Rumah Keuangan Pribadi Security + Certification: Forensik Komputer dan Insiden Reponse - dummies

Security + Certification: Forensik Komputer dan Insiden Reponse - dummies

Daftar Isi:

Video: Incident Response and Computer Forensics on Rootkits 2025

Video: Incident Response and Computer Forensics on Rootkits 2025
Anonim

Komputer forensik melibatkan melakukan penyelidikan untuk menentukan apa yang telah terjadi, untuk mengetahui siapa yang bertanggung jawab dan mengumpulkan secara legal bukti yang dapat diterima untuk digunakan dalam kasus kejahatan komputer.

Terkait erat dengan, namun sangat berbeda dengan investigasi, merupakan respon insiden. Tujuan dari penyelidikan adalah untuk menentukan apa yang terjadi, untuk menentukan siapa yang bertanggung jawab, dan untuk mengumpulkan bukti. Respon insiden menentukan apa yang terjadi, berisi dan menilai kerusakan, dan mengembalikan operasi normal.

Melakukan Investigasi

Investigasi kejahatan komputer harus segera dimulai saat melaporkan dugaan kejahatan komputer atau insiden. Awalnya, insiden apapun harus ditangani sebagai investigasi kejahatan komputer sampai penyelidikan pendahuluan menentukan yang lain. Langkah umum yang harus diikuti dalam proses investigasi adalah sebagai berikut:

Mendeteksi dan mengandung:

  • Deteksi dini sangat penting untuk penyelidikan yang berhasil. Sayangnya, teknik deteksi pasif atau reaktif (seperti peninjauan jalur audit dan penemuan yang tidak disengaja) biasanya merupakan norma dalam kejahatan komputer dan sering meninggalkan jejak bukti yang dingin. Penahanan penting untuk meminimalkan kerugian atau kerusakan lebih lanjut.
Memberitahu manajemen:
  • Manajemen harus diberi tahu tentang penyelidikan sesegera mungkin. Pengetahuan tentang investigasi harus dibatasi hanya sesedikit mungkin orang dan harus berdasarkan kebutuhan. Metode komunikasi out-of-band (pelaporan secara pribadi) harus digunakan untuk memastikan bahwa komunikasi sensitif tentang penyelidikan tidak dicegat. Mulailah penyelidikan pendahuluan:
  • Hal ini diperlukan untuk menentukan apakah sebuah kejahatan benar-benar terjadi. Kebanyakan insiden adalah kesalahan jujur, bukan tindak pidana. Langkah ini mencakup • Mengkaji keluhan atau melaporkan

• Memeriksa kerusakan

• Mewawancarai saksi

• Memeriksa kayu bulat

• Mengidentifikasi persyaratan penyelidikan lebih lanjut

Memulai penentuan pengungkapan:

  • Yang pertama dan yang paling penting untuk menentukan adalah apakah pengungkapan kejahatan atau kejadian diwajibkan oleh hukum.Selanjutnya, tentukan apakah pengungkapan itu diinginkan. Ini harus dikoordinasikan dengan humas atau pejabat urusan publik organisasi. Lakukan penyelidikan:

Identifikasi tersangka potensial. Ini termasuk orang dalam dan orang luar ke organisasi. Salah satu standar diskriminator untuk membantu menentukan atau menghilangkan tersangka potensial adalah tes IBU: Apakah tersangka memiliki motif, kesempatan, dan sarana untuk melakukan kejahatan?

Identifikasi calon saksi. Tentukan siapa yang harus diwawancarai dan siapa yang akan melakukan wawancara. Berhati-hatilah untuk tidak mengingatkan tersangka potensial terhadap penyelidikan; fokus pada mendapatkan fakta, bukan pendapat, dalam keterangan saksi. •

Siapkan pencarian dan perampasan. Ini termasuk mengidentifikasi jenis sistem dan bukti yang akan dicari atau disita, tunjuk dan latih anggota tim pencarian dan perampasan (CIRT), mendapatkan dan melayani surat perintah penggeledahan yang tepat (jika diperlukan), dan menentukan potensi risiko terhadap sistem selama usaha pencarian dan perampasan. Laporkan temuan:

  • Hasil penyelidikan, termasuk bukti, harus dilaporkan ke manajemen dan diserahkan kepada petugas penegak hukum atau jaksa yang tepat. Bukti

Bukti

adalah informasi yang disajikan di pengadilan untuk mengkonfirmasi atau menghilangkan fakta yang berada di bawah pertengkaran. Kasus tidak dapat diajukan ke pengadilan tanpa bukti yang cukup untuk mendukung kasus ini. Jadi, pengumpulan bukti dengan benar adalah salah satu tugas penyidik ​​yang paling penting dan paling sulit. Jenis bukti

Sumber bukti hukum yang dapat diajukan di pengadilan biasanya masuk dalam salah satu dari empat kategori utama:

Bukti langsung:

  • Ini adalah kesaksian lisan atau pernyataan tertulis berdasarkan informasi dikumpulkan melalui lima indera saksi (sebuah akun saksi mata) yang membuktikan atau menyangkal fakta atau masalah tertentu. Bukti nyata (atau fisik):
  • Ini adalah benda-benda nyata dari kejahatan yang sebenarnya, seperti ini: • Barang yang dicuri atau rusak

• Kaset visual atau audionya

Bukti fisik dari kejahatan komputer jarang tersedia.

Bukti dokumentasi:

    Sebagian besar bukti yang diajukan dalam kasus kejahatan komputer adalah bukti dokumenter, seperti berikut;
  • • Dokumen asli dan salinan catatan bisnis • Catatan yang dihasilkan komputer dan disimpan komputer

• Manual

• Kebijakan

• Standar

• Prosedur

• Berkas log Catatan bisnis, termasuk catatan komputer, secara tradisional dianggap sebagai bukti kabar angin oleh kebanyakan pengadilan karena catatan ini tidak dapat dibuktikan akurat dan dapat diandalkan. Salah satu hambatan paling penting bagi jaksa untuk diatasi dalam kasus kejahatan komputer adalah mencari pengakuan catatan komputer sebagai bukti.

Bukti demonstrasi.

Digunakan untuk membantu pemahaman pengadilan tentang sebuah kasus. Pendapat dianggap sebagai bukti demonstratif dan mungkin juga ahli hukum: Berdasarkan pengetahuan dan fakta pribadi

  • Nonexpert: Berdasarkan fakta saja

Contoh demonstratif lainnya Bukti meliputi model, simulasi, diagram, dan ilustrasi. Jenis bukti lain yang mungkin termasuk dalam setidaknya satu kategori utama sebelumnya mencakup Bukti terbaik:

Bukti asli dan tidak berubah. Di pengadilan, ini lebih disukai daripada bukti sekunder. Data yang diambil dari komputer memenuhi peraturan bukti terbaik dan biasanya dimasukkan ke dalam proses peradilan seperti itu. Bukti sekunder:

    Duplikat atau salinan bukti, seperti

• Tape backup

  • • Screen capture • Foto
  • Bukti yang menguatkan:
  • Mendukung atau membuktikan bukti lain yang ada dalam sebuah kasus Bukti yang meyakinkan:

Tidak terbantahkan dan tak terbantahkan: senapan merokok.

Bukti sungguhan:

Fakta yang relevan yang tidak dapat dihubungkan secara langsung atau konklusif dengan kejadian lain, namun tentang kesimpulan yang masuk akal dapat dilakukan.

  • Bukti yang dapat diterima Karena bukti yang dihasilkan komputer seringkali mudah dimanipulasi, diubah, atau dirusak, dan karena tidak mudah dan umum dipahami, jenis bukti ini biasanya dianggap tersangka di pengadilan.
  • Agar dapat diterima, bukti harus: Relevan:
  • Harus membuktikan atau membantah fakta yang relevan dan material untuk kasus ini. Reliable:

Pasti terbukti bahwa apa yang disajikan sebagai bukti adalah apa yang awalnya dikumpulkan dan bukti itu sendiri dapat dipercaya. Hal ini dilakukan, sebagian, melalui penanganan bukti yang benar dan rantai perwalian.

Yang diperbolehkan secara hukum:

Harus diperoleh melalui sarana hukum. Bukti yang tidak diperbolehkan secara hukum mencakup bukti yang diperoleh melalui sarana ini:

  • Pencarian ilegal dan penyitaan:
  • Petugas penegak hukum harus memperoleh perintah pengadilan sebelumnya; Namun, petugas penegak hukum non-hukum, seperti supervisor atau administrator sistem, mungkin dapat melakukan pencarian resmi dalam beberapa situasi. •
  • Penyadapan ilegal atau keran telepon: Siapa pun yang melakukan penyadapan atau keran telepon harus mendapat perintah pengadilan sebelumnya.

Hambatan atau daya tarik: Entrapment

mendorong seseorang untuk melakukan kejahatan yang mungkin tidak dilakukan oleh perorangan tersebut. Sebaliknya, godaan memikat seseorang ke arah beberapa bukti (panci madu, jika Anda mau) setelah orang tersebut melakukan kejahatan. Perhatian tidak harus ilegal namun menimbulkan argumen etis dan mungkin tidak dapat diterima di pengadilan.

Paksaan: Kesaksian atau pengakuan paksa tidak diperbolehkan secara hukum. • Pemantauan yang tidak sah atau tidak benar: Pemantauan aktif harus diberi wewenang dan dilakukan dengan benar; pengguna harus diberi tahu bahwa mereka dapat dikenai pemantauan.

Security + Certification: Forensik Komputer dan Insiden Reponse - dummies

Pilihan Editor

Bagaimana Mengkonversi ke Mode Bitmap di Photoshop Elements 12 - dummies

Bagaimana Mengkonversi ke Mode Bitmap di Photoshop Elements 12 - dummies

Kadang Anda mungkin ingin berkonversi gambar ke mode bitmap di Photoshop Elements. Modus bitmap paling sering digunakan dalam seni garis cetak, seperti logo hitam putih, ilustrasi, atau efek hitam putih yang Anda buat dari gambar RGB Anda. Juga, Anda dapat memindai tanda tangan analog Anda sebagai gambar bitmap dan mengimpornya ke yang lain ...

Bagaimana Memperbaiki Distorsi Kamera di Photoshop Elements - dummies

Bagaimana Memperbaiki Distorsi Kamera di Photoshop Elements - dummies

Jika Anda pernah mencoba menangkap yang menjulang pencakar langit atau katedral di lensa kamera Anda, Anda tahu bahwa itu sering melibatkan memiringkan kamera Anda dan meletakkan leher Anda dalam posisi yang tidak wajar. Dan kemudian, setelah semua itu, apa yang Anda berakhir dengan adalah pandangan terdistorsi tentang bangunan yang mengesankan di ...

Bagaimana membuat Novel Grafis di Photoshop Elements 11 - dummies

Bagaimana membuat Novel Grafis di Photoshop Elements 11 - dummies

Filter Novel Grafis baru di Photoshop Elements 11 mengambil sedikit eksperimen untuk mendapatkan efek yang Anda inginkan. Tapi setelah Anda mengatur setting Anda, tampilan ini cukup menarik. Ini menciptakan tampilan ilustratif seolah dilakukan dengan pena atau grafit. Berikut adalah langkah-langkah untuk menerapkan filter Novel Grafis yang baru ...

Pilihan Editor

Menyoroti Peran Terapis dalam Mengobati Gangguan Bipolar - dummies

Menyoroti Peran Terapis dalam Mengobati Gangguan Bipolar - dummies

Setelah psikiater secara efektif mengulang fungsi otak dengan benar Minuman obat, masalah Anda mungkin sebagian besar bisa dipecahkan. Bagi banyak orang dengan gangguan bipolar, bagaimanapun, obat hanya memberikan sedikit kelegaan; Beberapa gejala terus berlanjut dan Anda memerlukan intervensi tambahan untuk mencapai pemulihan yang lebih lengkap. Bahkan jika Anda mengalami kelegaan gejala penuh, sistem Anda mungkin ...

Bagaimana cara menyimpan buku harian mimpi - dummies

Bagaimana cara menyimpan buku harian mimpi - dummies

Buku harian mimpi membantu Anda memantau impian Anda dan menemukan tema atau bagaimana Anda mimpi telah menjadi kenyataan atau berwawasan. Manfaatkan impian Anda dengan mengikuti tip berikut untuk sebuah jurnal mimpi yang berwawasan: Personalisasikan buku harian Anda: Ini bisa rapi dan rapi, buku sketsa besar tanpa garis, buku spiral sederhana, atau ...

Pilihan Editor

Bagaimana Mengenal Seseorang di Facebook - dummies

Bagaimana Mengenal Seseorang di Facebook - dummies

Hal itu terjadi pada semua orang: Setelah beberapa saat, Anda mulai merasa Seperti beberapa orang yang mengacaukan Facebook untuk Anda dan ingin berteman dengan beberapa orang. Mungkin Anda hanya merasa memiliki terlalu banyak teman, atau mungkin Anda dan seorang teman secara sah terpisah. Mungkin Anda mengalami kejatuhan besar dan hanya butuh ...

Cara Memperbarui Daftar Teman Facebook Anda - dummies

Cara Memperbarui Daftar Teman Facebook Anda - dummies

Setelah membuat dan mulai menggunakan daftar Teman Facebook Anda, Anda dapat terus menambahkan orang ke mereka sekaligus Anda menambahkan mereka sebagai teman. Ketika Anda yang mengirim Permintaan Teman, ikuti langkah-langkah ini untuk juga menambahkan orang tersebut ke Daftar Teman tertentu: Dari Timeline-nya, setelah Anda menambahkan dia sebagai ...

Cara mengunggah foto ke Facebook - dummies

Cara mengunggah foto ke Facebook - dummies

Facebook adalah tempat yang tepat untuk menyimpan foto dan video Anda. karena itu adalah tempat dimana sebagian besar teman Anda bisa melihatnya. Jika Anda memiliki beberapa foto yang ingin Anda bagikan dengan cepat, ikuti langkah-langkah ini untuk menampilkannya ke teman Anda: