Forensik komputer
Forensik komputer (juga dikenali sebagai sains forensik komputer)[1] adalah cabang sains forensik digital yang berkaitan dengan bukti yang terdapat di komputer dan media storan digital. Matlamat forensik komputer adalah untuk memeriksa media digital dengan cara yang secara forensik kukuh dengan tujuan untuk mengenal pasti, memelihara, memulihkan, menganalisis dan membentangkan fakta dan pendapat mengenai maklumat digital.[2][3][4][5]
Walaupun ia paling sering dikaitkan dengan penyiasatan pelbagai jenis jenayah komputer, forensik komputer juga boleh digunakan dalam prosiding sivil. Disiplin ini melibatkan teknik dan prinsip yang serupa untuk pemulihan data, tetapi dengan garis panduan dan amalan tambahan yang direka untuk membuat jejak audit undang-undang.[6][7][8]
Bukti dari penyiasatan forensik komputer biasanya tertakluk kepada garis panduan dan amalan yang sama dengan bukti digital yang lain. Ia telah digunakan dalam beberapa kes berprofil tinggi dan menjadi diterima secara meluas sebagai dipercayai dalam sistem mahkamah Amerika Syarikat dan Eropah.
Rujukan
[sunting | sunting sumber]- ^ Michael G. Noblett; Mark M. Pollitt; Lawrence A. Presley (October 2000). "Recovering and examining computer forensic evidence"
- ^ Adams, R. (2012). "'The Advanced Data Acquisition Model (ADAM): A process model for digital forensic practice".
- ^ Leigland, R (September 2004). "A Formalization of Digital Forensics" (PDF).
- ^ Geiger, M (March 2005). "Evaluating Commercial Counter-Forensic Tools" (PDF). Diarkibkan daripada yang asal (PDF) pada 2014-12-30. Dicapai pada 2019-06-29.
- ^ Dunbar, B (January 2001). "A detailed look at Steganographic Techniques and their use in an Open-Systems Environment".
- ^ Various (2009). Eoghan Casey (penyunting). Handbook of Digital Forensics and Investigation. Academic Press. m/s. 567. ISBN 978-0-12-374267-4. Dicapai pada 27 August 2010.
- ^ Garfinkel, S. (August 2006). "Forensic Feature Extraction and Cross-Drive Analysis" (PDF).
- ^ "EXP-SA: Prediction and Detection of Network Membership through Automated Hard Drive Analysis".
Pautan luar
[sunting | sunting sumber]- US NIST Digital Data Acquisition Tool Specification (PDF)
- Computer Forensics World Forum
- Original Computer Forensics Wiki Diarkibkan 2011-11-11 di Wayback Machine
- Forensic Focus
- Digital Forensic Research Workshop (DFRWS)
- Computer Forensic Whitepapers (SANS) Diarkibkan 2011-11-01 di Wayback Machine
- Digital Forensics Case Studies (QCC Global Ltd)
- ACPO Good Practice Guide for Digital Evidence