Digital Forensic: CASE #001
Digital Forensic: CASE #001
REPORT
CASE #001
KELOMPOK 4
IMANUEL NATALIS TIMISELA
AHMAD HUSAINI
NATHANAEL SOENARCO
JHON PARNANDO
INFORMASI KASUS
Nama Kasus
TIM PEMERIKSA
PENDAHULUAN
LATAR BELAKANG
DASAR
{berisi dasar pemeriksaan tim pemeriksa yang terdiri dari permintaan atau laporan
monitoring/insiden siber, dan surat perintah berupa pointer}
TUJUAN
{berisi ruang lingkup pemeriksaan oleh tim pemeriksa. Contoh: pemeriksaan hanya dilakukan pada
lingkup hardisk}
METODOLOGI
Metodologi yang digunakan dalam proses Pemeriksaan Forensik Digital mengacu pada:
● NIJ: Electronic Crime Scene Investigation: A Guidee for First Responders [2002]
● NIST: Guide to Integrating Forensic Techniques into Incident Response [2006]
● ACPO: Good Practice Guide for Computer Based Evidence [2007].
Metodologi ini terdiri dari 4 (empat) tahap, yaitu Collection, Examination, Analysis, dan Report.
COLLECTION
{berisi deskripsi identifikasi, pengumpulan, pelabelan, perekaman, perolehan dan pengecekan
sumber-sumber yang berpotensi sebagai evidence termasuk data investigasi dengan tetap mengacu
pada prosedur integritas evidence}
EVIDENCE
DATA INVESTIGASI
EXAMINATION
{berisi deskripsi proses akuisisi bit per bit evidence, tools, forensic backup, ekstrak data, dan
preserve evidence berupa nilai hash evidences dengan tetap mengacu pada prosedur integritas data }
IMAGING
HASHING
REPORT
Pada tahap Report ini, semua temuan dan hasil analisis Pemeriksaan Forensik Digital dipresentasikan
dan/atau dilaporkan dalam bentuk Dokumen Elektronik.
KESIMPULAN
Berdasarkan hasil Pemeriksaan Forensik Digital terhadap Komputer Dell Latitude ditemukan sebagai
berikut :
1. Tidak ditemukan folder system32
2. Ditemukan penghapusan data oleh user “digital”
REKOMENDASI (OPTIONAL)
Berdasarkan kesimpulan Tim Pemeriksa pada Pemeriksaan Forensik Digital maka dapat
direkomendasikan, sebagai berikut:
1. Perlu dilakukan …
PENGESAHAN
LAMPIRAN
{ berisi lampiran-lampiran seperti screenshot pendukung evidence, sp, bast dokumen coc, dan
lainnya }