Page 1

COMPUTER FORENSIC LAB

TRI PUJI WIDIASTUTI


Kebutuhan Penyelidik Forensik 1. Laboratorium 2. Kantor


Kebutuhan Keamanan Fisik Lab Forensik • Akses ke layanan darurat Seperti pemadam kebakaran . Kendaraan dinas darurat harus dapat dengan mudah mengakses situs dan bangunan di situs • Pencahayaan di situs Situs harus memiliki pencahayaan yang tepat dirancang untuk meningkatkan keamanan dan mencegah vandalisme dan akses tidak sah ke laboratorium . • Lingkungan fisik dari lab Fitur desain yang harus dihindari yaitu semak dalam 10 kaki dari tempat lab, cluster semak-semak di sekitar tempat, pohon cemara jangkung, desain struktur parkir.


Rekomendasi Rancangan Tingkat Parkir • Tingkat 1 : Tingkat Unsecured yang harus dekat dengan pintu masuk pengunjung • Tingkat 2 : Sebagian aman dan berpagar - di daerah yang digunakan untuk pengiriman , pickup limbah beracun dan biologi ,dan berbagai aktivitas lain yang membutuhkan keamanan minimum • Tingkat 3 : Tempat Aman di mana staf dapat mengakses lab jam setiap hari dan yang dapat diakses hanya menggunakan kunci kedekatan atau kartu kunci • daerah - keamanan yang tinggi bahwa hanya karyawan yang berwenang dapat mengakses dan bahwa keamanan personil memantau


Persyaratan Kebutuhan Keamanan Dasar • Menjaga daftar log di pintu masuk laboratorium • Pengunjung harus diberikan pass pengunjung, agar mudah dibedakan dari staf laboratorium. • Alarm intrusi dapat ditempatkan di laboratorium . • Kamera sirkuit tertutup harus ditempatkan di laboratorium • Semua jendela laboratorium harus tetap tertutup


Log pendaftaran berisi informasi berikut untuk setiap pengunjung

Nama dari pengunjung Tanggal dan waktu kunjungan Tujuan dari kunjungan ini Nama resmi pengunjung telah datang untuk melihat • Tempat pengunjung telah datang dari • Alamat pengunjung • • • •


Keamanan Workstation • Workstation harus terlindung dari transmisi sinyal elektromagnetik .


Beberapa sistem pemadaman api yang ada di laboratorium forensik • Kimia kering sistem pemadam kebakaran untuk menangani kebakaran yang terjadi karena reaksi kimia. • Sistem sprinkler yang harus sering diperiksa untuk memastikan itu masih bekerja. Dikarenakan api bisa menjadi bencana di laboratorium forensik. Alat pemadam kebakaran harus ditempatkan dalam dan di luar laboratorium. Staf laboratorium harus tahu bagaimana menggunakan peralatan secara efektif.


Locker Bukti Rekomendasi Wadah yang digunakan untuk menyimpan bukti harus diamankan dan ditempatkan di area terlarang yang hanya dapat diakses oleh personil laboratorium . Semua wadah bukti harus dipantau , dan mereka harus terkunci saat tidak digunakan. Wadah penyimpanan atau lemari terbuat dari baja atau besi berkualitas unggul dan harus mencakup kunci lemari intern atau gembok eksternal. Bukti dari kasus tertutup harus dipindahkan ke wadah lainnya .


Langkah Memeriksa Kepatuhan Kebijakan Keamanan Lab Forensik • Periksa langit-langit , lantai , dan dinding eksterior laboratorium setidaknya sebulan sekali untuk memeriksa integritas struktural . • Periksa pintu untuk memastikan mereka menutup dan mengunci dengan benar . • Periksa apakah kunci bekerja dengan baik atau jika mereka perlu diganti . • Periksa log mendaftar untuk memastikan semua entri sudah benar dan lengkap . • Periksa lembar log untuk wadah bukti untuk memeriksa ketika wadah dibuka dan ketika mereka ditutup . • Memperoleh bukti yang tidak diproses dan menyimpannya di tempat yang aman


Konfigurasi Area Kerja • Karena kompleksitas dan jumlah kasus meningkat , daerah workstation meningkat. Disarankan memiliki kamar yang terpisah untuk pengawas dan bilik bagi para penyidik ​. Harus ada cukup ruang untuk setiap workstation sehingga penyidik ​tidak dipaksa bekerja dikelilingi oleh tumpukan file dan peralatan . Jika ini terjadi , produktivitas penyidik ​akan menurun , sehingga menghambat proses investigasi .


Konfigurasi umum dari Lab Forensik • • • •

Sebuah laboratorium forensik harus memiliki berikut ini : Workstation : Sebuah laboratorium forensik harus memiliki kedua forensik dan nonforensik workstation untuk tujuan investigasi. UPS (power suppy) : Power kegagalan selama proses investigasi dapat mahal bagi seorang penyidik ​. Bookracks : diperlukan untuk menampung semua buku referensi , artikel , dan majalah bahwa penyidik ​akan perlu dalam proses penyelidikan . Perangkat lunak yang diperlukan : Versi Berlisensi dari semua perangkat lunak yang diperlukan untuk komputer forensik investigasi harus siap tersedia kepada penyidik ​setiap saat selama penyelidikan.


• Bahan Referensi • loker Aman dan rak penyimpanan: Ini membantu penyidik ​mengkategorikan peralatan disimpan dalam rak sehingga ia dapat dengan mudah menemukan jenis peralatan yang dibutuhkan dalam sebuah investigasi . loker aman juga membantu menjaga peralatan bebas dari keusangan , dan jauh dari debu dan partikel asing lainnya yang dapat menghambat kinerja peralatan itu. • LAN dan Internet konektivitas : Konektivitas LAN dan konektivitas internet yang dibutuhkan untuk melakukan forensik penyelidikan jaringan jarak jauh .


Peralatan yang diperlukan dalam Lab Forensik Peralatan umum di laboratorium forensik: • Kabinet : Setiap kabinet harus berisi sebuah sistem komputer yang memiliki CPU dengan kapasitas pengolahan yang tinggi ,kecepatan tinggi RAM , drive bay untuk drive CD dengan membaca / menulis kemampuan , hard disk , tape drive , dan floppy drive . • Printer dan scanner • Tambahan hard drive : dibutuhkan untuk membuat salinan cadangan dari hard drive yang berisi data yang relevan dengan penyelidikan . • Tape drive


Unsur kebutuhan listrik laboratorium komputer forensik: • Ampere : Ampere adalah pengukuran arus listrik . • listrik darurat dan pencahayaan


Komunikasi Faktor-faktor berikut harus dipertimbangkan ketika menilai sistem komunikasi yang tersedia di laboratorium : • Bandwidth • Dial-up akses • Pemutusan : komputer forensik harus terputus dari jaringan ketika mereka tidak sedang digunakan . • Jaringan : Sebuah jaringan yang didedikasikan lebih disukai untuk komputer forensik , karena mereka membutuhkan akses berkelanjutan ke Internet dan sumber daya lain pada jaringan ketika digunakan .


Persyaratan Workstation dasar di Lab Forensik Forensik workstation adalah komputer high-end dengan kecepatan pemrosesan cepat dan dalam jumlah besar memori dan penyimpanan disk . Workstation ini digunakan untuk proses penting seperti duplikasi data, memulihkan data dari file dihapus , menganalisis data melalui jaringan , dan mengambil data dari kendur . Workstation ini dimuat dengan alat-alat forensik yang membantu penyidik ​dalam penyelidikan .


Persyaratan perangkat keras untuk workstation forensik dasar adalah sebagai berikut : • Processor dengan kecepatan komputasi yang tinggi • 256 MB RAM untuk memenuhi persyaratan minimum pengolahan • DVD - ROM dengan membaca / menulis kemampuan • Motherboard yang mendukung IDE , SCSI , dan USB , dengan slot untuk kartu LAN / WAN dan kipas terpasang untuk pendinginan prosesor • Tape drive, USB drive , dan teluk removable drive • Monitor, keyboard, dan mouse • Minimal dua hard drive untuk memuat dua sistem operasi yang berbeda , sebaiknya Windows XP dan Linux


Rekomendasi Hardware Peripherals • • • • • • • • • • • • • • •

40 -pin 18 - inci dan 36 - inci kabel IDE , baik ATA - 33 dan ATA - 100 atau lebih cepat kabel SATA Berbagai media penyimpanan dilepas seperti kartrid Jaz , Zip cartridge , dan USB drive perangkat penyimpanan elektronik lainnya ( kartu CompactFlash , SmartMedia kartu , kartu Secure Digital , Multi- Kartu Media , dan Memory Stick ) CD / DVD pembaca dan penulis Kabel Pita untuk disket Ekstra IDE hard drive Ekstra RAM Kartu SCSI Ekstra Kartu grafis ( ISA , PCI , AGP , dan PCI Express ) kabel listrik Ekstra Berbagai hard disk drive konektor drive keras Laptop Perangkat Genggam perangkat penyimpanan tambahan untuk membuat salinan bit-stream atau klon dari media penyimpanan tersangka untuk tujuan pemeriksaan


Sistem Operasi dan Aplikasi Persediaan yang Dipertahankan • • • • • • • • • • • • • • • • • •

Windows Vista, XP, 2003, dan 2000 sistem operasi Linux, Unix, dan Mac OS X sistem operasi Microsoft Office XP, 2007, 2003, 2000, 97, dan 95 Quicken Aplikasi Bahasa pemrograman seperti Visual Studio pemirsa khusus seperti QuickView dan ACDSee Corel Office Suite StarOffice / OpenOffice Aplikasi akuntansi Peachtree Sistem operasi yang lebih dan aplikasi seperti MS-DOS, Windows 3.11, dan Novell untuk memeriksa sistem yang lebih tua Perangkat lunak Forensik dengan fitur-fitur canggih dan fungsi, seperti: utilitas backup Bit-stream alat pemulihan sandi Pemulihan alat untuk data yang dihapus alat pemulihan Partisi Mencari alat Firewall dan sistem deteksi intrusi Diperbarui perangkat lunak antivirus


Persyaratan umum • Konfigurasi manajemen: Proses melacak semua perubahan yang dibuat untuk perangkat keras, software, dan firmware seluruh kehidupan sistem, manajemen sumber kode dan revisi kontrol bagian dari • Manajemen Risiko: Proses pengambilan keputusan yang melibatkan pertimbangan politik, sosial, faktor ekonomi, dan teknik dengan penilaian risiko yang relevan yang berkaitan dengan potensi bahaya sehingga dapat mengembangkan, menganalisis, dan membandingkan pilihan peraturan dan untuk memilih peraturan yang optimal respon untuk keselamatan dari bahaya yang • Kasus Bisnis: Pembenaran ke atas manajemen atau pemberi pinjaman untuk peralatan baru, perangkat lunak, atau alat-alat lain ketika melakukan upgrade fasilitas Anda


Alat Forensik Baik di Laboratorium dan Lapangan • Tas Penyimpanan 1.tas penyimpanan Wireless : ini jenis tas yang digunakan untuk menyimpan perangkat nirkabel. 2.tas Paspor : Banyak paspor mengandung identifikasi frekuensi radio ( RFID ) chip . Jenis tas ini melindungi chip sehingga data tidak dapat dibaca dari mereka . •. Pengisi Daya Jauh, Pengisi daya memungkinkan peneliti untuk mengambil bukti dari perangkat seperti ponsel dan handheld lain yang telah kehabisan daya •. Alat menulis blok perlindungan, ini digunakan ketika memeriksa atau menyalin data dari perangkat penyimpanan ke laptop forensik atau workstation . Mereka dapat digunakan untuk berbagai perangkat , dari hard drive untuk drive USB ke kartu media.


• Akuisisi Peralatan Data 1.Kabel : Berbagai jenis perangkat menggunakan berbagai jenis kabel. Seringkali, forensik penyidik ​akan membawa tas yang berisi semua kabel yang mungkin diperlukan di lapangan. 2.perangkat pencitraan tindakan cepat (penggerebekan): Perangkat ini memungkinkan seorang penyelidik forensik untuk menyalin tersangka keras drive untuk hard drive bersih sangat cepat. 3.pembaca kartu SIM: Perangkat yang digunakan untuk mengambil data dari kartu SIM yang digunakan pada ponsel dan perangkat lainnya. 4.perangkat Video-capture: Menggunakan perangkat imaging memungkinkan penyidik ​untuk menelusuri semua data pada perangkat dan menangkap video saja dari layar yang berisi data penting.


• Forensik Arsip dan Restore Devices Perangkat ini dapat menyalin sejumlah besar CD-ROM atau media cakram DVD yang berisi data forensik. Banyak perangkat ini juga dapat mencetak label untuk salinan sehingga penyidik ​akan tahu apa yang ada di disc. • Ponsel Laptop Forensik Mereka memiliki prosesor cepat, sejumlah besar RAM, dan hard drive besar. Mereka dilengkapi dengan DVD burner dan pembaca kartu media. Mereka juga memiliki beberapa bentuk perlindungan menulis blok. • Workstation forensik (sama seperti laptop forensik) • Workstation pencitraan Workstation ini biasanya menyimpan gambar pada kaset. Beberapa workstation ini termasuk sandi-retak kemampuan sehingga data dapat diakses bahkan pada password dilindungi perangkat penyimpanan. • perangkat lunak alat-alat ini bisa baik memeriksa dan mencatat keadaan hidup sistem, termasuk registri, proses yang berjalan, log-in pengguna, file pada semua drive yang terhubung, dan konfigurasi jaringan.


Jenis Investigasi di Forensik Laboratorium Komputer • Pornografi anak dan eksploitasi seksual • Penggunaan e-mail, instant messaging, dan chatting • Hacking komputer dan intrusi jaringan • Pelanggaran hak cipta • Pembajakan perangkat lunak • sengketa kekayaan intelektual • Pencurian identitas • penipuan lelang online


Standar Industri Penghancuran data • • • • • • • • • • • • • •

Amerika: DoD 5.220,22-M Amerika: NAVSO P-5239-26 (RLL) Amerika: NAVSO P-5239-26 (MFM) Jerman: VSITR Rusia: Rusia Standar, GOST P50739-95 penipuan kartu kredit penipuan keuangan lainnya dan skema penipuan Telekomunikasi Ancaman, pelecehan, dan / atau menguntit Pemerasan dan / atau pemerasan perjudian online Penyalahgunaan obat dan / atau distribusi Karyawan atau majikan kesalahan Pencurian, perampokan, dan / atau perampokan


Prosedur di Forensik Lab Komputer • Membuat sebuah replika yang tepat dari hard disk drive atau perangkat penyimpanan lainnya sehingga bukti dapat dievaluasi dan diproses dari file bukti forensik, menjamin bahwa bukti paling cocok yang diawetkan • Mengidentifikasi lead dan bukti komputer yang terkandung dalam file dan ruang kendur, yang bisa menentukan hasilnya dari kasus • Mendokumentasikan temuan dan memberikan keterangan saksi ahli untuk membantu mengklarifikasi masalah teknis komputer selama proses litigasi • Mencari data seperti menghapus e-mail dan sengaja mengubah data pada diformat atau rusak sengaja hard drive, mendokumentasikan dan menganalisis data, dan merekam informasi dalam laporan yang kemudian dipresentasikan kepada klien dan / atau litigasi.


Ringkasan • Sebuah laboratorium yang ideal terdiri dari dua workstation forensik dan satu workstation biasa dengan konektivitas internet. • Sebuah laboratorium harus diperiksa secara teratur untuk memeriksa apakah kebijakan dan prosedur dilaksanakan diikuti. • Sebuah laboratorium forensik harus di bawah pengawasan setiap saat untuk melindunginya dari gangguan. • peneliti forensik menggunakan berbagai macam software dan hardware alat di lapangan dan di laboratorium.

CF LAB | TRI PUJI WIDIASTUTI  
CF LAB | TRI PUJI WIDIASTUTI  
Advertisement