Penanganan Insiden Forensik dan Freezing The Scene Part 4

Ditulis pada oleh saiful

Assalamualaikum readers !!
gimana kabar nya nih hari ini ? kali ini saya akan membagi sedikit ilmu tentang IT forensik, nah yang di bahas sekarang adalah ” Penanganan Insiden Forensik dan Freezing The Scene Part 4 ” ,penasaran kan ?? hayyuuu , tanpa basa basi kita langsung ulah sesuai judul di atas 🙂
ini adalah tahapan – tahapan nya :

• Pemrosesan Barang Bukti
Menurut Lori Willer “ Computer forensics”, panduan :
o Shut down komputer, dan perlu dipertimbangkan keruksakan proses yang berjalan dibackground
o Dokumentasikan konfigurasi hardware dari sistem
o Pindahkan sistem komputer ke lokasi yang aman
o Buat backup bit dri hard disk dan floppy
o Uji otentifikasi data dari semua penyimpanan
o Dokumentasikan tanggal dan waktu yang berhubungan dengan file komputer
o Buat daftar key word pencarian
o Evaluasi swap file
o Evaluasi file slack, dari dump memori yang terjadi selama file ditutup
o Evaluasi unallocated space – erased file
o Pencarian keyword pada file, file slack dn unallocated space
o Dokumentasikan nama file (atribut tanggal dan file)
o Identifikasikan anomali file, program dan storage
o Evaluasi fungsionalitas program untuk mengetahui kegunaannya
o Dokumentasikan temuan dan software yang dipergunakan
o Buat copy dari software yang dipergunakan

• Tahapan pemrosesan barang bukti
Menurut Jim Mc Millan, lima tahapam pemrosesan barang bukti :
o Persiapan
o Snapshot
o Transport
o Pengujian
o Analisa

• Persiapan
o Sterilkan semua media dari virus
o Pastikan semua tool forensik bisa dipergunakan secara resmi
o Periksa kerja semua peralatan lab
o Pilih ahli forensik yang tepat dan mampu memberikan kesaksian dan penjelasan di persidangan

Sumber :

1.http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CCIQFjAA&url=http%3A%2F%2Fjnursyamsi.staff.gunadarma.ac.id%2FDownloads%2Ffiles%2F22380%2FM10_Penanganan%2BInsiden%2BForensik.ppt&ei=CYxYUrrlBIasrAfy_IHQDw&usg=AFQjCNGQ3bZ2ro1T30CGfOMnPyAmAYKYcg&bvm=bv.53899372,d.bmk

2.http://www.pancabudi.ac.id/library/?path=jurnal&source=jurnalDetail&search=d7702f7362a36fba44e6969c6315d192364b9573

Karena tulisan ini merupakan tulisan kelompok, jadi saya cantumkan juga blog-blog teman satu kelompok saya :

Chairul Amry :
PART 1 : http://cumi-unik.blogspot.com/2013/10/penanganan-insiden-forensik-dan.html

Edith Pradipta:
PART 2 : http://edithpradipta.blogspot.com/2013/10/penanganan-insiden-forensik-dan.html

Muhammad Dede :
PART 3 : http://hikaru92.blogspot.com/2013/10/penanganan-insiden-forensik-dan_12.html

Saiful Anwar E.S. :
PART 4 : https://myelectronicpaper.wordpress.com/2013/10/12/penanganan-insiden-forensik-dan-freezing-the-scene/

Azzanul Anwar :
PART 5 : http://tugasbikinpusing.blogspot.com/2013/10/penanganan-insiden-forensik-dan.html

Tinggalkan komentar