Digital Forensic 2

Alat forensik digital

Para penegak hukum memanfaatkan peralatan berupa perangkat keras dan perangkat lunak khusus untuk penyelidikan forensik digital. Alat-alat ini digunakan untuk membantu pemulihan dan pelestarian bukti digital.^{[butuh rujukan].}

klik literasi digital tentang Digital Forensic

klik literasi digital tentang komputer forensik

Perangkat Keras

Peralatan yang berupa perangkat keras umumnya dirancang untuk menyelidiki perangkat penyimpanan, dan untuk menjaga agar perangkat target tidak berubah demi menjaga integritas bukti. Forensics disk controller atau pencacah perangkat keras merupakan perangkat read-only yang memungkinkan pengguna untuk membaca data di perangkat tersangka tanpa risiko memodifikasi atau menghapus konten di dalamnya. Sedangkan disk write-protectoratau write-blocker berfokus pada pelestarian bukti di perangkat target dan berfungsi untuk mencegah konten dalam perangkat penyimpanan termodifikasi atau terhapus. Hard-drive duplicator adalah perangkat pencitraan (imaging) yang berfungsi untuk menyalin semua file pada cakram keras yang dicurigai ke dalam cakram yang bersih, alat ini juga dapat menduplikasi data dalam cakram lepas atau kartu digital (SD) secara aman. Perangkat pemulihan kata sandi menggunakan algoritme, seperti serangan brute force atau kamus, untuk mencoba mengakses perangkat penyimpanan yang dilindungi kata sandi.^[4]

Perangkat Lunak

Untuk penelitian dan investigasi yang lebih baik, para pengembang telah membuat berbagai perangkat lunak forensik. Kepolisian dan lembaga penyelidikan memilih akat-alat ini berdasarkan beberapa faktor termasuk anggaran dan ahli yang tersedia dalam tim. Sebagian besar perangkat lunak forensik bersifat multi-tujuan serta dapat melakukan berbagai tugas dalam satu aplikasi. Sebagian aplikasi bersifat sumber terbuka, sehingga kodenya dapat dimodifikasi untuk memenuhi kebutuhan yang spesifik dan penghematan biaya bagi penegak hukum. Sebagian dapat memproses beberapa perangkat sekaligus atau mengelola berbagai sistem operasi(misalnya, Windows dan Linux).^[4]

Perangkat lunak forensik komputer melengkapi perangkat keras yang tersedia untuk penegak hukum untuk memperoleh dan menganalisis bukti digital yang dikumpulkan dari perangkat tersangka. Tersangka sering menyembunyikan/ menghapus berkas atau mempartisi cakram keras komputer mereka sehingga bukti sulit ditemukan; namun, aplikasi perangkat lunak forensik dapat membantu penyelidik dalam memulihkan bukti ini. Aktivitas pengguna tertentu dapat dipulihkan dan diselidiki dengan perangkat lunak digital forensik.^[4] Alat-alat forensik ini juga dapat diklasifikasikan ke dalam berbagai kategori:^[50]

• Alat perekam cakram dan data
• Penampil berkas
• Alat analisis berkas
• Alat analisis registry
• Alat analisis internet
• Alat analisis surat elektronik
• Alat analisis peranti bergerak
• Alat analisis MacOS
• Alat forensik jaringan
• Alat forensik basis data

Berikut adalah beberapa alat forensik digital yang digunakan oleh berbagai lembaga penegak hukum dalam melakukan investigasi kejahatan:^[50]

Alat	Keterangan	Lisensi
Digital Forensics Framework	Digital Forensics Framework digunakan oleh profesional maupun non-ahli. Ini dapat digunakan untuk lacak balak digital, untuk mengakses perangkat jarak jauh atau lokal, forensik sistem Windows atau Linux, pemulihan berkas yang dihapus, pencarian cepat untuk metadata berkas.[butuh rujukan]	GPL
Open Computer Forensics Architecture	Open Computer Forensics Architecture(OCFA) dibangun di platform Linux dan menggunakan basis data postgreSQLuntuk penyimpanan datanya. Dibangun oleh Badan Kepolisian Nasional Belanda untuk mengotomatisasi proses forensik digital.[butuh rujukan]	GPL
CAINE	CAINE (Computer Aided Investigative Environment) adalah distro Linux yang dibuat untuk forensik digital. CAINEmenawarkan lingkungan untuk mengintegrasikan perangkat lunak yang ada sebagai modul.[butuh rujukan]	GPL
X-Ways Forensics	X-Ways Forensicsadalah platform canggih untuk pemeriksa forensik digital, berjalan pada semua versi Windows yang tersedia dan bekerja secara efisien.[butuh rujukan]	Komersial
SANS Investigative Forensics Toolkit – SIFT	SANS Investigative Forensics Toolkit atau SIFT adalah sistem operasi forensik multi-tujuan berbasis Ubuntu, dilengkapi dengan semua alat yang diperlukan yang digunakan dalam proses forensik digital. Versi terakhir adalah SIFT 3.0.[butuh rujukan]	Sumber terbuka dan berbayar
EnCase	EnCase adalah platform forensik multiguna dengan banyak peralatan untuk beberapa area dalam proses forensik digital. Alat ini dapat dengan cepat mengumpulkan data dari berbagai perangkat dan menggali bukti potensial. EnCasejuga menghasilkan laporan berdasarkan bukti.[butuh rujukan]	Komersial
Registry Recon	Registry Recon adalah alat analisis registry. Alat ini mengekstrak informasi registry dari barang bukti dan kemudian membangun kembali representasi registry.[butuh rujukan]	Komersial
The Sleuth Kit	Sleuth Kit adalah alat berbasis Unix dan Windows dengan berbagai perkakas yang membantu dalam forensik digital. Alat-alat ini membantu dalam menganalisis imagecakram, melakukan analisis mendalam dari file system, dan berbagai hal lainnya.[butuh rujukan]	IBM Open Source License, Common Public License, GPL
Llibforensics	Libforensik adalah pustaka untuk mengembangkan aplikasi forensik digital, dikembangkan dengan Python dan dilengkapi dengan berbagai alat demo untuk mengekstrak informasi dari berbagai jenis bukti.[butuh rujukan]	LGPL
Volatility	Volatility adalah framework forensik memori, digunakan dalam respon insiden dan analisis malware. Alat ini dapat mengekstrak informasi dari proses yang sedang berjalan, soket jaringan, koneksi jaringan, DLLdan kumpulan registry. Ini juga memiliki dukungan untuk mengekstraksi informasi dari berkas crash dump Windowsdan berkas hibernasi.[butuh rujukan]	GPL
WindowsSCOPE	WindowsSCOPEadalah alat forensik memori dan reverse engineering yang digunakan untuk menganalisis memori. Alat ini mampu menganalisis kernelWindows, driver, DLL, memori virtual dan fisik.[butuh rujukan]	Komersial
The Coroner’s Toolkit	Coroner's Toolkit atau TCT berjalan di beberapa sistem operasi yang berhubungan dengan Unix, dapat digunakan untuk membantu analisis bencana komputer dan pemulihan data.[butuh rujukan]	IBM Public License
Oxygen Forensic Suite	Oxygen Forensic Suiteadalah perangkat lunak untuk mengumpulkan bukti dari ponsel. Alat ini membantu mengumpulkan informasi perangkat (termasuk produsen, sistem operasi, nomor IMEI, nomor seri), kontak, pesan (email, SMS, MMS), memulihkan pesan yang dihapus, logpanggilan dan informasi kalender. Ini juga memungkinkan Anda mengakses dan menganalisis data dan dokumen perangkat seluler.[butuh rujukan]	Komersial
Bulk Extractor	Bulk Extractormemindai imagecakram, berkas atau direktori berkas untuk mengekstrak informasi yang berguna. Bulk_extractor adalah program yang mengekstrak alamat email, nomor kartu kredit, URL, dan jenis informasi lainnya dari berbagai bukti digital.[51]	Domain publik
Xplico	Xplico adalah alat analisis forensik jaringan, digunakan untuk mengekstrak data dari aplikasi yang menggunakan Internet dan protokol jaringan.	GNU GPL.[butuh rujukan]
Mandiant RedLine	Mandiant RedLineadalah alat untuk analisis memori dan berkas, mengumpulkan informasi mengenai proses yang sedang berjalan pada host, driver dari memori dan mengumpulkan data lain seperti metadata, data registry, tugas, layanan, informasi jaringan, dan riwayat Internet.[butuh rujukan]
Computer Online Forensic Evidence Extractor(COFEE)	COFEE adalah tool kityang dikembangkan untuk ahli forensik komputer. Alat ini dikembangkan oleh Microsoft untuk mengumpulkan bukti dari sistem Windows. COFEE dapat diinstal pada USB pen driveatau hard diskeksternal. Alat ini memiliki 150 toolyang berbeda dengan antarmuka berbasis GUI.[butuh rujukan]	Komersial
P2 eXplorer	P2 eXplorer adalah alat mounting imageforensik yang bertujuan membantu petugas menyelidiki kasus. Dengan alat ini, image forensik dapat di-mountingsebagai cakram lokal dan fisik read-onlydan kemudian menjelajahi kontennya dengan file explorer.[butuh rujukan]	Komersial
PlainSight	PlainSight adalah alat forensik digital berbasis distribusi Linux Knoppix pada CD. Beberapa kegunaannya termasuk melihat riwayat Internet, pemulihan data, memeriksa penggunaan perangkat USB, mengekstraksi hashsandi dump memori, pengumpulan informasi, memeriksa konfigurasi firewallWindows dan lainnya.[butuh rujukan]	GPL
XRY	XRY adalah alat forensik seluler yang dikembangkan oleh Micro Systemation, digunakan untuk menganalisis dan memulihkan informasi penting dari perangkat seluler. Alat ini dilengkapi dengan perangkat keras dan perangkat lunak. Perangkat keras menghubungkan ponsel ke PC dan perangkat lunak melakukan analisis perangkat dan mengekstrak data. Versi terbaru dari alat ini dapat memulihkan data dari semua jenis smartphone termasuk Android, iPhone, dan BlackBerry.[butuh rujukan]	Komersial
HELIX3	HELIX3 adalah paket forensik digital berbasis live CD yang digunakan dalam respons insiden. Dilengkapi banyak alat forensik digital sumber terbukatermasuk hex editor, alat pemulihan data dan password cracking.[butuh rujukan]	Helix3 2009R1adalah versi gratis. Setelah rilis ini, proyek ini diambil alih oleh vendor komersial.[butuh rujukan]
Cellebrite UFED	Solusi Cellebrite UFEDmenyajikan alur kerja terpadu untuk memungkinkan pemeriksa, penyelidik, dan responder pertama untuk mengumpulkan, melindungi, dan menindak data seluler dengan kecepatan dan keakuratan yang dituntut situasi - tanpa pernah mengorbankan satu untuk yang lainnya.[butuh rujukan]	Komersial

Cabang

Penyelidikan forensik digital tidak hanya terbatas pada mengambil data dari komputer, karena perangkat digital kecil (misalnya tablet, ponsel cerdas, flash drive) sekarang banyak digunakan. Beberapa perangkat ini ada yang memiliki memori volatil dan ada yang tidak. Metodologi yang memadai telah tersedia untuk mengambil data dari memori volatil, namun terdapat kekurangan metodologi atau kerangka kerja untuk pengambilan data dari sumber memori non-volatil.^[52] Ada lima cabang utama forensik digital dan mereka dikategorikan berdasarkan tempat data disimpan atau bagaimana data ditransmisikan.^[4]

Forensik Komputer

Tujuan dari forensik komputer adalah untuk menjelaskan keadaan artefak digital saat ini; seperti sistem komputer, media penyimpanan atau dokumen elektronik.^[53] Disiplin ini biasanya mencakup komputer, sistem benam(perangkat digital dengan kemampuan komputasi belum sempurna dan memori onboard) dan memori statis (seperti USB pen drive).^{[butuh rujukan]}

Forensik komputer ini bergantung pada sistem operasi yang digunakan. Sebagai contoh, kebanyakan pengguna komputer desktop menggunakan sistem operasi Microsoft Windows. Oleh karena itu, diperlukan kemampuan untuk melakukan forensik pada komputer yang menggunakan sistem operasi Microsoft Windows. Sistem operasi yang lain meletakkan data pada berkas yang berbeda dengan format yang berbeda. Sebagai contoh pada sistem UNIXcatatan tersedia pada layanan syslog, sementara itu pada sistem Microsoft Windows catatan dapat dilihat dengan Event Viewer. Berbagai perkakas (tools) forensik tersedia untuk membantu penyidik dalam mengumpulkan data yang terkait dengan sistem operasi yang digunakan.^[44]

Forensik komputer dapat menangani berbagai informasi; dari log (seperti riwayat internet) hingga ke berkas yang sebenarnya dalam drive. Pada tahun 2007 jaksa menggunakan spreadsheet yang dipulihkan dari komputer Joseph E. Duncan III untuk membuktikan pembunuhan terencana dan memperkuat hukuman mati.^[26] Pembunuh Sharon Lopatka diidentifikasi pada tahun 2006 setelah pesan email dari dia yang merinci fantasi tentang penyiksaan dan kematian ditemukan di komputernya.^[9]

Forensik Perangkat Bergerak (seluler)

Forensik peranti bergerak adalah subcabang forensik digital yang berkaitan dengan pemulihan bukti digital atau data dari perangkat seluler. Berbeda dari forensik komputer karena perangkat seluler memiliki sistem komunikasi yang terintegrasi (mis. GSM) dan biasanya dengan mekanisme penyimpanan proprietary. Investigasi biasanya lebih berfokus pada data sederhana seperti data panggilan dan komunikasi (SMS/Email) daripada pemulihan mendalam dari data yang dihapus.^[54] Data SMS dari investigasi perangkat seluler membantu membebaskan Patrick Lumumba dalam kasus pembunuhan Meredith Kercher.^[26]

Perangkat seluler juga menyediakan informasi lokasi; baik dari pelacakan gps/lokasi internal atau melalui tower seluler, yang melacak perangkat dalam jangkauan mereka. Informasi tersebut digunakan untuk melacak para penculik Thomas Onofri pada tahun 2006.^[26]

Forensik Jaringan

Forensik jaringan berkaitan dengan pengamatan dan analisis lalu lintas jaringan komputer, baik lokal maupun WAN/internet, untuk keperluan pengumpulan informasi, pengumpulan bukti, atau deteksi intrusi.^[55]Lalu lintas biasanya disadap di tingkat paket, baik disimpan untuk analisis nanti atau disaring secara real-time. Tidak seperti forensik digital lainnya data jaringan sering berubah-ubah dan jarang terekam, membuat disiplin ini sering reaksioner.^{[butuh rujukan]}

Pada tahun 2000, FBI mengumpan peretas komputer Aleksey Ivanov dan Gorshkov ke Amerika Serikat untuk wawancara kerja palsu. Dengan memonitor lalu lintas jaringan dari komputer pasangan tersebut, FBI mengidentifikasi kata sandi yang memungkinkan mereka mengumpulkan bukti langsung dari komputer yang berbasis di Rusia.^[56]

Analisis Data Forensik

Analisis Data Forensik adalah cabang forensik digital. Ini menguji data terstruktur dengan tujuan untuk menemukan dan menganalisa pola kegiatan penipuan yang dihasilkan dari kejahatan keuangan.^{[butuh rujukan]}

Forensik Basis Data

Forensik basis data adalah cabang forensik digital yang berkaitan dengan studi forensik basis data dan metadatanya.^[57] Investigasi menggunakan isi basis data, berkas log, dan data dalam RAM untuk membuat garis waktu atau memulihkan informasi yang relevan.^{[butuh rujukan]}

Pendidikan, Penelitian dan Pelatihan

Pusat akademis pendidikan dan penelitian dalam ilmu forensik:

Amerika Utara: Penn State University menawarkan Security and Risk Analysis Major, Master Studi Profesional dalam Ilmu Informasi, Master Studi Profesional di bidang Homeland Security, dan Ph.D. dalam Ilmu Informasi dan Teknologi di bidang forensik digital.^[58]

Eropa: Universitas Sains dan Teknologi Norwegia, NTNU Digital Forensics Group, Master in Information Security - Digital Forensik dan PhD di bidang Keamanan Informasi.^[59]

Indonesia: Mata kuliah mengenai Digital Forensic, salah satunya telah diajarkan di Jurusan Teknologi Informasi, Fakultas Teknik, Universitas Udayana, melalui mata kuliah IT Forensic.^[60]

Catatan Kaki

1. ^ ^a b Carrier (2006).
2. ^ Reith, Carr & Gunsch (2002); Carrier (2001).
3. ^ ^{a b c d e f g} Meiyanti & Ismaniah (2015).
4. ^ ^{a b c d e f} DHS (2016).
5. ^ ^a b c d Reith, Carr & Gunsch (2002).
6. ^ ^{a b c d e f g h i j} Kavrestad (2018).
7. ^ University of Florida (n.d.); Casey (2004).
8. ^ Aaron, David & Chris (2009); Kabay (2008).
9. ^ ^{a b c d e f g h i j k l} Casey (2004).
10. ^ Casey (2004); Kabay (2008).
11. ^ Mohay (2003); Sommer (2004).
12. ^ ^a b c Garfinkel (2010).
13. ^ Volonino & Anzaldua (2008).
14. ^ Sommer (2004).
15. ^ Reith, Carr & Gunsch (2002); Palmer (2002).
16. ^ Wilding (1997); Collier & Spaul (1992).
17. ^ Rosenblatt (1995).
18. ^ Casey (2004); SWGDE (2005); ISO (2005).
19. ^ Casey (2004); Sommer (2004).
20. ^ Punja (2008).
21. ^ Ahmed (2008).
22. ^ USJFCOM (2010).
23. ^ Peterson & Shenoi (2009).
24. ^ Mohay (2003).
25. ^ NIJ (2001); Casey (2009).
26. ^ ^{a b c d e f} Casey (2009).
27. ^ ^a b c Du, Le-Khac & Scanlon (2017).
28. ^ ^a b c Adams (2012).
29. ^ Casey (2004); NIJ (2001); Kavrestad (2018).
30. ^ Afonin & Gubanov (2013).
31. ^ Adams (2013).
32. ^ Horenbeeck (2006a).
33. ^ Spencer, Baker & Andersen (2009).
34. ^ ^a b Adams, Mann & Hobbs (2017).
35. ^ Hoelz, Ralha & Geeverghese (2009).
36. ^ ^a b c d Ramadhan, Prayudi & Sugiantoro (2017).
37. ^ Casey (2009); Carrier (2006).
38. ^ Kruse & Heiser (2002).
39. ^ ^a b c Mocas (2004).
40. ^ Kanellis (2006).
41. ^ UK Government (1990).
42. ^ Casey (2004); Rosenblatt (1995).
43. ^ Casey (2004); Ryan & Shpantzer (2006).
44. ^ ^a b Raharjo (2013).
45. ^ Casey (2004); US v. Bonallo, 858 F. 2d 1427 (9th Cir. 1988).
46. ^ Federal Evidence Review (2015).
47. ^ Council of Europe (2013).
48. ^ Carrier (2002).
49. ^ Brunty (2011).
50. ^ ^a b InfoSec (2018).
51. ^ Garfinkel (2013).
52. ^ Jansen & Ayers (2004).
53. ^ Yasinsac et al. (2003).
54. ^ Casey (2004); Horenbeeck (2006b).
55. ^ Palmer (2001).
56. ^ Casey (2004); Moscow Times (2001).
57. ^ Olivier (2009).
58. ^ PennState (2018).
59. ^ NTNU (2018).
60. ^ Eka Pratama (2017).

Daftar Pustaka

• Aaron, Phillip; David, Cowen & Chris, Davis (2009). Hacking Exposed Computer Forensics, Second Edition: Computer Forensics Secrets & Solutions (dalam bahasa Inggris) (edisi ke-2). McGraw-Hill Education. ASIN B002R0JXF4. ISBN 9780071626774.
• Adams, Richard Brian (2012). 'The Advanced Data Acquisition Model (ADAM): A process model for digital forensic practice (PDF) (dalam bahasa Inggris). Murdoch University. Diarsipkan (PDF) dari versi asli tanggal 2014-11-14.
• Adams, Richard (2013). "The emergence of cloud storage and the need for a new digital forensic process model". Dalam Ruan, Keyun. Cybercrime and cloud forensics: applications for investigation processes (PDF) (dalam bahasa Inggris). USA: Information Science Reference (IGI Global). hlm. 79–104. doi:10.4018/978-1-4666-2662-1.ch004 . ISBN 9781466626935.
• Adams, Richard; Mann, Graham & Hobbs, Valerie (2017). Valli, Craig, ed. ISEEK, a tool for high speed, concurrent, distributed forensic data acquisition. The Proceedings of 15th Australian Digital Forensics Conference 5-6 December 2017(dalam bahasa Inggris). Australia: Security Research Institute, Edith Cowan University. doi:10.4225/75/5a838d3b1d27f. ISBN 9780648127093.
• Afonin, Oleg & Gubanov, Yuri (2013). "Catching the ghost: how to discover ephemeral evidence with Live RAM analysis" (dalam bahasa Inggris). Belkasoft Research.
• Ahmed, Rizwan (2008). "Mobile forensics: an overview, tools, future trends and challenges from law enforcement perspective" (PDF). 6th International Conference on E-Governance (dalam bahasa Inggris). Diarsipkan (PDF) dari versi asli tanggal 2016-03-03.
• Brunty, Josh (2011). "Validation of Forensic Tools and Software: A Quick Guide for the Digital Forensic Examiner" (dalam bahasa Inggris). Forensic Magazine. Diarsipkan dari versi asli tanggal 2017-04-22.
• Carrier, Brian (2001). "Defining digital forensic examination and analysis tools" (dalam bahasa Inggris). Digital Research Workshop II. Diarsipkan dari versi asli tanggal 15 October 2012. Diakses tanggal 2 August 2010.
• Carrier, Brian (2002). "Open Source Digital Forensic Tools: The Legal Argument" (PDF)(dalam bahasa Inggris). @stake Research Report. Diarsipkan (PDF) dari versi asli tanggal 2011-07-26.
• Carrier, Brian (2006). "Basic Digital Forensic Investigation Concepts" (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 26 February 2010.
• Casey, Eoghan (2004). Digital Evidence and Computer Crime (dalam bahasa Inggris) (edisi ke-2). Academic Press. ASIN B001C4TECI. ISBN 9780121631048.
• Casey, Eoghan, ed. (2009). Handbook of Digital Forensics and Investigation (dalam bahasa Inggris). Academic Press. ASIN B00486UK2K. ISBN 9780123742674.
• Collier, P.A. & Spaul, B.J. (1992). "A forensic methodology for countering computer crime". Computers and Law (dalam bahasa Inggris). Intellect Books.
• Council of Europe (2013). "Electronic Evidence Guide" (dalam bahasa Inggris). Diarsipkandari versi asli tanggal 2013-12-27.
• DHS (2016). Digital Forensics Tools (PDF). System Assessment and Validation for Emergency Responders (SAVER): Tech Note(dalam bahasa Inggris). U.S. Department of Homeland Security.
• Du, Xiaoyu; Le-Khac, Nhien-An & Scanlon, Mark (2017). Evaluation of Digital Forensic Process Models with Respect to Digital Forensics as a Service. 16th European Conference on Cyber Warfare and Security (dalam bahasa Inggris). University College Dublin. arXiv:1708.01730 .
• Eka Pratama, I Putu Agus (2017). Digital Forensic Pada Cyber Crime Dan Bagaimana Universitas Udayana Ikut Berperan Di Dalamnya (PDF). Scientific News Magazine Udayana. Bali: Universitas Udayana. eISSN 2528-3049.
• Federal Evidence Review (2015). "Federal Rules of Evidence: Rule 702. Testimony by Expert Witnesses" (dalam bahasa Inggris). Diakses tanggal 14 Agustus 2018.
• Garfinkel, Simson L. (2010). "Digital forensics research: The next 10 years". Digital Investigation(dalam bahasa Inggris). 7. doi:10.1016/j.diin.2010.05.009. ISSN 1742-2876.
• Garfinkel, Simson L. (2013). "Digital media triage with bulk data analysis and bulk_extractor". Computers & Security (dalam bahasa Inggris). Elsevier Ltd. 32: 56–72. ISSN 0167-4048.
• Hoelz, Bruno W. P.; Ralha, Célia Ghedini & Geeverghese, Rajiv (2009). Artificial intelligence applied to computer forensics. Proceedings of the 2009 ACM Symposium On Applied Computing (SAC) (dalam bahasa Inggris). New York: ACM, Inc. hlm. 883–888. doi:10.1145/1529282.1529471. ISBN 9781605581668.
• Horenbeeck, Maarten Van (2006a). "Technology Crime Investigation" (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 17 May 2008. Diakses tanggal 17 August 2010.
• Horenbeeck, Maarten Van (2006b). "Technology Crime Investigation :: Mobile forensics" (dalam bahasa Inggris). Diarsipkan dari versi aslitanggal 17 May 2008. Diakses tanggal 14 Agustus 2018.
• InfoSec (2018). "22 Popular Computer Forensics Tools [Updated for 2018]". InfoSec Resources(dalam bahasa Inggris). Chicago: InfoSec Institute, Inc. Diakses tanggal 15 Agustus 2018.
• ISO (2005). "ISO/IEC 17025:2005" (dalam bahasa Inggris). International Organization for Standardization. Diarsipkan dari versi asli tanggal 5 August 2011. Diakses tanggal 14 Agustus 2018.
• Jansen, Wayne & Ayers, Richard (2004). Guidelines on PDA Forensics (PDF). NIST Special Publication (SP 800-72) (dalam bahasa Inggris). NIST. Diarsipkan (PDF) dari versi asli tanggal 12 February 2006. Diakses tanggal 14 Agustus 2018.
• Kabay, M. E. (2008). A Brief History of Computer Crime: An Introduction for Students (PDF)(dalam bahasa Inggris). Norwich University. Diarsipkan (PDF) dari versi asli tanggal 21 August 2010. Diakses tanggal 14 Agustus 2018.
• Kanellis, Panagiotis, ed. (2006). Digital Crime And Forensic Science in Cyberspace (dalam bahasa Inggris). Idea Group Publishing. ISBN 9781591408727.
• Kavrestad, Joakim (2018). Fundamentals of Digital Forensics: Theory, Methods, and Real-Life Applications (dalam bahasa Inggris). Springer International Publishing AG. doi:10.1007/978-3-319-96319-8. ISBN 9783319963181.
• Kruse, Warren G. & Heiser, Jay G. (2002). Computer forensics: incident response essentials(dalam bahasa Inggris). Addison-Wesley Professional. ISBN 9780201707199.
• Meiyanti, Ruci; Ismaniah (2015). "Perkembangan Digital Forensik Saat Ini dan Mendatang". Jurnal Kajian Ilmial UBJ. Jawa Barat: Universitas Bhayangkara Jakarta Raya. 15 (2). eISSN 2597-792X.
• Mocas, Sarah (2004). "Building theoretical underpinnings for digital forensics research". Digital Investigation (dalam bahasa Inggris). 1(1). doi:10.1016/j.diin.2003.12.004. ISSN 1742-2876.
• Mohay, George M. (2003). Computer and intrusion forensics (dalam bahasa Inggris). Artechhouse. ISBN 1-58053-369-8.
• Moscow Times (2001). "2 Russians Face Hacking Charges" (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 22 June 2011. Diakses tanggal 3 September 2010.
• NIJ (2001). "Electronic Crime Scene Investigation Guide: A Guide for First Responders" (PDF) (dalam bahasa Inggris). National Institute of Justice.
• NTNU (2018). "Research Group: NTNU Digital Forensics". NTNU (dalam bahasa Inggris). Norway: Norwegian University of Science and Technology. Diakses tanggal 14 Agustus 2018.
• Olivier, Martin S. (2009). "On metadata context in Database Forensics". Digital Investigation(dalam bahasa Inggris). 5 (3–4): 115–123. doi:10.1016/j.diin.2008.10.001. Diakses tanggal 2 August 2010.
• Palmer, Gary, ed. (2001). A Road Map for Digital Forensic Research (PDF). Report From the First Digital Forensic Research Workshop (DFRWS) August 7-8, 2001 (dalam bahasa Inggris). Utica, New York: Mitre Corporation. Diakses tanggal 14 Agustus 2018.
• Palmer, Gary (2002). Forensic analysis in the digital world. International Journal of Digital Evidence (dalam bahasa Inggris). Mitre Corporation. Diakses tanggal 14 Agustus 2018.
• PennState (2018). "Security and Risk Analysis (SRA)". Penn State's College of Information Sciences and Technology (dalam bahasa Inggris). Pennsylvania State University. Diakses tanggal 14 Agustus 2018.
• Peterson, Gilbert & Shenoi, Sujeet (2009). "Digital Forensic Research: The Good, the Bad and the Unaddressed". Advances in Digital Forensics V. IFIP Advances in Information and Communication Technology (dalam bahasa Inggris). Springer Boston. 306. Bibcode:2009adf5.conf...17B. doi:10.1007/978-3-642-04155-6_2.
• Punja, SG (2008). "Mobile device analysis"(PDF). Small Scale Digital Device Forensics Journal (dalam bahasa Inggris). Diarsipkan dari versi asli (PDF) tanggal 2011-07-28.
• Raharjo, Budi (2013). "Sekilas Mengenai Forensik Digital". Jurnal Sosioteknologi. Bandung: Institut Teknologi Bandung. 12 (29): 284–387. doi:10.5614/sostek.itbj.2013.12.29.3 . eISSN 2443-258X. ISSN 1858-3474.
• Ramadhan, Rizdqi Akbar; Prayudi, Yudi & Sugiantoro, Bambang (2017). "Implementasi dan Analisis Forensika Digital pada Fitur TRIM Solid State Drive" (PDF). Teknomatika. 9 (2): 1–13.
• Reith, Mark; Carr, Clint & Gunsch, Gregg (2002). "An examination of digital forensic models". International Journal of Digital Evidence (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 15 October 2012. Diakses tanggal 2 August 2010.
• Rosenblatt, K.S. (1995). High-Technology Crime: Investigating Cases Involving Computers(dalam bahasa Inggris). KSK Publications. ISBN 0-9648171-0-1. Diarsipkan dari versi asli tanggal 7 March 2016. Diakses tanggal 4 August2010.
• Ryan, Daniel J. & Shpantzer, Gal (2006). Legal Aspects of Digital Forensics (PDF) (dalam bahasa Inggris). Diarsipkan (PDF) dari versi asli tanggal 15 August 2011. Diakses tanggal 14 Agustus 2018.
• Sommer, Peter (2004). "The future for the policing of cybercrime". Computer Fraud & Security (dalam bahasa Inggris). 2004 (1). doi:10.1016/S1361-3723(04)00017-X. ISSN 1361-3723.
• Spencer, Elliot; Baker, Samuel J.; Andersen, Erik & LP, Perlustro (2009). Method and system for searching for, and collecting, electronically-stored information (dalam bahasa Inggris).
• SWGDE (2005). Best practices for Computer Forensics (PDF) (dalam bahasa Inggris). Scientific Working Group on Digital Evidence. Diarsipkan dari versi asli (PDF) tanggal 27 December 2008. Diakses tanggal 4 August 2010.
• UK Government (1990). Computer Misuse Act 1990 (PDF) (dalam bahasa Inggris). UK: The National Archives.
• University of Florida (n.d.). "Florida Computer Crimes Act" (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 12 June 2010. Diakses tanggal 14 Agustus 2018.
• USJFCOM (2010). The Joint Operating Environment (PDF) (dalam bahasa Inggris). Diarsipkan dari versi asli (PDF) tanggal 2013-08-10.
• Volonino, Linda & Anzaldua, Reynaldo (2008). Computer forensics for dummies (dalam bahasa Inggris). For Dummies. ASIN B001FA0WSE. ISBN 9780470371916.
• Wilding, E. (1997). Computer Evidence: a Forensic Investigations Handbook (dalam bahasa Inggris). London: Sweet & Maxwell. ISBN 0-421-57990-0.
• Yasinsac, A.; Erbacher, R. F.; Marks, D. G.; Pollitt, M. M. & Sommer, P. M. (2003). "Computer forensics education" (PDF). IEEE Security & Privacy (dalam bahasa Inggris). US & Canada: IEEE. 99 (4). doi:10.1109/MSECP.2003.1219052. Diakses tanggal 14 Agustus 2018.

Bacaan Lanjutan

• Carrier, Brian D. (February 2006). "Risks of live digital forensic analysis". Communications of the ACM. 49 (2): 56–61. doi:10.1145/1113034.1113069. ISSN 0001-0782. Diakses tanggal 31 August 2010.
• Kanellis, Panagiotis (1 January 2006). Digital crime and forensic science in cyberspace. IGI Publishing. hlm. 357. ISBN 1-59140-873-3.
• Jones, Andrew (2008). Building a Digital Forensic Laboratory. Butterworth-Heinemann. hlm. 312. ISBN 1-85617-510-3.
• Marshell, Angus M. (2008). Digital forensics: digital evidence in criminal investigation. Wiley-Blackwell. hlm. 148. ISBN 0-470-51775-1.
• Sammons, John (2012). The basics of digital forensics: the primer for getting started in digital forensics. Syngress. ISBN 1597496618.
• Crowley, Paul. CD and DVD Forensics. Rockland, MA: Syngress. ISBN 1597491284.
• Easttom, Chuck. Certified Cyber Forensics Professional All in One Guide. McGraw-Hill. ISBN 9780071839761.
• Årnes, André (2018). Digital Forensics. Wiley et al. ISBN 978-1-119-26238-1.