Bukti komputer adalah data yang diambil dari hard drive komputer dan digunakan dalam proses penyelidikan kejahatan. Karena relatif mudah untuk merusak data yang disimpan di hard drive, ahli forensik berusaha keras untuk mengamankan dan melindungi komputer yang disita sebagai bagian dari proses investigasi. Ekstraksi data harus dilakukan dalam keadaan yang sangat terkendali, dan harus dilakukan oleh para profesional penegak hukum yang secara khusus dilatih dalam proses tersebut.
Lembaga penegak hukum mempekerjakan penasihat teknis yang berspesialisasi dalam mengekstraksi data dari komputer.
Bukan hal yang aneh jika komputer dikumpulkan setiap kali ditemukan di TKP. Misalnya, ketika seseorang ditemukan terbunuh di rumahnya, ada kemungkinan besar laptop atau komputer desktop yang ditemukan di tempat kejadian akan disita. Dengan cara yang sama, jika seseorang ditangkap karena dicurigai melakukan beberapa jenis penipuan atau penggelapan, komputer pribadi dan komputer kerjanya kemungkinan besar akan dikumpulkan untuk dianalisis oleh para ahli.
Komputer sering dikumpulkan ketika individu dicurigai melakukan penipuan.
Proses pencarian bukti komputer dimulai dengan peninjauan menyeluruh terhadap semua file yang ditemukan di hard drive. Untuk mencapai ini, hard drive disaring dengan hati-hati untuk setiap file tersembunyi atau aman yang mungkin tidak mudah terlihat. Karena hard drive menyimpan salinan file yang dihapus dari direktori publik, para ahli yang terlibat dalam penyelidikan forensik akan mencari dan mengekstrak file yang dihapus. Ini penting, karena ada kemungkinan mereka akan memasukkan data yang dapat mengkonfirmasi kesalahan, atau mungkin memberikan bukti bahwa individu yang ditangkap tidak terlibat dalam melakukan kejahatan.
Bukti yang dikumpulkan dari komputer selama investigasi kriminal dapat menjadi dasar untuk menangkap tersangka.
Banyak jenis file yang berbeda dapat menghasilkan bukti komputer yang dapat membantu dalam memecahkan kejahatan. Gambar visual, email, spreadsheet, dan jenis file umum lainnya dapat dienkripsi dan disembunyikan di berbagai cache pada hard drive. Para ahli mengetahui cara menemukan cache tersembunyi ini, mengaksesnya, dan melihat konten cache tersebut. Banyak sistem operasi secara otomatis melakukan fungsi ini bahkan ketika file dihapus, membuat salinan yang ditempatkan di cache tersembunyi. Ini berarti bahwa bahkan jika penjahat telah mengambil langkah-langkah untuk menghapus bukti yang memberatkan dari hard drive, ada kemungkinan besar satu atau lebih dari cache tersembunyi ini diabaikan dan dapat diekstraksi oleh penegak hukum.
Dalam beberapa kasus, printer dan perangkat terkait komputer lainnya terlibat dalam kejahatan seperti pemalsuan.
Mengumpulkan bukti komputer adalah tugas yang sangat terampil yang biasanya dilakukan dalam langkah-langkah tertentu. Setelah komputer disita, itu diangkut ke situs yang aman. Hanya sejumlah individu yang berwenang yang memiliki akses ke sistem saat sedang ditambang untuk kemungkinan bukti. Karena penambangan dan ekstraksi dilakukan dalam kondisi yang begitu ketat, hampir tidak mungkin hard drive dirusak. Hal ini memungkinkan bukti yang dikumpulkan berguna dalam penyelidikan yang sedang berlangsung.
Penggunaan bukti komputer di pengadilan telah mendapatkan lebih banyak penerimaan dalam beberapa tahun terakhir. Kekhawatiran tentang gangguan atau kerusakan pada bukti di tahun-tahun yang lalu terkadang menyebabkan pembatasan pada seberapa banyak bukti yang dikumpulkan dari komputer dapat bertahan pada kasus tertentu. Namun, karena penegakan hukum telah meningkatkan metodenya untuk melestarikan dan melindungi hard drive dari kemungkinan kontaminasi, lebih banyak sistem hukum di seluruh dunia yang melihat bukti komputer sepenuhnya dapat diterima di pengadilan.
Salinan file yang dihapus masih dapat dipulihkan dari hard drive dan digunakan sebagai bukti komputer.
