Computer Forensics Lab
• Akses ke layanan darurat Harus ada akses yang mudah ke layanan darurat. • Pencahayaan di situs Situs harus memiliki pencahayaan yang tepat . • Lingkungan fisik yang harus dihindari : • Semak dalam 10 kaki dari tempat lab • Cluster semak-semak di sekitar tempat • pohon cemara tinggi
Tingkat keamanan fisik yang diperlukan untuk laboratorium forensik tergantung pada sifat penyelidikan yang dilakukan di laboratorium . Penilaian risiko untuk laboratorium forensik bervariasi dari satu organisasi ke organisasi . A. Persyaratan Dasar Keamanan fisik lab forensik B. Workstation Keamanan C. TEMPEST
Persyaratan Dasar Keamanan Fisik Lab Forensik Pengunjung harus diberikan pass pengunjung sehingga pengunjung dapat dengan mudah dibedakan dari staf laboratorium . untuk memberikan lapisan tambahan perlindungan , alarm intrusi dapat ditempatkan di laboratorium . Pengawal harus dikerahkan dekat tempat dari laboratorium . Kamera sirkuit tertutup harus ditempatkan di laboratorium dan tempat untuk memantau gerakan manusia dalam laboratorium . Semua jendela laboratorium harus tetap tertutup . Ini membantu mencegah tidak sah akses fisik ke laboratorium melalui jalur rahasia .
Workstation Keamanan Workstation harus terlindung dari transmisi sinyal elektromagnetik . Ini adalah fakta diketahui bahwa elektronik peralatan memancarkan radiasi elektromagnetik . Ada bagian-bagian tertentu dari peralatan yang dapat mencegat radiasi ini .
TEMPEST The National Industrial Security Program Operating Manual ( NISPOM ) menyatakan , " Tempest adalah nama pendek yang tidak diketahui mengacu pada penyelidikan dan studi mengorbankan emanasi .� Mengganggu emanasi yang intelijen sinyal bantalan yang tidak disengaja itu, jika dicegat dan dianalisis , akan mengungkapkan informasi rahasia ketika dikirim, diterima , ditangani , atau diolah oleh peralatan pengolahan informasi
Api bisa menjadi bencana di laboratorium forensik . Setiap perangkat listrik dapat menjadi sumber api , meskipun hal ini tidak umum terjadi dengan komputer. Pada beberapa kesempatan , sirkuit pendek juga dapat merusak kabel . Sirkuit pendek bahkan mungkin memicu barang yang mudah terbakar. 1. Sistem Fire Suppression
Sistem Fire Suppression Berikut ini adalah beberapa sistem pemadaman api yang harus di tempat di laboratorium forensik :
• kimia kering sistem pemadam kebakaran untuk menangani kebakaran yang terjadi karena reaksi kimia • Sistem sprinkler yang harus sering diperiksa untuk memastikan itu masih bekerja.
Wadah penyimpanan atau lemari harus terbuat dari baja dan harus mencakup baik kunci lemari intern atau gembok eksternal . Harus ada sejumlah kunci duplikat sehingga akses berwenang terbatas .Bukti juga dapat disimpan di lemari besi kualitas unggul untuk mengamankan bukti dari kerusakan akibat kebakaran . Perangkat media dan media digital harus disimpan di lemari besi media.Tenaga laboratorium harus secara teratur memeriksa isi dari wadah penyimpanan bukti untuk memastikan bahwa hanya saat bukti disimpan . Bukti dari kasus tertutup harus dipindahkan ke wadah lainnya .
• Periksa pintu untuk memastikan mereka menutup dan mengunci dengan benar . • Periksa apakah kunci bekerja dengan baik atau jika mereka perlu diganti . • Periksa log mendaftar untuk memastikan semua entri sudah benar dan lengkap . • Periksa lembar log untuk wadah bukti untuk memeriksa ketika wadah dibuka dan ketika mereka ditutup . • Memperoleh bukti yang tidak diproses dan menyimpannya di tempat yang aman .
Laboratorium forensik harus dibangun di daerah di mana lalu lintas manusia cahaya. Sebuah laboratorium yang ideal terdiri dari dua forensik workstation dan satu workstation biasa dengan konektivitas internet . Jumlah workstation forensik bervariasi sesuai dengan jumlah kasus dan proses ditangani di laboratorium. 1. Area Kerja Konfigurasi
Area Kerja Konfigurasi Konfigurasi area kerja tergantung pada anggaran yang dialokasikan untuk laboratorium forensik . Rata-rata, workstation menempati area meja . Ini adalah asumsi bahwa kasus dan analisis laboratorium menangani tidak berat. Namun, karena kompleksitas dan jumlah kasus meningkat , daerah meningkat workstation . Disarankan memiliki kamar yang terpisah untuk pengawas dan bilik bagi para penyidik ​.Area kerja harus memiliki ruang yang cukup sehingga ada juga ruang untuk diskusi kasus antara para peneliti .
Sebuah laboratorium forensik harus memiliki berikut ini : • Workstation : Sebuah laboratorium forensik harus memiliki kedua forensik.
Bookracks : Bookracks di laboratorium forensik diperlukan untuk menampung semua buku referensi .
• Perangkat lunak yang diperlukan : Versi Berlisensi dari • UPS : Power kegagalan selama semua perangkat lunak yang proses investigasi dapat mahal diperlukan untuk komputer bagi seorang penyidik . • forensik investigasi
Beberapa bagian peralatan umum untuk setiap lab komputer forensik adalah: • Kabinet • Printer dan scanner • Tambahan hard drive • Tape drive Selain kebutuhan diatas ada juga beberapa kebutuhan lainnya seperti : 1. Kebutuhan Listrik 2. Komunikasi
Kebutuhan listrik • Ampere : Laboratorium sesuai dengan daya di
laboratorium. • Listrik darurat dan pencahayaan : daya darurat dan pencahayaan harus disediakan untuk berikut bagian laboratorium : • Semua bagian bukti • Semua bagian keamanan • Ruang pengolahan X - ray • Fotografi kamar gelap • UPS : Semua workstation dan peralatan listrik termasuk instrumentasi laboratorium, otomatis sidik jari sistem identifikasi ( AFIS ) , sistem identifikasi DNA gabungan , terpadu balistik sistem pencitraan , dan LABNET - memerlukan UPS . Sebuah UPS terpusat disukai .
Komunikasi • Bandwidth : Bandwidth mengacu pada lebar rentang frekuensi yang menggunakan sinyal elektronik. • Dial-up akses : Akses Internet Dial - up harus tersedia untuk workstation di laboratorium. • Pemutusan : komputer forensik harus terputus dari jaringan ketika mereka tidak sedang digunakan .
• Jaringan : Sebuah jaringan yang didedikasikan lebih disukai untuk komputer forensik .
Persyaratan perangkat keras untuk workstation forensik dasar adalah sebagai berikut : • Processor dengan kecepatan komputasi yang tinggi • 256 MB RAM untuk memenuhi persyaratan minimum pengolahan • DVD - ROM dengan membaca / menulis kemampuan • Motherboard yang mendukung IDE , SCSI , dan USB , dengan slot untuk kartu LAN / WAN • Tape drive, USB drive , dan removable drive • Monitor, keyboard, dan mouse
Berikut ini adalah beberapa jenis investigasi forensik komputer yang dilakukan di laboratorium forensik: • Penggunaan e-mail, instant messaging, dan chatting • Pelanggaran hak cipta • Pembajakan perangkat lunak • sengketa kekayaan intelektual • Pencurian identitas
• penipuan lelang online • penipuan kartu kredit • penipuan keuangan lainnya dan skema • penipuan Telekomunikasi • Ancaman, pelecehan, dan / atau menguntit
Prosedur di Forensik Lab Komputer Berikut ini adalah daftar prosedur yang khas: • Membuat sebuah replika yang tepat dari hard disk drive sehingga bukti dapat dievaluasi. • Mengidentifikasi lead dan bukti komputer yang terkandung dalam file agar bisa menentukan hasilnya dari kasus. • Mendokumentasikan temuan dan memberikan keterangan saksi ahli untuk membantu mengklarifikasi masalah teknis computer selama proses litigasi. • Mencari data seperti menghapus e-mail dan sengaja mengubah data pada diformat.
â– Sebuah laboratorium yang ideal terdiri dari dua workstation forensik dan satu workstation dengan konektivitas internet. â– Sebuah laboratorium harus diperiksa secara teratur untuk memeriksa apakah kebijakan dan prosedur dilaksanakan diikuti.
â– Sebuah laboratorium forensik harus di bawah pengawasan setiap saat untuk melindunginya dari gangguan. â– Peneliti forensik menggunakan berbagai macam software dan hardware alat di lapangan dan di laboratorium.