Process dan Integrity Maintain
Barang bukti sangat penting keberadaanya karena sangat menentukan keputusan di pengadilan, untuk itu pemrosesan barang bukti dalam analisa forensik sangat diperhatikan. Berikut ini adalah panduan umum dalam pemrosesan barang bukti menurut Lori
Wilier dalam bukunya “Computer Forensic“:
• shutdown komputer, namun perlu dipertimbangkan hilangnya informasi proses yang
sedang berjalan
• dokumentasikan konfigurasi hardware sistem, perhatikan bagaimana komputer disetup
karena mungkin akan diperlukan restore kondisi semula pada tempat yang aman
• pindahkan sistem komputer ke lokasi yang aman
• buat backup secara bit-by-bit dan hardisk dan floppy barang bukti asli
• uji keotentikan data pada semua perangkat penyimpanan
• dokumentasikan tanggal dan waktu yang berhubungan dengan file komputer.
• buat daftar keyword pencarian evaluasi swap file, evaluasi file slack evaluasi unallocated
space (erased file) pencarian keyword pada file, file slack, dan unallocated space
• dokumentasikan nama file, serta atribut tanggal dan waktu
• identifikasikan anomali file, program untuk mengetahui kegunaannya
• dokumentasikan temuan dan software yang dipergunakan
• buat salinan software yang dipergunakan.
Berikut adalah lima tahapan pemrosesan barang bukti, yaitu :
1. Persiapan
Sebelum penyelidikan, pastikan persiapan yang diperlukan. Beberapa panduan:
- Sterilkan semua media dari virus.
- Pastikan semua tool forensik bisa dipergunakan secara resmi.
- Periksa kerja semua peralatan lab
- Pilih ahli forensik yang tepat yang mampu memberikan kesaksian dan penjelasan yang baik pada persidangan. Misal untuk menerangkan hal-hal teknis yang asing bagi orang lain.
2. Snapshot
Beberapa panduan:
- Foto lingkungan
- Catat rinciannya.
- Foto barang bukti, misal monitor dan PC.
- Dokumentasikan konfigurasi hardware
- Labeli barang bukti sesuai metodologi anda
- Foto barang bukti lagi setelah dilabeli
- Dokumentasikan apa yang terjadi
3. Transport
Dengan asumsi ijin resmi sudah diperoleh, tindakan untuk transportasi adalah:
- Lakukan pengemasan dengan aman.
- Foto dan dokumentasikan penanganan barang bukti meninggalkan tempat transport sampai ke lab pengujian
4. Persiapan
Berikut adalah persiapan untuk uji lab:
- Lakukan unpack sesuai metodologi.
- Lakukan uji visual dan catat setiap konfigurasi yang tidak semestinya.
- Buat image dari hard disk. Hal yang penting untuk diingat:
o Matikan software virus scanning
o Catat waktu CMOS (Complementary Metal Oxide Semiconductor). Hal ini perlu dilakukan khususnya saat zona waktu dibutuhkan.
o Anda bisa membuat image dengan banyak cara
o Catat bagaimana image dibuat
o Pastikan tool untuk image tidak mengakses sistem file dari media bukti.
- Setelah membuat image simpan barang bukti di tempat aman dan catatlah.
- Merupakan hal yang baik untuk membuat image kedua.
5. Pengujian
Ini merupakan tahapan analisis barang bukti dari berbagai media (Floppy, hard drive, tape), dan sistem operasi (Linux, Windows). Mesin yang digunakan untuk melakukan analisa seharusnya adalah stand alone dan tidak terhubung dalam jaringan, sehingga memastikan tidak ada orang lain yang mengaksesnya.
Integrity Maintain
Di sini integritas proses merupakan hal yang sepenting integritas data. Karena itu, tahapan khusus diperlukan untuk melindungi barang bukti. Sedikit organisasi yang memiliki tool atau ahli forensik sendiri untuk menangani insiden yang serius. Ahli keamanan sendiri jarang dilatih komputer forensik sehingga kurang memiliki pengetahuan prosedur tertentu yang diperlukan untuk persidangan.
The International Association of Computer Investigative Specialists (IACIS) memberikan tiga syarat untuk pengujian forensik:
1. Penggunaan media forensik yang steril.
2. Pengujian harus mempertahankan integritas media asli.
3. Printout dan copy data hasil pengujian harus ditandai, dikenali dan disertakan.
Tidak ada komentar:
Posting Komentar