Penanganan Insiden Forensik dan Freezing The Scene (PART 5)

·        Snapshot

o   Foto lingkungan

o   Catat rinciannya

o   Foto barang bukti

o   Dokumentasikan konfigurasi hardware

o   Labeli barang bukti sesuai metodologi

o   Foto barang bukti lagi setelah dilabeli

o   Dokumentasikan apa terjadi

·        Transport

o   Lakukan pengemasan secara aman

o   Foto dan dokumentasikan penanganan barang bukti meninggalkan tempat kejadian sampai ke lab pengujian

·        Pengujian

o   Lakukan unpack sesuai metodologi

o   Lakukan ujimvisual dan catatt setiap konfigurasi yang tidak semstinya

o   Buatlah image hard disk

o   Setelah menbuat image simpan barang bukti di tempat aman dan catat

o   Lakukan pembuat image kedua

·        Analisa

Analisa barang bukti dilakukan secara dua level :

o   Level fisik

o   Level lojik

Perhitungan rangkaian kepercayaan – chain of evidence

·        Rangkaian kepercayaan

o   Shell

o   Command

o   Dynamic libraries

o   Device driver

o   Kernel

o   Controller

o   Hardware

Sumber :

1.      http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CCIQFjAA&url=http%3A%2F%2Fjnursyamsi.staff.gunadarma.ac.id%2FDownloads%2Ffiles%2F22380%2FM10_Penanganan%2BInsiden%2BForensik.ppt&ei=CYxYUrrlBIasrAfy_IHQDw&usg=AFQjCNGQ3bZ2ro1T30CGfOMnPyAmAYKYcg&bvm=bv.53899372,d.bmk

2.      http://www.pancabudi.ac.id/library/?path=jurnal&source=jurnalDetail&search=d7702f7362a36fba44e6969c6315d192364b9573