computer forensic lab zufar fathi
DESCRIPTION
ÂTRANSCRIPT
Computer Forensic Lab Zufar Fathi Suhardi 4711010025
Kebutuhan Keamanan Fisik Lab Forensik
Akses ke layanan darurat Harus ada akses yang mudah ke layanan darurat.
Pencahayaan di situs Situs harus memiliki pencahayaan yang tepat .
Lingkungan fisik yang harus dihindari : Semak dalam 10 kaki dari tempat lab
Cluster semak-semak di sekitar tempat
pohon cemara tinggi
Rekomendasi Keamanan Fisik untuk Lab Forensik
Tingkat keamanan fisik yang diperlukan untuk laboratorium forensik
tergantung pada sifat penyelidikan yang dilakukan di laboratorium. Penilaian risiko
untuk laboratorium forensik bervariasi dari satu organisasi ke organisasi.
Persyaratan Dasar Keamanan Fisik Lab Forensik
Pengunjung harus diberikan pass pengunjung sehingga pengunjung dapat dengan mudah
dibedakan dari staf laboratorium. untuk memberikan lapisan tambahan perlindungan,
alarm intrusi dapat ditempatkan di laboratorium. Pengawal harus dikerahkan dekat tempat dari laboratorium. Kamera sirkuit tertutup harus
ditempatkan di laboratorium dan tempat untuk memantau gerakan manusia dalam laboratorium.
Semua jendela laboratorium harus tetap tertutup. Ini membantu mencegah tidak sah
akses fisik ke laboratorium melalui jalur rahasia.
Workstation Keamanan
Workstation harus terlindung dari transmisi sinyal elektromagnetik. Ini
adalah fakta diketahui bahwa elektronik peralatan memancarkan radiasi
elektromagnetik. Ada bagian-bagian tertentu dari peralatan yang dapat
mencegat radiasi ini.
TEMPEST
The National Industrial Security Program Operating Manual ( NISPOM ) menyatakan, "Tempest adalah nama pendek yang tidak diketahui mengacu pada penyelidikan dan
studi mengorbankan emanasi.” Mengganggu emanasi yang intelijen sinyal
bantalan yang tidak disengaja itu, jika dicegat dan dianalisis, akan
mengungkapkan informasi rahasia ketika dikirim, diterima, ditangani, atau diolah oleh
peralatan pengolahan informasi
Fire Safety
Api bisa menjadi bencana di laboratorium forensik . Setiap perangkat listrik dapat menjadi sumber api , meskipun hal ini tidak umum terjadi dengan komputer. Pada beberapa kesempatan , sirkuit pendek juga dapat merusak kabel .
Sirkuit pendek bahkan mungkin memicu barang yang mudah terbakar.
Sistem Fire Suppression
Berikut ini adalah beberapa sistem pemadaman api yang harus di tempat di laboratorium forensik :
Kimia kering sistem pemadam kebakaran untuk menangani kebakaran yang terjadi karena reaksi kimia
Sistem sprinkler yang harus sering diperiksa untuk memastikan itu masih bekerja.
Pengunci Bukti Rekomendasi
Wadah penyimpanan atau lemari harus terbuat dari baja dan harus mencakup baik kunci lemari intern atau gembok eksternal. Harus ada sejumlah kunci duplikat sehingga akses berwenang terbatas. Bukti juga dapat disimpan di lemari besi kualitas unggul untuk mengamankan bukti dari kerusakan akibat kebakaran. Perangkat media dan media digital harus disimpan di lemari besi media. Tenaga laboratorium harus secara teratur memeriksa isi dari wadah penyimpanan bukti untuk memastikan bahwa hanya saat bukti disimpan. Bukti dari kasus tertutup harus dipindahkan ke wadah lainnya.
Memeriksa Keamanan Lab Forensik
Periksa pintu untuk memastikan mereka menutup dan mengunci dengan benar.
Periksa apakah kunci bekerja dengan baik atau jika mereka perlu diganti.
Periksa log mendaftar untuk memastikan semua entri sudah benar dan lengkap.
Periksa lembar log untuk wadah bukti untuk memeriksa ketika wadah dibuka dan ketika mereka ditutup.
Memperoleh bukti yang tidak diproses dan menyimpannya di tempat yang aman.
Area Kerja Forensik Lab Komputer
Laboratorium forensik harus dibangun di daerah di mana lalu lintas manusia
cahaya. Sebuah laboratorium yang ideal terdiri dari dua forensik workstation dan
satu workstation biasa dengan konektivitas internet. Jumlah workstation forensik bervariasi sesuai dengan jumlah
kasus dan proses ditangani di laboratorium.
Area Kerja Konfigurasi
Konfigurasi area kerja tergantung pada anggaran yang dialokasikan untuk laboratorium forensik.
Rata-rata, workstation menempati area meja. Ini adalah asumsi bahwa kasus dan analisis
laboratorium menangani tidak berat.
Namun, karena kompleksitas dan jumlah kasus meningkat, daerah meningkat workstation.
Disarankan memiliki kamar yang terpisah untuk pengawas dan bilik bagi para penyidik. Area
kerja harus memiliki ruang yang cukup sehingga ada juga ruang untuk diskusi kasus antara para
peneliti.
Konfigurasi Umum Dari Lab Forensik
Sebuah laboratorium forensik harus memiliki berikut ini: Workstation : Sebuah laboratorium forensik
harus memiliki kedua forensik. UPS : Power kegagalan selama proses
investigasi dapat mahal bagi seorang penyidik. Bookracks : Bookracks di laboratorium forensik
diperlukan untuk menampung semua buku referensi.
Perangkat lunak yang diperlukan : Versi Berlisensi dari semua perangkat lunak yang diperlukan untuk komputer forensik investigasi
Peralatan Yang Diperlukan Dalam Lab Forensik
Beberapa bagian peralatan umum untuk setiap lab komputer forensik adalah: Kabinet Printer dan scanner Tambahan hard drive Tape drive Selain kebutuhan diatas ada juga beberapa kebutuhan lainnya seperti : Kebutuhan Listrik Komunikasi
Kebutuhan listrik
Ampere : Laboratorium sesuai dengan daya di laboratorium.
Listrik darurat dan pencahayaan : daya darurat dan pencahayaan harus disediakan untuk berikut bagian laboratorium :
Semua bagian bukti
Semua bagian keamanan
Ruang pengolahan X - ray
Fotografi kamar gelap
UPS : Semua workstation dan peralatan listrik termasuk instrumentasi laboratorium, otomatis sidik jari sistem identifikasi ( AFIS ) , sistem identifikasi DNA gabungan , terpadu balistik sistem pencitraan , dan LABNET - memerlukan UPS . Sebuah UPS terpusat disukai .
Komunikasi
Bandwidth : Bandwidth mengacu pada lebar rentang frekuensi yang menggunakan sinyal elektronik.
Dial-up akses : Akses Internet Dial - up harus tersedia untuk workstation di laboratorium.
Pemutusan : komputer forensik harus terputus dari jaringan ketika mereka tidak sedang digunakan.
Jaringan : Sebuah jaringan yang didedikasikan lebih disukai untuk komputer forensik .
Persyaratan Workstation Dasar di Lab Forensik
Persyaratan perangkat keras untuk workstation forensik dasar adalah sebagai berikut:
Processor dengan kecepatan komputasi yang tinggi
256 MB RAM untuk memenuhi persyaratan minimum pengolahan
DVD - ROM dengan membaca / menulis kemampuan
Motherboard yang mendukung IDE, SCSI, dan USB, dengan slot untuk kartu LAN / WAN
Tape drive, USB drive, dan removable drive
Monitor, keyboard, dan mouse
Minimal dua hard drive untuk memuat dua sistem operasi yang berbeda, sebaiknya Windows XP dan Linux
Recommended Hardware Peripherals
Berikut ini adalah perangkat keras yang harus disimpan dalam stok setiap saat untuk memastikan bahwa penyidik selalu memiliki alat yang diperlukan:
40-pin 18-inci dan 36-inci kabel IDE, baik ATA-33 dan ATA-100 atau lebih cepat
Kabel SATA
Berbagai media penyimpanan dapat dilepas seperti kartrid Jaz, Zip cartridge, dan USB drive
Perangkat penyimpanan elektronik lainnya (kartu CompactFlash, SmartMedia Card, kartu Secure Digital, kartu Multi-Media, dan Memory Stick)
CD / DVD R & RW
Kabel Pita untuk disket
Ekstra IDE hard drive
Ekstra RAM
Kartu SCSI Ekstra
Kartu grafis (ISA, PCI, AGP, dan PCI Express)
Kabel listrik Ekstra
Berbagai hard disk drive
Konektor hard drive Laptop
Mempertahankan Sistem Operasi dan Persediaan Aplikasi
Penyelidik forensik menggunakan berbagai aplikasi perangkat lunak. Buah perangkat lunak ini harus diperbarui secara teratur untuk memastikan bahwa para peneliti menggunakan versi terbaru. Sistem operasi juga harus diperbarui secara teratur untuk memastikan bahwa patch terbaru telah diterapkan. Berikut ini adalah aplikasi dan sistem operasi yang harus dipertahankan:
Windows Vista, XP, 2003, dan 2000
Linux, Unix, dan Mac OS X
Microsoft Office XP, 2007, 2003, 2000, 97, dan 95
Quicken
Aplikasi Bahasa pemrograman seperti Visual Studio
Pembaca file khusus seperti QuickView dan ACDSee
Corel Office Suite
StarOffice / OpenOffice
Aplikasi akuntansi Peachtree
Sistem operasi yang lebih dan aplikasi seperti MS-DOS, Windows 3.11, dan Novell untuk memeriksa sistem yang lebih tua
Perangkat lunak Forensik dengan fitur-fitur canggih dan fungsi, seperti: utilitas backup Bit-stream
alat pemulihan sandi
Pemulihan alat untuk data yang dihapus
Alat pemulihan Partisi
Alat Pencari
Firewall dan sistem deteksi intrusi
Perangkat lunak antivirus terupdate
Penyelidikan Di Lab Forensik
Berikut ini adalah beberapa jenis investigasi forensik komputer yang dilakukan di laboratorium forensik:
Penggunaan e-mail, instant messaging, dan chatting
Pelanggaran hak cipta
Pembajakan perangkat lunak
Sengketa kekayaan intelektual
Pencurian identitas
Penipuan lelang online
Penipuan kartu kredit
Penipuan keuangan lainnya dan skema
Penipuan Telekomunikasi
Ancaman, pelecehan, dan / atau menguntit
Prosedur di Forensik Lab Komputer
Berikut ini adalah daftar prosedur yang khas:
Membuat sebuah replika yang tepat dari hard disk drive sehingga bukti dapat dievaluasi.
Mengidentifikasi lead dan bukti komputer yang terkandung dalam file agar bisa menentukan hasilnya dari kasus.
Mendokumentasikan temuan dan memberikan keterangan saksi ahli untuk membantu mengklarifikasi masalah teknis computer selama proses litigasi.
Mencari data seperti menghapus e-mail dan sengaja mengubah data pada diformat.