Page 1

Forensik Lab Komputer SITI SYAILA // 4711010012


Kebutuhan Keamanan Fisik Lab Forensik

Berikut ini adalah beberapa pertimbangan keamanan fisik laboratorium: •

Akses layanan darurat : Harus ada akses yang mudah ke layanan darurat, seperti pemadam kebakaran.

Kendaraan dinas darurat : harus dapat dengan mudah mengakses situs dan bangunan di situs. itu

situs juga harus memiliki luas : yang memungkinkan untuk pengiriman dan penerimaan tanpa mengorbankan fisik

mengukur keamanan laboratorium.

Pencahayaan di situs : Situs harus memiliki pencahayaan yang tepat dirancang untuk meningkatkan keamanan dan mencegah

vandalisme dan akses tidak sah ke laboratorium . Ini harus sama dengan pencahayaan kampus sebuah universitas yang melakukan kelas malam.


Rekomendasi Keamanan Fisik untuk Lab Forensik

• Tingkat keamanan fisik yang diperlukan untuk laboratorium forensik tergantung pada sifat penyelidikan yang dilakukan di laboratorium. Penilaian risiko untuk laboratorium forensik bervariasi dari satu organisasi ke organisasi.


Persyaratan Dasar • Mendaftar log harus berisi informasi berikut untuk setiap pengunjung : - Nama dari pengunjung - Tanggal dan waktu kunjungan - Tujuan dari kunjungan ini - nama resmi pengunjung telah datang untuk melihat - tempat pengunjung telah datang dari alamat pengunjung • Pengunjung harus diberikan pass pengunjung sehingga pengunjung dapat dengan mudah dibedakan dari staf laboratorium . • Kamera sirkuit tertutup harus ditempatkan di laboratorium untuk memantau gerakan manusia dalam laboratorium . • Semua jendela laboratorium harus tetap tertutup . Membantu mencegah tidak sah akses fisik ke laboratorium melalui jalur rahasia .


Bukti Rekomendasi Locker • Wadah yang digunakan untuk menyimpan bukti harus diamankan sehingga orang yang tidak berhak tidak dapat mengakses bukti. • Mereka harus ditempatkan di area terlarang yang hanya dapat diakses oleh personil laboratorium. Semua wadah bukti harus dipantau, dan mereka harus terkunci saat tidak digunakan.


Memeriksa Keamanan Lab Forensik Berikut ini adalah langkah-langkah yang harus diikuti untuk memeriksa kepatuhan kebijakan keamanan: •

Periksa langit-langit, lantai, dan dinding eksterior laboratorium setidaknya sebulan sekali untuk memeriksa integritas struktural.

Periksa pintu untuk memastikan mereka menutup dan mengunci dengan benar.

Periksa apakah kunci bekerja dengan baik atau jika mereka perlu diganti.

Periksa log mendaftar untuk memastikan semua entri sudah benar dan lengkap.

Periksa lembar log untuk wadah bukti untuk memeriksa ketika wadah dibuka dan ketika mereka ditutup.

Memperoleh bukti yang tidak diproses dan menyimpannya di tempat yang aman.


Konfigurasi Umum dari Lab Forensik • Workstation: Sebuah laboratorium forensik harus memiliki kedua forensik dan nonforensik workstation untuk investigasi • UPS: Kebutuhan untuk tidak pernah terputus power supply (UPS) muncul sebagai tindakan pencegahan • Bookracks: Untuk menampung semua buku dll yg berhubungan dgn penyelidikan. • Perangkat lunak yang diperlukan: Versi Berlisensi dari semua perangkat lunak dalam investigasi • Bahan Referensi: Selama penyelidikan, peneliti mungkin perlu berkonsultasi untuk memecahkan masalah tertentu • Loker Aman dan rak penyimpanan: Loker aman cukup besar untuk peralatan investigasi forensik harus tersedia di laboratorium.


Peralatan yang diperlukan dalam Lab Forensik

Beberapa potongan-potongan peralatan umum untuk setiap lab komputer forensik adalah: • Kabinet : Setiap kabinet harus berisi sebuah sistem komputer yang memiliki CPU dengan kapasitas pengolahan yang tinggi , kecepatan tinggi RAM , drive bay untuk drive CD dengan membaca / menulis kemampuan , hard disk , tape drive , dan floppy drive . • Printer dan scanner : Printer diperlukan untuk mencetak laporan penyelidikan atau bahan yang dapat digunakan sebagai referensi selama investigasi • Scanner : Peneliti untuk menciptakan dokumen asli dari dokumen yang rusak diperoleh dari TKP dan memeriksa buktibukti lemah . • Tambahan hard drive : hard drive tambahan harus tersedia bagi para penyidik ​ dalam kasus untuk membuat salinan cadangan dari hard drive • Tape drive : Tape drive harus kompatibel dengan format media bahwa penyidik cenderung ​ menemukan dalam sebuah investigasi . • Kebutuhan listrik


Unsur-unsur pd Kebutuhan Listrik Komputer Lab Forensik • Ampere : Laboratorium harus disediakan dengan ampere yang diperlukan untuk daya semua listrik peralatan di laboratorium . Ampere adalah pengukuran arus listrik . • Listrik darurat dan pencahayaan : daya darurat dan pencahayaan harus disediakan ------------------------------------------------------------------------------------------------------------------Bagian Laboratorium : • Semua bagian keamanan, sistem keamanan elektronik , dan telepon • Ruang pengolahan X - ray dan fotografi kamar gelap • Outlet Listrik : Harus ada akses mudah ke outlet listrik di laboratorium . • UPS : Semua workstation dan peralatan listrik termasuk instrumentasi laboratorium, otomatis Sidik jari sistem identifikasi ( AFIS ) , sistem identifikasi DNA gabungan , dan LABNET - memerlukan UPS . Sebuah UPS terpusat disukai .


Komunikasi Faktor-faktor berikut harus dipertimbangkan pd sistem komunikasi di laboratorium: •

Bandwidth: Bandwidth mengacu pada lebar rentang frekuensi yang menggunakan sinyal elektronik

(pada media transmisi yang diberikan. Harus ada koneksi dedicated broadband untuk jaringan dan komunikasi suara.) •

Dial-up akses: Akses Internet Dial-up harus tersedia untuk workstation di laboratorium.

•

Pemutusan: komputer forensik harus terputus dari jaringan ketika mereka tidak sedang digunakan.

•

Jaringan: Sebuah jaringan yang didedikasikan lebih disukai untuk komputer forensik, karena mereka membutuhkan akses berkelanjutan ke Internet dan sumber daya lain pada jaringan ketika digunakan.


Mempertahankan Sistem Operasi dan Aplikasi Persediaan

Sistem yang harus diper tahankan: •

Windows Vista, XP, 2003, dan 2000 sistem operasi

Linux, Unix, dan Mac OS X sistem operasi

Microsoft Office XP, 2007, 2003, 2000, 97, dan 95

Quicken , Corel Office Suite

Aplikasi Bahasa pemrograman seperti Visual Studio

pemirsa khusus seperti QuickView dan ACDSee

StarOffice / OpenOffice

Aplikasi akuntansi Peachtree

Sistem operasi yang lebih dan aplikasi seperti MS-DOS, Windows 3.11, dan Novell untuk memeriksa sistem yang lebih tua

Perangkat lunak Forensik dengan fitur-fitur canggih dan fungsi, seperti: -utilitas backup Bit-stream -alat pemulihan sandi -Pemulihan alat untuk data yang dihapus -alat pemulihan Partisi -Mencari alat -Firewall dan sistem deteksi intrusi -Diperbarui perangkat lunak antivirus


Wireless Gambar 2-1 Paraben ini Stronghold Bag digunakan untuk melindungi perangkat nirkabel dari sinyal luar.


Gambar 2-3 Paraben itu Paspor Stronghold Bag digunakan untuk menyimpan data yang tersimpan pada chip RFID di paspor mengamankan.


Gambar 2-5 menulis ini perlindungan perangkat blok memungkinkan penyidik untuk ​ melampirkan perangkat penyimpanan SATA ke sebuah konektor komputer.


Akuisisi Data Peralatan •

Kabel: Profesional forensik harus memiliki semua kabel dia akan perlu untuk menghubungkan laptop ke perangkat yang mungkin berisi bukti.

Perangkat pencitraan tindakan cepat (penggerebekan): Perangkat ini memungkinkan seorang penyelidik forensik untuk menyalin hard drive tersangka

Pembaca kar tu SIM: Perangkat yang digunakan untuk mengambil data dari kartu SIM yang digunakan pada ponsel dan lainnya

Perangkat Video-capture


Penyelidikan di Forensik Lab Komputer

Jenis investigasi forensik komputer yg dilakukan pada komputer laboratorium forensik: •

Pornografi anak dan eksploitasi seksual

Penggunaan e-mail, instant messaging, dan chatting

Hacking komputer dan intrusi jaringan

Pelanggaran hak cipta

Pembajakan perangkat lunak

Sengketa kekayaan intelektual

Pencurian identitas

penipuan lelang online


Prosedur di Forensik Lab Komputer Berbagai prosedur dilakukan di laboratorium komputer forensik. Berikut ini adalah daftar prosedur yang khas: •

Membuat sebuah replika yang tepat dari hard disk drive / perangkat penyimpanan lainnya shg bukti dapat dievaluasi dan diproses dari file bukti forensik, menjamin bahwa bukti paling cocok yang diawetkan

•

Mengidentifikasi lead dan bukti komputer yang terkandung dalam file dan ruang kendur, yang bisa menentukan hasilnya dari kasus

•

Mendokumentasikan temuan dan memberikan keterangan saksi ahli untuk membantu mengklarifikasi masalah teknis selama proses litigasi

•

Mencari data seperti menghapus e-mail dan sengaja mengubah data pada diformat atau sengaja


Summary â– Sebuah laboratorium yang ideal terdiri dari dua workstation forensik dan satu workstation biasa dengan konektivitas internet. â–  Sebuah laboratorium harus diperiksa secara teratur untuk memeriksa apakah kebijakan dan prosedur dilaksanakan diikuti. â–  Sebuah laboratorium forensik harus di bawah pengawasan setiap saat untuk melindunginya dari gangguan. â–  Peneliti forensik menggunakan berbagai macam software dan hardware alat di lapangan dan di laboratorium.


Thanks for Attention ď Š

Sitisyaila tugas3 comfor  
Read more
Read more
Similar to
Popular now
Just for you