Prosedur Responder Pertama By. Tiara Kusuma Dewi
Bukti Elektronik Bukti elektronik adalah data yang relevan dengan investigasi yang ditransfer oleh atau disimpan pada perangkat elektronik . Jenis bukti yang ditemukan ketika data pada perangkat fisik dikumpulkan untuk pemeriksaan . bukti elektronik memiliki sifat sebagai berikut : • Tersembunyi • Dapat rusak, berubah , rusak, atau retak oleh penanganan yang tidak tepat. • Hal ini dapat berakhir setelah jangka waktu tertentu .
Bukti Elektronik
1. Sumber Bukti Elektronik Informasi elektronik biasanya disimpan pada perangkat penyimpanan magnetik atau optik . Hard drive , termasuk drive removable dan laptop drive , sering mengandung informasi penting dalam file tersembunyi . Komputer sistem PC tertentu dan server jaringan di mana data elektronik terorganisir , disimpan , dihapus , dan diakses - tidak boleh diabaikan . Semua server e -mail dan jadwal cadangan mereka juga penting , dan file yang berhubungan dengan internet harus diperoleh dari penyedia layanan Internet atau server jaringan tertentu .
PERAN RESPONDER PERTAMA
Berikut ini adalah tanggung jawab utama dari responden pertama : • Mengidentifikasi TKP Setelah tiba di TKP , pertama responden mengidentifikasi lingkupTKP dan menetapkan parameter. • Melindungi TKP Seperti kasus lainnya , surat perintah penggeledahan diperlukan untuk pencarian dan penyitaan bukti digital dan elektronik . • Melestarikan bukti sementara dan rapuh Dalam kasus bukti sementara dan rapuh yang bisa berubah atau hilang , seperti informasi layar dan menjalankan program.
PERAN RESPONDER PERTAMA
• Mengumpulkan semua informasi tentang kejadian Responden pertama melakukan wawancara awal dari semua orang yang berada di TKP dan mengajukan pertanyaan-pertanyaan tentang insiden itu . • Mendokumentasikan semua temuan Responden pertama mulai mendokumentasikan semua informasi tentang dikumpulkan bukti dalam rantai dokumen tahanan. • Kemasan dan mengangkut bukti elektronik Setelah mengumpulkan bukti , responden pertama label semua bukti dan tempat-tempat dalam tas penyimpanan bukti , yang melindunginya dari sinar matahari dan ekstrim suhu .
Perangkat Elektronik : Jenis dan Mengumpulkan potensi Bukti Berikut ini adalah beberapa jenis perangkat elektronik yang relevan dengan TKP : • • • • • • • • • • •
Sistem Komputer Hard drive. drive Thumb. Kartu memori. Mesin. Kamera MP3 player asisten pribadi digital Printer Perangkat penyimpanan Removable Telepon
Responder Toolkit PERTAMA Responden pertama harus memilih dipercaya alat forensik komputer yang memberikan informasi output spesifik dan menentukan sistem dependensi . Sebagai contoh, setiap program yang berjalan pada komputer korban umumnya menggunakan perpustakaan umum untuk perintah sistem rutin. Jika responden pertama mulai mengumpulkan bukti dengan terpercaya alat , maka akan mudah untuk menentukan sistem dependensi .
Responder Toolkit PERTAMA A. Membuat Responder Pertama Toolkit 1 . Menciptakan sebuah komputer forensik yang terpercaya Langkah ntuk membuat komputer forensik : • Pilih jenis sistem operasi . • Sepenuhnya membersihkan komputer forensik . • Instal sistem operasi dan perangkat lunak yang diperlukan. • Perbarui dan patch komputer forensik . • Pasang monitor integritas berkas. 2 . Dokumentasikan rincian dari komputer forensik. Dokumentasi test bed harus mencakup sebagai berikut : • Nama Versi dan jenis sistem operasi • Nama dan jenis perangkat lunak yang berbeda • Nama dan jenis perangkat keras yang terpasang
Responder Toolkit PERTAMA A. Membuat Responder Pertama Toolkit 3 . Dokumen ringkasan alat dikumpulkan. Informasi tentang hal berikut harus dimasukkan saat mendokumentasikan ringkasan alat: • Akuisisi alat • Gambaran rinci dari alat • Bekerja dari alat • Alat ketergantungan dan efek sistem 4 . Menguji alat Dia harus memeriksa efek masing-masing alat pada komputer forensik . Dia juga harus memantau setiap perubahan dalam forensik komputer yang disebabkan oleh alat-alat .
Responder Toolkit PERTAMA B. Bukti-Mengumpulkan Alat dan Perangkat Penyidik harus memiliki alat pengolahan TKP umum, seperti berikut: • Kamera • notes • Sketchpads • bentuk Bukti • rekaman adegan Kejahatan • Spidol
Respon Dasar Pertama Berikut ini adalah beberapa dasar tanggapan pertama : • Dalam situasi ini siapapun kecuali analis forensik yang berkualitas harus mengumpulkan data dari setiap sistem komputer yang menyimpan informasi elektronik . • Setiap informasi hadir di dalam perangkat elektronik dikumpulkan harus diperlakukan sesuai. • Setiap upaya untuk memulihkan data menghasilkan file yang diterima dalam tindakan administratif atau hukum . • Tempat kerja atau kantor harus diamankan dan dilindungi untuk menjaga integritas dari TKP dan media penyimpanan elektronik .
Insiden Respon : Situasi yang berbeda-beda Respon pertama insiden mungkin melibatkan salah satu dari tiga kelompok orang yang berbeda , yang masingmasing akan memiliki tugas yang berbeda berdasarkan keadaan kejadian. Ketiga kelompok tersebut adalah sebagai berikut : • Sistem administrator • manajer lokal atau staf lainnya nonforensik • Laboratorium staf forensik
Insiden Respon : Situasi yang berbeda-beda A. Pertama Respon oleh Administrator Sistem Administrator sistem memainkan peran penting dalam memastikan perlindungan dan pemeliharaan jaringan , serta memainkan peran penting dalam penyelidikan . Setelah administrator sistem menemukan sebuah insiden , itu harus dilaporkan sesuai dengan organisasi saat prosedur pelaporan insiden . Administrator sistem tidak harus menyentuh sistem kecuali diarahkan untuk melakukannya dengan baik insiden / tugas manajer atau salah satu analis forensik ditugaskan untuk kasus ini .
Insiden Respon : Situasi yang berbeda-beda B. Respon Pertama oleh Staf nonforensik Anggota staf nonforensik bertanggung jawab untuk mengamankan TKP dan memastikan bahwa itu disimpan dalam mengamankan negara sampai tim forensik menyarankan sebaliknya. Mereka juga harus membuat catatan tentang adegan dan mereka hadir untuk menyerahkan kepada tim forensik menghadiri . Daerah sekitarnya dari komputer tersangka harus dijamin , bukan hanya komputer itu sendiri .
Mengamankan dan Mengevaluasi Crime Scene Elektronik • Daftar periksa berikut harus diikuti ketika mengamankan dan mengevaluasi TKP elektronik : • Ikuti kebijakan otoritas hukum untuk mengamankan TKP . • Periksa jenis kejadian . • Pastikan bahwa adegan aman bagi responden . • Isolasi orang lain yang hadir di tempat kejadian . • Cari dan membantu korban . • Pastikan data yang berhubungan dengan pelanggaran. • Mengirimkan pesan kilat tambahan untuk unit merespons lainnya . • Meminta bantuan tambahan di lokasi kejadian jika diperlukan .
Ringkasan ■ bukti elektronik adalah bahan nilai investigasi yang ditransfer oleh atau disimpan pada perangkat elektronik. ■ Kesehatan dan isu-isu keselamatan yang penting dalam semua pekerjaan yang dilakukan dalam semua tahap prosedur forensik. ■ Terkadang pengguna hadir, dan persetujuan dari pengguna diperlukan. ■ Dokumentasi dari TKP elektronik adalah proses yang berkesinambungan selama investigasi. ■ Rantai tahanan adalah deskripsi tertulis yang dibuat oleh orang-orang yang bertanggung jawab untuk bukti dari awal sampai akhir kasus ini.