Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
Komputer Forensik Komputer Dalam Keadaan ON dan OFF
Suryayusra, M.Kom.,CCNA
2
Tentang saya Pekerjaan : Dosen Informatika Universitas Bina Darma
Kepala NOC UPTSIM(Network Operation Center) Ketua Operasional Sertifikasi FORESEC Website : Blog : YM : FB :
3
Sertifikasi & Keahlian
M.Kom Tesis : Perancangan Linux Virtual Server Network Address Translation Untuk Mengurangi Beban Server Sertifikasi Keahlian : CCNA, FCNS, FCCH, FCCF,FCDRP
4
SERTIFIKASI FCCF
5
Ketika di TKP Catat apa yang sedang running dan tampak di layar monitor dari barang bukti digital
6
Catat spesifikasi Mencatat tanggal waktu yang biasa tertera dipojok kanan bawah, ekmudian dibandingkan dengan waktu lokal yang sebenarnya
7
Lakukan fotografi
8
Catat keterangan saksi
Menjelaskan hal-hal terkait barang bukti komputer tersebut
9
Lakukan Triage forensik
Pada tahap ini telah disiapkan tools, dengan sedapat mungkin akan mendapatkan informasi dilapangan secara langsung.
10
Triage forensik Yang paling penting dalam hal ini adalah melakukan RAM imaging yaitu penggandaan secara physical bit per bit terhadap RAM.
11
Triage forensik Encrypted file, mencari file yang mungkin telah dideskripsi oleh pelaku Informationsystem, OS, processor (berhubungan dengan spesifikasi komputer File history, berhubungan dengan recent file Internet browser history On/off history Contents searching RAM mapping USB history Password dumping
12
Setelah Triage forensik
Barang bukti harus dimatikan secara kasar, artinya tidak lewat prosedur shut down, yaitu memutuskan aliran listrik secara langsung. Prosedur ini hanya dilakukan untuk komputer non server.
13
Bungkus barang bukti Bungkus dan beri catatan disisi luar untuk menandakan jenis komputer dan informasi.
14
Isi formulir penerimaan barang
15
Bawa barang bukti Menyimpan dan membawa barang bukti ke laboratorium beserta foto dokumentasi untuk pemeriksaan lebih lanjut
16
Computer Forensics and Investigations as a Profession
Presentasi serupa
