Penanganan Insiden Forensik dan Freezing The Scene (Part 4)

27 Oktober 2014Tinggalkan komentar

Emergency action card

  • Tetap tenang sehingga terhindari kesalahan fatal
  • Buatlah catatan yang baik dan relevan
  • Beritahu orang yang tepat dan carilah pertolongan
  • Tetapkan kebijakan orang – orang terpercaya yang boleh tahu
  • Gunakan jalur komunikasi terpisah dari sistem yang mengalami compromise
  • Isolasi maslah sehingga tidak bertambah buruk
  • Buat backup system
  • Temukan sumber masalah
  • Kembali ke pekerjaan semula setelah backup terjamin dan lakukan restore system
  • Belajar dari pengalaman

 

Pemrosesan Barang Bukti
Menurut Lori Willer “ Computer forensics”, panduan :

  • Shut down komputer, dan perlu dipertimbangkan keruksakan proses yang berjalan dibackground
  • Dokumentasikan konfigurasi hardware dari sistem
  • Pindahkan sistem komputer ke lokasi yang aman
  • Buat backup bit dri hard disk dan floppy
  • Uji otentifikasi data dari semua penyimpanan
  • Dokumentasikan tanggal dan waktu yang berhubungan dengan file komputer
  • Buat daftar key word pencarian
  • Evaluasi swap file
  • Evaluasi file slack, dari dump memori yang terjadi selama file ditutup
  • Evaluasi unallocated space – erased file
  • Pencarian keyword pada file, file slack dn unallocated space
  • Dokumentasikan nama file (atribut tanggal dan file)
  • Identifikasikan anomali file, program dan storage
  • Evaluasi fungsionalitas program untuk mengetahui kegunaannya
  • Dokumentasikan temuan dan software yang dipergunakan

Buat copy dari software yang dipergunakan

Tinggalkan komentar