1 / 24

Metode Komputer Forensik

UNIVERSITAS GUNADARMA Fakultas Teknologi Industri Jurusan Teknik Informatika. Metode Komputer Forensik. Pengantar Komputer Forensik Teknologi Informasi. Pemodelan Forensik. Model forensik melibatkan tiga komponen : Manusia [People] Peralatan [Equipment] Aturan [Protocol]. Manusia.

ama
Download Presentation

Metode Komputer Forensik

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. UNIVERSITASGUNADARMA FakultasTeknologiIndustri JurusanTeknikInformatika Metode Komputer Forensik Pengantar Komputer Forensik Teknologi Informasi Komputer Forensik

  2. Pemodelan Forensik • Model forensik melibatkan tiga komponen : • Manusia [People] • Peralatan [Equipment] • Aturan [Protocol] Komputer Forensik

  3. Manusia • Manusia berhubungan dengan brainware • Kriteria : • Computer forensic examiner • Computer investigator • Digital evidence collection specialist Komputer Forensik

  4. Computer Forensic Examiner • Melakukan pengujian terhadap media original • Mengekstrak data bagi investigator untuk di review • Dibutuhkan 4 sampai 6 minggu pelatihan Komputer Forensik

  5. Computer Investigator • Harus memiliki pengalaman ayng sudah teruji dan ahli • Memahami jaringan komputer, internet, komunikasi dan teknologi komputer dan informasi • Dibutuhkan sampai 2 minggu pelatihan Komputer Forensik

  6. Digital evidence collection specialist • Sebagai fist responder • Mendapatkan dan menghadirkan bukti komputer mencakup media penyimpanan • Dibutuhkan 2 sampai 3 hari pelatihan Komputer Forensik

  7. Peralatan • Dibutuhkan peralatan guna mendapatkan bukti – bukti (evidence) yang berkualitas dan bersih • Jenis peralatan : • Perangkat lunak • Perangkat keras • Media penyimpanan Komputer Forensik

  8. Aturan • Merupakan hal yang terpenting • Aturan : • Aturan dalam mengali • Aturan mendapatkan • Aturan menganalisa • Aturan penyajian laporan • Pemahaman hukum dan etika Komputer Forensik

  9. Tahap Komputer Forensik • Pengumpulan • Pengujian • Analisa • Laporan Jangan lupa umpan balik Umpan balik Pengumpulan Pengujian Analisa Laporan Media Data Informasi Evidence Komputer Forensik

  10. Pengumpulan Data • Mengidentifikasi sumber – sumber potensial dan bagaimana kemudian data dikumpulkan • Data bertumpu pada • Personal computer • Mobile computer • Jaringan komputer • Media penyimpanan • Integrasi penyimpanan Komputer Forensik

  11. Pengumpulan Data • Pengumpulan data mencakup • Identifikasi • Penamaan • Perekaman • Mendapatkan data Komputer Forensik

  12. Langkah yang dibutuhkan • Membuat perencanaan untuk mendapatkan data • Kemiripan nilai • Volatility (Volatile) • Upaya dalam mendapatkan data • Mendapatkan data • Analisa integritas data Komputer Forensik

  13. Pengujian • Melakukan pengujian, menilai dan mengekstrak kepingan informasi yang relevan dari data – data yang dikumpulkan • Tahap ini melibatkan : • Bypassing fitur – fitur sistem • Filtrasi (eliminasi data) • Meng-exclude file • Mengalokasi file • Mengekstrak file Komputer Forensik

  14. Analisa • Melakukan analisa untuk merusmuskan kesimpulan dalam menggambarkan informasi • Cakupan analisa : • Identifikasi user di luar pengguna • Identifikasi lokasi • Identifikasi barang • Identifikasi kejadian • Menentukan bagaimana komponen terelasi satu dengan lainnya Komputer Forensik

  15. Dokumentasi dan Laporan • Merepresentasikan informasi yang merupakan hasil dari proses analisis • Faktor yang mempengaruhi reporting • Alternative explanation (penjelasan alternatif) • Audience consideration (pertimbangan peserta) • Actionable information Komputer Forensik

  16. Tip Pemberlakuan Forensik • Konsisten menjadi suatu keharusan dalam setiap proses forensik • Tahapan forensik mungkin tidak seluruhnya mendapatkan effort yang sama • Analisa memperhatikan berbagai sumber daya potensial • Examiner harus memiliki kejelian dalam mengalokasi sebaran data yang mungkin • Examiner harus mempertimbangkan setiap alternatif yang reliable Komputer Forensik

  17. Tip Pemberlakuan Forensik • Dibutuhkan tindakan proaktif dalam mengumpulkan data – data yang berharga • Examiner harus menghadirkan data melalui standar yang sudah didefinisikan • Pertimbangkan setiap tahapan • Keputusan harus dibut mencakup kebutuhan dalam mengunmpulkan data dan menangani bukti dengan serangkaian cara tertentu • Examiner harus menggunakan pendekatan yang ilmiah dalam mempelajari data Komputer Forensik

  18. Tip Pemberlakuan Forensik • Buat detail, langkah mendapatkan dan dokumentasi jika bukti dibutuhkan dalam hukum dan persidangan • Examiner harus melaklukan review kembali proses yang sudah dilaksanakan dan dapat dipertanggungjawabkan Komputer Forensik

  19. Tip Umum • Tip umum dalam menangani dan menganalisa bukti untuk menjaga keutuhan dan kelayakan data • Jangan terlebih dahulu menyalakan komputer untuk alasan apapun • Hubungi agen yang bersangkutan untuk menganalisa • Lekatkan – tandai evidence tape • Miliki surat izin untuk melakukan analisa terhadap komputer dan data Komputer Forensik

  20. Tip Umum • Pernyataan tertulis yang sah atau ringkasan kasus untuk melegalkan examiner untuk bekerja • Buat daftar kata – kata untuk melakukan pencarian • Lupakan kata “tepat waktu” dalam komputer forensik • Konsisten terhadap kasus dn identifikasi kepentingan • Orang – orang yang menggunakan komputer alokasi ke ruang komputer untuk dilakukan indikasi Komputer Forensik

  21. Tip Umum • Indikasi apakah komputer terintegrasi dengan jaringan atau tidak • Indikasikan apakah terdapat encryption atau password protection • Indikasikan skill komputer user yang komputernya diambil untuk komputer forensik • Secara umum hanya komputer dan media penyimpan untuk keperluan forensik Komputer Forensik

  22. Tip Bagi Pemula • Investigasi sederhana • Hubungi pihak yang berwenang • Amankan lokasi • Minumlisasi interupsi terhadap lokasi • Jangan jalankan program apapun • Jangan biarkan user menggunakan komputer • Kumpulkan dan dokumentasikan sumber data lainnya • Amankan barang yang berhubungan dengan bukti • Mulailah dokumentasi chain of custody Komputer Forensik

  23. Kuis 3 • Jelaskan tentang hukum cybercrime di Indonesia ? • Bagaimana konsep penerapan hukum mayantara di Indonesia ? • Bagaimana konsep pemodelan forensik ? • Jelaskan perbedaan programmer dengan ahli komputer forensik ? • Dalam tahap pengujian langkah apa yang yang dapat dilakukan, jelaskan ? Komputer Forensik

  24. Terima kasih Komputer Forensik

More Related