digital forensic upload

Digital ForensicPERIYADI

Telkom University

2016

Digital forensic dipergunakan untuk mengungkap sebuah kasus, mendapatkan

alat bukti (evidence) dan juga dipergunakan untuk proses audit dalam satu

lembaga/perusahaan.

Kenapa dilakukan digital forensic?

● Identifikasi alat bukti● Alasan, motif dan alibi

Jenis Forensik

● Forensik Jaringan● Forensik Komputer● Forensik Perangkat Bergerak● Forensik database

Bukti Digital (Digital Evidence)

•Bukti digital adalah informasi yang didapat dalam bentuk/format digital.(Scientific Working Group on Digital Evidence, 1999)•Bukti digital ini bisa berupa bukti yang riil maupun abstrak.

Contoh Bukti Digital

•Any information in digital format• Email message, email addres•Word processor/spreadsheet files• Source code from software/apps• Image ( .jpeg, .gif, .tiff etc.)•Web browser bookmarks, cookies•Calendar, to-do list (task)•Video (.mov, .3gp, .mp4 etc.)

Empat Elemen Kunci Forensik

•Identifikasi dari Bukti Digital•Penyimpanan Bukti Digital•Analisa Bukti Digital•Pelaporan Bukti Digital

OBJEK FORENSIC

Apa saja yang bisa dipergunakan sebagai obyek forensik? Log file File yang telah terhapus Log IDS atau IPS Hard disk Email, mailing list, blog atau chat File (.tmp, .dat, .txt, .doc)

EVIDENCE MANAGEMENT

The chain of custodyRules of Evidence

FORENSIC METHOD

Search & SeizurePencarian informasi

FORENSIC PROCEDURE

1. Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada suatu media yang terpisah

2. Membuat fingerprint dari data secara matematis (contoh hashing algorithm, MD5)

3. Membuat fingerprint dari copies secara matematis

4. Membuat suatu hashes masterlist

5. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan

Be patience: “one needs the ability to be able to sit in front of the computer and analyze the data for what could be an

extensive amount of time. No such thing as point and click forensics.”

FORENSIC PROCEDURE : INDONESIA

• Pernyataan terjadinya kejahatan Cyber (laporan ke polisi etc.)• Pengumpulan petunjuk dan bukti awal• Penerbitan Surat Ijin Pengadilan• Pelaksanaan Prosedur tanggapan Dini (sterilisasi, mencegah

kontaminasi)• Pembekuan barang bukti di lokasi TKP• Pemindahan ke Laboratorium Forensic

FORENSIC PROCEDURE : INDONESIA

• Membuat salinan “2 bit stream” identik• Hanya melakukan analisa pada barang duplikat bukan aslinya (tetap disimpan)• Pengembangan dan penggunaan MD5 checksum untuk memastikan tak ada

kontaminasi ataupun intervensi• Penyiapan rantai posesi barang bukti• Menyimpan barang bukti asli aman• Pembuatan laporan forensik detail• Penyerahan hasil analisa saja• Penyertaan dalam proses pengadilan (saksi ahli)

TOOLS

• FTK IMAGING• HASH MYFILE• DISK • DEFT 7 OR NEWER (DEFT 8)• WIPE DISK• JPEG SNOOP• FILE INFO• WINAUDIT• DRIVEMAN• TREE SIZE

TERIMAKASIH