2. Bukti yang digunakan dalam IT Forensics berupa : Harddisk, Floopy
disk atau media lain yang bersifat removeable, Network system.
3. Metode atau prosedure IT Forensik yang umum digunakan pada komputer ada dua jenis yaitu :
- Identifikasi dengan penelitian permasalahan.
- Membuat hipotesis.
- Uji hipotesa secara konsep dan empiris.
- Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.
- Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.
Pencarian informasi (discovery information). Ini dilakukan oleh
investigator dan merupakan pencarian bukti tambahan dengan mengendalikan
saksi secara langsung maupun tidak langsung.
Berikut prosedur IT Forensik yang umum di gunakan antara lain yaitu :
- Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada media terpisah.
- Membuat fingerprint dari data secara matematis.
- Membuat fingerprint dari copies secara otomatis.
- Membuat suatu hashes masterlist
- Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
- Membuat fingerprint dari copies secara otomatis.
- Membuat suatu hashes masterlist
- Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
Sedangkan tools yang biasa digunakan untuk kepentingan komputer
forensik, secara garis besar dibedakan secara hardware dan software.
Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang
sederhana dengan komponen single purpose seperti write blocker sampai
sistem komputer lengkap dengan kemampuan server seperti F.R.E.D
(Forensic Recovery of Evidence Device). Sementara software tools
forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi
berbasis command line dan aplikasi berbasis GUI (Graphical User Interface).
Sumber:
http://anggriana246.blogspot.co.id/2014/05/it-forensic-metode-aplikasinya.html
No comments:
Post a Comment