RSS Feed

Information Technology Forensic (IT Forensic)

Posted on
  • Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi
  • Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum
  • Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum:
    • Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sdh terhapus
    • Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi
    • Merunut kejadian (chain of events) berdasarkan waktu kejadian
    • Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”
    • Dokumentasi hasil yang diperoleh dan menyusun laporan
    • Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll)
  • Prinsip:
    • Forensik bukan proses Hacking
    • Data yang didapat harus dijaga jgn berubah
    • Membuat image dari HD / Floppy /USB-Stick / Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus
    • Image tsb yang diotak-atik (hacking) dan dianalisis – bukan yang asli
    • Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
    • Pencarian bukti dengan: tools pencarian teks khusus, atau mencari satu persatu dalam image

Source: IT Audit & Forensic

About サクラ

People call me Eri, so feel free to call me Eri ^^ よろしく!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: