Andi Noor Hadiwijaya

4711010018

Pengantar Prosedur Responder Pertama

Istilah responden pertama mengacu pada orang yang pertama kali tiba di TKP dan mengakses komputer korban sistem setelah insiden tersebut telah dilaporkan . Jika terjadi tindak kejahatan yang mempengaruhi server perusahaan atau individu workstation , perusahaan kontak pertama laboratorium forensik atau instansi untuk penyelidikan kejahatan . Responden pertama harus memiliki pengetahuan lengkap tentang komputer prosedur penyelidikan forensik . dia atau dia mempertahankan semua bukti dengan cara yang sederhana , dilindungi , dan forensik suara . Para responden pertama harus menyelidiki TKP dengan cara yang sah sehingga setiap bukti yang diperoleh akan diterima di pengadilan hukum .

Bukti Elektronik Bukti elektronik adalah data yang relevan dengan investigasi yang ditransfer oleh atau disimpan pada perangkat elektronik .

Jenis bukti yang ditemukan ketika data pada perangkat fisik dikumpulkan untuk pemeriksaan . bukti elektronik memiliki sifat sebagai berikut :

• Ini mungkin tersembunyi, mirip dengan bukti sidik jari atau bukti DNA .

• Hal ini dapat rusak, berubah , rusak, atau retak oleh penanganan yang tidak tepat , karena itu, tindakan pencegahan tertentu

harus diambil untuk mendokumentasikan , mengumpulkan, menjaga , dan memeriksa jenis bukti .

• Hal ini dapat berakhir setelah jangka waktu tertentu .

Sumber Bukti Elektronik

Informasi elektronik biasanya disimpan pada perangkat penyimpanan magnetik atau optik, seperti disket , flash drive ,kartu memori , backup tape , CD - ROM , dan DVD - ROM . Hard drive , termasuk drive removable dan laptop drive , sering mengandung informasi penting dalam file tersembunyi .

Komputer sistem -in PC tertentu dan server jaringan di mana data elektronik terorganisir , disimpan ,dihapus , dan diakses - tidak boleh diabaikan . Semua server e -mail dan jadwal cadangan mereka juga penting , dan file yang berhubungan dengan internet harus diperoleh dari penyedia layanan Internet atau server jaringan tertentu .

Peran Responden Pertama Sebagai orang pertama yang tiba di TKP , pertama responden memainkan peran penting dalam komputer forensic investigasi . Setelah semua bukti yang dikumpulkan dari TKP , proses penyidikan dimulai . Jika bukti yang dikumpulkan oleh responden pertama adalah forensik suara , itu secara signifikan lebih mudah bagi tim investigasi untuk menemukan penyebab sebenarnya dari kejahatan .

Berikut ini adalah tanggung jawab utama dari responden pertama :

• Mengidentifikasi TKP

• Melindungi TKP

• Melestarikan bukti sementara dan rapuh

• Mengumpulkan semua informasi tentang kejadian

• Mendokumentasikan semua temuan

• Kemasan dan mengangkut bukti elektronik

Perangkat Elektronik : Jenis dan Mengumpulkan Potensi Bukti

Mesin Faks skimmer kartu kredit Mesin Fotokopi Scanner Modem Telepon perangkat penyimpanan Removable ( kaset , CD, DVD , dan disket ) Printer asisten pribadi digital Pager MP3 player Kamera digital n penjawab Mesi Kartu cerdas , dongle , dan scanner biometrik Kartu memori Thumb drive Hard drive Komputer Sistem

Responder Pertama Toolkit Responden pertama harus menciptakan sebuah toolkit sebelum acara cybercrime terjadi dan sebelum setiap potensi bukti koleksi . Setelah kejahatan dilaporkan , seseorang harus segera melaporkannya ke situs tersebut dan tidak harus buang setiap saat mengumpulkan bahan . Responden pertama harus memilih dipercaya alat forensik komputer yang memberikan Tindakan menciptakan sebuah toolkit membuat responden pertama akrab dengan alat forensik komputer dan mereka fungsi . informasi output spesifik dan menentukan sistem dependensi . Sebagai contoh, setiap program yang berjalan pada komputer korban umumnya menggunakan perpustakaan umum untuk perintah sistem rutin. Jika responden pertama mulai mengumpulkan bukti dengan terpercaya alat , maka akan mudah untuk menentukan sistem dependensi .

Membuat Responder Pertama Toolkit

1. Menciptakan sebuah komputer atau tes forensik tidur terpercaya

Untuk membuat komputer forensik terpercaya , ikuti langkah berikut :

1. Pilih jenis sistem operasi

2. Sepenuhnya membersihkan komputer forensik

3. Instal sistem operasi dan perangkat lunak yang diperlukan dari sumber terpercaya

4. Perbarui dan patch komputer forensik

5. Pasang monitor integritas berkas untuk menguji integritas sistem file

Mengumpulkan Alat dan Perangkat Bukti

Penyidik harus memiliki alat pengolahan TKP umum, seperti berikut:

• Kamera

• notes

• Sketchpads

• bentuk Bukti

• rekaman adegan Kejahatan

• Spidol

Berikut ini adalah beberapa alat dan peralatan yang digunakan untuk mengumpulkan bukti:

• alat Dokumentasi: • Tag Kabel • Indelible spidol felt-tip • Tempelkan-pada label • Pembongkaran dan removal tools: • Panel-kepala dan Phillips-kepala obeng • Driver Hex-kacang • ujung sepitan • Driver Aman-bit • pinset Kecil • Khusus obeng • tang Standar

• Driver kacang Bintang-jenis • pemotong kawat • Paket dan transportasi pasokan: • tas Antistatic • bungkus gelembung Antistatic • hubungan kabel • tas Bukti • Bukti rekaman • Bahan Packing • Kokoh kotak berbagai ukuran • Peralatan lainnya: • Sarung tangan • truk Tangan • kaca pembesar • Kertas Printer • kejang disk yang • disket tidak digunakan • Notebook komputer: • software berlisensi • CD Bootable • hard drive eksternal • Jaringan kabel

Membuat Responder Pertama Toolkit

2. Dokumentasikan rincian dari komputer forensik :

Mendokumentasikan komputer forensik atau test bed adalah Langkah kedua dalam menciptakan responden pertama toolkit .

Komputer forensik atau dokumentasi test bed harus mencakup sebagai berikut :

• Nama Versi dan jenis sistem operasi

• Nama dan jenis perangkat lunak yang berbeda

• Nama dan jenis perangkat keras yang terpasang

Membuat Responder Pertama Toolkit

3 . Dokumen ringkasan alat dikumpulkan

Langkah ketiga dalam menciptakan responden pertama toolkit adalah untuk mendokumentasikan ringkasan dari alat dikumpulkan .

Informasi tentang hal berikut harus dimasukkan saat mendokumentasikan ringkasan alat:

• Akuisisi alat

• Gambaran rinci dari alat

• Bekerja dari alat

• Alat ketergantungan dan efek sistem

Membuat Responder Pertama Toolkit

4 . Menguji alat: Setelah mendokumentasikan ringkasan dari alat yang dikumpulkan , peneliti harus menguji mereka komputer forensik atau test bed untuk menguji kinerja dan output . perubahan dalam forensic komputer yang disebabkan oleh alat-alat . • Software tools : • DIBS Ponsel Forensik Workstation • AccessData Ultimate Toolkit • Teel Teknologi SIM Alat • alat Hardware : • Paraben forensik hardware • Digital Intelijen forensik hardware • Tableau Accelerator Hardware • WiebeTech forensik alat perangkat keras • Logicube forensik alat perangkat keras

Respon Dasar Pertama Berikut ini adalah beberapa dasar tanggapan pertama :

• Dalam situasi harus siapapun kecuali analis forensik yang berkualitas membuat upaya untuk mengumpulkan atau memulihkan data dari setiap sistem komputer atau perangkat yang menyimpan informasi elektronik .

• Setiap informasi hadir di dalam perangkat elektronik dikumpulkan bukti potensial dan harus diperlakukan sesuai.

• Setiap upaya untuk memulihkan data oleh orang yang tidak terlatih baik dapat membahayakan integritas dari file atau menghasilkan file yang diterima dalam tindakan administratif atau hukum .

• Tempat kerja atau kantor harus diamankan dan dilindungi untuk menjaga integritas dari TKP dan media penyimpanan elektronik .

Insiden Respon : Situasi yang berbeda-beda

Respon pertama insiden mungkin melibatkan salah satu dari tiga kelompok orang yang berbeda , yang masing-masing akan memilikitugas yang berbeda berdasarkan keadaan kejadian.

Ketiga kelompok tersebut adalah sebagai berikut :

• Sistem administrator

• manajer lokal atau staf lainnya nonforensik

• Laboratorium staf forensik

Mengamankan dan Mengevaluasi Crime Scene Elektronik

Daftar periksa berikut harus diikuti ketika pengamanan dan mengevaluasi TKP elektronik : • Ikuti kebijakan otoritas hukum untuk mengamankan TKP . • Periksa jenis kejadian . • Pastikan bahwa adegan aman bagi responden . • Isolasi orang lain yang hadir di tempat kejadian . • Cari dan membantu korban . • Pastikan data yang berhubungan dengan pelanggaran. • Mengirimkan pesan kilat tambahan untuk unit merespons lainnya . • Meminta bantuan tambahan di lokasi kejadian jika diperlukan . • Membangun perimeter keamanan untuk melihat apakah pelaku masih hadir di area TKP . • Lindungi bukti yang beresiko mudah hilang . • Melindungi data rusak seperti pager dan kotak ID pemanggil . • Pastikan bahwa perangkat yang berisi data fana dijamin , didokumentasikan , dan difoto . • Cari saluran telepon yang terhubung ke perangkat seperti modem dan kotak ID pemanggil . • Dokumen , lepaskan , dan saluran telepon label dan kabel jaringan . • Amati situasi sekarang di observasi adegan dan rekaman. • Lindungi bukti fisik atau sidik jari tersembunyi yang dapat ditemukan pada keyboard, mouse , disket , dan CD .

Waran untuk Pencarian dan kejang

Para penyidik atau responden pertama harus melakukan proses penyidikan dengan cara yang sah , yang berarti surat perintah penggeledahan diperlukan untuk pencarian dan penyitaan . Berikut ini adalah dua jenis yang relevan waran pencarian: • Elektronik perangkat penyimpanan surat perintah penggeledahan seperti berikut : • Hardware • Software • Perangkat penyimpanan • Dokumentasi • Penyedia layanan surat perintah penggeledahan informasi berikut dari penyedia layanan : • Layanan catatan • catatan Penagihan • Informasi Pelanggan

Melakukan Wawancara Awal Pertanyaan untuk Tanya Ketika Klien Panggilan Penyidik Forensik Ketika klien pertama panggilan penyidik , peneliti harus mengajukan pertanyaan-pertanyaan berikut : • Apa yang terjadi ? • Siapa manajer insiden ? • Apa nama kasus atau judul untuk kejadian tersebut ? • Apakah lokasi kejadian ? • Di bawah yurisdiksi apa yang terjadi dan penyitaan yang akan dilakukan ? • Apa yang harus disita ( membuat, model , lokasi , dan ID ) ? • Apa pekerjaan lain perlu dilakukan di tempat kejadian ( misalnya , pencarian penuh dan bukti yang diperlukan ) ? • Apakah pencarian dan penyitaan menjadi terbuka atau terselubung , dan akan manajemen lokal akan diberitahu?

Persetujuan (Consent) Sebuah spanduk worded ditampilkan di login dan kebijakan penggunaan diterima menginformasikan pengguna pemantauan kegiatan dan bagaimana informasi yang dikumpulkan akan digunakan akan memenuhi beban persetujuan dalam mayoritas kasus .

Contoh Formulir Persetujuan -To -Search

Responden pertama membutuhkan surat perintah penggeledahan untuk pencarian dan penyitaan barang bukti elektronik komputer korban , di samping formulir persetujuan - ke -search sukarela disetujui oleh pengadilan untuk mencari dan merebut elektronik perangkat dan media

Signatures saksi Tergantung pada undang-undang dalam yurisdiksi , tanda tangan ( atau dua ) mungkin atau mungkin tidak diperlukan untuk mensertifikasi koleksi bukti .

Melakukan Wawancara Awal Mengikuti kebijakan departemen dan hukum yang berlaku , CFP mengumpulkan bukti dan mengumpulkan informasi dari individu , seperti berikut : • pemegang aktual atau pengguna dari setiap perangkat elektronik hadir di TKP • Nama pengguna dan penyedia layanan Internet • Sandi diperlukan untuk mengakses sistem, perangkat lunak , atau data • Tujuan menggunakan system • Seseorang yang memiliki hak asuh fisik bukti bertanggung jawab atas keselamatan dan keamanan bukti bahwa . • Bila mungkin , bukti harus diamankan sedemikian rupa bahwa hanya orang yang memiliki otoritas lengkap diperbolehkan akses. Pertanyaan khas dapat mencakup sebagai berikut : • Apakah ada tombol fisik ke sistem ? • Apa ID pengguna dan password ? • alamat e -mail Apa digunakan ? Apa ID pengguna dan password untuk mereka ? Saksi Pernyataan Checklist Ketika mempersiapkan sebuah kasus , profesional komputer forensik ( CFPs ) memulai investigasi mereka dengan mengumpulkan bukti-bukti dan melakukan wawancara pendahuluan .

Mendokumentasikan Crime Scene Elektronik

Dokumentasi TKP elektronik adalah proses yang berkesinambungan selama penyelidikan yang membuat catatan permanen dari TKP

penyidik harus menjaga hal berikut dalam pikiran : • Sangat penting untuk benar mencatat lokasi fisik dan negara komputer ,

penyimpanan digital media, dan perangkat elektronik lainnya . • Dokumentasikan TKP fisik , mencatat posisi mouse dan lokasi elemen

ditemukan dekat sistem. • Rincian Dokumen komponen elektronik terkait atau sulit - untuk-

menemukan . • Catat keadaan sistem komputer , media penyimpanan digital , dan perangkat

elektronik , termasuk daya status komputer . • Ambil foto layar monitor komputer dan perhatikan apa yang ada di layar . • TKP harus didokumentasikan secara rinci dan komprehensif pada saat

penyelidikan .

Mendokumentasikan Crime Scene Elektronik

Sketsa Scene

Setelah mengamankan TKP , CFP harus menyiapkan sketsa TKP . Sketsa ini harus mencakup semua rincian tentang obyek hadir dan lokasi mereka dalam area kantor .

Memotret Scene

Pada saat kedatangan, langkah pertama yang dilakukan oleh tim forensik harus untuk memotret lokasi kejadian

Mengumpulkan dan Melestarikan Bukti Elektronik

Ketika insiden dilaporkan di mana compu ter diperkirakan telah memainkan peran , komputer yang bisa salah menjadi yang pertama dan hanya item yang disita . Urutan Volatilitas Volatilitas adalah ukuran seberapa tahan lama data secara elektronik yang tersimpan . Berurusan dengan Komputer Powered - Off Pada titik ini dalam penyelidikan , penyidik seharusnya tidak mengubah keadaan setiap perangkat elektronik atau peralatan . Berurusan dengan Komputer Powered -On Ketika berhadapan dengan komputer bertenaga -on , peneliti harus berhenti dan berpikir sebelum mengambil tindakan apapun . Berurusan dengan Komputer Jaringan Berurusan dengan Open File dan Startup File Ketika malware menyerang sistem komputer , beberapa file yang dibuat dalam folder startup untuk menjalankan program malware . Sistem Operasi Prosedur Shutdown Hal ini penting untuk mematikan sistem dengan cara yang tidak akan merusak integritas dari setiap file . berbeda sistem operasi memiliki prosedur mematikan yang berbeda . Melestarikan Bukti Elektronik

Pengemasan dan Pengangkutan Bukti Elektronik

Bukti Tas Isi Daftar Panel di bagian depan tas bukti harus , setidaknya , berisi rincian berikut: • Tanggal dan waktu kejang • Penyidik yang merebut bukti • Nama petugas yang mengambil foto atau menyiapkan sketsa • Nomor pameran • Di mana bukti itu disita dari • Situs dimana setiap item yang ditemukan • Nama-nama orang yang diduga • Sebuah ringkasan singkat rincian kejang • Rincian isi kantong bukti Kemasan Elektronik Bukti Penyidik harus menjaga barang-barang dalam pikiran ketika kemasan bukti elektronik : • Pastikan bukti elektronik dikumpulkan dengan benar didokumentasikan , diberi label , dan terdaftar sebelum pengemasan . • Perhatian khusus untuk bukti tersembunyi atau jejak , dan mengambil tindakan yang diperlukan untuk menjaga itu. • Kemas media magnetik dalam kemasan antistatis . • Jangan gunakan bahan seperti kantong plastik untuk kemasan karena mereka dapat menghasilkan listrik statis . • Hindari melipat dan menggaruk perangkat penyimpanan seperti disket , CD - ROM , dan kaset . • Pastikan bahwa semua kontainer yang berisi bukti diberi label dengan cara yang tepat .

Mengangkut Bukti Elektronik Ketika mengangkut bukti elektronik , penyidik harus melakukan berikut ini : • Hindari komputer terbalik atau menaruhnya di sisinya selama transportasi . • Jauhkan bukti elektronik dikumpulkan dari TKP jauh dari sumber magnetik seperti radio pemancar , pembicara magnet , dan kursi dipanaskan . • Simpan bukti di daerah aman dari suhu tinggi dan kelembaban . • Hindari menyimpan bukti elektronik dalam kendaraan untuk jangka waktu yang panjang . • Hindari kondisi panas yang ekstrim , dingin , atau lembab karena mereka dapat mengubah , mengganti , atau kerusakan bukti elektronik . • Menjaga rantai yang tepat dari tahanan pada bukti yang akan diangkut .

Menyimpan Bukti Elektronik

Perangkat elektronik mengandung bukti digital yang potensial seperti sistem tanggal , waktu , dan konfigurasi

Sementara menyimpan bukti elektronik , pertama responden harus melakukan sebagai berikut:

• Pastikan bukti elektronik terdaftar sesuai dengan kebijakan departemen .

• Simpan bukti elektronik dalam lingkungan yang aman dan cuaca yang dikendalikan .

• Lindungi bukti elektronik dari medan magnetik , debu , getaran , dan faktor-faktor lain yang dapat merusak

Bab Ringkasan ■ bukti elektronik adalah bahan nilai investigasi yang ditransfer oleh atau disimpan pada perangkat elektronik.

■ Kesehatan dan isu-isu keselamatan yang penting dalam semua pekerjaan yang dilakukan dalam semua tahap prosedur forensik.

■ Terkadang pengguna hadir, dan persetujuan dari pengguna diperlukan.

■ Dokumentasi dari TKP elektronik adalah proses yang berkesinambungan selama investigasi.

■ Rantai tahanan adalah deskripsi tertulis yang dibuat oleh orang-orang yang bertanggung jawab untuk bukti dari awal sampai akhir kasus ini.