·
Snapshot
o
Foto
lingkungan
o
Catat
rinciannya
o
Foto
barang bukti
o
Dokumentasikan
konfigurasi hardware
o
Labeli
barang bukti sesuai metodologi
o
Foto
barang bukti lagi setelah dilabeli
o
Dokumentasikan
apa terjadi
·
Transport
o
Lakukan
pengemasan secara aman
o
Foto dan
dokumentasikan penanganan barang bukti meninggalkan tempat kejadian sampai ke
lab pengujian
·
Pengujian
o
Lakukan
unpack sesuai metodologi
o
Lakukan
ujimvisual dan catatt setiap konfigurasi yang tidak semstinya
o
Buatlah
image hard disk
o
Setelah
menbuat image simpan barang bukti di tempat aman dan catat
o
Lakukan
pembuat image kedua
·
Analisa
Analisa barang bukti
dilakukan secara dua level :
o
Level
fisik
o
Level
lojik
Perhitungan
rangkaian kepercayaan – chain of evidence
·
Rangkaian kepercayaan
o
Shell
o
Command
o
Dynamic
libraries
o
Device
driver
o
Kernel
o
Controller
o
Hardware
Sumber :