DIGITAL FORENSIC

REPORT
CASE #001

< nama organisasi >

Examiner: Nama Lengkap
INFORMASI KASUS

Nama Kasus < nama kasus >

Nomor Kasus < nomor kasus >

Pemilik Evidene < nama pemilik evidence >

Jumlah Evidene < jumlah evidence >

Tanggal Awal Pemeriksaan < tanggal mulai pemeriksaan >

Tanggal Akhir Pemeriksaan < tanggal mulai pemeriksaan >

TIM PEMERIKSA

Nama Tim Pemeriksa Jabatan

1. < nama anggota tim> Ketua Tim

2. < nama anggota tim> Anggota Tim

PENDAHULUAN

LATAR BELAKANG

{berisi latar belakang kasus/kegiatan yang diterima pemeriksaa}

DASAR

{berisi dasar pemeriksaan tim pemeriksa yang terdiri dari permintaan atau laporan
monitoring/insiden siber, dan surat perintah berupa pointer}

TUJUAN

18 AUGUST 2021DIGITAL FORENSIC REPORT2

{berisi tujuan dilakukan pemeriksaan oleh tim pemeriksa}

RUANG LINGKUP / DISCLAIMER

{berisi ruang lingkup pemeriksaan oleh tim pemeriksa. Contoh: pemeriksaan hanya
dilakukan pada lingkup hardisk}

METODOLOGI

Metodologi yang digunakan dalam proses Pemeriksaan Forensik Digital mengacu pada:
● NIJ: Electronic Crime Scene Investigation: A Guidee for First Responders [2002]
● NIST: Guide to Integrating Forensic Techniques into Incident Response [2006]
● ACPO: Good Practice Guide for Computer Based Evidence [2007].
Metodologi ini terdiri dari 4 (empat) tahap, yaitu Collection, Examination, Analysis, dan
Report.

COLLECTION
{berisi deskripsi identifikasi, pengumpulan, pelabelan, perekaman, perolehan dan
pengecekan sumber-sumber yang berpotensi sebagai evidence termasuk data
investigasi dengan tetap mengacu pada prosedur integritas evidence}

EVIDENCE

{berisi deskripsi evidence}

serial number merk model kapasitas

DATA INVESTIGASI

{berisi data investigasi berupa deskripsi atau kronologis kejadian}

EXAMINATION
{berisi deskripsi proses akuisisi bit per bit evidence, tools, forensic backup, ekstrak data,
dan preserve evidence berupa nilai hash evidences dengan tetap mengacu pada
prosedur integritas data }

IMAGING

{berisi deskripsi imaging evidence}

18 AUGUST 2021DIGITAL FORENSIC REPORT3

HASHING

{berisi deskripsi hashing}

ANALYSIS
{berisi deskripsi identifikasi tools dan Teknik analisis yang digunakan terhadap hasil
tahapan examination, data proses, root cause, dan interpretasi hasil analisis. Temuan
dengan nilai positif dan negatif harus dicantumkan dengan penggunaan bahasa
“Ditemukan” dan “Tidak ditemukan”} analisis event, analisis metadata, analisis string,
analisis log

ANALISIS METADATA (OPTIONAL)

{berisi deskripsi analisis metadata}

s.id/labforid/admin/login.php > nilai hash

ANALISIS STRING (OPTIONAL)

keyword yang digunakan adalah user “digital”

REPORT
Pada tahap Report ini, semua temuan dan hasil analisis Pemeriksaan Forensik Digital
dipresentasikan dan/atau dilaporkan dalam bentuk Dokumen Elektronik.

KESIMPULAN
Berdasarkan hasil Pemeriksaan Forensik Digital terhadap Komputer Dell Latitude
ditemukan sebagai berikut :
1. Tidak ditemukan folder system32
2. Ditemukan penghapusan data oleh user “digital”

REKOMENDASI (OPTIONAL)
Berdasarkan kesimpulan Tim Pemeriksa pada Pemeriksaan Forensik Digital maka
dapat direkomendasikan, sebagai berikut:

18 AUGUST 2021DIGITAL FORENSIC REPORT4

1. Perlu dilakukan …

PENGESAHAN

Mengetahui
KETUA TIM/PEMERIKSA
ATASAN

LAMPIRAN
{ berisi lampiran-lampiran seperti screenshot pendukung evidence, sp, bast dokumen
coc, dan lainnya }

18 AUGUST 2021DIGITAL FORENSIC REPORT5