Computer Forensic Lab Zufar Fathi Suhardi 4711010025

Kebutuhan Keamanan Fisik Lab Forensik

Akses ke layanan darurat Harus ada akses yang mudah ke layanan darurat.

Pencahayaan di situs Situs harus memiliki pencahayaan yang tepat .

Lingkungan fisik yang harus dihindari : Semak dalam 10 kaki dari tempat lab

Cluster semak-semak di sekitar tempat

pohon cemara tinggi

Rekomendasi Keamanan Fisik untuk Lab Forensik

Tingkat keamanan fisik yang diperlukan untuk laboratorium forensik

tergantung pada sifat penyelidikan yang dilakukan di laboratorium. Penilaian risiko

untuk laboratorium forensik bervariasi dari satu organisasi ke organisasi.

Persyaratan Dasar Keamanan Fisik Lab Forensik

Pengunjung harus diberikan pass pengunjung sehingga pengunjung dapat dengan mudah

dibedakan dari staf laboratorium. untuk memberikan lapisan tambahan perlindungan,

alarm intrusi dapat ditempatkan di laboratorium. Pengawal harus dikerahkan dekat tempat dari laboratorium. Kamera sirkuit tertutup harus

ditempatkan di laboratorium dan tempat untuk memantau gerakan manusia dalam laboratorium.

Semua jendela laboratorium harus tetap tertutup. Ini membantu mencegah tidak sah

akses fisik ke laboratorium melalui jalur rahasia.

Workstation Keamanan

Workstation harus terlindung dari transmisi sinyal elektromagnetik. Ini

adalah fakta diketahui bahwa elektronik peralatan memancarkan radiasi

elektromagnetik. Ada bagian-bagian tertentu dari peralatan yang dapat

mencegat radiasi ini.

TEMPEST

The National Industrial Security Program Operating Manual ( NISPOM ) menyatakan, "Tempest adalah nama pendek yang tidak diketahui mengacu pada penyelidikan dan

studi mengorbankan emanasi.” Mengganggu emanasi yang intelijen sinyal

bantalan yang tidak disengaja itu, jika dicegat dan dianalisis, akan

mengungkapkan informasi rahasia ketika dikirim, diterima, ditangani, atau diolah oleh

peralatan pengolahan informasi

Fire Safety

Api bisa menjadi bencana di laboratorium forensik . Setiap perangkat listrik dapat menjadi sumber api , meskipun hal ini tidak umum terjadi dengan komputer. Pada beberapa kesempatan , sirkuit pendek juga dapat merusak kabel .

Sirkuit pendek bahkan mungkin memicu barang yang mudah terbakar.

Sistem Fire Suppression

Berikut ini adalah beberapa sistem pemadaman api yang harus di tempat di laboratorium forensik :

Kimia kering sistem pemadam kebakaran untuk menangani kebakaran yang terjadi karena reaksi kimia

Sistem sprinkler yang harus sering diperiksa untuk memastikan itu masih bekerja.

Pengunci Bukti Rekomendasi

Wadah penyimpanan atau lemari harus terbuat dari baja dan harus mencakup baik kunci lemari intern atau gembok eksternal. Harus ada sejumlah kunci duplikat sehingga akses berwenang terbatas. Bukti juga dapat disimpan di lemari besi kualitas unggul untuk mengamankan bukti dari kerusakan akibat kebakaran. Perangkat media dan media digital harus disimpan di lemari besi media. Tenaga laboratorium harus secara teratur memeriksa isi dari wadah penyimpanan bukti untuk memastikan bahwa hanya saat bukti disimpan. Bukti dari kasus tertutup harus dipindahkan ke wadah lainnya.

Memeriksa Keamanan Lab Forensik

Periksa pintu untuk memastikan mereka menutup dan mengunci dengan benar.

Periksa apakah kunci bekerja dengan baik atau jika mereka perlu diganti.

Periksa log mendaftar untuk memastikan semua entri sudah benar dan lengkap.

Periksa lembar log untuk wadah bukti untuk memeriksa ketika wadah dibuka dan ketika mereka ditutup.

Memperoleh bukti yang tidak diproses dan menyimpannya di tempat yang aman.

Area Kerja Forensik Lab Komputer

Laboratorium forensik harus dibangun di daerah di mana lalu lintas manusia

cahaya. Sebuah laboratorium yang ideal terdiri dari dua forensik workstation dan

satu workstation biasa dengan konektivitas internet. Jumlah workstation forensik bervariasi sesuai dengan jumlah

kasus dan proses ditangani di laboratorium.

Area Kerja Konfigurasi

Konfigurasi area kerja tergantung pada anggaran yang dialokasikan untuk laboratorium forensik.

Rata-rata, workstation menempati area meja. Ini adalah asumsi bahwa kasus dan analisis

laboratorium menangani tidak berat.

Namun, karena kompleksitas dan jumlah kasus meningkat, daerah meningkat workstation.

Disarankan memiliki kamar yang terpisah untuk pengawas dan bilik bagi para penyidik. Area

kerja harus memiliki ruang yang cukup sehingga ada juga ruang untuk diskusi kasus antara para

peneliti.

Konfigurasi Umum Dari Lab Forensik

Sebuah laboratorium forensik harus memiliki berikut ini: Workstation : Sebuah laboratorium forensik

harus memiliki kedua forensik. UPS : Power kegagalan selama proses

investigasi dapat mahal bagi seorang penyidik. Bookracks : Bookracks di laboratorium forensik

diperlukan untuk menampung semua buku referensi.

Perangkat lunak yang diperlukan : Versi Berlisensi dari semua perangkat lunak yang diperlukan untuk komputer forensik investigasi

Peralatan Yang Diperlukan Dalam Lab Forensik

Beberapa bagian peralatan umum untuk setiap lab komputer forensik adalah: Kabinet Printer dan scanner Tambahan hard drive Tape drive Selain kebutuhan diatas ada juga beberapa kebutuhan lainnya seperti : Kebutuhan Listrik Komunikasi

Kebutuhan listrik

Ampere : Laboratorium sesuai dengan daya di laboratorium.

Listrik darurat dan pencahayaan : daya darurat dan pencahayaan harus disediakan untuk berikut bagian laboratorium :

Semua bagian bukti

Semua bagian keamanan

Ruang pengolahan X - ray

Fotografi kamar gelap

UPS : Semua workstation dan peralatan listrik termasuk instrumentasi laboratorium, otomatis sidik jari sistem identifikasi ( AFIS ) , sistem identifikasi DNA gabungan , terpadu balistik sistem pencitraan , dan LABNET - memerlukan UPS . Sebuah UPS terpusat disukai .

Komunikasi

Bandwidth : Bandwidth mengacu pada lebar rentang frekuensi yang menggunakan sinyal elektronik.

Dial-up akses : Akses Internet Dial - up harus tersedia untuk workstation di laboratorium.

Pemutusan : komputer forensik harus terputus dari jaringan ketika mereka tidak sedang digunakan.

Jaringan : Sebuah jaringan yang didedikasikan lebih disukai untuk komputer forensik .

Persyaratan Workstation Dasar di Lab Forensik

Persyaratan perangkat keras untuk workstation forensik dasar adalah sebagai berikut:

Processor dengan kecepatan komputasi yang tinggi

256 MB RAM untuk memenuhi persyaratan minimum pengolahan

DVD - ROM dengan membaca / menulis kemampuan

Motherboard yang mendukung IDE, SCSI, dan USB, dengan slot untuk kartu LAN / WAN

Tape drive, USB drive, dan removable drive

Monitor, keyboard, dan mouse

Minimal dua hard drive untuk memuat dua sistem operasi yang berbeda, sebaiknya Windows XP dan Linux

Recommended Hardware Peripherals

Berikut ini adalah perangkat keras yang harus disimpan dalam stok setiap saat untuk memastikan bahwa penyidik selalu memiliki alat yang diperlukan:

40-pin 18-inci dan 36-inci kabel IDE, baik ATA-33 dan ATA-100 atau lebih cepat

Kabel SATA

Berbagai media penyimpanan dapat dilepas seperti kartrid Jaz, Zip cartridge, dan USB drive

Perangkat penyimpanan elektronik lainnya (kartu CompactFlash, SmartMedia Card, kartu Secure Digital, kartu Multi-Media, dan Memory Stick)

CD / DVD R & RW

Kabel Pita untuk disket

Ekstra IDE hard drive

Ekstra RAM

Kartu SCSI Ekstra

Kartu grafis (ISA, PCI, AGP, dan PCI Express)

Kabel listrik Ekstra

Berbagai hard disk drive

Konektor hard drive Laptop

Mempertahankan Sistem Operasi dan Persediaan Aplikasi

Penyelidik forensik menggunakan berbagai aplikasi perangkat lunak. Buah perangkat lunak ini harus diperbarui secara teratur untuk memastikan bahwa para peneliti menggunakan versi terbaru. Sistem operasi juga harus diperbarui secara teratur untuk memastikan bahwa patch terbaru telah diterapkan. Berikut ini adalah aplikasi dan sistem operasi yang harus dipertahankan:

Windows Vista, XP, 2003, dan 2000

Linux, Unix, dan Mac OS X

Microsoft Office XP, 2007, 2003, 2000, 97, dan 95

Quicken

Aplikasi Bahasa pemrograman seperti Visual Studio

Pembaca file khusus seperti QuickView dan ACDSee

Corel Office Suite

StarOffice / OpenOffice

Aplikasi akuntansi Peachtree

Sistem operasi yang lebih dan aplikasi seperti MS-DOS, Windows 3.11, dan Novell untuk memeriksa sistem yang lebih tua

Perangkat lunak Forensik dengan fitur-fitur canggih dan fungsi, seperti: utilitas backup Bit-stream

alat pemulihan sandi

Pemulihan alat untuk data yang dihapus

Alat pemulihan Partisi

Alat Pencari

Firewall dan sistem deteksi intrusi

Perangkat lunak antivirus terupdate

Penyelidikan Di Lab Forensik

Berikut ini adalah beberapa jenis investigasi forensik komputer yang dilakukan di laboratorium forensik:

Penggunaan e-mail, instant messaging, dan chatting

Pelanggaran hak cipta

Pembajakan perangkat lunak

Sengketa kekayaan intelektual

Pencurian identitas

Penipuan lelang online

Penipuan kartu kredit

Penipuan keuangan lainnya dan skema

Penipuan Telekomunikasi

Ancaman, pelecehan, dan / atau menguntit

Prosedur di Forensik Lab Komputer

Berikut ini adalah daftar prosedur yang khas:

Membuat sebuah replika yang tepat dari hard disk drive sehingga bukti dapat dievaluasi.

Mengidentifikasi lead dan bukti komputer yang terkandung dalam file agar bisa menentukan hasilnya dari kasus.

Mendokumentasikan temuan dan memberikan keterangan saksi ahli untuk membantu mengklarifikasi masalah teknis computer selama proses litigasi.

Mencari data seperti menghapus e-mail dan sengaja mengubah data pada diformat.