Page 1

Computer Investigation Process INDRA PERMANA 4711010026


Investigasi Kejahatan Komputer Sebelum memulai penyelidikan , penyidik ​perlu terlebih dahulu menentukan bahwa insiden telah terjadi dan kemudian menilai dampaknya Seorang penyidik ​harus memverifikasi setiap pengaduan yang terkait dengan intrusi , karena beberapa mungkin berubah menjadi tipuan panggilan


Mengembangkan Kebijakan dan Prosedur Kebijakan dan Prosedur Pembangunan Mengembangkan kebijakan dan prosedur adalah fase penting dalam menciptakan sebuah unit komputer forensik


Kebijakan dan prosedur yang perlu dilakukan: O Pernyataan misi : Menggabungkan fungsi inti unit ,

O O O O

O O

O

yang meliputi kejahatan teknologi tinggi investigasi , pengumpulan bukti , dan analisis forensik. Persyaratan personil untuk unit komputer forensik Pertimbangan-pertimbangan administratif Penyampaian dan pengambilan forensik permintaan layanan komputer Pelaksanaan prosedur manajemen kasus Penanganan bukti Pengembangan prosedur kasus -processing Pengembangan prosedur teknis


Sebelum Memulai Investigasi Beberapa poin hukum yang penting penyidik ​harus diingat adalah: • Memastikan lingkup pencarian • Memeriksa kemungkinan masalah yang berkaitan dengan undang-undang federal yang berlaku


Investigasi Metodelogi dua hal yang dapat memberikan dasar untuk analisis mudah dan bangunan kasus yaitu mendefinisikan metodologi dan bekerja sesuai mendefinisikan metodologi Seorang penyidik ​mengikuti langkah-langkah standar ketika menyiapkan kasus forensik .


Evaluasi Kasus 1 . Awalnya memeriksa permintaan layanan penyidik ​. 2 . Cari otoritas hukum untuk permintaan pemeriksaan forensik . 3 . Pastikan bahwa permintaan bantuan diberikan . 4 . Menyediakan rantai lengkap tahanan. 5 . Periksa apakah proses forensik seperti analisis DNA , sidik jari , tanda alat , jejak , dan mempertanyakan dokumen harus dilakukan pada bukti. 6 . Periksa apakah ada kemungkinan untuk mengikuti metode investigasi seperti mengirim perintah ke pelestarian Penyedia layanan Internet , mengidentifikasi lokasi penyimpanan terpencil , dan mendapatkan e -mail . Layanan Internet (ISP ) adalah perusahaan yang menyediakan akses Internet untuk perorangan atau organisasi . 7 . Mengidentifikasi relevansi berbagai komponen periferal, seperti kartu kredit , cek kertas, scanner , dan kamera , ke TKP .


8 . Membangun potensi bukti yang dicari . 9 . Mendapatkan rincian tambahan seperti alamat e mail , ISP yang digunakan , dan nama pengguna. 10 . Mengevaluasi tingkat keahlian dari para pengguna untuk mengidentifikasi keahlian mereka dalam menghancurkan atau menyembunyikan bukti . 11 . Mengatur urutan pemeriksaan bukti . 12 . Identifikasi apakah personil tambahan diperlukan . 13 . Identifikasi apakah peralatan tambahan yang diperlukan .


langkah-langkah melakukan penilaian awal untuk mencari bukti : 1 . Mengambil snapshot dari TKP sebelum mengumpulkan bukti. 2 . Mengumpulkan dan merebut peralatan yang digunakan dalam melakukan kejahatan . 3 . Dokumentasikan item dikumpulkan , seperti disket , CD , dan DVD . Setelah melakukan langkah-langkah ini , penyidik ​dapat mendokumentasikan prosedur diikuti selama pengumpulan bukti dan kemudian mulai penyelidikan yang sebenarnya .


Langkah-langkah mengambil bukti yang diperlukan • Proses mendaftar : Ini termasuk layanan seperti inspeksi dan pengujian kalibrasi , manajemen konstruksi ,perangkat keras, dan perangkat lunak . • Virtual dan memori fisik : ini menyediakan ruang alamat yang lengkap untuk setiap proses dan melindungi setiap proses dari proses lainnya . • negara Jaringan : Ini menunjukkan keadaan jaringan dan termasuk alamat IP dan URL . • Menjalankan proses : Ini semua proses yang sedang berjalan pada komputer . • Disk, kaset , dan CD-ROM : Ini adalah media fisik yang digunakan untuk penyimpanan data . • Kertas cetakan : Ini menunjukkan data yang telah dicetak dari komputer hidup .


Alat-alat forensik komputer yang digunakan untuk pengumpulan data: O EnCase adalah data forensik dan analisis

Program untuk berbagai sistem operasi yang digunakan untuk melakukan penyelidikan yang berkaitan dengan komputer . O AccessData yang Forensik Toolkit , disebut dengan analis forensik hanya sebagai FTK , berisi rangkaian lengkap dari alat pemulihan password, drive dan wiper media, penampil registri , dan produk berguna lainnya . Alat pemulihan password juga membuka file terkunci .


Meneliti Bukti Digital Peneliti harus melakukan proses pemeriksaan terhadap salinan bit-stream daripada aslinya komputer . Salinan bit-stream adalah salinan bit-by - bit dari media penyimpanan asli. Sebuah gambar bit-stream adalah file yang berisi salinan duplikat semua data pada disk atau partisi hardisk .


Mengambil File Dihapus Setelah melakukan kejahatan , kriminal biasanya mencoba untuk menghapus semua jejak kejahatan . Alat forensik yang digunakan untuk mengambil data yg dihapus/ file tersebut adalah Alat MS -DOS dari Intelijen Digital disebut DriveSpy . Alat ini adalah alat baris perintah . DriveSpy adalah alat DOS disk forensik yang dirancang untuk meniru dan memperluas kemampuan DOS untuk memenuhi forensik kebutuhan .


Penilaian bukti Peneliti harus mempertimbangkan hal berikut saat menilai bukti : • Memprioritaskan bukti : • Lokasi bukti di TKP • Stabilitas media untuk diperiksa • Menetapkan bagaimana untuk mendokumentasikan bukti ( misalnya , foto , sketsa , atau catatan ) • Mengevaluasi lokasi penyimpanan untuk interferensi elektromagnetik • Menentukan keadaan bukti setelah kemasan , transportasi , atau penyimpanan • Mengevaluasi kebutuhan untuk menyediakan pasokan listrik yang terus-menerus untuk perangkat yang dioperasikan dengan baterai


Analisis Waktu Analisis time -frame dapat dilakukan dengan menggunakan dua metode : 1 . Yang pertama melibatkan meninjau perangko waktu dan tanggal stempel yang ditemukan dalam metadata file sistem 2 . Metode kedua melibatkan meninjau log aplikasi yang ditemukan


Dokumentasi dan Laporan Pelaporan hasil analisis dan langkah-langkah yang diambil selama analisis bukti digital adalah tanggung jawab utama dari penyidik ​. Seorang penyidik ​harus mendokumentasikan semuanya . Dokumentasi harus menjadi proses yang berkesinambungan yang mencatat Seluruh proses pemeriksaan lengkap dan akurat .

Cip indra