by A.Pinya Hom-anek, GCFW, CISSP, CISA
ACIS Professional Team
จากสถานการณ์การจู่โจมระบบคอมพิวเตอร์ของ Hacker ที่มีผลกระทบต่อหน่วยงานในประเทศไทยโดยเฉพาะหน่วยงานภาครัฐ (ข้อมูลเพิ่มเติม ดูได้ที่ http://www.zone-h.org) ตลอดจนมีการบุกรุกระบบคอมพิวเตอร์อย่างต่อเนื่อง และ มีแนวโน้มที่จะเพิ่มมากขึ้นเรื่อยๆ
การปราบปรามอาชญากรรมทางคอมพิวเตอร์นั้น เป็นเรื่องที่ค่อนข้างยากและยังใหม่ต่อกระบวนการยุติธรรมในประเทศไทย โดยเริ่มจากกฎหมายอาชญากรรมคอมพิวเตอร์จะต้องมีผลบังคับใช้เสียก่อน หน่วยงานฝ่ายกระบวนการยุติืธรรมถึงจะสามารถนำกฎหมายมาจัดการกับเหล่าอาชญากรไฮเทคได้
ซึ่งการพิจารณาคดีอาชญากรรมคอมพิวเตอร์นั้น จำเป็นต้องใช้ความรู้ทางด้าน Information Security และ เจาะลึกในการพิสูจน์หลักฐานทางคอมพิวเตอร์ หรือ นิติคอมพิวเตอร์ (Computer Forensics) ซึ่งหมายถึง การแสวงหา, เก็บรักษา, วิเคราะห์, และ การนำเสนอพยานหลักฐานที่เกี่ยวกับคอมพิวเตอร์ กล่าวอีกนัยหนึ่งก็คือ การใช้กระบวนการที่จะระบุ, บ่งชี้, เก็บรักษา, และ กู้คืน บรรดาข้อมูลแบบดิจิทัลที่มีความสำคัญต่อการสืบสวน
ปัญหาก็คือ ผู้ที่เกี่ยวข้องไม่ว่าจะเป็นพนักงานสอบสวนของสำนักงานตำรวจแห่งชาติ, เจ้าหน้าที่กรมสอบสวนคดีพิเศษ (DSI) ของกระทรวงยุติธรรม, เจ้าหน้าที่ของสถาบันนิติวิทยาศาสตร์, ผู้พิพากษา และ อัยการ ตลอดจน ทนายความ มีความจำเป็นที่จะต้องเรียนรู้เรื่อง Computer Forensics เพื่อที่จะสามารถดำเนินการไต่สวนคดีอาชญากรรมคอมพิวเตอร์ได้อย่างถูกต้องและมีประสิทธิภาพ

ศาสตร์เรื่อง Computer Forensics นับเป็นความรู้ขั้นสูงทางด้าน Information Security การรวบรวมและเก็บพยานหลักฐาน (Evidence) ที่อยู่ในรูปของข้อมูลดิจิทัล จำเป็นต้องกระทำโดยผู้ที่มีความเชี่ยวชาญทางด้าน Computer Forensics โดยเฉพาะ มิฉะนั้นข้อมูลที่มีค่าอาจสูญหายไปด้วยความรู้เท่าไม่ถึงการณ์ ข้อมูลที่อยู่ในหน่วยความจำ (RAM) สามารถนำมาใช้พิจารณาทางชั้นศาลได้ หากมีการจัดเก็บอย่างถูกต้อง ข้อมูลในฮาร์ดดิสก์ ถึงแม้จะถูกลบไปแล้ว หรือ ฮาร์ดดิสก์ถูกฟอร์เม็ตไปแล้ว ก็ยังสามารถเรียกคืนได้ โดยโปรแกรมที่มีความสามารถในการกู้ข้อมูลโดยเฉพาะ เช่น Encase หรือ Forensic Tool Kit (FTK) เป็นต้น
การกู้ข้อมูลทำให้พนักงานสอบสวนสามารถค้นพบข้อมูลบางอย่าง เช่น ไฟล์ที่ถูกลบไปแล้ว, รหัสผ่านที่ถูกลบไปแล้ว, พฤติกรรมการเข้าถึงไฟล์ของผู้ใช้คอมพิวเตอร์, วันเวลาที่ถูกต้องของเหตุการณ์การจู่โจมของแฮกเกอร์จาก Log File, อีเมล์ที่ผู้ต้องสงสัยใช้ในการติดต่อกัน, IP Address ของผู้ต้องสงสัยเพื่อสอบไปถึงเบอร์โทรศัพท์ที่ต่อเข้า ISP ตลอดจนร่องรอยของแฮกเกอร์ที่ทิ้งไว้ในระบบหลังจากที่บุกเข้าจู่โจมระบบ
โปรแกรมที่ใช้ในการ Backup Image ของฮาร์ดดิสก์ที่มีข้อมูลหลักฐานนั้น มีความสำคัญเช่นเดียวกับโปรแกรมที่ใช้ในการกู้ข้อมูล พนักงานสอบสวนควรมีอุปกรณ์คอมพิวเตอร์ที่ใช้ในการปฏิบัติการ Computer Forensics โดยเฉพาะ (ข้อมูลเพิ่มเติมดูที่ http://www.forensic-computers.com)

ข้อมูลการจราจรที่เป็นลักษณะ Real-Time ก็มีความสำคัญในการพิจารณาคดีเช่นกัน พนักงานสอบสวนควรมีความสามารถในการใช้โปรแกรมประเภท Packet Sniffer เช่น Ethereal, Sniffer Pro เป็นต้น
ร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์มีการแบ่งออกเป็น 3 หมวด ได้แก่
1. ความผิดเกี่ยวกับการรักษาความลับ ความครบถ้วน และ การทำงานของข้อมูลคอมพิวเตอร์ และ ระบบคอมพิวเตอร์
2. ความผิดเกี่ยวกับคอมพิวเตอร์
3. อำนาจหน้าที่เจ้าพนักงาน
การเข้าถึงคอมพิวเตอร์โดยมิชอบ การลักลอบดักข้อมูลโดยมิชอบ เช่น การใช้วิธีี Session Hijacking, Sniffing หรือ Man-In-The-Middle-Attack และ การก่อกวนระบบคอมพิวเตอร์โดยวิธี DoS (Denial of Services) ถือเป็นความผิดที่ต้องถูกดำเนินคดี
สำหรับความผิดที่เกี่ยวกับคอมพิวเตอร์ได้แก่ การใช้อุปกรณ์ในทางมิชอบ การปลอมแปลงข้อมูลคอมพิวเตอร์ การเผยแพร่สื่อลามกอนาจาร และ การฉ้อโกงข้อมูลคอมพิวเตอร์
เราจะเห็นว่าความผิดต่าง ๆ ที่เหล่าแฮกเกอร์ใช้ในการจู่โจมระบบถูกระบุไว้ในมาตราต่าง ๆ ในพระราชบัญญัติไว้เรียบร้อยแล้ว จะเหลือแต่เรื่องของอำนาจหน้าที่ของเจ้าพนักงานสอบสวนว่าควรจะมีความสามารถในการค้นโดยไม่มีหมายหรือไม่ เจ้าพนักงานสอบสวนควรมีอำนาจสามารถสั่งให้เก็บข้อมูลจราจรคอมพิวเตอร์ทั้งในแบบที่เป็น Log File และ แบบ Real-Time

กล่าวโดยสรุปคือ การอบรมความรู้ขั้นสูงทางด้าน Information Security เป็นเรื่องจำเป็นสำหรับพนักงานสอบสวนตลอดจนผู้ที่เกี่ยวข้องในกระบวนการยุติธรรมจนถึงชั้นศาล หน่วยงานภาครัฐควรให้ความสำคัญเรื่องการฝึกอบรมบุคลากรดังกล่าวในเรื่อง Computer Forensics และ Investigations ให้พร้อมรับกับกฎหมายอาชญากรรมคอมพิวเตอร์ที่กำลังจะถูกนำมาใช้ในประเทศไทยเพื่อปราบเหล่าอาชญากรคอมพิวเตอร์ที่นับวันจะเพิ่มมากขึ้น และ รูปแบบคดีก็ทวีความซับซ้อนมากขึ้นเช่นกัน
ความเข้าใจ และ ความรู้จริงด้าน Computer Forensics และ Investigations จะทำให้ผู้ที่เกี่ยวข้องในกระบวนการยุติธรรมสามารถนำกฎหมายมาบังคับใช้ได้อย่างมีประสิทธิภาพในที่สุด

จาก : หนังสือ eWeek Thailand
ปักษ์หลัง เดือนกุมภาพันธ์ 2547
Update Information : 11 กุมภาพันธ์ 2547