Apa itu Pemulihan Data Forensik?



Pemulihan data forensik adalah proses yang digunakan untuk mengambil data yang akan digunakan untuk tujuan hukum. Teknik ini secara klasik digunakan dalam investigasi kriminal atau perdata yang dirancang untuk menghasilkan informasi yang dapat digunakan di pengadilan, meskipun pemulihan data forensik juga dapat digunakan oleh perusahaan audit dan dalam berbagai keadaan lainnya. Proses ini dilakukan oleh teknisi terlatih yang telah mempelajari ilmu komputer, teknologi informasi, dan forensik.

Pemulihan data forensik melibatkan perolehan data sensitif yang disimpan pada hard drive fisik yang akan membantu dalam penyelidikan kriminal.

Kebutuhan untuk pemulihan data tidak jarang; banyak orang pernah mengalami file yang hilang atau rusak di beberapa titik dalam hidup mereka, dan beberapa akrab dengan teknik yang dapat digunakan untuk memulihkan atau membangun kembali data tersebut. Pemulihan data forensik serupa, tetapi sedikit lebih kompleks, karena itu juga mencakup pengaksesan area komputer yang biasanya tidak terlihat atau digunakan untuk memeriksa aktivitas tertentu yang menarik, bersama dengan pemulihan data yang ditujukan untuk memulihkan data yang sengaja terhapus, rusak, atau rusak.

Spesialis forensik komputer terkadang dapat mengambil informasi yang dimaksudkan untuk dihancurkan atau dihapus.

Terkadang, pemulihan data forensik sesederhana mencoba merekonstruksi informasi pada hard drive , disk, atau kartu memori yang rusak. Di lain waktu, mungkin termasuk kebangkitan data yang dianggap hilang atau dihapus, melewati sistem keamanan, atau studi sistem komputer untuk mencari jejak aktivitas ilegal. Ini dapat diterapkan pada situasi mulai dari dugaan kasus akuntansi kreatif hingga analisis komputer yang diyakini milik predator seksual untuk mencari informasi yang memberatkan atau mengidentifikasi.

Alih-alih mencari file secara khusus, yang dilakukan kebanyakan orang ketika mereka terlibat dalam pemulihan data, spesialis pemulihan data forensik terutama tertarik pada informasi. Mereka tidak selalu peduli dengan bentuk informasi yang disajikan, dan mereka dapat menggunakan berbagai teknik untuk mengisi bagian yang hilang atau membuat informasi menjadi bermakna. Misalnya, teknisi mungkin menemukan dan memulihkan partisi yang rusak atau terhapus, mencari jejak informasi yang dapat mengungkapkan bagaimana dan kapan partisi tersebut digunakan.

Karena spesialis dalam pemulihan data forensik mungkin bekerja dengan komputer yang telah diunggulkan dengan langkah-langkah keamanan untuk mencegah penyelidikan hukum, mereka harus menggunakan prosedur khusus untuk menghindari pemicu kegagalan yang dapat membahayakan atau menghapus data. Mereka juga harus mampu bekerja dengan informasi dengan cara yang tidak akan mengubah atau mengkompromikannya. Misalnya, teknisi mungkin menyalin data dari hard drive yang ditemukan di TKP ke hard drive lain, menyegel kembali hard drive asli sebagai bukti dan bekerja dengan salinan data.

Related Posts