DIGITAL FORENSIC Incident Handling, Principe and Method Ruby Z. Alamsyah
Gunadarma University
RUBY Z. ALAMSYAH • Infosec Consultant/Digital Forensic Analyst • Infosec Trainer (Indonesia & Malaysia) • > 12 tahun praktisi IT (Internetworking dan
Information Security) • Cert : – GCIH, CHFI, CEH, ECSA, CEI, MCSE
• Member of HTCIA (High Technology Crime
Investigation Association) - www.htcia.org
DIGITAL FORENSIC • Alias : Computer Forensic • Definisi FBI
• Computer Forensics is the
application of science and engineering to legal problem of digital evidence
DIGITAL FORENSIC • Definisi DFRSW (2001) • The use of scientifically derived and proven methods toward the – preservation, – collection, – validation, – – – –
identification, analysis, interpretation, documentation and
– presentation
DIGITAL FORENSIC • Definisi DFRSW (2001) - cont’d • of digital evidence derived from digital sources for the purpose of facilitating or furthering the reconstruction of events found to be criminal, or helping to anticipate unauthorized actions shown to be disruptive to planned operations.
DIGITAL FORENSIC • Definisi Sederhana : • Menganalisa barang bukti digital secara
ilmiah dalam menemukan bukti relevan suatu tindak kejahatan dan harus dapat dipertanggungjawabkan dengan baik di mata hukum.
COMPUTER AND CRIME • Komputer menjadi target untuk
pencurian maupun penghancuran data • Komputer sebagai alat/tools yang memfasilitasi tindak kejahatan • Komputer sebagai media penyimpanan barang bukti
DIGITAL EVIDENCE (DE) • Alias : Barang Bukti Digital • Definisi : – Seluruh informasi yang tersimpan atau tertransmisikan dalam format digital
• Contoh barang bukti digital : – Dokumen elektronik, email, internet history, logs, ....... – Harddisk, Flashdisk, CD/DVD, Mobile Phone, Memory PC, GPS, CCTV, Digital audio, .......
• Barang bukti digital sangat rentan terhadap
perubahan
CYBERTRAIL • Barang bukti digital dapat ditemukan di
mana saja • Barang bukti digital penting di seluruh jenis tindak kejahatan – Financial Fraud, Pembunuhan, Penculikan, Teroris, Cybercrime, Intelectual Property, ......
• “Reliable evidence for an investigation
that is admissible in proceeding”
DF METHODOLOGY • • • • • • • •
Preservation Collection Validation Identification Analysis Interpretation Documentation Presentation
GUIDELINES & REFERENCES • RFC 3227 – www.ietf.org/rfc/rfc3227.txt
• NIST – http://csrc.nist.gov/publications/nistpubs/ 800-86/SP800-86.pdf
• DoJ – http://www.ncjrs.gov/pdfles1/nij/199408.pdf – http://www.justice.gov/criminal/cybercrime/ forensics_chart.pdf
• FBI – http://www.fbi.gov/hq/lab/fsc/backissu/ april2000/swgde.htm
DF IN INDONESIA • UU ITE – Pasal-pasal yang menyebutkan tindakan yang dilarang, dalam pembuktiannya diperlukan proses forensik digital, karena semuanya memiliki barang bukti digital – Perlunya Indonesia memiliki sendiri panduan dasar dalam melakukan proses forensik digital
• RUU TIPITI
SUMMARY • Pentingnya proses forensik digital dalam
menganalisa barang bukti digital • Forensik Digital tidak hanya dibutuhkan untuk tindak kejahatan siber • Akan lebih baik Indonesia memiliki panduan proses forensik digital
SEE YOU GUNADARMA :)
[email protected]