Upload File

4. collecting evidenceeprints.binadarma.ac.id/685/1/komputer forensik materi 4a...sita kabel power...

  • Home
  • Documents
  • 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN
24
4. COLLECTING EVIDENCE

Upload: hatruc

Post on 11-Mar-2019

221 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

4. COLLECTING EVIDENCE

Page 2: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

TOPICS •  Crime scenes (TKP) •  Documenting •  Chain of Custody •  Forensic cloning •  Live dan Dead Systems •  Hashing •  Final Report

Page 3: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN
Page 4: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

PENGAMANAN TKP

•  Orang yang tidak berkepentingan di larang mendekat

•  Koneksi jaringan beresiko terhadap data

•  Yang perlu dipastikan volatile data tidak akan hilang, cabut kabel jaringan

•  Isolasi telephone yang disita dari jaringan

•  Image from crimescenecleanupdetroit.com

Page 5: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

REMOVABLE MEDIA

•  Memory cards bentuknya sangat kecil •  Bisa disembunyikan di buku, dompet, ikat kepala,

dll. •  Bisa berupa DVD, hard disk eksternal, flash disk,

memory cards •  Periksa buku dan manual untuk membantu

menentukan level target § Apakah menggunakan enkripsi?

Page 6: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

PONSEL

Bukti berharga § SMS, email, call logs, contacts

Berinteraksi dengan phone bisa merubah data § Aplikasi Apple "Find My iPhone" bisa digunakan untuk menghapus

secara remote ponsel

Page 7: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

ISOLASI PONSEL

Matikan ponsel § Tapi kadang-kadang butuh password saat dinyalakan

Kontainer Pelindung § Kaleng cat, Faraday bag

Power § Sediakan baterai eksternal untuk memastikan ponsel tetap menyala § Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged

untuk pemeriksaan

Page 8: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

PERTANYAAN DI TKP

Setelah TKP diamankan, tanyakan

§ Jenis perangkat apa saja yang ada? § Berapa banyak perangkat? § Apakah perangkatnya masih beroperasi? § Tools apa saja dibutuhkan? § Apakah dibutuhkan tenaga ahli?

Page 9: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

URUTAN VOLATILITY

Kumpulkan barang bukti yang paling volatile § CPU, cache dan register § Routing table, ARP cache, proses § RAM § Temp files/swap space § Hard disk § logged data secara remote § Archival media

Page 10: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN
Page 11: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

JENIS DOKUMENTASI

•  Foto •  Catatan tertulis •  Video •  Rekam secara detail

§ Jenis, buatan, model, serial number § Apakah perangkatnya menyala atau mati § Koneksi jaringan § Peripheral yang terkoneksi misalnya printers § Dokumentasikan dan beri label pada kabel

Page 12: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

FOTO

•  Kelilingi TKP untuk mencari perangkat dan apa saja yang dibutuhkan

•  Foto keseluruhan TKP sebelum semuanya dirusak

•  Ambil dari berbagai posisi, biarkan item barang bukti dalam posisi original Tambahkan mistar pada foto kedua untuk perspektif

•  Foto tanpa melepaskan notes

Page 13: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

NOTES

•  Tidak ada standard •  Umumnya dalam bentuk Kronologis •  Catatan ini akan membantu nantinya di

sidang •  Catatan bisa digunakan dan dilihat oleh

pihak lain § Jangan menuliskan kesimpulan atau spekulasi

Page 14: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN
Page 15: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

TANDAI BARANG BUKTI

•  Initials, tanggal, nomor kasus •  Gunakan spidol permanent •  Bungkus dengan evidence anti-static bag •  Tamper-resistant evidence tape

Page 16: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN
Page 17: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

KLONING

•  Kopi utuh hard drive, bit demi bit •  Termasuk di dalamnya unallocated space dan

Master File Table •  Proses memakan waktu yang lama •  Biasanya dikerjakan di lab, bukan di TKP •  Pada kasus civil (perdata), bisa saja sulit untuk

mendapatkan otoritas resmi untuk membawa komputer § Kloning dilakukan di TKP

Page 18: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

TUJUAN KLONING

•  Pemeriksaan dilakukan pada copy, bukan pada bukti original § Kecuali pada kasus darurat, misalnya penculikan anak

•  Dengan kloning bisa melakukan recover jika terjadi kesalahan

•  Forensik kloning yang sudah diautentikasi dianggap sama dengan yang asli di pengadilan

Page 19: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

PROSES KLONING

•  Kopi hard drive ke hard drive yang lain yang lebih besar

•  Source drive biasanya dilepas dari komputer •  Penting untuk menggunakan write-blocker

§ Hardware atau software

•  Pertama-tama lakukan clean secara Forensik untuk destination drive

•  Buktikan hal tersebut sudah dilakukan pada case file

Page 20: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

MEMBERSIHKAN MEDIA SECARA FORENSIK

•  Bisa dibuktikan data benar-benar tidak ada à "Sterile"

•  Overwrite keseluruhan drive dengan pola data tertentu § Misalnya 00000000

Page 21: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

FORMAT IMAGE FORENSIK

Proprietary § EnCase (.E01) – Biasa digunakan "Expert Witness" § AccessData Custom Content Image (.AD1)

Open § Advanced Forensics Format (AFF) § Open format, link Ch 4a: AFF - Forensics Wiki

§ Raw (.dd atau .001) § Disk image langsung tanpa kompress

Page 22: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

RESIKO DAN TANTANGAN

•  Resiko terbesar: Writing to the evidence drive •  Bad sectors •  Rusak atau drive yang tidak berfungsi •  Corrupt boot sector •  Antiforensik (secara teoris, bukan resiko secara

praktis)

Page 23: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

EDISCOVERY

•  Mengumpulkan dan menyajikan electronically stored information (ESI) untuk legal cases

•  Dengan Kloning bisa menyajikan barang bukti secara baik § Bisa sangat mahal dan kurang bermanfaat

•  du Pont v. Kolon § Kolon kalah dan didenda § $920 million judgement § 20 tahun larangan bersaing dengan du Pont

§ Links Ch 4b: DuPont v. Kolon: A Lesson In How To Avoid Sanctions For Spoliation Of Evidence

§ Ch 4c: DuPont v. Kolon: Judge Payne Issues Breathtaking 20-Year Worldwide Injunction barring Kolon from Making Body Armor Fiber for Theft of DuPont's

Page 24: 4. COLLECTING EVIDENCEeprints.binadarma.ac.id/685/1/KOMPUTER FORENSIK MATERI 4a...Sita kabel power jika ponsel dalam keadaan, sehingga bisa di-charged untuk pemeriksaan PERTANYAAN

PERAMPASAN


SISTEM COLLECTING FILE SKRIPSI BERBASIS WEB …lib.unnes.ac.id/31712/1/5302412041.pdf · DENGAN PENGKLASIFIKASIAN DOKUMEN ... 3.3.3.1 Analisis Kebutuhan Sistem ... Tabel 3.7 Spesifikasi

perpustakaan.uns.ac.id digilib.uns.ac filerepurchase intention. Setting of the study was in waroeng spsial sambal cabang kentingan surakarta. The survey method was used in collecting

UPAYA PENANGANAN HIPERTERMI PADA ANAK … · case study which is collecting data ... Berdasarkan jumlah tersebut dapat disimpulkan bahwa penyakit demam tifoid ... Anak pada pukul

BAB II TELAAH LITERATURkc.umn.ac.id/10125/4/BAB_II.pdf · 2019-12-03 · e. Komunikasi dengan those charged with governors (TCWG). Dalam pelaksanaan audit, auditor harus mengikuti

685$7 .(7(5$1*$1 PHQHUDQJNDQ EDKZD $GDODK /XOXVDQ

PERKEMBANGAN PROGRAM PENGUATAN REFORMASI BEA … · testimoni asosiasi dalam sarasehan ... konsep indonesia smart customs a. umum ... collecting & processing data system revenue &

Double Collecting System, Ureterokel, dan Ureter Ektopik€¦ · Pembagian hidronefrosis berdasarkan diameter AP pielum ginjal antenatal pada periode antenatal yang berbeda (Courtesy

Bab V Pembahasan - digilib.itb.ac.iddigilib.itb.ac.id/files/disk1/685/jbptitbpp-gdl-arienaftal-34246-6... · bituminous dengan kisaran harga nilai reflektan 0,45 ... akan mensubtitusi

PROFIL PENAMBANG BATU BUKIT SUKAMENANTI DI ( Skripsi) …digilib.unila.ac.id/21825/20/SKRIPSI TANPA BAB PEMBAHASAN.pdftechnique in collecting the data. The data analyisis uses percentage

Rencana Pelaksanaan Pembelajaran (RPP ) Satuan Pendidikan ... · Tahap 3: Data collecting (pengumpulan data) j. Peserta didik diminta untuk mengumpulkan data/informasi melalui diskusi

ANALISIS KESALAHAN FUNGSI SUBJEK, PREDIKAT, …jurnal.umrah.ac.id/wp-content/uploads/gravity_forms/1-ec61c9cb232a... · descriptive research. Collecting data technique in this research

repo.unsrat.ac.idrepo.unsrat.ac.id/685/1/Burhan_Niode_2.pdf · DAN KLIENTELISME PADA PEMILU LEGISLATIF 2014 (Analisis Strategi pemenangan CALEG DPRD Propinsi Sulawesi Utara peiiode

PUSDALISBANGpusdalisbang.jabarprov.go.id/pusdalisbang/berkas/profilejabar/685... · DAFTAR TABEL ... Jumlah Penduduk Jawa Barat Berdasarkan Kelompok Umur dan Kabupaten/Kota Tahun

Handling Dan Collecting Specimen Elektif 2012

HUBUNGAN DUKUNGAN SUAMI DENGAN LAMA PERSALINAN … · collecting data used was observational sheet in the form of checklist. ... persalinan adalah kecemasan ibu sehingga mempengaruhi

14 - digilib.iainkendari.ac.iddigilib.iainkendari.ac.id/685/4/4 BAB II.pdf · Ikatan budaya tercipta oleh masyarakat yang bersangkutan, baik ... karakteristik kunci yang dijunjung

DAFTAR PUSTAKA - eprints.stainkudus.ac.ideprints.stainkudus.ac.id/685/10/10. DAFTAR PUSTAKA.pdf · Buku Pedoman Penulisan Skripsi, STAIN Kudus, Kudus, 2010. Christian A.D Selang,

PENERAPAN MODEL PEMBELAJARAN BERBASIS · PDF fileDitulis dan diajukan untuk memenuhi syarat mendapatkan ... competency in collecting their portfolio document and the ... Menggambar

Pengaruh Budaya Organisasi Terhadap Kinerja Organisasi dan ... filesurvey, sampling method and questioners as the tools in collecting the main data. ... penumpang penumpang umum mempunyai

FALKUTAS KEGURUAN DAN ILMU PENDIDIKAN … in the economic learning achievement of the ... collecting the data related to economic learning activity. ... Berpartisipasi Dalam Presentasi

Sukajati PEMBELAJARAN MENGGUNAKAN BERBAGAI MEDIArepositori.kemdikbud.go.id/685/1/4-pecahan-sukayati.pdf · KD 5.1 Menyederhanakan dan mengurutkan pecahan KD 5.2 Mengubah bentuk pecahan

KONTRIBUSI PEMBELAJARAN SEJARAH DAN SIKAP SOSIAL … · Cochran formula is applied. The technique of data collecting for independent variable The technique of data collecting for

DAFTAR PUSTAKA - repository.upnvj.ac.idrepository.upnvj.ac.id/685/8/DAFTAR PUSTAKA.pdfTeori kuisioner & analisis data untuk pemasaran dan perilaku konsumen, Edisi 1. Yogyakarta: Graha

SimtSpeciment Cll ti Collecting and Handling.ocw.usu.ac.id/course/download/1110000102-basic-biology-of-cell-3/...• Pra analitikPra analitik • Analitik • Pasca Analitik . Bila

BAB III METODOLOGI PENELITIAN 3.1 Metode Penelitianrepository.upi.edu/48583/6/T_FIS_1603064_Chapter3.pdf1) Penelitian dan pengumpulan data (research and information collecting). Penelitian

erepository.uwks.ac.iderepository.uwks.ac.id/685/1/ABSTRAK.pdf · memberikan manfaat bagi semua pihak terutama PT KAI (Kereta Api Indonesia) sebagai pihak penyelengara jasa commuter

COLLECTING DATA

PENGARUH STRATEGI DISKRIMINASI HARGA DAN …eprints.stainkudus.ac.id/685/1/1. COVER.pdf · Diskriminasi Harga dan Religiusitas Konsumen Terhadap Keputusan Pembelian Konsumen Pada

BAHAN PENYULUHAN SASTRA - repositori.kemdikbud.go.idrepositori.kemdikbud.go.id/7875/1/Bahan Penyuluhan... · BAHAN PENYULUHAN SASTRA: SASTRA INDONESIA ISBN 979 685 336 1 Pusat Bahasa

EVALUASI PROGRAM PENGEMBANGAN USAHA AGRIBISNIS … · 2013-09-23 · Teman PKP angkatan 2006 khususnya teman seperguruan dan ... subject, and archive or document. Techniques of collecting

37 781$6 08'$ 6$.7, 685$%$

repository.polimdo.ac.idrepository.polimdo.ac.id/685/1/Mustika Kabuhung.docx · Web viewDalam pengertiannya sendiri Surat Perintah Tugas adalah Sebuah Naskah Dinas dari atasan yang

SKRIPSI WARDI 09160038 - eprints.radenfatah.ac.ideprints.radenfatah.ac.id/685/1/WARDI_SyarJinSiy.pdf · TINJAUAN FIQIH JINAYAH TERHADAP PROSES PENYELESAIAN TINDAK PIDANA PENCURIAN

LAPORAN PRAKTIK KERJA LAPANGAN PADA COLLECTING … · penagihan ke dalam FINA, dan menginput transaksi yang telah terjadi kedalam ... menyelesaikan laporannya tepat waktu dan tanpa

37 &+$1'5$ $65, 3(752&+(0,&$/ 7EN '$1 (17,7$6 $1$. $1' ,76 ......685$7 3(51