digital forensic - ruby alamsyah
Post on 07-Apr-2015
270 Views
Preview:
TRANSCRIPT
DIGITAL FORENSICIncident Handling, Principe and Method Gunadarma UniversityRuby Z. Alamsyah
RUBY Z. ALAMSYAH• Infosec Consultant/Digital Forensic Analyst• Infosec Trainer (Indonesia & Malaysia)• > 12 tahun praktisi IT (Internetworking dan
Information Security)• Cert :– GCIH, CHFI, CEH, ECSA, CEI, MCSE
• Member of HTCIA (High Technology Crime Investigation Association) - www.htcia.org
DIGITAL FORENSIC• Alias : Computer Forensic
• Definisi FBI•Computer Forensics is the application of science and engineering to legal problem of digital evidence
DIGITAL FORENSIC• Definisi DFRSW (2001)• The use of scientifically derived and proven
methods toward the – preservation, – collection, – validation, – identification, – analysis, – interpretation, – documentation and – presentation
DIGITAL FORENSIC• Definisi DFRSW (2001) - cont’d
• of digital evidence derived from digital sources for the purpose of facilitating or furthering the reconstruction of events found to be criminal, or helping to anticipate unauthorized actions shown to be disruptive to planned operations.
DIGITAL FORENSIC• Definisi Sederhana :• Menganalisa barang bukti digital secara
ilmiah dalam menemukan bukti relevan suatu tindak kejahatan dan harus dapat dipertanggungjawabkan dengan baik di mata hukum.
COMPUTER AND CRIME• Komputer menjadi target untuk
pencurian maupun penghancuran data• Komputer sebagai alat/tools yang
memfasilitasi tindak kejahatan• Komputer sebagai media
penyimpanan barang bukti
DIGITAL EVIDENCE (DE)• Alias : Barang Bukti Digital• Definisi :– Seluruh informasi yang tersimpan atau ter-
transmisikan dalam format digital• Contoh barang bukti digital :– Dokumen elektronik, email, internet history,
logs, .......– Harddisk, Flashdisk, CD/DVD, Mobile Phone,
Memory PC, GPS, CCTV, Digital audio, ....... • Barang bukti digital sangat rentan terhadap
perubahan
CYBERTRAIL• Barang bukti digital dapat ditemukan di
mana saja• Barang bukti digital penting di seluruh jenis
tindak kejahatan– Financial Fraud, Pembunuhan, Penculikan,
Teroris, Cybercrime, Intelectual Property, ......
• “Reliable evidence for an investigation that is admissible in proceeding”
DF METHODOLOGY• Preservation • Collection• Validation• Identification• Analysis• Interpretation• Documentation• Presentation
GUIDELINES & REFERENCES• RFC 3227– www.ietf.org/rfc/rfc3227.txt
• NIST– http://csrc.nist.gov/publications/nistpubs/
800-86/SP800-86.pdf• DoJ– http://www.ncjrs.gov/pdffiles1/nij/199408.pdf– http://www.justice.gov/criminal/cybercrime/
forensics_chart.pdf• FBI– http://www.fbi.gov/hq/lab/fsc/backissu/
april2000/swgde.htm
DF IN INDONESIA• UU ITE– Pasal-pasal yang menyebutkan tindakan yang
dilarang, dalam pembuktiannya diperlukan proses forensik digital, karena semuanya memiliki barang bukti digital
– Perlunya Indonesia memiliki sendiri panduan dasar dalam melakukan proses forensik digital
• RUU TIPITI
SUMMARY• Pentingnya proses forensik digital dalam
menganalisa barang bukti digital• Forensik Digital tidak hanya dibutuhkan
untuk tindak kejahatan siber• Akan lebih baik Indonesia memiliki
panduan proses forensik digital
SEE YOU GUNADARMA :)
ruby@jarnus.com
top related