Digital Forensic: CASE #001
Digital Forensic: CASE #001
REPORT
CASE #001
TIM PEMERIKSA
PENDAHULUAN
LATAR BELAKANG
DASAR
{berisi dasar pemeriksaan tim pemeriksa yang terdiri dari permintaan atau laporan
monitoring/insiden siber, dan surat perintah berupa pointer}
TUJUAN
{berisi ruang lingkup pemeriksaan oleh tim pemeriksa. Contoh: pemeriksaan hanya
dilakukan pada lingkup hardisk}
METODOLOGI
Metodologi yang digunakan dalam proses Pemeriksaan Forensik Digital mengacu pada:
● NIJ: Electronic Crime Scene Investigation: A Guidee for First Responders [2002]
● NIST: Guide to Integrating Forensic Techniques into Incident Response [2006]
● ACPO: Good Practice Guide for Computer Based Evidence [2007].
Metodologi ini terdiri dari 4 (empat) tahap, yaitu Collection, Examination, Analysis, dan
Report.
COLLECTION
{berisi deskripsi identifikasi, pengumpulan, pelabelan, perekaman, perolehan dan
pengecekan sumber-sumber yang berpotensi sebagai evidence termasuk data
investigasi dengan tetap mengacu pada prosedur integritas evidence}
EVIDENCE
DATA INVESTIGASI
EXAMINATION
{berisi deskripsi proses akuisisi bit per bit evidence, tools, forensic backup, ekstrak data,
dan preserve evidence berupa nilai hash evidences dengan tetap mengacu pada
prosedur integritas data }
IMAGING
ANALYSIS
{berisi deskripsi identifikasi tools dan Teknik analisis yang digunakan terhadap hasil
tahapan examination, data proses, root cause, dan interpretasi hasil analisis. Temuan
dengan nilai positif dan negatif harus dicantumkan dengan penggunaan bahasa
“Ditemukan” dan “Tidak ditemukan”} analisis event, analisis metadata, analisis string,
analisis log
REPORT
Pada tahap Report ini, semua temuan dan hasil analisis Pemeriksaan Forensik Digital
dipresentasikan dan/atau dilaporkan dalam bentuk Dokumen Elektronik.
KESIMPULAN
Berdasarkan hasil Pemeriksaan Forensik Digital terhadap Komputer Dell Latitude
ditemukan sebagai berikut :
1. Tidak ditemukan folder system32
2. Ditemukan penghapusan data oleh user “digital”
REKOMENDASI (OPTIONAL)
Berdasarkan kesimpulan Tim Pemeriksa pada Pemeriksaan Forensik Digital maka
dapat direkomendasikan, sebagai berikut:
PENGESAHAN
Mengetahui
KETUA TIM/PEMERIKSA
ATASAN
LAMPIRAN
{ berisi lampiran-lampiran seperti screenshot pendukung evidence, sp, bast dokumen
coc, dan lainnya }