Ilmu forensik digital banyak digunakan untuk mengidentifikasi bukti-bukti kejahatan siber. Sebenarnya, forensik digital sendiri merupakan cabang dari cybersecurity.
Awalnya forensik digital hanya digunakan untuk komputer saja, namun kini diperluas hingga ke semua perangkat yang menyimpan data digital.
Sejarah forensik digital dari masa ke masa
Sebelum tahun 1970-an, tidak ada undang-undang khusus untuk menangani kejahatan di dunia maya. Setiap kejahatan siber yang dilakukan diperlkukan sebagai kejahatan biasa dengan undang-undang yang ada.
Kejahatan siber pertama diakui dalam undang-undang kejahatan siber Florida 1978. Dalam undang-undang tersebut menjelaskan tentang aktivitas yang tidak sah dalam memodifikasi atau penghapusan data.
Setelah itu, undang-undang ini berkembang termasuk dalam menangani hak cipta, privasi, pelecehan, dan pornografi anak.
Pada 1980-an, undang-undang mulai memasukkan pelanggaran yang terjadi di dunia maya. Kanada merupakan negara pertama yang mengesahkan undang-undang ini pada tahun 1983, kemudian diikuti Amerika Serikat pada 1986, Australia pada 1989 dan Inggris pada 1990.
Forensik digital era 1980-1990
Pertumbuhan cybercrime pada 1980-1990 memaksa penegak hukum membentuk tim khusus untuk menangani penyelidikan teknis. Pada tahun 1984, FBI meluncurkan Computer Analysis and Response Team. Kemudian pada 1985, Inggris membentuk departemen cybercrime.
Forensik Digital pertama kali digunakan pada pengejaran Markus Hess oleh Cliff Stoll pada 1986. Hess merupakan peretas jaringan komputer militer dan industri yang berbasis di Amerika Serikat, Eropa, dan Asia Timur. Ia kemudian menjual informasi tersebut ke KGB Soviet seharga $54.000. Stoll bukanlah seorang ahli digital forensik namun menggunakan teknik digital forensik komputer dan jaringan untuk menangkap Hess.
Kemudian pada 1990-an, permintaan akan sumber daya forensik digital sangat tinggi, hal ini membuat ilmu digital forensic menjadi berkembang dari seperangkat alat dan teknik ad-hoc ke disiplin ilmu yang lebih tinggi.
Pada 1992, digital forensik digunakan dalam literatur akademis, tepatnya dalam sebuah makalah oleh Collier dan Spaul yang mencoba membenarkan forensik digital sebagai disiplin ilmu baru. Konon, forensik digital tetap menjadi disiplin yang serampangan karena kurangnya standarisasi dan pelatihan.
Pertumbuhan cybercrime di tahun 2000-an
Sejak tahun 2000, berbagai badan dan lembaga telah menerbitkan pedoman forensik digital sebagai tanggapan atas standarisasi. Standarisasi menjadi lebih penting karena lembaga penegak hukum berpindah dari unit pusat ke unit regional atau bahkan lokal untuk memenuhi permintaan.
Contohnya, British National Hi-Tech Crime Unit dibentuk pada tahun 2001 untuk menyediakan infrastruktur nasional untuk kejahatan siber.
Pada tahun 2002, Scientific Working Group on Digital Evidence (SWGDE) mengeluarkan best practice digital forensic.
Kemudian pada tahun 2004, perjanjian internasional yang dipimpin Uni Eropa menghasilkan Convention of Cybercrime. Konvensi ini bertujuan untuk merekonsiliasi undang-undang cybercrime nasional, teknik investigasi, dan kerjasama internasional.
Perjanjian tersebut ditandatangani oleh 43 negara, termasuk Amerika Serikat, Kanada, Jepang, Afrika Selatan, Inggris Raya, dan negara Eropa lainnya.
Pada tahun 2005, standar ISO untuk forensik digital dirilis. ISO 17025 adalah persyaratan umum kompetensi laboratorium pengujian dan kalibrasi.
Saat itulah forensik digital mulai mendapatkan perhatian lebih, hingga sudah mulai banyak perusahaan yang menawarkan pelatihan forensik digital.