Pendahuluan

Saat ini, banyak perusahaan dan individu menyimpan data mereka di cloud computing — seperti Google Drive, Dropbox, atau server online lainnya. Cloud menawarkan kemudahan: data bisa diakses dari mana saja dan aman dari kerusakan fisik.

Namun, penyimpanan di cloud juga memiliki risiko. Kejahatan digital seperti peretasan akun, pencurian data, dan penyebaran file ilegal bisa terjadi tanpa disadari. Untuk menyelidiki kasus seperti ini, dibutuhkan digital forensik, khususnya yang fokus pada lingkungan cloud.

Apa Itu Cloud Computing?

Cloud computing adalah layanan penyimpanan dan pengolahan data melalui internet. Artinya, data tidak disimpan di komputer pribadi, tapi di server milik pihak ketiga (seperti Google, Amazon, Microsoft, dll).

Contoh layanan cloud:

  • Google Drive
  • iCloud
  • OneDrive
  • Dropbox
  • AWS (Amazon Web Services)

Mengapa Digital Forensik Dibutuhkan di Cloud?

Karena data di cloud bisa diakses dari berbagai perangkat dan lokasi, maka risiko penyalahgunaan juga lebih besar. Contohnya:

  • Hacker mencuri data penting dari cloud storage perusahaan
  • Karyawan menghapus file penting sebelum resign
  • Pelaku menyebar konten ilegal lewat akun cloud palsu

Untuk menemukan bukti dan pelaku, tim forensik harus menyelidiki aktivitas di cloud. Ini disebut cloud forensics — bagian dari digital forensik yang fokus pada layanan berbasis internet.

Tantangan Investigasi di Cloud Computing

Melakukan investigasi forensik di cloud tidak semudah di komputer biasa. Berikut tantangannya:

  1. Data tersebar di banyak server
    • Data di cloud tidak tersimpan di satu tempat saja.
  2. Akses terbatas
    • Pihak forensik harus minta izin ke penyedia layanan cloud (seperti Google/Amazon) untuk mendapat data.
  3. Kurangnya log (catatan aktivitas)
    • Beberapa layanan cloud tidak menyimpan log aktivitas secara rinci.
  4. Masalah hukum dan wilayah
    • Server bisa berada di negara lain, yang punya hukum berbeda soal privasi dan data.

Langkah-Langkah Digital Forensik pada Cloud

  1. Identifikasi dan Permintaan Akses
    • Tim forensik mengidentifikasi akun cloud yang terlibat dan mengajukan permintaan data ke penyedia cloud.
  2. Pengumpulan Data
    • Data yang dikumpulkan bisa berupa file, log login, IP address, waktu akses, serta siapa yang mengunduh atau menghapus file.
  3. Analisis
    • Menganalisis aktivitas mencurigakan, seperti login dari negara berbeda, penghapusan massal, atau file ilegal yang diunggah.
  4. Pelaporan
    • Menyusun laporan lengkap untuk kepentingan hukum atau keamanan sistem.

Contoh Kasus Cloud Forensics

  • Pencurian Data Karyawan
    Seorang mantan karyawan menyalin ribuan file ke akun cloud pribadi sebelum keluar dari perusahaan. Dari log akses dan jejak IP, tim forensik bisa membuktikan tindakan tersebut.
  • Serangan Ransomware di Cloud
    Pelaku mengenkripsi file penting di layanan cloud perusahaan dan meminta tebusan. Tim forensik menyelidiki file log dan menemukan malware masuk lewat akun admin yang diretas.

Alat yang Digunakan dalam Cloud Forensics

Beberapa tools yang biasa digunakan dalam cloud forensik, antara lain:

  • Oxygen Forensic Cloud Extractor
    Untuk mengekstrak data dari berbagai layanan cloud.
  • FTK (Forensic Toolkit)
    Untuk analisis file dan metadata.
  • Magnet AXIOM Cloud
    Untuk menganalisis data dari Google, Microsoft, Facebook, dan lainnya.

Kesimpulan

Penerapan digital forensik dalam cloud computing sangat penting untuk mengungkap kejahatan digital yang melibatkan data online. Meskipun menghadapi banyak tantangan, investigasi tetap bisa dilakukan dengan kerjasama antara ahli forensik, penyedia layanan cloud, dan pihak berwenang.

Di masa depan, cloud forensics akan menjadi semakin penting, karena hampir semua aktivitas digital kini tersimpan di internet.

Nama : Usni pebriyanti dewi makasau

Nim : 23156201036

Jurusan : Sistem Komputer