Digital forensic merupakan penggunaan teknik analisis dan investigasi untuk mengidentifikasi/ menemukan, mengumpulkan, memeriksa dan menyimpan bukti/informasi pada sistem komputer atau media penyimpanan digital dengan sebuah standard dan dokumentasi tertentu untuk dapat diajukan sebagai bukti hukum yang sah

Investigasi yang melibatkan kasus pidana ataupun perdata. Kasus pidana melibatkan dugaan pelanggaran hukum dan pelanggaran terhadap individu dan negara, sedangkan kasus perdata melibatkan perselisihan atau tuntutan hukum di mana masalah properti atau uang/dana harus diselesaikan. Para Penuntut hukum ataupun Pengacara sering kali mengandalkan keahlian forensik digital untuk menyajikan bukti digital di pengadilan untuk mendukung atau menyangkal tuduhan. Dalam kasus kriminal, investigator forensik digital dapat memperoleh dan menyelidiki komputer dan perangkat digital lain yang mungkin telah digunakan atau terlibat dalam sebuah kejahatan tersebut

Beberapa layanan untuk kategori ini antara lain :

  1. Forensik Komputer (Computer Forensic)

Forensik digital yang mengkhususkan media komputer (Server/PC/Laptop) yang menjadi target audit investigasi ataupun barang buktinya, disiplin yang dibutuhkan dalam analisanya adalah penguasaan ilmu komputer, namun, selain itu perlu juga disiplin yang berhubungan dengan komputer seperti internet, pemrograman/aplikasi dan teknologi keamanan komputer. Adapun yang menjadi perhatian utama dalam forensik komputer seperti sistem operasi, perangkat keras, dan perangkat yang berkaitan dengan komputer terutama file log/cache dari sistem komputer.

  1. Forensik Mobile (Mobile Forensic )

Mobile forensic merupakan cabang dari forensik digital yang berkaitan dengan pemulihan bukti digital atau data dari perangkat mobile. Perangkat Mobile atau selular biasanya merujuk ke ponsel atau smartphone, namun juga dapat berhubungan dengan perangkat digital yang memiliki baik memori internal dan komunikasi kemampuan.

  1. Social Media & Internet Investigation (Cloud Forensic)

Cloud Forensic merupakan pemeriksaan, analisa dan pemulihan data dari layanan aplikasi Cloud seperti Social Media (seperti Facebook, Instagram, Twitter, Whatsapp dll), Cloud Storage (Google Drive, Microsoft OneDrive dll). Banyak kasus kasus yang melibatkan aplikasi dan data di media sosial atau penyimpanan cloud saat ini.

  1. Multimedia Forensic (Audio, Video dan Image/Visual Forensic, termasuk CCTV)

Dapat dibagi menjadi 3 jenis Forensik Digital yakni Audio, Video dan Image/Gambar. Forensik audio atau suara adalah jenis forensik yang melalukan analisa pada suara yang menjadi sumber bukti digital. Forensik video sebenarnya bisa digabungkan dengan forensik audio. Dimana video bisa menjadi sumber bukti digital. CCTV bisa menjadi sumber bukti digital ini, tapi kadang menjadi masalah yaitu resolusi yang rendah mengakibatkan kualitas video yang yang buruk. Hal ini bisa menyulitkan tim auditor forensik. Forensik gambar (Image) berkaitan dengan bukti digital berupa gambar gambar. Melalui gambar kita bisa menggali informasi media (metadata) pengambilan gambar, kemudian keaslian gambar, selain itu apakah gambar terdapat pesan tersembunyi menggunakan steganografi.

  1. Memory/Live Forensic

Live Forensic merupakan suatu metode, keadaan ataupun proses analisa terhadap sistem operasi yang sedang berjalan (hidup).  Live Forensic dilakukan untuk mencari informasi dan barang bukti dalam sebuah jaringan lokal, artinya kita menghadapi keadaan dimana komputer atau alat bukti yang ditemui di tempat kejadian perkara terhubung pada sebuah jaringan komputer dan dalam keadaan power on. Forensik memori merupakan sebuah proses investigasi untuk menganalisa data-data volatile yang terdapat pada Random Access Memory (RAM) sebuah komputer sebagai bukti digital yang akurat dan dapat dipertanggungjawabkan.

  1. Forensik Jaringan (Network Forensic)

Forensik Jaringan berkaitan dengan pemantauan dan analisis lalu lintas jaringan. Adapun analisis dilakukan pada Jaringan lokal, WAN / internet, untuk tujuan pengumpulan informasi, pengumpulan bukti, atau deteksi intrus. Selain analisa pada lalu lintas komunikasi atau network trafik juga analisa pada perangkat perangkat jaringan yang terdapat atau menyimpan file log (logging). Lalu lintas jaringan bisa dimonitor atau sniffing, yang kemudian di analisis menggunakan berbagai tool protocol analyzer. Forensik Jaringan berkaitan dengan pemantauan dan analisis jaringan komputer di filter secara real-time.

  1. Pemulihan Data tingkat lanjut (Advanced Data Recovery)

Pemulihan data untuk forensik adalah proses yang digunakan untuk mengambil data yang akan digunakan untuk tujuan hukum. Dibandingkan dengan pemulihan data umum, pemulihan data forensik sedikit lebih kompleks. Seringkali, hal ini membutuhkan pemulihan atau recovery data yang sengaja terhapus atau mengalami kerusakan. Diperlukan tools dan keahlian khusus untuk melakukan recovery data tingkat lanjut tersebut.

  1. Incident Response & Handling

Perencanaan dan penanganan terhadap intrusi (penyusupan), pencurian data, denial of service, rootkit, website defacement, ransomware dan peristiwa keamanan informasi lainnya. Ruang lingkup dalam incident handling/response juga mencakup kegiatan yang mengganggu kerahasiaan, keutuhan dan ketersediaan informasi baik secara disengaja maupun tidak. Badan Standard NIST mempublikasikan tahapan tahapan security incident response procedure dengan tepat, mulai dari preparation (persiapan), identification (identifikasi), containment (penahanan), eradiction (pemberantasan), recovery (pemulihan), dan lessons learned (pembelajaran)

  1. IoT Forensic

Di era Industry 4.0, pemanfaatan teknologi IoT menjadi keharusan untuk memperlancar dan pemanfaatan teknologi di banyak industri mulai dari Industri Kesehatan spt Rumah Sakit, Industri Peternakan, Pertanian, Rumah Tangga dan hingga Keamanan seperti memanfaatan perangkat Drone, SmartTV, Smartlamp, SmartLock, SmartHome, Smart devices lainnya, diperlukan penanganan insiden yang melibatkan perangkat perangkat tersebut.

  1. Expert Witness Services (Layanan Ahli di Persidangan)

Pada KUHP disebut bahwa Keterangan Ahli menjadi salah satu alat bukti yang sah. Hal ini terungkap dalam pasal 184 ayat (1) mengatakan “alat bukti yang sah adalah: keterangan saksi, keterangan ahli, surat, petunjuk dan keterangan terdakwa” Selain surat yang berupa hasil pemeriksaan digital forensik, keterangan Ahli (Expert Witness Testimony), juga menjadi salah satu alat bukti yang cukup kuat. Sehingga kombinasi hasil pemeriksaan secara digital forensik dan Ahli yang memberikan pendapat atau opini bisa menguatkan posisi dalam sebuah kasus persidangan. Ahli kami sudah sangat teruji menjadi Saksi Ahli dipengadilan, dengan pengalaman belasan tahun dan ratusan kasus pernah ditangani pada sidang sidang yang melibatkan bukti bukti elektronik.