Forensik
jaringan (Network forensic) merupakan proses menangkap, mencatat dan
menganalisa aktivitas jaringan guna menemukan bukti digital (digital evidence)
dari suatu serangan atau kejahatan yang dilakukan terhadap , atau dijalankan
menggunakan, jaringan komputer sehingga pelaku kejahatan dapat dituntut sesuai
hukum yang berlaku.
Forensik
Digital dan Forensik Jaringan ini dapat digunakan untuk menemukan kejahatan di
dunia maya seperti cyber crime. Karena meskipun kejahatan itu dilakukan secara
digital tetap saja meninggalkan bukti atau “jejak”. Jadi bagi anda yang ingin melakukan
kejahatan digital, hati-hati terhadap “jejak” yang akan anda tinggalkan atau
anda harus berpikir panjang untuk melakukan kejahatan tersebut.
Bukti
digital dapat diidentifikasi dari pola serangan yang dikenali, penyimpangan
dari perilaku normal jaringan ataupun penyimpangan dari kebijakan keamanan yang
diterapkan pada jaringan.
Internet
yang berisi Jaringan Forensik dan proses intersepsi yang sah menurut hukum
adalah tugas-tugas yang penting untuk banyak organisasi termasuk small medium
business, enterprises, industri banking dan finance, tubuh Pemerintahan,
forensik, dan agen intelijen untuk tujuan-tujuan yang berbeda-beda seperti
penarsipan, intersepsi, dan mengaudit lalu lintas internet untuk referensi masa
depan dan kebutuhan forensik. Penarsipan ini dan pemulihan kembali data
internet dapat digunakan untuk barang bukti hukum dalam beberapa kasus
perselisihan. Pemerintah dan agen-agen intelijen mengunakan beberapa teknologi
untuk melindungi dan mempertahankan keamanan nasional.
Ada pun langkah-langkah network forensik
sumber : 1