Bukti komputer adalah data yang dipanen dari hard drive komputer dan digunakan dalam proses penyelidikan kejahatan.Karena relatif mudah untuk merusak data yang disimpan pada hard drive, para ahli forensik berusaha keras untuk mengamankan dan melindungi komputer yang disita sebagai bagian dari proses investigasi.Mengekstraksi data harus terjadi dalam keadaan yang sangat terkontrol, dan harus dicapai oleh para profesional penegak hukum yang secara khusus dilatih dalam proses tersebut.

Tidak biasa bagi komputer untuk dikumpulkan setiap kali mereka ditemukan di tempat kejadian.Misalnya, ketika seseorang ditemukan dibunuh di rumahnya, ada kemungkinan besar bahwa komputer laptop atau desktop yang ditemukan di tempat kejadian akan disita.Dengan cara yang sama, jika seseorang ditangkap karena dicurigai melakukan beberapa jenis penipuan atau penggelapan, komputer pribadi dan kerjanya cenderung dikumpulkan untuk dianalisis oleh para ahli.

Proses mencari bukti komputer dimulai dengan tinjauan menyeluruh dari semua file yang ditemukan di hard drive.Untuk mencapai ini, hard drive disaring dengan cermat untuk file yang tersembunyi atau aman yang mungkin tidak mudah terlihat.Karena hard drive menyimpan salinan file yang dihapus dari direktori publik, para ahli yang terlibat dalam investigasi forensik akan berupaya mencari dan mengekstrak file yang dihapus.Ini penting, karena ada kemungkinan mereka akan memasukkan data yang dapat mengkonfirmasi rasa bersalah, atau mungkin memberikan bukti bahwa individu yang ditangkap tidak terlibat dalam komisi kejahatan tersebut.

Banyak jenis file dapat menghasilkan bukti komputer yang dapat membantu menyelesaikan kejahatan.Gambar visual, email, spreadsheet, dan jenis file umum lainnya dapat dienkripsi dan disembunyikan di berbagai cache di hard drive.Para ahli tahu cara menemukan cache tersembunyi ini, mengaksesnya, dan melihat isi cache tersebut.Banyak sistem operasi secara otomatis melakukan fungsi ini bahkan ketika file dihapus, membuat salinan yang ditempatkan di cache tersembunyi.Ini berarti bahwa bahkan jika penjahat telah mengambil langkah -langkah untuk menghapus bukti yang memberatkan dari hard drive, ada peluang bagus satu atau lebih cache tersembunyi ini diabaikan dan dapat diekstraksi oleh penegak hukum.

Mengumpulkan bukti komputer adalah tugas yang sangat terampil yang biasanya dilakukan dalam langkah -langkah tertentu.Setelah komputer disita, ia diangkut ke situs yang aman.Hanya sejumlah terbatas orang yang berwenang yang memiliki akses ke sistem saat ditambang untuk kemungkinan bukti.Karena penambangan dan ekstraksi dilakukan dalam kondisi ketat seperti itu, hampir tidak mungkin untuk hard drive untuk dirusak.Hal ini memungkinkan bagi bukti yang dikumpulkan untuk berguna dalam penyelidikan yang sedang berlangsung.

Penggunaan bukti komputer di pengadilan telah mendapatkan lebih banyak penerimaan dalam beberapa tahun terakhir.Kekhawatiran tentang merusak atau kerusakan pada bukti di tahun -tahun sebelumnya kadang -kadang menyebabkan pembatasan berapa banyak bukti yang dikumpulkan dari komputer dapat ditanggung pada kasus tertentu.Namun, karena penegakan hukum telah meningkatkan metodenya untuk melestarikan dan melindungi hard drive dari kemungkinan kontaminasi, lebih banyak sistem hukum di seluruh dunia memandang bukti komputer sebagai sepenuhnya dapat diterima di pengadilan.