Mengenal Digital Forensic

-

Mengenal Digital Forensic

Digital forensic adalah salah satu cabang ilmu forensik, terutama untuk penyelidikan dan penemuan konten perangkat digital, dan sering kali dikaitkan dengan kejahatan komputer. Istilah forensik digital pada awalnya identik dengan forensik komputer tetapi kini telah diperluas untuk menyelidiki semua perangkat yang dapat menyimpan data digital (Wikipedia)


Lingkup Digital Forensic meliputi
  1. Computer Forensics Investigation Process
  2. Searching and Seizing Computer
  3. Digital Evidence
  4. First Responder Procedures
  5. Computer Forensic Lab
  6. Hard Disks and File Systems Forensic Analysis
  7. Windows Forensics
  8. Linux Forensics
  9. MacOS Forensics
  10. Data Acquisition and Duplication
  11. Recovering Deleted Files and Deleted Partition
  12. Cryptography, Steganography, and Image File Forensics
  13. Log Capturing and Event Correlation
  14. Network Forensic, Investigating Logs, and Investigating Network
  15. Investigating Wireless Attacks
  16. Investigating Web Attacks
  17. Tracking Emails and Investigating Email Crimes
  18. Mobile Forensics
  19. Investigating Report
  20. Becoming an Expert Witness
Acuan Standar penggunaan digital forensic
  1. ACPO Good Practice Guide for Digital Evidence
  2. ISO 27037 : 2012 information security – security techniques – guidelines for identification, collection, acquisition, and preservation of digital evidence
  3. Peraturan Kepala Puslabfor Bareskrim Polri Nomor 1 Tahun 2014 tentang SOP Pemeriksaan dan Analisa Digital Forensik
Bukti digital
  1. Digital evidence, information or data, stored or transmitted in binary form that may be relied on as evidence (ISO 27037)
  2. Digital evidence has many forms, for example, internet history records, E-mails, messages, media files, document, Instant Messaging Logs, Spreadsheets, CCTV (ACPO, 2012)
Tipe dari bukti digital
  1. Volatile, Dapat dimodifikasi. Terdiri dari system time, logged-on user(s), open files, network information, process information, process-to-port mapping, process memory, clipboard contents, service/driver information, dan command history.
  2. Non-volatile, Digunakan dalam media penyimpanan sekunder dan tahan dalam jangka panjang Terdiri dari hidden files, slack space, swap file, index.dat. Unallocated clusters, unused partitions, hidden partitions, registry settings, dan event logs
  3. Transient, Terdiri dari informasi seperti open network connection, user logout, program yang tertinggal dalam memory dan cache data. Jika mesin komputer dimatikan, semua informasi akan hilang secara permanen
  4. Fragile, Informasi yang tersimpan sementara dalam hard disk dan dapat dirubah. Terdiri dari informasi terkait last access, time stamps, access date on files, dan sebagainya
Media penyimpanan bukti digital
  1. Hard drives, flash drives, dan media penyimpanan lain yang memiliki fungsi sama;
  2. Mobile phones, memory card;
  3. Mobile navigation system;
  4. Kamera digital termasuk CCTV;
  5. Komputer standar dengan koneksi jaringan;
  6. Jaringan berbasis TCP/IP dan protocol digital lainnnya;
  7. Alat-alat lain yang memiliki fungsi yang sama.
The Principles of Digital Evidence menurut ACPO
  1. Prinsip 1: Setiap lembaga penegak hukum, personel yang bertugas untuk lembaga-lembaga tersebut, ataupun perwakilannya tidak boleh merubah data yang nantinya akan digunakan dalam pengadilan.
  2. Prinsip 2: Dalam kondisi dimana seseorang memutuskan bahwa diperlukan akses ke data yang asli, orang tersebut harus memiliki kompetensi untuk mengaksesnya dan dapat memberikan bukti yang menjelaskan keterkaitan dan dampak dari tindakan tersebut
  3. Prinsip 3: Jejak audit atau rekaman atas seluruh proses yang digunakan pada bukti digital harus disusun dan disimpan. Pihak ketiga yang independen harus dapat memeriksa proses tersebut.
  4. Prinsip 4: Penanggungjawab investigasi memiliki tanggung jawab keseluruhan untuk menjamin bahwa hukum dan prinsip-prinsip ini dipatuhi.
The Principles of Digital Evidence menurut ISO 27037
  1. Relevance, Sebuah bukti harus dapat menunjukkan bahwa sebuah barang elektronik yang diperoleh dalam rangka investigasi misalnya memiliki nilai informasi dalam membantu proses investigasi atas suatu kejadian, dan bahwa terdapat alasan yang memadai untuk dilakukan proses akuisisi. 
  2. Reliability, Seluruh proses yang digunakan dalam menangani bukti digital harus dapat diaudit dan diperiksa berulang kali. Hasil dari mengaplikasikan proses-proses tersebut harus dapat dikerjakan ulang
  3. Sufficiency, Personel DEFR harus mempertimbangkan kecukupan bukti yang telah dikumpulkan agar investigasi yang layak dapat dilaksanakan.
Tahapan untuk menjadi ahli digital forensic
  1. Investigator seharusnya mempunyai pengetahuan tentang standar dan prosedur untuk menangani bukti, buku potunjuk, dan alat untuk menjaga integritas dari bukti dan memastikan dapat diterima secara hukum.
  2. .Dapatkan dan amankan semua bukti dan media yang didapatkan dari tempat terjadinya kejahatan
  3. Jaga semua proses dan kebijakan yang diimplementasikan dalam penundaan yang mengakibatkan kerusakan dari integritas bukti
  4. Lakukan penilaian awal dari tempat kejadian kejahatan dan tentukan data yang dibutuhkan, teknik investigasi, and perlunya melakukan digital forensic
  5. Dapatkan informasi lingkungan operational dan saling ketergantungan
  6. Cobalah untuk membuka file yang dipassword and yang di encript
  7. Peroleh informasi yang tersedia seperti alamat email, list nama-nama dll
  8. Catat semua user yang mengakses komputer sebelum pelaksanaan investigasi
  9. Jaga chain of custody untyuk media yang original yang mengidikasikan lokasi dan penguasaan dari media tersebut dan alasan penguasaanya
  10. Cari data yang relevan dengan mengembangkan list dari huruf-huruf atau kata-kata
Computer forensic methodology
  1. Obtain search warrant
  2. Evaluate and secure the scene
  3. Collect the evidence
  4. Acquire the Data
  5. Analysis the Data
  6. Assess evidence and case
  7. Prepare the final report
  8. Testify as an expert witness

Comments

Post a Comment

Popular posts from this blog

Mobile Forensic Data Acquisition Methods

-
Image
Mobile Forensic Data Acquisition Methods When conducting data acquisition method on mobile phone, consider 5 data acquisition method that might be helpful for the result of investigation: Cellular data acquisition SIM file system acquisition Logical acquisition Physical acquisition File system acquisition Otherwise, Mobile storage and evidence locations can be located on several location including: Internal memory (RAM, ROM or flash memory (NAND/NOR) is used to store mobile phone’s OS, applications and data) SIM Card (Stores personal information, address books, messages, and service-related information) External memory (Stores personal information such as audio, video, images, etc) Extraction methods on mobile phone consist of several methods depend on the type and brand of the phone: Apple & Blackberry :- Vendor of OS and hardware. Symbian & Android & Windows :- Different vendors for OS and hardware ( Proprietary OS).  Consider these steps whe...
Read more

Big Data Analysis in Public Sector: Opportunities, Tools, and Ethics

-
Image
Big Data Analysis in Public Sector: Opportunities, Tools, and Ethics Hendratna Mutaqin Abstract Big Data has a significant role in helping the individual, corporate, and government to get a better decision-making which supported by credible evidence. The problem emerges when traditional approaches cannot handle the big data so that sophisticated tools like Hadoop, Visualization Product, NoSQL are required to deal with it. Although having many advantages, the users have to follow the big data ethical rules. Big data ethics must be concerned to evitable any indictments from the other party. Introduction Big data analytic helps users to make predictions and solve problems. It can reduce the mistake when making a prediction, reducing cost of living and increasing the income. The vast, unstructured, and unsolved by traditional methods will be challenged to analyze the big data. This paper discusses the opportunity of big data for the public sector, technologies to handle and th...
Read more

How to get a bitlocker password?

-
Image
The easiest way to find your bitlocker password is by using Command Prompt. 1. Type cmd on your windows and run as Administrator 2. C:\Windows\system32>manage-bde -protectors -get c: BitLocker Drive Encryption: Configuration Tool version 10.0.19041 Copyright (C) 2013 Microsoft Corporation. All rights reserved. Volume C: [System] All Key Protectors  Numerical Password:       ID: {06AE1787-XXXXXXXXXXXXXXX}       Password:         715869-275543-0555554-2DDD4-AAAAA-BBBBB-YYYYY-XXXX Now you can find the bitlocker password. The command below is to find bitlocker password for Drive D C:\Windows\system32>manage-bde -protectors -get d:
Read more