Thursday, October 30, 2014 |
0
comments
Fase merespon insiden
o Fase 1 : Persiapan (42 tindakan)
o Fase 2 : Identifikasi (6 tindakan)
o Fase 3 : Pengisian (17 tindakan)
o Fase 4 : Pembasmian (10 tindakan)
o Fase 5 : Pemulihan (6 tindakan)
o Fase 6 : Tindak lanjut (9 tindakan)
Pemrosesan Barang Bukti
Menurut Lori Willer “ Computer forensics”, panduan :
Shut down komputer, dan perlu dipertimbangkan keruksakan proses yang berjalan dibackground
Dokumentasikan konfigurasi hardware dari sistem
Pindahkan sistem komputer ke lokasi yang aman
Buat backup bit dri hard disk dan floppy
Uji otentifikasi data dari semua penyimpanan
Dokumentasikan tanggal dan waktu yang berhubungan dengan file komputer
Buat daftar key word pencarian
Evaluasi swap file
Evaluasi file slack, dari dump memori yang terjadi selama file ditutup
Evaluasi unallocated space – erased file
Pencarian keyword pada file, file slack dn unallocated space
Dokumentasikan nama file (atribut tanggal dan file)
Identifikasikan anomali file, program dan storage
Evaluasi fungsionalitas program untuk mengetahui kegunaannya
Dokumentasikan temuan dan software yang dipergunakan
Part lainnya:
PART 1 oleh M. Ridwan Ismanu: http://dhanvda.blogspot.com/2014/10/penanganan-insiden-forensik-dan.html
PART 2 oleh Achmad Abrori: http://wwwabrori.blogspot.com/2014/10/pendahuluan.html?m=1
PART 3 oleh Cempaka P: http://pfti-cempaka.blogspot.com/2014/10/freezing-scene-part-3.html
PART 5 oleh Indah Yuana Sari: http://indahyuanasari.blogspot.com/2014/10/penanganan-insiden-forensik-dan.html
PART 6 oleh Ibnu Gusti R: http://ibnugustiraja.blogspot.com/2014/10/penanganan-insiden-forensik-dan_31.html?m=1
Sumber:
http://tugasbikinpusing.blogspot.com/2013/10/penanganan-insiden-forensik-dan.html
o Fase 1 : Persiapan (42 tindakan)
o Fase 2 : Identifikasi (6 tindakan)
o Fase 3 : Pengisian (17 tindakan)
o Fase 4 : Pembasmian (10 tindakan)
o Fase 5 : Pemulihan (6 tindakan)
o Fase 6 : Tindak lanjut (9 tindakan)
Pemrosesan Barang Bukti
Menurut Lori Willer “ Computer forensics”, panduan :
Shut down komputer, dan perlu dipertimbangkan keruksakan proses yang berjalan dibackground
Dokumentasikan konfigurasi hardware dari sistem
Pindahkan sistem komputer ke lokasi yang aman
Buat backup bit dri hard disk dan floppy
Uji otentifikasi data dari semua penyimpanan
Dokumentasikan tanggal dan waktu yang berhubungan dengan file komputer
Buat daftar key word pencarian
Evaluasi swap file
Evaluasi file slack, dari dump memori yang terjadi selama file ditutup
Evaluasi unallocated space – erased file
Pencarian keyword pada file, file slack dn unallocated space
Dokumentasikan nama file (atribut tanggal dan file)
Identifikasikan anomali file, program dan storage
Evaluasi fungsionalitas program untuk mengetahui kegunaannya
Dokumentasikan temuan dan software yang dipergunakan
Part lainnya:
PART 1 oleh M. Ridwan Ismanu: http://dhanvda.blogspot.com/2014/10/penanganan-insiden-forensik-dan.html
PART 2 oleh Achmad Abrori: http://wwwabrori.blogspot.com/2014/10/pendahuluan.html?m=1
PART 3 oleh Cempaka P: http://pfti-cempaka.blogspot.com/2014/10/freezing-scene-part-3.html
PART 5 oleh Indah Yuana Sari: http://indahyuanasari.blogspot.com/2014/10/penanganan-insiden-forensik-dan.html
PART 6 oleh Ibnu Gusti R: http://ibnugustiraja.blogspot.com/2014/10/penanganan-insiden-forensik-dan_31.html?m=1
Sumber:
http://tugasbikinpusing.blogspot.com/2013/10/penanganan-insiden-forensik-dan.html
