Penanganan
Insiden Forensik dan Freezing The Scene (PART 1)
Digital Forensik
merupakan bidang ilmu baru dalam dunia komputer yang berkembang pesat
akhir-akhir ini dengan ditunjukannya berita-berita yang mengulas tentang
kejahatan di bidang komputer serta semakin banyaknya buku-buku yang mengupas
mengenai digital forensik, sehingga semakin menambah refrensi pengetahuan bagi
peneliti-peneliti muda.
Pendahuluan
Dalam kamus Bahasa Inggris, forensik memiliki arti
berhubungan dengan kehakiman atau peradilan, sementara dalam Kamus Besar Bahasa
Indonesia, forensik merupakan cabang ilmu kedokteran yang berhubungan dengan
penerapan fakta-fakta medis pada masalah-masalah hukum. Namun demikian istilah
forensik adalah suatu proses ilmiah dalam mengumpulkan, menganalisa dan
menghadirkan berbagai bukti dalam sidang pengadilan terkait adanya suatu kasus
hukum.
Freezing the scene adalah sebuah proses untuk
mengumpulkan bukti digital forensik dari suatu tindak kejahatan yang
menggunakan komputer maupun barang – barang IT.
Pra Insiden
* Virus
* Unauthorized access
* Pencurian atau kehilangan kepercayaan pada informasi
* Serangan denial of service pada sistem
* Korupsi informasi
Penanganan
Insiden Forensik dan Freezing The Scene (PART 2)
Persiapan
o Pengunaan beberapa tool untuk mencegah penyusupan dengan
deteksi
o Backup sistem
o Kebijakan password
o Kebijakan keamanan sistem
o Lakukan instalasi patch security
o Pergunakan security – auditing tools
o Pelajari sistem lebih lama
o Aktifkan fasilitas logging dan accounting
o Lakukan audit dan pengujian pada sistem secara rutin
Prosedur penanganan insiden
o Bagaimana mengamankan dan menjaga barang bukti
o Dimana dan bagaimana mencari barang bukti
o Daftar yang dipersiapkan untuk laporan menyeluruh
o Daftar orang untuk keperluan pelaporan
o Daftar software yang digunakan
o Daftar ahli
Prosedur penanganan insiden
Jika ahli forensik tidak dimiliki
atau tidak berada ditempat dan terdapat insiden, yang harus dilakukan oleh
seorang staff :
o Membuat image
o Analisis forensik dilakukan semua dari copy
o Memelihara rincian media dalam proses
Prosedur penanganan insiden secara
sederhana
Menurut Scott Grace “Computer
incident response and computer forensics overview” :
o Amankan lingkungan
o Shutting down komputer
o Label barang bukti
o Dokumentasikan barang bukti
o Transportasikan barang bukti
o Dokumentasikan rangkaian penyimpanan
Penanganan
Insiden Forensik dan Freezing The Scene (PART 3)
Pada
Postingan Kali ini, saya akan menjelaskan Penanganan Insiden Forensik dan
Freezing The Scene. dalam penjabarannya terdapat 5 bagian. yang akan saya
jelaskan adalah bagian ketiga dari materi Penanganan Insiden Forensik dan
Freezing The Scene yaitu prosedur penanganan insiden, fase merespon insiden.
dan emergency action card. oke langsung aja liat di bawah ini.
Prosedur penanganan insiden
Dokumen penanganan insiden dari SANS
institute :
o Semua partisipan menyarankan elemen dan perubahan
o Proses berjalan dengan banyak perulangan
o Beberapa masalah disajikan dengan banyak pilihan
o Setiap partisipan harus menyetujui keseluruhan dokumen
Fase merespon insiden
o Fase 1 : Persiapan (42 tindakan)
o Fase 2 : Identifikasi (6 tindakan)
o Fase 3 : Pengisian (17 tindakan)
o Fase 4 : Pembasmian (10 tindakan)
o Fase 5 : Pemulihan (6 tindakan)
o Fase 6 : Tindak lanjut (9 tindakan)
Emergency action card
o Tetap tenang sehingga terhindari kesalahan fatal
o Buatlah catatan yang baik dan relevan
o Beritahu orang yang tepat dan carilah pertolongan
o Tetapkan kebijakan orang – orang terpercaya yang boleh tahu
o Gunakan jalur komunikasi terpisah dari sistem yang mengalami
compromise
o Isolasi maslah sehingga tidak bertambah buruk
o Buat backup sistem
o Temukan sumber masalah
o Kembali ke pekerjaan semula setelah backup terjamin dan
lakukan restore sistem
o Belajar dari pengalaman
sumber :
Penanganan
Insiden Forensik dan Freezing The Scene Part 4
Ditulis
pada 12 Oktober
2013 oleh saiful
Assalamualaikum readers !!gimana kabar nya nih hari ini ? kali ini saya akan membagi sedikit ilmu tentang IT forensik, nah yang di bahas sekarang adalah ” Penanganan Insiden Forensik dan Freezing The Scene Part 4 ” ,penasaran kan ?? hayyuuu , tanpa basa basi kita langsung ulah sesuai judul di atas :)
ini adalah tahapan – tahapan nya :
• Pemrosesan Barang Bukti
Menurut Lori Willer “ Computer forensics”, panduan :
o Shut down komputer, dan perlu dipertimbangkan keruksakan proses yang berjalan dibackground
o Dokumentasikan konfigurasi hardware dari sistem
o Pindahkan sistem komputer ke lokasi yang aman
o Buat backup bit dri hard disk dan floppy
o Uji otentifikasi data dari semua penyimpanan
o Dokumentasikan tanggal dan waktu yang berhubungan dengan file komputer
o Buat daftar key word pencarian
o Evaluasi swap file
o Evaluasi file slack, dari dump memori yang terjadi selama file ditutup
o Evaluasi unallocated space – erased file
o Pencarian keyword pada file, file slack dn unallocated space
o Dokumentasikan nama file (atribut tanggal dan file)
o Identifikasikan anomali file, program dan storage
o Evaluasi fungsionalitas program untuk mengetahui kegunaannya
o Dokumentasikan temuan dan software yang dipergunakan
o Buat copy dari software yang dipergunakan
• Tahapan pemrosesan barang bukti
Menurut Jim Mc Millan, lima tahapam pemrosesan barang bukti :
o Persiapan
o Snapshot
o Transport
o Pengujian
o Analisa
• Persiapan
o Sterilkan semua media dari virus
o Pastikan semua tool forensik bisa dipergunakan secara resmi
o Periksa kerja semua peralatan lab
o Pilih ahli forensik yang tepat dan mampu memberikan kesaksian dan penjelasan di persidangan
Sumber :
1. http://myelectronicpaper.wordpress.com/2013/10/12/penanganan-insiden-forensik-dan-freezing-the-scene/
2.http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CCIQFjAA&url=http%3A%2F%2Fjnursyamsi.staff.gunadarma.ac.id%2FDownloads%2Ffiles%2F22380%2FM10_Penanganan%2BInsiden%2BForensik.ppt&ei=CYxYUrrlBIasrAfy_IHQDw&usg=AFQjCNGQ3bZ2ro1T30CGfOMnPyAmAYKYcg&bvm=bv.53899372,d.bmk
3.http://www.pancabudi.ac.id/library/?path=jurnal&source=jurnalDetail&search=d7702f7362a36fba44e6969c6315d192364b9573
Penanganan
Insiden Forensik dan Freezing The Scene (PART 5)
Snapshot
o Foto lingkungan
o Catat rinciannya
o Foto barang bukti
o Dokumentasikan konfigurasi hardware
o Labeli barang bukti sesuai metodologi
o Foto barang bukti lagi setelah dilabeli
o Dokumentasikan apa terjadi
Transport
o Lakukan pengemasan secara aman
o Foto dan dokumentasikan penanganan barang bukti meninggalkan
tempat kejadian sampai ke lab pengujian
Pengujian
o Lakukan unpack sesuai metodologi
o Lakukan ujimvisual dan catatt setiap konfigurasi yang tidak
semstinya
o Buatlah image hard disk
o Setelah menbuat image simpan barang bukti di tempat aman dan
catat
o Lakukan pembuat image kedua
Analisa
Analisa barang bukti
dilakukan secara dua level :
o Level fisik
o Level lojik
Perhitungan rangkaian kepercayaan –
chain of evidence
Rangkaian
kepercayaan
o Shell
o Command
o Dynamic libraries
o Device driver
o Kernel
o Controller
o Hardware
sumber :
0 comments:
Post a Comment