Penanganan Insiden Forensik

Slides:



Advertisements
Presentasi serupa
Barang bukti yang berasal dari komputer telah muncul dalam persidangan hampir 30 tahun, yaitu awal tahun 1970-an saat Kongres Amerika Serikat mulai merealisasikan.
Advertisements

STANDAR METODOLOGI KOMPUTER FORENSIK
Pendahuluan Forensik TI
IT FORENSIK/ DIGITAL FORENSIC
Materi 4. IT Forensics.
Pengendalian umum, dan pengendalian aplikasi
Audit Sistem Informasi Berbasis Komputer
TUJUAN AUDIT SI/TI Pertemuan 2.
Penanganan Insiden Forensik
KEAMANAN KOMPUTER Komputer Forensik. KEAMANAN KOMPUTER Komputer Forensik.
Komputer Forensik FCCF
PENGELOLAAN SISTEM INFORMASI
BACKUP DATA.
Pengantar komputer forensik teknologi informasi
Pengantar Komputer Forensik teknologi Informasi
Komputer Forensik dan Forensik Digital
SISTEM MUTU LABORATORIUM SESUAI ISO/IEC : 2005.
IT Forensics.
Metode Komputer Forensik
1 Membuat proposal proyek sisfo (PENGENDALIAN) Materi Pertemuan 25.
AUDIT SISTEM INFORMASI dan TUJUANNYA
Model Pengendalian Sistem Informasi
KEAMANAN SISTEM INFORMASI
KEAMANAN DAN PENGENDALIAN SISTEM
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
SISTEM OPERASI (RANGKUMAN)
INFRASTRUCTURE SECURITY
Anti Forensik Suryayusra, M.Kom.,CCNA.
IT FORENSIK & PROFESIONALISME KERJA
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
SISTEM BASIS DATA.
Komputer Forensik FCCF Dasar & Tujuan Pembelajaran
UNIVERSITAS MERCU BUANA
Pengendalian Sistem Informasi
DOKUMENTASI.
Pertemuan 4 Pengamanan SO
SOP DAN AUDIT KEAMANAN.
Komputer Forensik FCCF
Ihsan Naskah, S.Kom., MT Keamanan Sistem Ihsan Naskah, S.Kom., MT
ABDUL MUN'IM IDRIS.
Operasi Dasar Komputer
Audit Sistem Informasi Berbasis Komputer
Komputer Forensik UNIVERSITAS RESPATI YOGYAKARTA
PERTEMUAN KELIMABELAS
Perancangan dan Pemeliharaan
Pendahuluan Forensik TI
DOKUMENTASI DALAM SISTEM INFORMSI AKUNTANSI
Bayu Pratama Nugroho, S.Kom, MT
KONSEP DAN MEKANISME 2.1 Threats (Ancaman)
STANDAR METODOLOGI KOMPUTER FORENSIK
DOKUMENTASI.
Metode Komputer Forensik
PERTEMUAN KELIMABELAS
Audit pengolahan Data Elektronik
Komputer Forensik Komputer Dalam Keadaan ON dan OFF
IT FORENSIC Fahrobby adnan S.KOM., MMSI
1.Ryfka Fawzy 2.Ibnu Fauzan 3.Harry Anggara
Pengantar komputer forensik teknologi informasi
Database Management System
Pengantar Komputer Forensik teknologi Informasi
Pengamanan Pada Berkas/Data/File
IT FORENSIK.
Pendahuluan Forensik TI
STANDAR METODOLOGI KOMPUTER FORENSIK
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
Pengantar komputer forensik teknologi informasi
Pengantar komputer forensik teknologi informasi
Pengantar Komputer Forensik teknologi Informasi
UNIVERSITAS GUNADARMA
Transcript presentasi:

Penanganan Insiden Forensik UNIVERSITAS GUNADARMA Fakultas Teknologi Industri Jurusan Teknik Informatika Penanganan Insiden Forensik Pengantar Komputer Forensik teknologi Informasi Komputer Forensik 2010

Pra Insiden Jenis insiden menurut the information security management : Virus Unauthorized access Pencurian atau kehilangan kepercayaan pada informasi Serangan denial of service pada sistem Korupsi informasi Komputer Forensik 2010

Persiapan Pengunaan beberapa tool untuk mencegah penyusupan dengan deteksi Backup sistem Kebijakan password Kebijakan keamanan sistem Lakukan instalasi patch security Pergunakan security – auditing tools Pelajari sistem lebih lama Aktifkan fasilitas logging dan accounting Lakukan audit dan pengujian pada sistem secara rutin Komputer Forensik 2010

Prosedur penanganan insiden Bagaimana mengamankan dan menjaga barang bukti Dimana dan bagaimana mencari barang bukti Daftar yang dipersiapkan untuk laporan menyeluruh Daftar orang untuk keperluan pelaporan Daftar software yang digunakan Daftar ahli Komputer Forensik 2010

Prosedur penanganan insiden Jika ahli forensik tidak dimiliki atau tidak berada ditempat dan terdapat insiden, yang harus dilakukan oleh seorang staff : Membuat image Analisis forensik dilakukan semua dari copy Memelihara rincian media dalam proses Komputer Forensik 2010

Prosedur penanganan insiden secara sederhana Menurut Scott Grace “ Computer incident response and computer forensics overview” : Amankan lingkungan Shutting down komputer Label barang bukti Dokumentasikan barang bukti Transportasikan barang bukti Dokumentasikan rangkaian penyimpanan Komputer Forensik 2010

Prosedur penanganan insiden Dokumen penanganan insiden dari SANS institute : Semua partisipan menyarankan elemen dan perubahan Proses berjalan dengan banyak perulangan Beberapa masalah disajikan dengan banyak pilihan Setiap partisipan harus menyetujui keseluruhan dokumen Komputer Forensik 2010

Fase merespon insiden Fase 1 : Persipan (42 tindakan) Fase 2 : Identifikasi (6 tindakan) Fase 3 : Pengisian (17 tindakan) Fase 4 : Pembasmian (10 tindakan) Fase 5 : Pemulihan (6 tindakan) Fase 6 : Tindak lanjut (9 tindakan) Komputer Forensik 2010

Emergency action card Tetap tenang sehingga terhindari kesalahan fatal Buatlah catatan yang baik dan relevan Beritahu orang yang tepat dan carilah pertolongan Tetapkan kebijakan orang – orang terpercaya yang boleh tahu Gunakan jalur komunikasi terpisah dari sistem yang mengalami compromise Komputer Forensik 2010

Emergency action card Isolasi maslah sehingga tidak bertambah buruk Buat backup sistem Temukan sumber masalah Kembali ke pekerjaan semula setelah backup terjamin dan lakukan restore sistem Belajar dari pengalaman Komputer Forensik 2010

Pemrosesan Barang Bukti Menurut Lori Willer “ Computer forensics”, panduan : Shut down komputer, dan perlu dipertimbangkan keruksakan proses yang berjalan dibackground Dokumentasikan konfigurasi hardware dari sistem Pindahkan sistem komputer ke lokasi yang aman Buat backup bit dri hard disk dan floppy Komputer Forensik 2010

Panduan Uji otentifikasi data dari semua penyimpanan Dokumentasikan tanggal dan waktu yang berhubungan dengan file komputer Buat daftar key word pencarian Evaluasi swap file Evaluasi file slack, dari dump memori yang terjadi selama file ditutup Evaluasi unallocated space – erased file Komputer Forensik 2010

Panduan Pencarian keyword pada file, file slack dn unallocated space Dokumentasikan nama file (atribut tanggal dan file) Identifikasikan anomali file, program dan storage Evaluasi fungsionalitas program untuk mengetahui kegunaannya Dokumentasikan temuan dan software yang dipergunakan Buat copy dari software yang dipergunakan Komputer Forensik 2010

Tahapan pemrosesan barang bukti Menurut Jim Mc Millan, lima tahapam pemrosesan barang bukti : Persiapan Snapshot Transport Pengujian Analisa Komputer Forensik 2010

Persiapan Sterilkan semua media dari virus Pastikan semua tool forensik bisa dipergunakan secara resmi Periksa kerja semua peralatan lab Pilih ahli forensik yang tepat dan mampu memberikan kesaksian dan penjelasan di persidangan Komputer Forensik 2010

Snapshot Foto lingkungan Catat rinciannya Foto barang bukti Dokumentasikan konfigurasi hardware Labeli barang bukti sesuai metodologi Foto barang bukti lagi setelah dilabeli Dokumentasikan apa terjadi Komputer Forensik 2010

Transport Lakukan pengemasan secara aman Foto dan dokumentasikan penanganan barang bukti meninggalkan tempat kejadian sampai ke lab pengujian Komputer Forensik 2010

Pengujian Lakukan unpack sesuai metodologi Lakukan ujimvisual dan catatt setiap konfigurasi yang tidak semstinya Buatlah image hard disk Setelah menbuat image simpan barang bukti di tempat aman dan catat Lakukan pembuat image kedua Komputer Forensik 2010

Analisa Analisa barang bukti dilakukan secara dua level : Level fisik Level lojik Perhitungan rangkaian kepercayaan – chain of evidence Komputer Forensik 2010

Rangkaian kepercayaan Shell Command Dynamic libraries Device driver Kernel Controller Hardware Komputer Forensik 2010

Terima Kasih Berjumpa kembali mimggu depan Komputer Forensik 2010

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.