Hardware & Software yaitu

Hardware & Software yaitu

Hardware & Software yaitu
Hardware & Software yaitu

IT forensic betujuan mendapatkan fakta-fakta objektif dari sebuah insiden / pelanggaran keamanan system informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses hokum.

Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum :

  1. Pengumpulan data/fakta dari system computer termasuk di dalamnya data yang sudah terhapus.
  2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga intergitas data selama proses forensic da hokum dengan proteksi fisik, penanganan khusus, pembuatan image, dan mengunakan algoritma HASH untuk pembuktian dan verifikasi.
  3. Mengurut kejadian berdasarkan waktu kejadian.
  4. Memvalidasi kenjadian tersebut dengan metode sebab-akibat.
  5. Dokumentasi hasil yang diperoleh dan menyusun laporan.
  6. Proses hokum.

Untuk menjalankan IT forensik membutuhkan hardware & software yaitu :

HARDWARE :

  1. Harddisk IDE & SCSI berkapasitas sangat besar
  2. Memory yang besar (1-2GB RAM)
  3. Hub, Switch, keperluan LAN
  4. Legacy hardware
  5. Laptop forensic workstation

SOFTWARE :

  1. Viewers (QVP)
  2. Erase / Unerase tools
  3. Hash utility (MD5, SHAI)
  4. Text seacrh utilities
  5. Drive imaging utilities
  6. Forensic toolkits
  7. Disk editors
  8. Forensic acquisition tools
  9. Write-blocking tools