Terdapat
beberapa prinsip pada IT forensik, yaitu :
·
Forensik bukanlah sebuah proses hacking.
·
Data yang diperoleh
harus dijaga dan tidak boleh
berubah.
· Membuat image dari
HD/Floppy/USB-Stick/Memory-dump dan media
eksternal lainnya adalah prioritas tanpa merubah isi.
·
Image tersebut yang
diolah (hacking) dan dianalisis – bukan yang asli. Data yang sudah terhapus membutuhkan
tools khusus untuk merekonstruksi kembali.
Pencarian
bukti dengan tools pencarian teks khusus atau mencari satu persatu dalam image.
No comments:
Post a Comment