dalam penyiasatan yang melibatkan data dari pelbagai platform, membolehkan penyiasat menggabungkan dan menganalisis maklumat dari sumber yang berbeza dengan lebih berkesan.
SIFT (SANS Investigative Forensic Toolkit)
SIFT merupakan set alat forensik sumber terbuka yang menyediakan pelbagai fungsi untuk analisis bukti digital. Ia digunakan untuk analisis sistem fail, pemulihan data, dan penyiasatan insiden. SIFT sering digunakan oleh penyiasat forensik dan pakar keselamatan kerana ia menyediakan koleksi alat yang komprehensif dalam satu pakej, memudahkan proses penyiasatan forensik digital.
Setiap alat mempunyai kekuatan dan kegunaan tersendiri, membolehkan penyiasat memilih alat yang paling sesuai untuk tugasan tertentu dalam penyiasatan mereka. Kejayaan penyiasatan forensik digital bergantung pada penggunaan alat yang betul, digabungkan dengan kemahiran dan kepakaran juruanalisis forensik yang mahir.
Di Mana Ada Kursus Digital Forensic?
Di Malaysia, terdapat beberapa institusi yang menawarkan kursus dalam bidang Forensik Digital, baik di peringkat ijazah sarjana muda mahupun latihan khusus. Berikut adalah beberapa pilihan yang ada:
Universiti Teknologi MARA (UiTM)
Universiti Teknologi MARA (UiTM) menawarkan program Sarjana Sains dalam Keselamatan Siber dan Forensik Digital (CS709). Program ini direka untuk profesional yang bekerja dalam bidang keselamatan siber dan forensik digital, dengan fokus kepada prinsip-prinsip asas dan lanjutan yang diperlukan untuk menganalisis, mereka bentuk, membangun, dan mengamankan sistem organisasi.
Kursus ini merangkumi pelbagai topik seperti Advanced Digital Forensics, Malware Reverse Engineering, dan Internet and Network Forensic. Program ini dijalankan di kampus UiTM Shah Alam.
Asia Pacific University (APU)
Asia Pacific University (APU) menawarkan Ijazah Sarjana Muda Sains Komputer dengan pengkhususan dalam Forensik Digital.
Program ini memberi penekanan kepada pembangunan pengetahuan teknikal dan kemahiran dalam reka bentuk dan organisasi sistem komputer dengan fokus kepada forensik digital. Pelajar akan mempelajari cara untuk menganalisis bukti digital, serta penggunaan teknik-teknik forensik digital yang canggih dalam penyiasatan jenayah siber.
Management and Science University (MSU)
Management and Science University (MSU) menyediakan program Ijazah Sarjana Muda dalam Forensik Komputer (Kepujian).
Program ini direka untuk melatih pelajar dalam mengesan jenayah yang melibatkan komputer, dengan penekanan kepada keselamatan siber dan aplikasi teknologi terkini dalam forensik komputer.
Berapa Gaji Digital Forensic Analyst?
Di Malaysia, purata gaji bulanan bagi seorang Digital Forensic Analyst adalah antara RM 5,000 hingga RM 9,700, bergantung kepada pengalaman dan lokasi. Syarikat-syarikat utama yang mengambil peranan forensik digital termasuk gergasi teknologi global seperti Cisco, IBM, dan Microsoft, serta syarikat tempatan seperti CyberSecurity Malaysia, LGMS, dan Securemetric.
Syarikat-syarikat ini mencari profesional yang mempunyai kemahiran dalam penggodaman beretika (ethical hacking), tindak balas insiden, keselamatan awan (cloud security), dan forensik digital, sering memerlukan pensijilan seperti CISSP dan CEH.
