Digital Forensik, mungkin beberapa orang sudah pernah mendengar istilah ini. Dulu istilah ini bernama Komputer Forensik, namun dalam perkembangannya, istilah ini berubah seiring berjalannya waktu dan kasus yang berkembang. Istilah ini sempat membahana di negeri tercinta Indonesia ini,  saat munculnya kasus mengenai pembobolan ATM, dan mengenai kasus Video Skandal artis ternama.

Dalam lingkup dunia Digital Forensik di indonesia, nama yang ahli dalam bidang ini adalah Ruby Alamsyah. Well back to our topic, Digital Forensik adalah suatu ilmu pengetahuan / keahlian untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti–bukti digital pada saat menangani sebuah kasus yang memerlukan penanganan dan identifikasi barang bukti digital. Data yang di identifikasi oleh seorang ahli digital forensik dalam sebuah bukti digital harus ditangani secara benar-benar teliti, maksudnya data itu dari awal ditemukannya sampai akhir di meja hijau harus sesuai dan tidak ada 1 kata, bahkan 1 bit (satuan terkecil untuk mengukur size data digital. 1byte = 8 bit). Karena jika ada 1 bit yang berubah, integritas datanya sebagai barang bukti tidak sah.

Analisa komputer dan jaringan juga hampir sama dengan Digital forensic yang sama – sama menggunakan teknik – teknik dan tools, tetapi analisa data tidak harus meliputi semua tindakan penting untuk pemeliharaan integritas informasi yang dimiliki.

Forensik jaringan
Menurut Vacca, J. R. (2002). Network forensics is the principle of reconstructing the activities leading to an event and determining the answer to “What did they do?” and “How did they do it?” Instead of matching observed activities on a LAN to database of known patterns of malicious intent, it records all activity on a LAN and provides centralized tools to analyze the activity in real time, for surveillance, and historically, for damage assessment and prosecution.

Forensik Jaringan (Network Forensic) merupakan proses menangkap, mencatat, dan menganalisa aktivitas jaringan guna menemukan bukti digital (Digital evidence) dari suatu serangan atau kejahatan yang dilakukan terhadap, atau dijalankan menggunakan, jaringan komputer sehingga pelaku kejahatan dapat dituntut sesuai hukum yang berlaku. Bukti digital dapat diidentifikasi dari pola serangan yang dikenali, penyimpangan dari perilaku normal jaringan ataupun penyimpangan dari kebijakan keamanan yang diterapkan pada jaringan.

Perkakas Forensik (Forensic Tools)
Atau bahasa yang lebih mudah nya yaitu alat.  Alat yang digunakan oleh seorang digital forensik harus dituntut bekerja sangat baik dan sangat detail, karena data yang di proses tidak berubah. Prinsip kerja salah satu tools yaitu mengkloning (kloning, bukan copy) data dalam barang-barang digital secara bit-per-bit, maka data yang di kloning akan secara menyeluruh terkloning tanpa berubah sedikitpun. Karena ahli hukum percaya bit lebih mudah dipalsukan daripada kertas, maka aturan utamanya adalah “preserve then examine”.

Tools untuk mengumpulkan dan analisis data, seperti TCPdump, Ethereal, Argus, NFR, tcpwrapper, sniffer, nstat, tripwire, diskcopy (/v pada DOS), DD pada Unix. Beberapa data yang dapat dijadikan bukti adalah : ip address, nomor port, protokol, nama file, waktu akses dan sebagainya.

Forensik Digital dan Forensik Jaringan ini dapat digunakan untuk menemukan kejahatan di dunia maya seperti cyber crime. Karena meskipun kejahatan itu dilakukan secara digital tetap saja meninggalkan bukti atau “jejak”. Jadi bagi anda yang ingin melakukan kejahatan digital, hati-hati terhadap “jejak” yang akan anda tinggalkan atau anda harus berpikir panjang untuk melakukan kejahatan tersebut.