4711010016 ADI KURNIAWAN
PENGANTAR PROSEDUR RESPONDER PERTAMA Istilah responden pertama mengacu pada orang yang pertama kali tiba di TKP dan mengakses komputer korban. sistem setelah insiden tersebut telah dilaporkan
jika terjadi tindak kejahatan yang mempengaruhi server perusahaan atau individu workstation , perusahaan kontak pertama laboratorium forensik atau instansi untuk penyelidikan kejahatan .
BUKTI ELEKTRONIK Bukti elektronik adalah data yang relevan dengan investigasi yang ditransfer oleh atau disimpan pada perangkat elektronik bukti elektronik memiliki sifat sebagai berikut :
• Ini mungkin tersembunyi, mirip dengan bukti sidik jari atau bukti DNA . • Hal ini dapat rusak, berubah , rusak, atau retak oleh penanganan yang tidak tepat , karena itu, tindakan pencegahan tertentu harus diambil untuk mendokumentasikan , mengumpulkan, menjaga , dan memeriksa jenis bukti . • Hal ini dapat berakhir setelah jangka waktu tertentu .
PERAN RESPONDEN PERTAMA Sebagai orang pertama yang tiba di TKP , pertama responden memainkan peran penting dalam komputer forensik investigasi . Berikut ini adalah tanggung jawab utama dari responden pertama :
• Mengidentifikasi TKP • Melindungi TKP • Melestarikan bukti sementara dan rapuh • Mengumpulkan semua informasi tentang • Mendokumentasikan semua bukti dalam rantai dokumen • bukti elektronik
TOOLKIT RESPONDER PERTAMA Responden pertama harus menciptakan sebuah toolkit sebelum acara cybercrime terjadi dan sebelum setiap potensi bukti koleksi . toolkit adalah seperangkat alat yang diujicobakan dirancang untuk membantu dalam mengumpulkan bukti rapi asli . Responden pertama harus memilih dipercaya alat forensik komputer yang memberikan informasi output spesifik dan menentukan sistem dependensi .
MEMBUAT TOOLKIT RESPONDER PERTAMA toolkit meliputi prosedur berikut : Menciptakan sebuah komputer atau tes forensik Pilih jenis sistem operasi
Sepenuhnya membersihkan komputer forensik Instal sistem operasi dan perangkat lunak yang diperlukan dari sumber terpercaya Perbarui dan patch komputer forensik . Pasang monitor integritas berkas untuk menguji integritas sistem file .
MENGUMPULKAN ALAT DAN PERANGKAT BUKTI Penyidik ​harus memiliki alat pengolahan TKP umum Dokumentasikan rincian dari komputer forensik Dokumen ringkasan alat dikumpulkan
Menguji alat
INSIDEN RESPON : SITUASI YANG BERBEDA-BEDA Respon pertama insiden mungkin melibatkan salah satu dari tiga kelompok orang yang berbeda , yang masing-masing akan memiliki tugas yang berbeda berdasarkan keadaan kejadian. Ketiga kelompok tersebut adalah sebagai berikut :
• Sistem administrator • manajer lokal atau staf lainnya nonforensik • Laboratorium staf forensik
MENGAMANKAN DAN MENGEVALUASI CRIME SCENE ELEKTRONIK Daftar periksa berikut harus diikuti ketika pengamanan dan mengevaluasi TKP elektronik : • Ikuti kebijakan otoritas hukum untuk mengamankan TKP . • Periksa jenis kejadian . • Pastikan bahwa adegan aman bagi responden . • Isolasi orang lain yang hadir di tempat kejadian . • Cari dan membantu korban . • Pastikan data yang berhubungan dengan pelanggaran. • Mengirimkan pesan kilat tambahan untuk unit merespons lainnya .
• Meminta bantuan tambahan di lokasi kejadian jika diperlukan . • Membangun perimeter keamanan untuk melihat apakah pelaku masih hadir di area TKP . • Lindungi bukti yang beresiko mudah hilang . • Melindungi data rusak seperti pager dan kotak ID pemanggil . • Pastikan bahwa perangkat yang berisi data fana dijamin , didokumentasikan , dan difoto . • Cari saluran telepon yang terhubung ke perangkat seperti modem dan kotak ID pemanggil . • Dokumen , lepaskan , dan saluran telepon label dan kabel jaringan . • Amati situasi sekarang di observasi adegan dan rekaman. • Lindungi bukti fisik atau sidik jari tersembunyi yang dapat ditemukan pada keyboard, mouse , disket ,dan CD .
MELAKUKAN WAWANCARA AWAL Pertanyaan untuk Tanya Ketika Klien Panggilan Penyidik Forensik Ketika klien pertama panggilan penyidik , peneliti harus mengajukan pertanyaan-pertanyaan berikut : • Apa yang terjadi ? • Siapa manajer insiden ? • Apa nama kasus atau judul untuk kejadian tersebut ? • Apakah lokasi kejadian ? • Di bawah yurisdiksi apa yang terjadi dan penyitaan yang akan dilakukan ? • Apa yang harus disita ( membuat, model , lokasi , dan ID ) ? • Apa pekerjaan lain perlu dilakukan di tempat kejadian ( misalnya , pencarian penuh dan bukti yang diperlukan ) ? • Apakah pencarian dan penyitaan menjadi terbuka atau terselubung , dan akan manajemen lokal akan diberitahu?
PERSETUJUAN (CONSENT) Sebuah spanduk worded ditampilkan di login dan kebijakan penggunaan diterima menginformasikan pengguna pemantauan kegiatan dan bagaimana informasi yang dikumpulkan akan digunakan akan memenuhi beban persetujuan dalam mayoritas kasus .
Contoh Formulir Persetujuan -To –Search(Responden pertama membutuhkan surat perintah penggeledahan untuk pencarian dan penyitaan barang bukti elektronik komputer korban ) Signatures saksi(Tanda tangan saksi memverifikasi bahwa informasi dalam bentuk persetujuan dan dokumen)
MENDOKUMENTASIKAN CRIME SCENE ELEKTRONIK Dokumentasi TKP elektronik adalah proses yang berkesinambungan selama penyelidikan yang membuat catatan permanen dari TKP .
MEMOTRET SCENE Pada saat kedatangan, langkah pertama yang dilakukan oleh tim forensik harus untuk memotret lokasi kejadian . Hal ini sangat penting bahwa ini dapat dilakukan dengan cara yang tidak akan mengubah atau merusak TKP , dan semuanya harus terlihat jelas .
MENGUMPULKAN DAN MELESTARIKAN BUKTI ELEKTRONIK Ketika insiden dilaporkan di mana compu ter diperkirakan telah memainkan peran , komputer yang bisa salah menjadi yang pertama dan hanya item yang disita . Urutan Volatilitas (Volatilitas adalah ukuran seberapa tahan lama data secara elektronik yang tersimpan )
COMPUTER ON/OFF/JARINGAN Komputer Powered – Off Pada titik ini dalam penyelidikan , penyidik ​seharusnya tidak mengubah keadaan setiap perangkat elektronik atau peralatan. Komputer Powered –On Ketika berhadapan dengan komputer bertenaga -on , peneliti harus berhenti dan berpikir sebelum mengambil tindakan apapun. Berurusan dengan Komputer Jaringan Jika komputer korban terhubung ke Internet, responden pertama harus mengikuti prosedur ini untuk melindungi bukti
PENGEMASAN DAN PENGANGKUTAN BUKTI ELEKTRONIK Bukti Tas Isi Daftar Panel di bagian depan tas bukti harus , setidaknya , berisi rincian berikut: • Tanggal dan waktu kejang • Penyidik yang merebut bukti • Nama petugas yang mengambil foto atau menyiapkan sketsa • Nomor pameran • Di mana bukti itu disita dari • Situs dimana setiap item yang ditemukan
• Nama-nama orang yang diduga • Sebuah ringkasan singkat rincian kejang • Rincian isi kantong bukti
MENYIMPAN BUKTI ELEKTRONIK Perangkat elektronik mengandung bukti digital yang potensial seperti sistem tanggal , waktu , dan konfigurasi .
KESALAHAN UMUM RESPONDER Sistem atau administrator jaringan mungkin tidak tahu standar responden pertama prosedur atau memiliki pengetahuan lengkap tentang penyelidikan forensik kesalahan umum berikut:
• Mematikan atau reboot komputer korban. Dalam hal ini, semua data yang mudah menguap hilang • Tidak memiliki akses ke dokumentasi dasar tentang komputer korban. • Tidak mendokumentasikan proses pengumpulan data.
KESIMPULAN bukti elektronik adalah bahan nilai investigasi yang ditransfer oleh atau disimpan pada perangkat elektronik. Kesehatan dan isu-isu keselamatan yang penting dalam semua pekerjaan yang dilakukan dalam semua tahap prosedur forensik. Terkadang pengguna hadir, dan persetujuan dari pengguna diperlukan. Dokumentasi dari TKP elektronik adalah proses yang berkesinambungan selama investigasi. Rantai tahanan adalah deskripsi tertulis yang dibuat oleh orang-orang yang bertanggung jawab untuk bukti dari awal sampai akhir kasus ini.