Pengetahuan Yang Dibutuhkan IT Forensik
Dalam pengetahuan IT forensik terdapat berbagai bidang ilmu yang terdiri dari Jaringan Komputer (Computer Networks), Keamanan Komputer, Komputer Forensik, Kriptografi, dll. Dan dalam melakukan suatu penyelidikan, IT forensik mempunyai Pengetahuan umum atau Metodologi umum mengenai proses pemeriksaan, yaitu :
- Menemukan file yang dicurigai didalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
- Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
- Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Definisi Komputer Forensik menurut salah seorang pembuat tool Anti Forensik :
Computer Forensics: “Application of the scientific method to digital media in order to establish factual information for judical review”.
Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah dan perusak untuk menjamin bahwa peralatan dan data dapat terselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.
Menemukan file yang dicurigai dalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Untuk melakukan penyidikan seorang penyidik harus mempunyai Tool-tool yang digunakan dalam penyidikan, sehingga dapat mempermudah dalam pencarian barang bukti yang diperlukan. Berikut adalah software yang digunakan : Software disk imaging digunakan untuk membuat salinan dari media penyimpanan dengan bentuk yang serupa dengan aslinya. Software atau atau hardware untuk merekontruksi sebuah hardisk bit demi bit. Tool hashing digunakan untuk membandingkan hardisk original dengan salinannya. Aplikasi recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasi data-data yang tersimpan dalam hardisk belum tetimpa dengan data-data lainnya. Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan. Software yang digunakan untuk menganalisis konten dalam file. Software untuk me-decode encripsi dan meng-enkripsi dan meng-crack password, guna mengakses data-data yang terlindungi.
- See more at: http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in#sthash.BAQTYjWY.dpuf
Computer Forensics: “Application of the scientific method to digital media in order to establish factual information for judical review”.
Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah dan perusak untuk menjamin bahwa peralatan dan data dapat terselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.
Menemukan file yang dicurigai dalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Untuk melakukan penyidikan seorang penyidik harus mempunyai Tool-tool yang digunakan dalam penyidikan, sehingga dapat mempermudah dalam pencarian barang bukti yang diperlukan. Berikut adalah software yang digunakan : Software disk imaging digunakan untuk membuat salinan dari media penyimpanan dengan bentuk yang serupa dengan aslinya. Software atau atau hardware untuk merekontruksi sebuah hardisk bit demi bit. Tool hashing digunakan untuk membandingkan hardisk original dengan salinannya. Aplikasi recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasi data-data yang tersimpan dalam hardisk belum tetimpa dengan data-data lainnya. Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan. Software yang digunakan untuk menganalisis konten dalam file. Software untuk me-decode encripsi dan meng-enkripsi dan meng-crack password, guna mengakses data-data yang terlindungi.
- See more at: http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in#sthash.BAQTYjWY.dpuf
Definisi Komputer Forensik menurut salah seorang pembuat tool Anti Forensik :
Computer Forensics: “Application of the scientific method to digital media in order to establish factual information for judical review”.
Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah dan perusak untuk menjamin bahwa peralatan dan data dapat terselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.
Menemukan file yang dicurigai dalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Untuk melakukan penyidikan seorang penyidik harus mempunyai Tool-tool yang digunakan dalam penyidikan, sehingga dapat mempermudah dalam pencarian barang bukti yang diperlukan. Berikut adalah software yang digunakan : Software disk imaging digunakan untuk membuat salinan dari media penyimpanan dengan bentuk yang serupa dengan aslinya. Software atau atau hardware untuk merekontruksi sebuah hardisk bit demi bit. Tool hashing digunakan untuk membandingkan hardisk original dengan salinannya. Aplikasi recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasi data-data yang tersimpan dalam hardisk belum tetimpa dengan data-data lainnya. Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan. Software yang digunakan untuk menganalisis konten dalam file. Software untuk me-decode encripsi dan meng-enkripsi dan meng-crack password, guna mengakses data-data yang terlindungi.
- See more at: http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in#sthash.BAQTYjWY.dpuf
Computer Forensics: “Application of the scientific method to digital media in order to establish factual information for judical review”.
Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah dan perusak untuk menjamin bahwa peralatan dan data dapat terselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.
Menemukan file yang dicurigai dalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Untuk melakukan penyidikan seorang penyidik harus mempunyai Tool-tool yang digunakan dalam penyidikan, sehingga dapat mempermudah dalam pencarian barang bukti yang diperlukan. Berikut adalah software yang digunakan : Software disk imaging digunakan untuk membuat salinan dari media penyimpanan dengan bentuk yang serupa dengan aslinya. Software atau atau hardware untuk merekontruksi sebuah hardisk bit demi bit. Tool hashing digunakan untuk membandingkan hardisk original dengan salinannya. Aplikasi recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasi data-data yang tersimpan dalam hardisk belum tetimpa dengan data-data lainnya. Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan. Software yang digunakan untuk menganalisis konten dalam file. Software untuk me-decode encripsi dan meng-enkripsi dan meng-crack password, guna mengakses data-data yang terlindungi.
- See more at: http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in#sthash.BAQTYjWY.dpuf
Definisi Komputer Forensik menurut salah seorang pembuat tool Anti Forensik :
Computer Forensics: “Application of the scientific method to digital media in order to establish factual information for judical review”.
Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah dan perusak untuk menjamin bahwa peralatan dan data dapat terselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.
Menemukan file yang dicurigai dalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Untuk melakukan penyidikan seorang penyidik harus mempunyai Tool-tool yang digunakan dalam penyidikan, sehingga dapat mempermudah dalam pencarian barang bukti yang diperlukan. Berikut adalah software yang digunakan : Software disk imaging digunakan untuk membuat salinan dari media penyimpanan dengan bentuk yang serupa dengan aslinya. Software atau atau hardware untuk merekontruksi sebuah hardisk bit demi bit. Tool hashing digunakan untuk membandingkan hardisk original dengan salinannya. Aplikasi recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasi data-data yang tersimpan dalam hardisk belum tetimpa dengan data-data lainnya. Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan. Software yang digunakan untuk menganalisis konten dalam file. Software untuk me-decode encripsi dan meng-enkripsi dan meng-crack password, guna mengakses data-data yang terlindungi.
- See more at: http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in#sthash.BAQTYjWY.dpuf
Computer Forensics: “Application of the scientific method to digital media in order to establish factual information for judical review”.
Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah dan perusak untuk menjamin bahwa peralatan dan data dapat terselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.
Menemukan file yang dicurigai dalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Untuk melakukan penyidikan seorang penyidik harus mempunyai Tool-tool yang digunakan dalam penyidikan, sehingga dapat mempermudah dalam pencarian barang bukti yang diperlukan. Berikut adalah software yang digunakan : Software disk imaging digunakan untuk membuat salinan dari media penyimpanan dengan bentuk yang serupa dengan aslinya. Software atau atau hardware untuk merekontruksi sebuah hardisk bit demi bit. Tool hashing digunakan untuk membandingkan hardisk original dengan salinannya. Aplikasi recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasi data-data yang tersimpan dalam hardisk belum tetimpa dengan data-data lainnya. Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan. Software yang digunakan untuk menganalisis konten dalam file. Software untuk me-decode encripsi dan meng-enkripsi dan meng-crack password, guna mengakses data-data yang terlindungi.
- See more at: http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in#sthash.BAQTYjWY.dpuf
Definisi Komputer Forensik menurut salah seorang pembuat tool Anti Forensik :
Computer Forensics: “Application of the scientific method to digital media in order to establish factual information for judical review”.
Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah dan perusak untuk menjamin bahwa peralatan dan data dapat terselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.
Menemukan file yang dicurigai dalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Untuk melakukan penyidikan seorang penyidik harus mempunyai Tool-tool yang digunakan dalam penyidikan, sehingga dapat mempermudah dalam pencarian barang bukti yang diperlukan. Berikut adalah software yang digunakan : Software disk imaging digunakan untuk membuat salinan dari media penyimpanan dengan bentuk yang serupa dengan aslinya. Software atau atau hardware untuk merekontruksi sebuah hardisk bit demi bit. Tool hashing digunakan untuk membandingkan hardisk original dengan salinannya. Aplikasi recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasi data-data yang tersimpan dalam hardisk belum tetimpa dengan data-data lainnya. Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan. Software yang digunakan untuk menganalisis konten dalam file. Software untuk me-decode encripsi dan meng-enkripsi dan meng-crack password, guna mengakses data-data yang terlindungi.
- See more at: http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in#sthash.BAQTYjWY.dpuf
Computer Forensics: “Application of the scientific method to digital media in order to establish factual information for judical review”.
Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah dan perusak untuk menjamin bahwa peralatan dan data dapat terselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.
Menemukan file yang dicurigai dalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Untuk melakukan penyidikan seorang penyidik harus mempunyai Tool-tool yang digunakan dalam penyidikan, sehingga dapat mempermudah dalam pencarian barang bukti yang diperlukan. Berikut adalah software yang digunakan : Software disk imaging digunakan untuk membuat salinan dari media penyimpanan dengan bentuk yang serupa dengan aslinya. Software atau atau hardware untuk merekontruksi sebuah hardisk bit demi bit. Tool hashing digunakan untuk membandingkan hardisk original dengan salinannya. Aplikasi recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasi data-data yang tersimpan dalam hardisk belum tetimpa dengan data-data lainnya. Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan. Software yang digunakan untuk menganalisis konten dalam file. Software untuk me-decode encripsi dan meng-enkripsi dan meng-crack password, guna mengakses data-data yang terlindungi.
- See more at: http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in#sthash.BAQTYjWY.dpuf
Definisi Komputer Forensik menurut salah seorang pembuat tool Anti Forensik :
Computer Forensics: “Application of the scientific method to digital media in order to establish factual information for judical review”.
Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah dan perusak untuk menjamin bahwa peralatan dan data dapat terselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.
Menemukan file yang dicurigai dalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Untuk melakukan penyidikan seorang penyidik harus mempunyai Tool-tool yang digunakan dalam penyidikan, sehingga dapat mempermudah dalam pencarian barang bukti yang diperlukan. Berikut adalah software yang digunakan : Software disk imaging digunakan untuk membuat salinan dari media penyimpanan dengan bentuk yang serupa dengan aslinya. Software atau atau hardware untuk merekontruksi sebuah hardisk bit demi bit. Tool hashing digunakan untuk membandingkan hardisk original dengan salinannya. Aplikasi recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasi data-data yang tersimpan dalam hardisk belum tetimpa dengan data-data lainnya. Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan. Software yang digunakan untuk menganalisis konten dalam file. Software untuk me-decode encripsi dan meng-enkripsi dan meng-crack password, guna mengakses data-data yang terlindungi.
- See more at: http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in#sthash.BAQTYjWY.dpuf
Definisi Komputer Forensik menurut salah seorang pembuat tool Anti Forensik :Computer Forensics: “Application of the scientific method to digital media in order to establish factual information for judical review”.
Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah dan perusak untuk menjamin bahwa peralatan dan data dapat terselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.
Menemukan file yang dicurigai dalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Untuk melakukan penyidikan seorang penyidik harus mempunyai Tool-tool yang digunakan dalam penyidikan, sehingga dapat mempermudah dalam pencarian barang bukti yang diperlukan. Berikut adalah software yang digunakan : Software disk imaging digunakan untuk membuat salinan dari media penyimpanan dengan bentuk yang serupa dengan aslinya. Software atau atau hardware untuk merekontruksi sebuah hardisk bit demi bit. Tool hashing digunakan untuk membandingkan hardisk original dengan salinannya. Aplikasi recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasi data-data yang tersimpan dalam hardisk belum tetimpa dengan data-data lainnya. Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan. Software yang digunakan untuk menganalisis konten dalam file. Software untuk me-decode encripsi dan meng-enkripsi dan meng-crack password, guna mengakses data-data yang terlindungi.
- See more at: http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in#sthash.BAQTYjWY.dpuf
Definisi Komputer Forensik menurut salah seorang pembuat tool Anti Forensik :
Computer Forensics: “Application of the scientific method to digital media in order to establish factual information for judical review”.
Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah dan perusak untuk menjamin bahwa peralatan dan data dapat terselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.
Menemukan file yang dicurigai dalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Untuk melakukan penyidikan seorang penyidik harus mempunyai Tool-tool yang digunakan dalam penyidikan, sehingga dapat mempermudah dalam pencarian barang bukti yang diperlukan. Berikut adalah software yang digunakan : Software disk imaging digunakan untuk membuat salinan dari media penyimpanan dengan bentuk yang serupa dengan aslinya. Software atau atau hardware untuk merekontruksi sebuah hardisk bit demi bit. Tool hashing digunakan untuk membandingkan hardisk original dengan salinannya. Aplikasi recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasi data-data yang tersimpan dalam hardisk belum tetimpa dengan data-data lainnya. Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan. Software yang digunakan untuk menganalisis konten dalam file. Software untuk me-decode encripsi dan meng-enkripsi dan meng-crack password, guna mengakses data-data yang terlindungi.
- See more at: http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in#sthash.BAQTYjWY.dpuf
Computer Forensics: “Application of the scientific method to digital media in order to establish factual information for judical review”.
Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah dan perusak untuk menjamin bahwa peralatan dan data dapat terselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.
Menemukan file yang dicurigai dalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Untuk melakukan penyidikan seorang penyidik harus mempunyai Tool-tool yang digunakan dalam penyidikan, sehingga dapat mempermudah dalam pencarian barang bukti yang diperlukan. Berikut adalah software yang digunakan : Software disk imaging digunakan untuk membuat salinan dari media penyimpanan dengan bentuk yang serupa dengan aslinya. Software atau atau hardware untuk merekontruksi sebuah hardisk bit demi bit. Tool hashing digunakan untuk membandingkan hardisk original dengan salinannya. Aplikasi recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasi data-data yang tersimpan dalam hardisk belum tetimpa dengan data-data lainnya. Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan. Software yang digunakan untuk menganalisis konten dalam file. Software untuk me-decode encripsi dan meng-enkripsi dan meng-crack password, guna mengakses data-data yang terlindungi.
- See more at: http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in#sthash.BAQTYjWY.dpuf
Computer Forensics: “Application of the scientific method to digital media in order to establish factual information for judical review”.
Untuk memperoleh suatu bukti dari komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer harus diamankan dari pengubah dan perusak untuk menjamin bahwa peralatan dan data dapat terselamatkan, sehingga penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi cara untuk menghilangkan atau mengubah barang bukti.
Menemukan file yang dicurigai dalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Untuk melakukan penyidikan seorang penyidik harus mempunyai Tool-tool yang digunakan dalam penyidikan, sehingga dapat mempermudah dalam pencarian barang bukti yang diperlukan. Berikut adalah software yang digunakan : Software disk imaging digunakan untuk membuat salinan dari media penyimpanan dengan bentuk yang serupa dengan aslinya. Software atau atau hardware untuk merekontruksi sebuah hardisk bit demi bit. Tool hashing digunakan untuk membandingkan hardisk original dengan salinannya. Aplikasi recovery untuk mencari dan mengembalikan data-data yang telah terhapus, selama lokasi data-data yang tersimpan dalam hardisk belum tetimpa dengan data-data lainnya. Program khusus untuk membaca informasi yang ada dalam RAM, walaupun komputer telah dimatikan. Software yang digunakan untuk menganalisis konten dalam file. Software untuk me-decode encripsi dan meng-enkripsi dan meng-crack password, guna mengakses data-data yang terlindungi.
- See more at: http://www.suneducationgroup.com/bid-komputer-forensik.html?lang=in#sthash.BAQTYjWY.dpuf
Tidak ada komentar:
Posting Komentar