Pada Postingan kali ini, saya akan menjelaskan tentang Penanganan Insiden Forensik dan Freezing The Scene, dalam penjabarannya terdiri atas 6 bagian. Saya akan menjelaskan bagian kelima dari materi Penanganan Insiden Forensik dan Freezing The Scene yaitu tentang Emergency action card dan Tahapan pemrosesan barang bukti. Berikut penjelasannya :
Emergency action card
- Tetap tenang sehingga terhindari kesalahan fatal
- Buatlah catatan yang baik dan relevan
- Beritahu orang yang tepat dan carilah pertolongan
- Tetapkan kebijakan orang – orang terpercaya yang boleh tahu
- Gunakan jalur komunikasi terpisah dari sistem yang mengalami compromise
- Isolasi maslah sehingga tidak bertambah buruk
- Buat backup system
- Temukan sumber masalah
- Kembali ke pekerjaan semula setelah backup terjamin dan lakukan restore system
- Belajar dari pengalaman
Tahapan pemrosesan
barang bukti
Menurut Jim Mc Millan, lima tahapam pemrosesan barang bukti
:
- Persiapan
- Snapshot
- Transport
- Pengujian
- Analisa
o Persiapan
- Sterilkan semua media dari virus
- Pastikan semua tool forensik bisa dipergunakan secara resmi
- Periksa kerja semua peralatan lab
- Pilih ahli forensik yang tepat dan mampu memberikan kesaksian dan penjelasan di persidangan
o Snapshot
- Foto lingkungan
- Catat rinciannya
- Foto barang bukti
- Dokumentasikan konfigurasi hardware
- Labeli barang bukti sesuai metodologi
- Foto barang bukti lagi setelah dilabeli
- Dokumentasikan apa terjadi
Untuk mengetahui penjelasan lebih lanjut mengenai Penanganan Insiden Forensik dan Freezing The Scene, dapat dilihat di bawah ini :
PART 1 oleh M. Ridwan Ismanu
PART 2 oleh Achmad Abrori
PART 3 oleh Cempaka Putriyani
PART 4 oleh Wildan Firdaus
PART 6 oleh Ibnu Gusti Raja
Tidak ada komentar:
Posting Komentar