Page 1

Computer Forensic Lab


Kebutuhan Keamanan Fisik Lab Forensik Berikut ini adalah beberapa pertimbangan keamanan fisik

laboratorium : 

Akses ke layanan darurat : Harus ada akses yang mudah ke layanan darurat , seperti pemadam kebakaran.

Pencahayaan di Situs: Situs harus memiliki pencahayaan yang tepat dirancang untuk meningkatkan keamanan dan mencegahvandalisme dan akses tidak sah ke laboratorium.

Lingkungan fisik dari lab : desain berikut harus dihindari : 

Semak setinggi 10 kaki dari tempat lab Sekumpulan semak-semak di sekitar tempat• pohon cemara• desain struktur parkir : TempatParkirLaboratoriumharus dibagi ke dalam tingkatan tertentu.


Rekomendasi Keamanan Fisik untuk Lab Forensik Persyaratan Dasar: 

Setiap pengunjung harus mendaftar terlebih dahulu sebelum memasuki lab forensik

Pengunjung harus diberikan kartu pengenal pengunjung sehingga pengunjung dapat dengan mudah dibedakan dari staf laboratorium.

Untuk memberikan lapisan tambahan perlindungan , alarm peringatan dapat ditempatkan di laboratorium .

Pengawal harus dikerahkan dekat tempat dari laboratorium .

Kamera sirkuit tertutup harus ditempatkan di laboratorium dan tempat untuk memantaugerakan manusia dalam laboratorium .

Semua jendela laboratorium harus tetap tertutup .


Rekomendasi Keamanan Fisik untuk Lab Forensik 

Keamanan Workstation:

Workstation harus terlindung dari transmisi sinyal elektromagnetik.

Kabel listrik harus terisolasiuntuk mencegah radiasi.

Telepon di dalam laboratorium harus memiliki filter line.


Perlindungan terhadap Api Api bisa menjadi bencana di laboratorium forensik. Setiap perangkat listrik dapat menjadi sumber api, meskipun hal ini tidak umum terjadi dengan komputer. Hal yang menyebabkan Kebakaran: 

Sirkuit pendek


Sistem Pemadam Kebakaran Berikut ini adalah beberapa sistem pemadaman api yang harus di tempat di laboratorium forensik: • Kimia kering sistem pemadam kebakaran untuk menangani kebakaran yang terjadi karena reaksi kimia • Sistem sprinkler yang harus sering diperiksa untuk memastikan itu masih bekerja


Petunjuk Rekomendasi Loker 

Wadah yang digunakan untuk menyimpan barang bukti harus diamankan sehingga orang yang tidak berhak tidak dapat mengakses barangbukti.



Barang bukti harus ditempatkan di area terlarang yang hanya dapat diakses oleh personil laboratorium .



Semua wadah barang bukti harus dipantau , dan mereka harus terkunci saat tidak digunakan .



Wadah penyimpanan atau lemari harus terbuat dari baja dan harus mencakup baik kunci lemari intern atau gembok eksternal .



Harus ada sejumlah kunci duplikat sehingga akses berwenang terbatas .


Memeriksa Keamanan Lab Forensik 

Berikut ini adalah langkah-langkah yang harus diikuti untuk memeriksa kepatuhan kebijakan keamanan :

Periksa langit-langit , lantai , dan dinding eksterior laboratorium setidaknya sebulan sekali untuk memeriksa integritas struktural .

Periksa pintu untuk memastikan mereka menutup dan mengunci dengan benar .

Periksa apakah kunci bekerja dengan baik atau jika mereka perlu diganti .

Periksa data Pendaftaran untuk memastikan semua entri sudah benar dan lengkap .

Periksa lembar pendaftaran untuk wadah bukti untuk memeriksa ketika wadah dibuka dan ketika mereka ditutup .

Memperoleh bukti yang tidak diproses dan menyimpannya di tempat yang aman .


Area Bekerja Lab Forensik Komputer Konfigurasi area kerja tergantung pada anggaran yang dialokasikan untuk laboratorium forensik . Rata-rata, workstation menempati area meja. Ini adalah asumsi bahwa kasus dan analisis laboratorium yang ditangani tidak berat. Namun, karena kompleksitas dan jumlah kasus meningkat , daerah workstation meningkat. Disarankan memiliki kamar yang terpisah untuk pengawas dan bilik bagi para penyidik .Area kerja harus memiliki ruang yang cukup sehingga ada juga ruang untuk diskusi kasus antara para peneliti .Harus ada cukup ruang untuk setiap workstation sehingga penyidik tidak dipaksa bekerja dikelilingi oleh tumpukan file dan peralatan . Jika ini terjadi , produktivitas penyidik akan menurun , sehinggamenghambat proses investigasi . Tata letak laboratorium forensik harus dilakukan secara terencana dan harus terukur sehingga ada ruang untuk ekspansi .


Konfigurasi umum dari Lab Forensik Sebuah laboratorium forensik harus memiliki berikut ini : 

Workstation

UPS

RakBuku

PerangkatLunakyang dibutuhkan

BahanReferensi

Lokeramandanrakpenyimpanan

LAN dankonektivitasinternet


Peralatan yang diperlukan dalam Lab Forensik Perangkat apa yang diperlukan di laboratorium forensik tergantung pada sifat penyelidikan forensik yang dilakukan dilaboratorium . Beberapa potongan-potongan peralatan umum untuk setiap lab komputer forensik adalah: 

Kabinet



Printer danScanner



TambahanHard Drive



Tape Drive


Peralatan yang diperlukan dalam Lab Forensik Kebutuhan listrik Unsur-unsur berikut ini harus diingat ketika mempertimbangkan kebutuhan listrik komputer forensik lab : • Ampere meter • listrik darurat dan pencahayaan : daya darurat dan pencahayaan harus disediakan untuk berikut bagian laboratorium :

• Semua bagian bukti • Semua bagian keamanan, sistem keamanan elektronik , dan telepon • Ruang pengolahan X -ray dan fotografi kamar gelap • outlet Listrik • UPS


Peralatan yang diperlukan dalam Lab Forensik KebutuhanKomunikasi Faktor-faktor berikut harus dipertimbangkan ketika menilai sistemkomunikasi yang tersedia di laboratorium : • Bandwidth • Dial-up akses • Pemutusan • Jaringan


Peralatan yang diperlukan dalam Lab Forensik Forensik workstation adalah komputer high-end dengan kecepatan pemrosesan cepat dan dalam jumlah besar memori danpenyimpanan disk . Persyaratan dasarperangkat keras untuk workstation forensik adalah sebagai berikut : • Processor dengan kecepatan komputasi yang tinggi • 256 MB RAM untuk memenuhi persyaratan minimum pengolahan • DVD -ROM dengan membaca / menulis kemampuan


• Motherboard yang mendukung IDE , SCSI , dan USB , dengan slot untuk kartu LAN / WAN dan kipas terpasang untuk pendinginan prosesor • Tape drive, USB drive , dan teluk removable drive • Monitor, keyboard, dan mouse • Minimal dua hard drive untuk memuat dua sistem operasi yang berbeda,sebaiknya Windows XPdan Linux  

Perangkat Genggam perangkat penyimpanan tambahan untuk membuat salinan bit-stream atau klon dari media penyimpanan tersangka untuk tujuan pemeriksaan


Memelihara Sistem Operasi dan Aplikasi Persediaan Berikut ini adalah aplikasi dan operasi sistem yang harus dipertahankan : • Windows Vista , XP , 2003 , dan 2000 sistem operasi • Linux , Unix , dan Mac OS X sistem operasi • Microsoft Office XP , 2007 , 2003 , 2000 , 97 , dan 95 • Quicken • Aplikasi Bahasa pemrograman seperti Visual Studio


• pemirsa khusus seperti QuickView dan ACDSee • Corel Office Suite • StarOffice / OpenOffice • Aplikasi akuntansi Peachtree • Sistem operasi yang lebih dan aplikasi seperti MS -DOS , Windows 3.11 , dan Novell untuk memeriksa sistem yang lebih tua • Perangkat lunak Forensik dengan fitur-fitur canggih dan fungsi , seperti: • utilitas backup Bit -stream• alat pemulihan sandi• Pemulihan alat untuk data yang dihapus• alat pemulihan Partisi• Mencari alat• Firewall dan sistem deteksi intrusi• Diperbarui perangkat lunak antivirus


Alat–Alat Forensik yang diperlukan 

tas penyimpanan Wireless

tas Paspor

Pengisi jarak jauh

Write Block Protection Devices

Perolehan peralatan data

Arsip Forensik dan restore devices

Laptop Forensik

Forensik Workstation

Imaging Workstation

Perangkat Lunak


Penyelidikan diLab Forensik Komputer Berikut ini adalah beberapa jenis investigasi forensik komputer yang dilakukan pada komputer laboratorium forensik: • Pornografi anak dan eksploitasi seksual • Penggunaan e-mail, instant messaging, dan chatting • Hacking komputer dan intrusi jaringan • Pelanggaran hak cipta • Pembajakan perangkat lunak • sengketa kekayaan intelektual • Pencurian identitas


• penipuan lelang online • penipuan kartu kredit • penipuan keuangan lainnya • penipuan Telekomunikasi • Ancaman, pelecehan

• Pemerasan • perjudian online • Penyalahgunaan obat • Karyawan • Pencurian, perampokan


Prosedur di Lab Forensik Komputer Berikut ini adalah daftar prosedur yang khas: • Membuat sebuah replika yang tepat dari hard disk drive atau perangkat penyimpanan lainnya sehingga bukti dapat dievaluasidan diproses dari file bukti forensik, menjamin bahwa bukti paling cocok yang diawetkan • Mengidentifikasi lead dan bukti komputer yang terkandung dalam file dan ruang kendur, yang bisa menentukan hasilnyadari kasus • Mendokumentasikan temuan dan memberikan keterangan saksi ahli untuk membantu mengklarifikasi masalah teknis komputerselama proses litigasi

• Mencari data seperti menghapus e-mail dan sengaja mengubah data

Computer forensic lab  

chapter 2

Read more
Read more
Similar to
Popular now
Just for you