Metode Komputer Forensik

Slides:



Advertisements
Presentasi serupa
Manajemen Asuhan Keperawatan Disampaikan Oleh: Ns
Advertisements

Barang bukti yang berasal dari komputer telah muncul dalam persidangan hampir 30 tahun, yaitu awal tahun 1970-an saat Kongres Amerika Serikat mulai merealisasikan.
STANDAR METODOLOGI KOMPUTER FORENSIK
Pendahuluan Forensik TI
IT FORENSIK/ DIGITAL FORENSIC
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
Materi 4. IT Forensics.
REKAYASA SISTEM.
Tugas dan Tanggung Jawab Auditor
“Pembuatan Server LAN Dengan Melakukan Konfigurasi DNS Server, FTP Kukuh Filalamien Murhalis, for further detail, please visit
Mengindentifikasi Bagian-bagian Komputer
EKSPLORASI BAHASA PEMROGRAMAN AYU Taufik Ramadhan,
Penanganan Insiden Forensik
KEAMANAN KOMPUTER Komputer Forensik. KEAMANAN KOMPUTER Komputer Forensik.
Komputer Forensik FCCF
Materi Pertemuan ke-4 Sistem Informasi E-Business
Pengantar komputer forensik teknologi informasi
Komputer Forensik dan Forensik Digital
IT Forensics.
Metode Komputer Forensik
Perangkat Teknologi Forensik
DASAR HUKUM INFORMATIKA DAN SISTEM INFORMASI KESEHATAN
SISTEM MANAJEMEN INFORMASI
Siklus Hidup Pengembangan Sistem
Manajemen.
SISTEM INFORMASI (Review)
Komputer Forensik FCCF Dasar & Tujuan Pembelajaran
Sistem Informasi Manajemen
Perangkat Teknologi Forensik
PERANAN TEKNOLOGI INFORMASI DALAM MANAJEMEN DATA KESEHATAN
Enterprise Information System (E I S)
ASSALAMU’ALAIKUM WR.WB
Nur fisabilillah, S.Kom, MMSI | UNIVERSITAS GUNADARMA
Materi Pertemuan ke-4 Sistem Informasi E-Business
PERSPEKTIF DAN PROSPEKTIF SISTEM INFORMASI Pertemuan Minggu-2
DESAIN SISTEM Muhammad Taqiyyuddin Alawiy, ST., MT TEKNIK ELEKTRO
Sistem Informasi E-Business
Komputer Forensik FCCF
TOPIK SEPUTAR MANAJEMEN ORGANISASI
KOMPONEN-KOMPONEN SIM
Isu Etika dan Sosial dalam Perusahaan Digital
ABDUL MUN'IM IDRIS.
Djodi Setiawan,S.E.,M.M.,Ak.,CA Prodi Akuntansi
LABORATORIUM JARINGAN KOMPUTER LEPKOM UNIVERSITAS GUNADARMA IMPLEMENTASI INTRUSION DETECTION SYSTEM (IDS) SNORT PADA for further detail, please visit
Komputer Forensik UNIVERSITAS RESPATI YOGYAKARTA
Pendahuluan Forensik TI
BAB 2 KONSTRUKSI & BISINS PROSES
Fakultas Ilmu Komputer dan Teknologi Informasi, Universitas Gunadarma
STANDAR METODOLOGI KOMPUTER FORENSIK
Manajemen Proyek Sistem Informasi DAY-2
PELAKSANAAN PENELITIAN TINDAKAN KELAS
SDLC Pertemuan 1 Dosen Pengampu: Sandfreni
Mengindentifikasi Bagian-bagian Komputer
IT FORENSIC Fahrobby adnan S.KOM., MMSI
PERANCANGAN BASIS DATA
Pengantar komputer forensik teknologi informasi
Mengindentifikasi Bagian-bagian Komputer
Database Management System
IT FORENSIK.
Pendahuluan Forensik TI
STANDAR METODOLOGI KOMPUTER FORENSIK
Pelatihan Audit Internal Mutu Akademik
Pengantar komputer forensik teknologi informasi
Merancang Server Internet IDnet Pada Jaringan KAVAL Dengan Menggunakan Moch. Indra Irawan for further detail, please visit
Prosedur Panduan Komputer Forensik dalam Penanganan Bukti Digital pada Irma Widyaningsih for further detail, please visit
PEMBUATAN WEBSITE E-COMMERCE TOKO PC GAME ONLINE Firman Isai
PI. Jurusan Teknik Informatika, Fakultas Teknologi Industri, Universitas Aplikasi Toko Buku Online dengan menggunakan PHP, MySQL dan JavaScript. for further.
Pengantar komputer forensik teknologi informasi
Penanganan Insiden Forensik
UNIVERSITAS GUNADARMA
Transcript presentasi:

Metode Komputer Forensik UNIVERSITAS GUNADARMA Fakultas Teknologi Industri Jurusan Teknik Informatika Metode Komputer Forensik Pengantar Komputer Forensik Teknologi Informasi 2012 Komputer Forensik

Pemodelan Forensik Model forensik melibatkan tiga komponen : Manusia [People] Peralatan [Equipment] Aturan [Protocol] 2010 Komputer Forensik

Manusia Manusia berhubungan dengan brainware Kriteria : Computer forensic examiner Computer investigator Digital evidence collection specialist 2010 Komputer Forensik

Computer Forensic Examiner Melakukan pengujian terhadap media original Mengekstrak data bagi investigator untuk di review Dibutuhkan 4 sampai 6 minggu pelatihan 2010 Komputer Forensik

Computer Investigator Harus memiliki pengalaman ayng sudah teruji dan ahli Memahami jaringan komputer, internet, komunikasi dan teknologi komputer dan informasi Dibutuhkan sampai 2 minggu pelatihan 2010 Komputer Forensik

Digital evidence collection specialist Sebagai fist responder Mendapatkan dan menghadirkan bukti komputer mencakup media penyimpanan Dibutuhkan 2 sampai 3 hari pelatihan 2010 Komputer Forensik

Peralatan Dibutuhkan peralatan guna mendapatkan bukti – bukti (evidence) yang berkualitas dan bersih Jenis peralatan : Perangkat lunak Perangkat keras Media penyimpanan 2010 Komputer Forensik

Aturan Merupakan hal yang terpenting Aturan : Aturan dalam mengali Aturan mendapatkan Aturan menganalisa Aturan penyajian laporan Pemahaman hukum dan etika 2010 Komputer Forensik

Tahap Komputer Forensik Pengumpulan Pengujian Analisa Laporan Jangan lupa umpan balik Umpan balik Pengumpulan Pengujian Analisa Laporan Media Data Informasi Evidence 2010 Komputer Forensik

Pengumpulan Data Mengidentifikasi sumber – sumber potensial dan bagaimana kemudian data dikumpulkan Data bertumpu pada Personal computer Mobile computer Jaringan komputer Media penyimpanan Integrasi penyimpanan 2010 Komputer Forensik

Pengumpulan Data Pengumpulan data mencakup Identifikasi Penamaan Perekaman Mendapatkan data 2010 Komputer Forensik

Langkah yang dibutuhkan Membuat perencanaan untuk mendapatkan data Kemiripan nilai Volatility (Volatile) Upaya dalam mendapatkan data Mendapatkan data Analisa integritas data 2010 Komputer Forensik

Pengujian Melakukan pengujian, menilai dan mengekstrak kepingan informasi yang relevan dari data – data yang dikumpulkan Tahap ini melibatkan : Bypassing fitur – fitur sistem Filtrasi (eliminasi data) Meng-exclude file Mengalokasi file Mengekstrak file 2010 Komputer Forensik

Analisa Melakukan analisa untuk merusmuskan kesimpulan dalam menggambarkan informasi Cakupan analisa : Identifikasi user di luar pengguna Identifikasi lokasi Identifikasi barang Identifikasi kejadian Menentukan bagaimana komponen terelasi satu dengan lainnya 2010 Komputer Forensik

Dokumentasi dan Laporan Merepresentasikan informasi yang merupakan hasil dari proses analisis Faktor yang mempengaruhi reporting Alternative explanation (penjelasan alternatif) Audience consideration (pertimbangan peserta) Actionable information 2010 Komputer Forensik

Tip Pemberlakuan Forensik Konsisten menjadi suatu keharusan dalam setiap proses forensik Tahapan forensik mungkin tidak seluruhnya mendapatkan effort yang sama Analisa memperhatikan berbagai sumber daya potensial Examiner harus memiliki kejelian dalam mengalokasi sebaran data yang mungkin Examiner harus mempertimbangkan setiap alternatif yang reliable 2010 Komputer Forensik

Tip Pemberlakuan Forensik Dibutuhkan tindakan proaktif dalam mengumpulkan data – data yang berharga Examiner harus menghadirkan data melalui standar yang sudah didefinisikan Pertimbangkan setiap tahapan Keputusan harus dibut mencakup kebutuhan dalam mengunmpulkan data dan menangani bukti dengan serangkaian cara tertentu Examiner harus menggunakan pendekatan yang ilmiah dalam mempelajari data 2010 Komputer Forensik

Tip Pemberlakuan Forensik Buat detail, langkah mendapatkan dan dokumentasi jika bukti dibutuhkan dalam hukum dan persidangan Examiner harus melaklukan review kembali proses yang sudah dilaksanakan dan dapat dipertanggungjawabkan 2010 Komputer Forensik

Tip Umum Tip umum dalam menangani dan menganalisa bukti untuk menjaga keutuhan dan kelayakan data Jangan terlebih dahulu menyalakan komputer untuk alasan apapun Hubungi agen yang bersangkutan untuk menganalisa Lekatkan – tandai evidence tape Miliki surat izin untuk melakukan analisa terhadap komputer dan data 2010 Komputer Forensik

Tip Umum Pernyataan tertulis yang sah atau ringkasan kasus untuk melegalkan examiner untuk bekerja Buat daftar kata – kata untuk melakukan pencarian Lupakan kata “tepat waktu” dalam komputer forensik Konsisten terhadap kasus dn identifikasi kepentingan Orang – orang yang menggunakan komputer alokasi ke ruang komputer untuk dilakukan indikasi 2010 Komputer Forensik

Tip Umum Indikasi apakah komputer terintegrasi dengan jaringan atau tidak Indikasikan apakah terdapat encryption atau password protection Indikasikan skill komputer user yang komputernya diambil untuk komputer forensik Secara umum hanya komputer dan media penyimpan untuk keperluan forensik 2010 Komputer Forensik

Tip Bagi Pemula Investigasi sederhana Hubungi pihak yang berwenang Amankan lokasi Minumlisasi interupsi terhadap lokasi Jangan jalankan program apapun Jangan biarkan user menggunakan komputer Kumpulkan dan dokumentasikan sumber data lainnya Amankan barang yang berhubungan dengan bukti Mulailah dokumentasi chain of custody 2010 Komputer Forensik

Kuis 3 Jelaskan tentang hukum cybercrime di Indonesia ? Bagaimana konsep penerapan hukum mayantara di Indonesia ? Bagaimana konsep pemodelan forensik ? Jelaskan perbedaan programmer dengan ahli komputer forensik ? Dalam tahap pengujian langkah apa yang yang dapat dilakukan, jelaskan ? 2010 Komputer Forensik

Terima kasih 2010 Komputer Forensik