Digital Forensics atau forensik digital adalah bagian dari forensik — pengumpulan dan analisis bukti kriminal — yang berfokus pada informasi digital. Contohnya termasuk mengambil data dari komputer, menganalisis metadata file tertentu, dan memantau lalu lintas jaringan.
Langkah pertama yang umum dalam proses forensik digital adalah mengakses data dari perangkat elektronik. Misalnya laptop, smartphone, atau akun penyimpanan cloud yang mungkin berisi data yang berkaitan dengan investigasi tertentu. Dalam beberapa kasus, data mudah diakses, sementara di kasus lain, data mungkin dienkripsi atau memerlukan login. Forensik digital juga dapat melibatkan pemulihan data dari perangkat penyimpanan yang rusak atau terhapus sebagian.
Setelah mendapatkan akses ke data, penyidik dapat mencari atau menelusuri folder dan file untuk menemukan informasi yang relevan. Misalnya, mereka mungkin mencari email atau pesan teks yang dikirim pada waktu tertentu. Gambar atau video juga dapat memberikan bukti yang berguna. Metadata file tertentu juga dapat membantu. Misalnya, header email mungkin menyertakan alamat IP perangkat yang mengirim pesan. Data EXIF gambar dapat mencakup informasi lokasi GPS, serta tanggal dan waktu pengambilan gambar.
Sementara forensik digital biasanya berfokus pada pemulihan data yang ada, mungkin juga melibatkan pemantauan data secara realtime. Misalnya, seorang detektif dapat menggunakan packet sniffer untuk merekam paket yang dikirim melalui koneksi nirkabel individu.
Keaslian Data
Terlepas dari proses yang digunakan untuk memulihkan informasi digital, keaslian data adalah yang terpenting dalam kasus kriminal. Karena informasi digital dapat dengan mudah disalin atau dimodifikasi, seringkali sulit untuk memverifikasi data asli. Bukti yang menguatkan mungkin diperlukan untuk memastikan bahwa data digital tidak diubah. Contohnya termasuk salinan data dari beberapa perangkat dan file log dari server.