IT Forensik
IT-Forensik atau juga komputer Forensik dan / atau Forensik digital adalah ayat dari Forensik. Penulis kekhawatiran dirinya dengan pengumpulan, analisis dan evaluasi jejak digital dalam sistem komputer dengan penyelidikan insiden mencurigakan sehubungan dengan TI-sistem dan laporan fakta dan. Sementara itu penyelidikan sistem komputer juga dalam kaitannya dengan "" konvensional "kejahatan", di samping itu, untuk tujuan penyelidikan fiskal untuk hampir masih dikecualikan. Penyelidikan komputer-kejahatan dimaksud (setelah break-downs, dll) biasanya memainkan peran subordinasi.
Dalam rangka untuk mengamankan bukti, misalnya media data, serta menit lalu lintas bersih adalah aman dan dianalisis. Dengan analisis media data yang menipu forensisches biasanya disediakan sebelumnya. Pengetahuan sekitar paruh radioaktif jejak individu harus menentukan urutan dari perangkat keselamatan jejak digital, di mana realitas akan tetapi sering sesuai dengan prinsip melanjutkan, yang bertentangan dengan pernyataan ini: defaults Banyak prosedur untuk penyelidikan computerforensische rencana menarik dari steker power supply dan perkembangan removable disk tidak sebagai langkah pertama, dimana ini adalah overacted pada membawa lockplates. awal Hal ini membuat contoh penyelidikan isi memori utama tidak mungkin. Selain itu membahayakan keamanan data pada non removable disk dengan beberapa sistem file, karena misalnya Linux sehubungan dengan Reiser menyimpan data yang relevan dalam memori, yang hilang pergi dan / atau hanya dengan tindakan perbaikan diri dari sistem berkas lagi untuk dikoreksi untuk dapat. Pilihan ini tidak tersedia setelah produksi dari copy mungkin lagi. produk program individu ke Computerforensik mempertimbangkan berbeda baik untuk keadaan ini. Selain data klasik analisis media removable disk bukan dari sistem PC dan server evaluasi jejak digital Smartphone dan PDA semakin kuat bergerak ke latar depan.
Sementara itu banyak perusahaan IT dan konsultasi menawarkan investigasi forensische sebagai layanan bagi perusahaan yang bersangkutan. Selain itu, pihak kepolisian menggunakan spesialis dalam rentang ini.
- Pertimbangan
Untuk dapat mencapai analisis forensische, beberapa hal yang harus dipertimbangkan dalam apron - dengan perangkat keamanan sistem -:
1. >>Bukti asli harus menjadi "" dipindahkan "" sesedikit mungkin. Setiap "" gerakan "" bukti bisa memerlukan sebuah pemalsuan
2. >>Rantai bukti harus dilindungi. Ini berarti dan membutuhkan satu sempurna dan lengkap dokumentasi
3. >>Pengetahuan pribadi harus tidak berlebihan. Bahkan "mengalami" detektif "" dapat mendorong untuk perbatasannya. Dari karena itu masuknya dari spesialis bernilai rekomendasi untuk topik yang berbeda
- Proses
Untuk pelaksanaan analisis melalui TI-Forensik proses perusahaan diperlukan. Ini terdiri dalam arti normal dari empat langkah berikut:
· >> Identifikasi
· >> Sicherstellung
· >> Analisis
· >> Presentasi / dressing
- Tujuan
Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi buktibukti (evidence) yang akan digunakan dalam proses hokum.
Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum:
1. Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sdh terhapus
2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi
3. Merunut kejadian (chain of events) berdasarkan waktu kejadian
4. Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”
5. Dokumentasi hasil yang diperoleh dan menyusun laporan
6. Proses hukum (pengajuan delik, proses
Sumber :
http://iwayan.info/Lecture/EtikaProfesi_S1/04a_ITForensik.pdf
Tidak ada komentar:
Posting Komentar