Chapter 2 Computer Forensic Lab
Kebutuhan Keamanan Fisik Lab Forensik Berikut ini adalah beberapa pertimbangan keamanan fisik laboratorium : • Akses ke layanan darurat : Harus ada akses yang mudah ke layanan darurat , seperti pemadam kebakaran. • Pencahayaan di Situs: Situs harus memiliki pencahayaan yang tepat dirancang untuk meningkatkan keamanan dan mencegah vandalisme dan akses tidak sah ke laboratorium. • Lingkungan fisik dari lab : The fitur desain berikut harus dihindari : • Semak setinggi 10 kaki dari tempat lab • Sekumpulan semak-semak di sekitar tempat • pohon cemara • desain struktur parkir : Tempat Parkir Laboratorium harus dibagi ke dalam tingkatan tertentu.
Rekomendasi Keamanan Fisik untuk Lab Forensik Persyaratan Dasar: • Setiap pengunjung harus mendaftar terlebih dahulu sebelum memasuki lab forensik • Pengunjung harus diberikan kartu pengenal pengunjung sehingga pengunjung dapat dengan mudah dibedakan dari staf laboratorium. • Untuk memberikan lapisan tambahan perlindungan , alarm peringatan dapat ditempatkan di laboratorium . • Pengawal harus dikerahkan dekat tempat dari laboratorium . • Kamera sirkuit tertutup harus ditempatkan di laboratorium dan tempat untuk memantau gerakan manusia dalam laboratorium . • Semua jendela laboratorium harus tetap tertutup .
Rekomendasi Keamanan Fisik untuk Lab Forensik Keamanan Workstation: • Workstation harus terlindung dari transmisi sinyal elektromagnetik. • Kabel listrik harus terisolasi untuk mencegah radiasi. • Telepon di dalam laboratorium harus memiliki filter line.
Perlindungan terhadap Api Api bisa menjadi bencana di laboratorium forensik. Setiap perangkat listrik dapat menjadi sumber api, meskipun hal ini tidak umum terjadi dengan komputer. Hal yang menyebabkan Kebakaran : • Sirkuit pendek
Sistem Pemadam Kebakaran Berikut ini adalah beberapa sistem pemadaman api yang harus di tempat di laboratorium forensik: • Kimia kering sistem pemadam kebakaran untuk menangani kebakaran yang terjadi karena reaksi kimia • Sistem sprinkler yang harus sering diperiksa untuk memastikan itu masih bekerja
Petunjuk Rekomendasi Loker • Wadah yang digunakan untuk menyimpan barang bukti harus diamankan sehingga orang yang tidak berhak tidak dapat mengakses barang bukti. • Barang bukti harus ditempatkan di area terlarang yang hanya dapat diakses oleh personil laboratorium . • Semua wadah barang bukti harus dipantau , dan mereka harus terkunci saat tidak digunakan . • Wadah penyimpanan atau lemari harus terbuat dari baja dan harus mencakup baik kunci lemari intern atau gembok eksternal . • Harus ada sejumlah kunci duplikat sehingga akses berwenang terbatas .
Memeriksa Keamanan Lab Forensik • • • • • •
Berikut ini adalah langkah-langkah yang harus diikuti untuk memeriksa kepatuhan kebijakan keamanan : Periksa langit-langit , lantai , dan dinding eksterior laboratorium setidaknya sebulan sekali untuk memeriksa integritas struktural . Periksa pintu untuk memastikan mereka menutup dan mengunci dengan benar . Periksa apakah kunci bekerja dengan baik atau jika mereka perlu diganti . Periksa data Pendaftaran untuk memastikan semua entri sudah benar dan lengkap . Periksa lembar pendaftaran untuk wadah bukti untuk memeriksa ketika wadah dibuka dan ketika mereka ditutup . Memperoleh bukti yang tidak diproses dan menyimpannya di tempat yang aman .
Area Bekerja Lab Forensik Komputer Konfigurasi area kerja tergantung pada anggaran yang dialokasikan untuk laboratorium forensik . Rata-rata,workstation menempati area meja. Ini adalah asumsi bahwa kasus dan analisis laboratorium yang ditangani tidak berat. Namun, karena kompleksitas dan jumlah kasus meningkat , daerah workstation meningkat. Disarankan memiliki kamar yang terpisah untuk pengawas dan bilik bagi para penyidik ​.Area kerja harus memiliki ruang yang cukup sehingga ada juga ruang untuk diskusi kasus antara para peneliti .Harus ada cukup ruang untuk setiap workstation sehingga penyidik ​tidak dipaksa bekerja dikelilingi oleh tumpukan file dan peralatan . Jika ini terjadi , produktivitas penyidik ​akan menurun , sehingga menghambat proses investigasi . Tata letak laboratorium forensik harus dilakukan secara terencana dan harus terukursehingga ada ruang untuk ekspansi .
Konfigurasi umum dari Lab Forensik Sebuah laboratorium forensik harus memiliki berikut ini : • Workstation • UPS • Rak Buku • Perangkat Lunak yang dibutuhkan • Bahan Referensi • Loker aman dan rak penyimpanan • LAN dan konektivitas internet
Peralatan yang diperlukan dalam Lab Forensik
• • • •
Perangkat apa yang diperlukan di laboratorium forensik tergantung pada sifat penyelidikan forensik yang dilakukan di laboratorium . Beberapa potongan-potongan peralatan umum untuk setiap lab komputer forensik adalah: Kabinet Printer dan Scanner Tambahan Hard Drive Tape Drive
Peralatan yang diperlukan dalam Lab Forensik Kebutuhan listrik Unsur-unsur berikut ini harus diingat ketika mempertimbangkan kebutuhan listrik komputer forensik lab : • Ampere meter • listrik darurat dan pencahayaan : daya darurat dan pencahayaan harus disediakan untuk berikut bagian laboratorium : • Semua bagian bukti • Semua bagian keamanan, sistem keamanan elektronik , dan telepon • Ruang pengolahan X - ray dan fotografi kamar gelap • outlet Listrik • UPS
Peralatan yang diperlukan dalam Lab Forensik Kebutuhan Komunikasi Faktor-faktor berikut harus dipertimbangkan ketika menilai sistem komunikasi yang tersedia di laboratorium : • Bandwidth • Dial-up akses • Pemutusan • Jaringan
Persyaratan dasar Workstation di Lab Forensik Forensik workstation adalah komputer high-end dengan kecepatan pemrosesan cepat dan dalam jumlah besar memori dan penyimpanan disk . Persyaratan dasar perangkat keras untuk workstation forensik adalah sebagai berikut : • Processor dengan kecepatan komputasi yang tinggi • 256 MB RAM untuk memenuhi persyaratan minimum pengolahan • DVD - ROM dengan membaca / menulis kemampuan • Motherboard yang mendukung IDE , SCSI , dan USB , dengan slot untuk kartu LAN / WAN dan kipas terpasang untuk pendinginan prosesor • Tape drive, USB drive , dan teluk removable drive • Monitor, keyboard, dan mouse • Minimal dua hard drive untuk memuat dua sistem operasi yang berbeda, sebaiknya Windows XP dan Linux • Perangkat Genggam • perangkat penyimpanan tambahan untuk membuat salinan bit-stream atau klon dari media penyimpanan tersangka untuk tujuan pemeriksaan
Memelihara Sistem Operasi dan Aplikasi Persediaan Berikut ini adalah aplikasi dan operasi sistem yang harus dipertahankan : • Windows Vista , XP , 2003 , dan 2000 sistem operasi • Linux , Unix , dan Mac OS X sistem operasi • Microsoft Office XP , 2007 , 2003 , 2000 , 97 , dan 95 • Quicken • Aplikasi Bahasa pemrograman seperti Visual Studio • pemirsa khusus seperti QuickView dan ACDSee • Corel Office Suite • StarOffice / OpenOffice • Aplikasi akuntansi Peachtree • Sistem operasi yang lebih dan aplikasi seperti MS - DOS , Windows 3.11 , dan Novell untuk memeriksa sistem yang lebih tua • Perangkat lunak Forensik dengan fitur-fitur canggih dan fungsi , seperti: • utilitas backup Bit -stream • alat pemulihan sandi • Pemulihan alat untuk data yang dihapus • alat pemulihan Partisi • Mencari alat • Firewall dan sistem deteksi intrusi • Diperbarui perangkat lunak antivirus
Alat – Alat Forensik yang diperlukan • • • • • • • • • •
tas penyimpanan Wireless tas Paspor Pengisi jarak jauh Write Block Protection Devices Perolehan peralatan data Arsip Forensik dan restore devices Laptop Forensik Forensik Workstation Imaging Workstation Perangkat Lunak
Penyelidikan di Lab Forensik Komputer Berikut ini adalah beberapa jenis investigasi forensik komputer yang dilakukan pada komputer laboratorium forensik: • Pornografi anak dan eksploitasi seksual • Penggunaan e-mail, instant messaging, dan chatting • Hacking komputer dan intrusi jaringan • Pelanggaran hak cipta • Pembajakan perangkat lunak • sengketa kekayaan intelektual • Pencurian identitas • penipuan lelang online • penipuan kartu kredit • penipuan keuangan lainnya • penipuan Telekomunikasi • Ancaman, pelecehan • Pemerasan • perjudian online • Penyalahgunaan obat • Karyawan • Pencurian, perampokan
Prosedur di Lab Forensik Komputer Berikut ini adalah daftar prosedur yang khas: • Membuat sebuah replika yang tepat dari hard disk drive atau perangkat penyimpanan lainnya sehingga bukti dapat dievaluasi dan diproses dari file bukti forensik, menjamin bahwa bukti paling cocok yang diawetkan • Mengidentifikasi lead dan bukti komputer yang terkandung dalam file dan ruang kendur, yang bisa menentukan hasilnya dari kasus • Mendokumentasikan temuan dan memberikan keterangan saksi ahli untuk membantu mengklarifikasi masalah teknis komputer selama proses litigasi • Mencari data seperti menghapus e-mail dan sengaja mengubah data