Scribd Logo
Unggah

Selamat datang di Scribd!

  • M5 - Standar Metodologi Komputer Forensik PDF

    Diunggah oleh

    Mazla Kin
    15 tayangan4 halaman
    Dokumen ini membahas standar metodologi dalam forensik teknologi informasi. Terdiri dari pendefinisian masalah, prinsip-prinsip yang meliputi peralatan dan ahli, proses dan metode pengumpulan bukti digital, serta bahasa yang digunakan. Juga membahas standar dari Departemen Kehakiman AS, syarat pengujian, kemampuan penyidik, dan prosedur kebijakan termasuk personel, administrasi, permintaan layanan, penanganan

    Deskripsi Asli:

    Judul Asli

    M5 - STANDAR METODOLOGI KOMPUTER FORENSIK (3).pdf

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen ini membahas standar metodologi dalam forensik teknologi informasi. Terdiri dari pendefinisian masalah, prinsip-prinsip yang meliputi peralatan dan ahli, proses dan metode pengumpulan bukti digital, serta bahasa yang digunakan. Juga membahas standar dari Departemen Kehakiman AS, syarat pengujian, kemampuan penyidik, dan prosedur kebijakan termasuk personel, administrasi, permintaan layanan, penanganan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    15 tayangan4 halaman

    M5 - Standar Metodologi Komputer Forensik PDF

    Diunggah oleh

    Mazla Kin
    Dokumen ini membahas standar metodologi dalam forensik teknologi informasi. Terdiri dari pendefinisian masalah, prinsip-prinsip yang meliputi peralatan dan ahli, proses dan metode pengumpulan bukti digital, serta bahasa yang digunakan. Juga membahas standar dari Departemen Kehakiman AS, syarat pengujian, kemampuan penyidik, dan prosedur kebijakan termasuk personel, administrasi, permintaan layanan, penanganan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    PENGANTAR FORENSIK TEKNOLOGI INFORMASI

    “ Standar Metodologi Komputer Forensik ”

    Oleh : Farhat, ST, MMSI, MSc

    { Diolah dari berbagai Sumber }

    Farhat, ST., MMSI., MSc


    PENGANTAR FORENSIK TEKNOLOGI INFORMASI
    Universitas Gunadarma
    A. Cakupan Standar Metodologi

    Cakupan standar metodologi dibagi menjadi 5 bagian yaitu :

    1. Pendefinisian

    Maksud dari pendefinisian dalam cakupan standar metodologi ialah untuk


    melakukan suatu analisa komputer forensik, pendefinisian masalah haruslah
    jelas, karena kalau tidak dapat dijelaskan dengan mudah, maka orang lain
    tidak akan dapat menerima apa maksud dari masalah tersebut. Dan
    pendefinisian bertujuan untuk meliindungi bukti digital.

    2. Prinsip

    Pada praktiknya ini melibatkan peralatan untuk mengumpulkan bukti


    elektronik. Pada dasarnya tool bukanlah yang terutama, melainkan pakar
    yang sudah teruji lewat pengalaman, bahkan peralatan disesuaikan dengan
    kerja seorang ahli forensik
    3. Proses dan Metode

    Harus dirancang sedemikian rupa terhadap peralatan dan dalam


    mendapatkan/mengumpulkan bukti digital. Kebutuhan akan peralatan dan
    perangkat dialamati oleh aspek dari proses yang mencakup : dokumentasi,
    pengumpulan, pengemasan dan pengiriman(transportation)
    4. Hasil
    5. Bahasa
    Bahasa yang digunakan juga harus mencakup bahasa yang memiliki standar
    metodologi komputer forensik, jangan sampai penggunaan bahasa yang
    tidak tepat bisa merubah maksud dari masalah yang ada atau orang lain
    tidak dapat memahami masalah yang ada.

    B. Standar Metodologi Komputer Forensik


    Pada dasarnya tidak ada suatu metodologi yang sama dalam pengambilan bukti pada data digital,
    karena setiap kasus adalah unik sehingga memerlukan penanganan yang berbeda. Walaupun
    demikian dalam memasuki wilayah hukum formal, tentu saja dibutuhkan suatu aturan formal yang
    dapat melegalkan suatu investigasi. Untuk itu menurut U.S. Department of Justice ada tiga hal yang
    ditetapkan dalam memperoleh bukti digital:

    1. Tindakan yang diambil untuk mengamankan dan mengumpulkan barang bukti digital tidak
    boleh mempengaruhi integritas data tersebut.
    2. Seseorang yang melakukan pengujian terhadap data digital harus sudah terlatih.
    3. Aktivitas yang berhubungan dengan pengambilan, pengujian, penyimpanan atau
    pentransferan barang bukti digital harus didokumentasikan dan dapat dilakukan pengujian
    ulang.
    C. Panduan Keprofesian

    Selain itu terdapat pula beberapa panduan keprofeesian yang diterima secara luas:
    1. Pengujian forensik harus dilakukan secara menyeluruh. Pekerjaan menganalisa media
    dan melaporkan temuan tanpa adanya prasangka atau asumsi awal.

    Farhat, ST., MMSI., MSc


    PENGANTAR FORENSIK TEKNOLOGI INFORMASI
    Universitas Gunadarma
    2. Media yang digunakan pada pengujian forensik harus disterilisasi sebelum digunakan.
    3. Image bit dari media asli harus dibuat dan dipergunakan untuk analisa.
    4. Integritas dari media asli harus dipelihara selama keseluruhan penyelidikan.

    Dalam kaitan ini terdapat akronim PPAD (Preserve Protect Analysis Document) pada
    Komputer forensik:

    1. Memelihara (Preserve) data untuk menjamin data tidak berubah.


    2. Melindungi (Protect) data untuk menjamin tidak ada yang mengakses barang bukti.
    3. Melakukan analisis (Analysis) data menggunakan teknik forensik.
    4. Mendokumentasikan (Document) semuanya, termasuk langkah-langkah yang dilakukan.
    D. Syarat Pengujian Forensik
    The International Association of Computer Investigative Specialist (IASCIS) memberikan 3
    syarat pengujian komputer forensik, yaitu :
    a. Penggunaan media forensik yang steril
    b. Pengujian harus mempertahankan integritas media asli
    c. Print out dan copy data hasil pengjian harus ditandai, dikenali dan disertakan

    E. Kemampuan Penyidik
    Aspek untuk meningkatkan kemampuan penyelidik diantaranya :
    a. Lakukan pemeriksaan ulang dengan tool yang berbeda
    b. Tetap berusaha objektif selama penyelidikan
    c. Yakinkan langka anda disetujui pihak manajemen dan hukum
    d. Kkaitkan barang bukti dengan hardware tertentu
    e. Buatlah log tertulis selama penyelidikan (logis dan akurat)
    f. Gunakan capture fullscreen
    g. Backup barang bukti
    h. Kumpulkan barang bukti pada tempat terpisah
    F. Kebijakan Prosedur
    1. Personel
    Beberapa yang perlu dipertimbangkan akan keberadaan personel ini
    mencakup : deskripsi pekerjaan, kualifikasi minimum,, waktu beroperasi,
    status on-call duty, struktur tim dan susunannya
    2. Pertimbangan administratif
    a. Software harus mendapatkan lisesnsi yang sepatutnya
    b. Ketersediaan sumber daya, yang dimaksud ialah biaya
    c. Pelatihan ditujukan untuk menambah pengetahuan dan skill
    3. Permintaan layanan
    Pedoman tentunya dibentuk untuk mengalamati permintaan layanan dan
    berbagai form input. Pertimbangkan pula kebijakan lainnya

    4. Manajerial kasus
    Ini merupakan tindak lanjur dari permintaan akan layanan yang diterima
    unutk proses lebih lanjur. Disini perlu ditentukan tingkat prioritas dan
    bentuk pemeriksaan sperta apa yang dilakukan. Membuat prioritas tentunya
    dengan mempertimbangkan faktor seperti :
    a. Tindak kriminal

    Farhat, ST., MMSI., MSc


    PENGANTAR FORENSIK TEKNOLOGI INFORMASI
    Universitas Gunadarma
    b. Tanggal persidangan
    c. Batas waktu
    d. Pertimbangan hukum
    e. Ketersediaan sumber daya
    f. Korban protensial
    g. Volatile/non-volatile evidence

    5. Penanganan dan pemberlakuan evidence


    Untuk pengaturan demikian, tentunya pediman dibuat. Pediman yang
    dibuat nantinya akan mencakup penerimaan, pemrosesan, dokumentas,
    pengananan evidence, dan produk produk yang digunakan untuk kebutuhan
    pemeriksaan
    6. Pemprosesan kasus

    Tahap ini melibatkan SOP( standard operating procedures). SOP tentunya


    harus mampu mengalamati kebutuhan dasar tahapan pemeriksaan rutin
    forensik.

    7. Mengembangkan prosedur teknikal


    Prosedur tentunya menjadi penuntun dalam memeriksa evidence. Untuk itu
    prosedure yang dibuat/dikembangkan tentunya harus melalui uji kelayakan
    sebelum nantinya akan digunakan.

    G. Mengembangkan Prosedur Teknikal


    Langkah – langkah pengembangan dan menilai kelayakan suatu prosedur adalah :
    a. Identifikasi tugas dan masalah
    b. Mengajukan solusi
    c. Pengetasan setiap solusi pada sample
    d. Evaliuasi hasil pengetesan
    e. Menyempurnakan prosedur

    Dalam kasus ini tentunya bukan evidence asli yang dipergunakan untuk tahap ini,
    umumnya digunakan hanya berupa sampel atau evidence buatan.

    Farhat, ST., MMSI., MSc


    PENGANTAR FORENSIK TEKNOLOGI INFORMASI
    Universitas Gunadarma

    Anda mungkin juga menyukai