First Responder Procedures Ria Rizky Fatmawati 4711010023
Bukti Elektronik Jenis bukti yang ditemukan ketika data pada perangkat fisik dikumpulkan untuk pemeriksaan. Bukti elektronik memiliki sifat sebagai berikut :  Ini mungkin tersembunyi, mirip dengan bukti sidik jari atau bukti DNA .  Hal ini dapat rusak, berubah , rusak, atau retak oleh penanganan yang tidak tepat , karena itu, tindakan pencegahan tertentu harus diambil untuk mendokumentasikan , mengumpulkan, menjaga , dan memeriksa jenis bukti .  Hal ini dapat berakhir setelah jangka waktu tertentu .
Peran Responden Pertama Berikut ini adalah tanggung jawab utama dari responden pertama : Mengidentifikasi TKP Melindungi TKP Melestarikan bukti sementara dan rapuh Mengumpulkan semua informasi tentang kejadian Mendokumentasikan semua temuan Mengkemas dan mengangkut bukti elektronik
Perangkat Elektronik Berikut ini adalah beberapa jenis perangkat elektronik yang relevan dengan TKP : Sistem Komputer Hard drive Drive Thumb Kartu memori Kamera digital MP3 player Printer Perangkat penyimpanan Removable (kaset , CD, DVD , dan disket) Dll.
Membuat Toolkit Responder Pertama 1 . Menciptakan sebuah komputer atau tes forensik terpercaya 2 . Dokumentasikan rincian dari komputer forensik 3 . Dokumen ringkasan alat yang sudah dikumpulkan 4 . Menguji alat
Respon Dasar Pertama Berikut ini adalah beberapa dasar tanggapan pertama :  Dalam situasi harus siapapun kecuali analis forensik yang berkualitas membuat upaya untuk mengumpulkan atau memulihkan data dari setiap sistem komputer atau perangkat yang menyimpan informasi elektronik .  Setiap informasi di dalam perangkat elektronik dikumpulkan bukti potensial.  Setiap upaya untuk memulihkan data oleh orang yang tidak terlatih baik dapat membahayakan integritas dari file atau menghasilkan file yang diterima dalam tindakan administratif atau hukum .  Tempat kerja atau kantor harus diamankan dan dilindungi untuk menjaga integritas dari TKP dan media penyimpanan elektronik .
Respon Pertama oleh Staf nonforensik Respon pertama oleh staf laboratorium forensik melibatkan enam tahap berikut : 1 . Mengamankan dan mengevaluasi TKP elektronik 2 . Melakukan wawancara awal 3 . Mendokumentasikan TKP elektronik 4 . Mengumpulkan dan melestarikan bukti elektronik 5 . Mengkemas bukti elektronik 6 . Mengangkut bukti elektronik
Urutan Volatilitas 1 . Register dan cache 2 . Tabel routing, tabel proses , statistik kernel , dan memori 3 . Sistem file sementara 4 . Disk atau media penyimpanan lainnya 5 . Remote logging dan monitoring data yang terkait atau signifikan terhadap sistem yang bersangkutan 6 . Konfigurasi fisik dan topologi jaringan 7 . Media arsipÂ
Melestarikan Bukti Elektronik
Dokumentasikan tindakan dan perubahan yang diamati pada monitor , sistem , printer , dan perangkat elektronik lainnya. Pastikan apakah monitor hidup, mati , atau dalam sleep. Lepaskan kabel power jika perangkat dimatikan . Jangan menghidupkan perangkat . Mengambil foto dari layar monitor jika perangkat menyala. Periksa dial-up , kabel , ISDN , dan koneksi DSL . Cabut kabel power dari router atau modem . Hapus semua disket yang tersedia di tempat kejadian untuk menjaga bukti potensial . Jauhkan pita di slot drive dan konektor power . Fotolah hubungan antara sistem komputer dan kabel yang terkait, dan label mereka secara individual . Beri label setiap konektor dan kabel yang terhubung ke perangkat periferal .
Pengemasan dan Pengangkutan Bukti Elektronik Panel di bagian depan tas bukti harus , setidaknya , berisi rincian berikut: Tanggal dan waktu Penyidik yang mengambil bukti Nama petugas yang mengambil foto atau menyiapkan sketsa Di mana bukti itu disita Situs dimana setiap item yang ditemukan Nama-nama orang yang diduga Sebuah ringkasan singkat rincian Rincian isi kantong bukti Kemasan Elektronik Bukti
Mengangkut Bukti Elektronik Ketika mengangkut bukti elektronik , penyidik harus melakukan berikut ini : Hindari komputer terbalik atau menaruhnya di sisinya selama transportasi . Jauhkan bukti elektronik dikumpulkan dari TKP jauh dari sumber magnetik seperti radio pemancar , pembicara magnet , dan kursi dipanaskan . Simpan bukti di daerah aman dari suhu tinggi dan kelembaban . Hindari menyimpan bukti elektronik dalam kendaraan untuk jangka waktu yang panjang . Hindari kondisi panas yang ekstrim , dingin , atau lembab karena mereka dapat mengubah , mengganti , atau kerusakan bukti elektronik . Menjaga rantai yang tepat dari tahanan pada bukti yang akan diangkut .
Menyimpan Bukti Elektronik Perangkat elektronik mengandung bukti digital yang potensial seperti sistem tanggal , waktu , dan konfigurasi . Bukti ini mungkin hilang karena penyimpanan yang tidak tepat dan berkepanjangan . Karena bukti digital dan elektronik yang rapuh di alam , dapat diubah atau dihapus tanpa jejak . Sementara menyimpan bukti elektronik , responden pertama harus melakukan sebagai berikut:  Pastikan bukti elektronik terdaftar sesuai dengan kebijakan departemen .  Simpan bukti elektronik dalam lingkungan yang aman dan cuaca yang dikendalikan .  Lindungi bukti elektronik dari medan magnetik , debu , getaran , dan faktor-faktor lain yang dapat merusak integritasnya .
Lacak Balak Dokumentasi Sebuah rantai dokumen berisi informasi berikut tentang bukti yang diperoleh : Nomor Kasus Nama, jabatan , alamat , dan nomor telepon dari orang yang memiliki bukti tersebut diterima Lokasi di mana diperoleh Alasan untuk bukti yang diperoleh Tanggal / Waktu bukti diperoleh Item nomor / kuantitas / deskripsi Nama bukti Warna Nama perusahaan Manufaktur Menandai informasi Informasi Kemasan
Kesalahan Umum Responder Pertama    
Mematikan atau reboot komputer korban Dengan asumsi bahwa beberapa komponen komputer korban mungkin dapat diandalkan dan bermanfaat. Tidak memiliki akses ke dokumentasi dasar tentang komputer korban. Tidak mendokumentasikan proses pengumpulan data.