Mengumpulkan Bukti Digital Forensik Freezing the scene

dokumen-dokumen yang mirip
Computer Forensic. Part 1. Abdul Aziz

METODOLOGI COMPUTER FORENSIK. Disusun untuk memenuhi tugas ke III, MK. Digital Evidence (Dosen Pengampu : Yudi Prayudi, S.Si, M.

BAB I PENDAHULUAN 1.1 Latar Belakang

DEFINISI DAN PENJELASAN DARI BUKTI DIGITAL. Disusun untuk memenuhi tugas ke I, MK. Digital Evidence (Dosen Pengampu : Yudi Prayudi, S.Si, M.

Anti Forensik UNIVERSITAS GUNADARMA. Pengantar Komputer Forensik Teknologi Informasi. Fakultas Teknologi Industri Jurusan Teknik Informatika

Network Security: Digital Forensic Investigation

Mengenal Digital Forensik

Nama : Muhamad Yusup NIM :

AGUS JULIANSYAH

10. Mobile Device Forensics Part 2

4. COLLECTING EVIDENCE

USER MANUAL. TREND MICRO Internet Security Pro. Masalah pada Aktivasi dan Instalasi TIS Pro. By: PT. Amandjaja Multifortuna Perkasa

Penggunaan Teknologi Komputer di Bidang Perbankan. Disusun Oleh : : M. Agus Munandar : P

Analisis Forensik WhatsApp Artefak pada Platform Android

TUGAS KEAMANAN JARINGAN KOMPUTER Computer Forensik

BAB IV IMPLEMENTASI DAN PENGUJIAN

1. BAB 1 PENDAHULUAN. 1.1 Latar Belakang

MODUL 1 PRAKTIKUM ADMINISTRASI JARINGAN. Pengenalan dan Instalasi Sistem Operasi Jaringan

BAB 4 IMPLEMENTASI DAN EVALUASI. 4.1 Perancangan jaringan cloud computing Implementasi dan pengembangan Cloud Computing di BPPT dimulai dengan

ANALISIS LIVE FORENSICS UNTUK PERBANDINGAN KEMANANAN PADA SISTEM OPERASI PROPRIETARY

BAB 4 IMPLEMENTASI DAN EVALUASI. lunak dan personil yang dibutuhkan serta jadwal implementasi sistem tersebut.

An Introduction to COMPUTER FORENSICS. Oleh: Ahmad Syauqi Ahsan

Auditing. Obyektif. 3.1 Phase Audit Sistem Informasi

ANALISIS LIVE FORENSICS UNTUK PERBANDINGAN APLIKASI INSTANT MESSENGER PADA SISTEM OPERASI WINDOWS 10

Computer Forensic. Part 2. Abdul Aziz

Tujuan IT Forensics. IT forensic Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.

Hanya kunci publik yang dipertukarkan antara pengirim dan penerima. Sebelum transmisi sebenarnya dimulai antaraa dua host, host pengirim mengirimkan

KEAMANAN/SECURITY. Permasalahan Keamanan Auttentikasi Ancaman Program Ancaman Sistem Sistem Keamanan Deteksi Gangguan Enkripsi Windows NT

BAB IV IMPLEMENTASI DAN EVALUASI. Sebelum menjalankan program aplikasi ini ada elemen-elemen

USER MANUAL. TREND MICRO Internet Security Pro. System Tuner. By: PT. Amandjaja Multifortuna Perkasa

Pengenalan Internet. Arrummaisha A

BAB 4 IMPLEMENTASI DAN EVALUASI

JARINGAN KOMPUTER LANJUT TUGAS

SISTEM OPERASI TERDISTRIBUSI

BAB 1 PENDAHULUAN 1.1. Latar Belakang Masalah

Kelompok 1. Anggota : BOBBY KURNIAWAN NIA FITRIANA ARI FEBRYANSYAH DIAN ULUMIA ORIN HARITSA YASSER

Fitur dalam PDA business software

Perangkat Lunak Aplikasi (2)

BAB 4 IMPLEMENTASI DAN EVALUASI. Pelaksanaan implementasi sistem bank soal pada Binus School Serpong. melibatkan beberapa elemen utama, yaitu:

Teknik-teknik Kriptografi untuk Menangkal Praktek Phishing

Pendahuluan Forensik TI


Mata kuliah : Teknologi Informasi dan Applikasi Bisnis di Industri Asuransi. Sistem Informasi dalam Bisnis

BAB IV IMPLEMENTASI DAN EVALUASI. Agar aplikasi berjalan sesuai harapan, dalam kegiatan implementasi

BAB 2 LANDASAN TEORI. Istilah komputer (computer) berasal dari bahasa latin computere yang berarti

Fivien Nur Savitri, ST.,MT. Jatinangor, 12 Mei 2015

BAB IV HASIL & IMPLEMENTASI

Issue-issue Keamanan Komputer

Sistem Input Output Komputer

PETUNJUK TEKNIS OJK Whistle Blowing System (WBS) BAGI PENGGUNA EXTERNAL Versi 2.0

BAB IV TESTING DAN IMPLEMENTASI PROGRAM

Analisis Forensik Recovery dengan Kemanan Kode Pola pada Smartphone Andoid

BAB 4 IMPLEMENTASI DAN EVALUASI

Bab 3. Metode dan Perancangan Sistem

Masalah Keamanan Pada Sistem Mobile

Membangun Aplikasi Layanan Pengiriman to SMS dan. SMS to berbasis SMS Gateway TUGAS AKHIR. Disusun Oleh : SYAIFUL ALAM NPM.

PENGANTAR TEKNOLOGI INFORMASI

Perangkat Keras (Hardware) Komputer dan Fungsinya. Didiek Prasetya M.sn

BAB 4 IMPLEMENTASI DAN EVALUASI. terhadap hasil konfigurasi yang telah diimplementasikan. Adapun evaluasi yang

SUMBER DAYA KOMPUTASI DAN KOMUNIKASI

TUGAS KEAMANAN JARINGAN KOMPUTER

Teknik Live Forensics Pada Aktivitas Zeus Malware Untuk Mendukung Investigasi Malware Forensics

LAPORAN PRAKTEK SISTEM OPERASI JARINGAN KOMPUTER

SNIFFING PASSWORD MENGGUNAKAN APLIKASI CAIN AND ABEL PADA JARINGAN LOCAL AREA NETWORK. Disusun Oleh : Very Dwi Primajaya Teknik Informatika

BAB IV IMPLEMENTASI DAN EVALUASI. telah dibuat pada tahap tiga. Adapun kebutuhan software (perangkat lunak) dan

BAB III ANALISIS MASALAH DAN RANCANGAN PROGRAM

BAB IV HASIL DAN PEMBAHASAN

BAB IV HASIL DAN PEMBAHASAN. 4.1 Kebutuhan Sistem

ANALISIS KINERJA METODE LIVE FORENSICS UNTUK INVESTIGASI RANDOM ACCESS MEMORY PADA SISTEM PROPRIETARY

PEMBANGUNAN SISTEM INFORMASI PEMESANAN PAKET TOUR PADA PERANGKAT MOBILE (STUDI KASUS : ARUNA TRAVEL)

Informatika & Pemrograman I. Tim Informatika

BAB V IMPLEMENTASI DAN PENGUJIAN SISTEM

BAB II LANDASAN TEORI

Sistem Operasi Jaringan Linux Redhat 9

Kriptografi dalaam Industri Game Indonesia

Panduan Penggunaan dan Perawatan Server

BAB 4 IMPLEMENTASI DAN EVALUASI

STANDAR METODOLOGI KOMPUTER FORENSIK

BAB II TINJAUAN PUSTAKA

BAB III ANALISA DAN PERANCANGAN SISTEM

BAB V IMPLEMENTASI SISTEM

Prowxmox di Untuk mendownloadnya pilih menu download,

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB 4 IMPLEMENTASI DAN EVALUASI

Dept. Ilmu Komputer IPB

Muhammad Azriansyah Keamanan Jaringan Komputer

BAB 4 IMPLEMENTASI DAN EVALUASI

Making Provisions for Applications and Services

BAB 4 IMPLEMENTASI DAN EVALUASI. Sistem yang telah dianalisis dan dirancang akan digunakan sebagai alat bantu

BAB 4 PERANCANGAN SISTEM

BAB IV PEMBAHASAN. dapat dilakukan dengan memasukkan IP address sesuai dengan IP address yang telah

BAB IV IMPLEMENTASI DAN PENGUJIAN

Studi dan Analisis Penggunaan Secure Cookies Berbasis Kriptografi Kunci Publik untuk Aplikasi ecommerce

BAB I PENDAHULUAN 1.1 Latar Belakang

Analisis Deteksi Spyware Pada Platform Android

Transkripsi:

UNIVERSITAS GUNADARMA Fakultas Teknologi Industri Jurusan Teknik Informatika Mengumpulkan Bukti Digital Forensik Freezing the scene Pengantar Komputer Forensik Teknologi Informasi 2011 Komputer Forensik 1

Pemodelan Forensik Model forensik melibatkan tiga komponen : Manusia [People] Peralatan [Equipment] Aturan [Protocol] 2011 Komputer Forensik 2

Pemodelan Forensik Manusia berhubungan dengan brainware Kriteria : Computer forensic examiner Computer investigator Digital evidence collection specialist 2011 Komputer Forensik 3

Pemodelan Forensik Peralatan ; Dibutuhkan peralatan guna mendapatkan bukti bukti (evidence) yang berkualitas dan bersih Jenis peralatan : Perangkat lunak Perangkat keras Media penyimpanan 2011 Komputer Forensik 4

Pemodelan Forensik Aturan ; Merupakan hal yang terpenting Aturan : Aturan dalam mengali Aturan mendapatkan Aturan menganalisa Aturan penyajian laporan Pemahaman hukum dan etika 2011 Komputer Forensik 5

Computer Forensic Examiner Melakukan pengujian terhadap media original Mengekstrak data bagi investigator untuk di review Dibutuhkan 4 sampai 6 minggu pelatihan 2011 Komputer Forensik 6

Computer Investigator Harus memiliki pengalaman ayng sudah teruji dan ahli Memahami jaringan komputer, internet, komunikasi dan teknologi komputer dan informasi Dibutuhkan sampai 2 minggu pelatihan 2011 Komputer Forensik 7

Digital evidence collection specialist Sebagai first responder Mendapatkan dan menghadirkan bukti komputer mencakup media penyimpanan Dibutuhkan 2 sampai 3 hari pelatihan 2011 Komputer Forensik 8

Tahap Komputer Forensik Pengumpulan Pengujian Analisa Laporan Umpan balik Pengumpulan Pengujian Analisa Laporan Media Data Informasi Evidence 2011 Komputer Forensik 9

Pengumpulan Data Mengidentifikasi sumber sumber potensial dan bagaimana kemudian data Identifikasi dikumpulkan Pengumpulan data mencakup Data bertumpu pada Penamaan Personal computer Perekaman Mobile computer Mendapatkan data Jaringan komputer Media penyimpanan Integrasi penyimpanan 2011 Komputer Forensik 10

Langkah yang dibutuhkan Membuat perencanaan untuk mendapatkan data Kemiripan nilai Volatility (Volatile) Upaya dalam mendapatkan data Mendapatkan data Analisa integritas data 2011 Komputer Forensik 11

Pengujian Melakukan pengujian, menilai dan mengekstrak kepingan informasi yang relevan dari data data yang dikumpulkan Tahap ini melibatkan : Bypassing fitur fitur sistem Filtrasi (eliminasi data) Meng-exclude file Mengalokasi file Mengekstrak file 2011 Komputer Forensik 12

Analisa Melakukan analisa untuk merumuskan kesimpulan dalam menggambarkan informasi Cakupan analisa : Identifikasi user di luar pengguna Identifikasi lokasi Identifikasi barang Identifikasi kejadian Menentukan bagaimana komponen terelasi satu dengan lainnya 2011 Komputer Forensik 13

Dokumentasi dan Laporan Merepresentasikan informasi yang merupakan hasil dari proses analisis Faktor yang mempengaruhi reporting Alternative explanation (penjelasan alternatif) Audience consideration (pertimbangan peserta) Actionable information 2011 Komputer Forensik 14

Bukti Digital (Digital Evidence) Informasi yang didapat dalam bentuk format digital, seperti : E-mail, alamat e-mail Word processor spreadsheet file Source code dari perangkat lunak Files berbentuk image Web browser bookmark, cookies Kalender, to do list 2011 Komputer Forensik 15

Manajemen Bukti The chain of custody Pemeliharaan dengan meminimalisir kerusakan akibat karena investigasi Rules of evidence Barang bukti harus memiliki hubungan yang relevan dengan kasus yang ada 2011 Komputer Forensik 16

The Chain Of Custody Tujuan : Bukti itu benar benar masih asli/orisinil Pada saat persidangan ; bukti masih bisa dikatakan seperti pada saat ditemukan 2011 Komputer Forensik 17

Untuk menjaga bukti dalam mekanisme the chain of custody : Gunakan catatan yang lengkap keluar masuk bukti dari penyimpanan Simpan di tempat yang aman Akses yang terbatas dalam penyimpanan Catat siapa saja yang dapat mengakses bukti tersebut 2011 Komputer Forensik 18

Rules Of Evidence Ada empat persyaratan Dapat diterima (admissible) Asli (authentic) Lengkap (complete) Dapat dipercaya (believable dan reliable) 2011 Komputer Forensik 19

Hal Hal yang dapat digunakan sebagai bukti Audio recorder Mesin penjawab Kabel Peralatan caller ID Telpon selular Chips Mesin fotokopi Databank/digital organizer Camera digital Dongle Hardware protection devices keys Drive duplicators External drives Fax machines Flash memory card Floppy CD Rom Perangkat GPS Pagers Palm pilot/electronic organizer PCMCIA cards Printers Removable media Scanners Smart card/secure ID tokens Telpon, VCR Wireless access point 2011 Komputer Forensik 20

Auction Fraud - online Account data online auction sites Accounting bookkeeping software Buku alamat Kalender Chat log Customer information Basis data Digital camera software E-mail surat - catatan Financial asset record Image files grafis Log aktivitas ber internet Internet bowser history Online financial institution access software Records document of testimonials Catatan penggunaan telpon 2011 Komputer Forensik 21

Kejahatan komputer Buku alamat Configuration files Email surat catatan Program executable Log aktivitas ber internet Internet protocol address an user name Internet relay chat (IRC) logs Source code File file teks ( user names an passwards) 2011 Komputer Forensik 22

Penipuan Keuangan (online pemalsuan) Buku alamat Kalender Cek, mata uang dan money order images E-mail surat catatan Form transaksi keuangan palsu Identifikasi palsu Log aktivitas ber internet Online financial institution access software Credit card skimmers Informasi konsumen Data kartu kredit Basis data 2011 Komputer Forensik 23

E-mail (Ancaman - Mempermalukan Mengganggu) Buku alamat Buku harian E-mail surat catatan Catatan keuangan dan perbendaharaan Image Log aktivitas ber internet Dokumen berks hukum Catatan penggunaan telpon Catatan latar belakang korban 2011 Komputer Forensik 24

Volatile Data Dalam RAM Informasi yang diperoleh Menjalankan proses Eksekusi perintah konsol Password Data tidak terenkripsi Pesan cepat Alamat IP Trojan horse Siapa yang login ke sistem Open port dan listening application Daftar proses yang sedang berjalan Informasi registry Informasi sistem Attached devices 2011 Komputer Forensik 25

Mengumpulkan Data Volatile Mengumpulkan waktu, tanggal dan command history Ketika menjalankan perintah dan alat forensik akan menghasilkan waktu dan tanggal untuk jejak audit Dalam menjalankan perintah akan mendokumentasikan kegiatan dalam tools forensik Mengumpulkan semua tipe data volatile pada sistem dan jaringan Akhiri pengumpulan forensik dengan waktu, tanggal dan command history 2011 Komputer Forensik 26

Langkah Pengumpulan Data Volatile Mempertahankan log pada sistem yang sedang berjalan Foto layar pada sistem yang sedang berjalan Identifikasi sistem operasi yang sedang berjalan Catat waktu dan tanggal dan waktu secara aktual Dump RAM pada sistem terhadap media removable Periksa seluruh disk atau file terenkripsi pada sistem Kumpulkan data volatile lain dalam sistem operasi dan simpan yang berada pada media removable Tentukan determinant dari metode pembuktian Dokumentasikan semua tindakan ke dalam laporan secara lengkap 2011 Komputer Forensik 27

Tools Imaging Memory Memory Imaging Techniques Crash Dumps LiveKd Dumps Hibernation Files Firewire Virtual Machine Imaging Memory Imaging Tools Tribble PCI Card (research project) CoPilot by Komoku Forensic RAM Extraction Device (FRED) by BBN 2011 Komputer Forensik 28

Tools Imaging Memory - windows winen.exe (Guidance Software - included with Encase 6.11 and higher) Mdd (Memory DD) (ManTech) MANDIANT Memoryze Kntdd HBGary FTK Imager 2011 Komputer Forensik 29

Tools Data Recovery Active Partition Recovery Advanced Email Extractor Afind AutoStart Viewer CacheView Digital Image Recovery Decode Forensic Date/Time Decoder DriveLook FavURLView Favourite Viewer 2011 Komputer Forensik 30

Tip Pemberlakuan Forensik 1. Konsisten menjadi suatu keharusan dalam setiap proses forensik 2. Tahapan forensik mungkin tidak seluruhnya mendapatkan effort yang sama 3. Analisa memperhatikan berbagai sumber daya potensial 4. Examiner harus memiliki kejelian dalam mengalokasi sebaran data yang mungkin 5. Examiner harus mempertimbangkan setiap alternatif yang reliable 2011 Komputer Forensik 31

6. Dibutuhkan tindakan proaktif dalam mengumpulkan data data yang berharga 7. Examiner harus menghadirkan data melalui standar yang sudah didefinisikan 8. Pertimbangkan setiap tahapan 9. Keputusan harus dibut mencakup kebutuhan dalam mengunmpulkan data dan menangani bukti dengan serangkaian cara tertentu 10.Examiner harus menggunakan pendekatan yang ilmiah dalam mempelajari data 2011 Komputer Forensik 32

11.Buat detail, langkah mendapatkan dan dokumentasi jika bukti dibutuhkan dalam hukum dan persidangan 12.Examiner harus melaklukan review kembali proses yang sudah dilaksanakan dan dapat dipertanggungjawabkan 2011 Komputer Forensik 33

Tip Umum Tip umum dalam menangani dan menganalisa bukti untuk menjaga keutuhan dan kelayakan data 1. Jangan terlebih dahulu menyalakan komputer untuk alasan apapun 2. Hubungi agen yang bersangkutan untuk menganalisa 3. Lekatkan tandai evidence tape 4. Miliki surat izin untuk melakukan analisa terhadap komputer dan data 2011 Komputer Forensik 34

10.Indikasi apakah komputer terintegrasi dengan jaringan atau tidak 11.Indikasikan apakah terdapat encryption atau password protection 12.Indikasikan skill komputer user yang komputernya diambil untuk komputer forensik 13.Secara umum hanya komputer dan media penyimpan untuk keperluan forensik 2011 Komputer Forensik 35

5. Pernyataan tertulis yang sah atau ringkasan kasus untuk melegalkan examiner untuk bekerja 6. Buat daftar kata kata untuk melakukan pencarian 7. Lupakan kata tepat waktu dalam komputer forensik 8. Konsisten terhadap kasus dn identifikasi kepentingan 9. Orang orang yang menggunakan komputer alokasi ke ruang komputer untuk dilakukan indikasi 2011 Komputer Forensik 36

10.Indikasi apakah komputer terintegrasi dengan jaringan atau tidak 11.Indikasikan apakah terdapat encryption atau password protection 12.Indikasikan skill komputer user yang komputernya diambil untuk komputer forensik 13.Secara umum hanya komputer dan media penyimpan untuk keperluan forensik 2011 Komputer Forensik 37

Tip Bagi Pemula Investigasi sederhana Hubungi pihak yang berwenang Amankan lokasi Minimalisasi interupsi terhadap lokasi Jangan jalankan program apapun Jangan biarkan user menggunakan komputer Kumpulkan dan dokumentasikan sumber data lainnya Amankan barang yang berhubungan dengan bukti Mulailah dokumentasi chain of custody 2011 Komputer Forensik 38

Terima kasih 2011 Komputer Forensik 39

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan