DIGITAL FORENSICIncident Handling, Principe and Method Gunadarma UniversityRuby Z. Alamsyah

RUBY Z. ALAMSYAH• Infosec Consultant/Digital Forensic Analyst• Infosec Trainer (Indonesia & Malaysia)• > 12 tahun praktisi IT (Internetworking dan

Information Security)• Cert :– GCIH, CHFI, CEH, ECSA, CEI, MCSE

• Member of HTCIA (High Technology Crime Investigation Association) - www.htcia.org

DIGITAL FORENSIC• Alias : Computer Forensic

• Definisi FBI•Computer Forensics is the application of science and engineering to legal problem of digital evidence

DIGITAL FORENSIC• Definisi DFRSW (2001)• The use of scientifically derived and proven

methods toward the – preservation, – collection, – validation, – identification, – analysis, – interpretation, – documentation and – presentation

DIGITAL FORENSIC• Definisi DFRSW (2001) - cont’d

• of digital evidence derived from digital sources for the purpose of facilitating or furthering the reconstruction of events found to be criminal, or helping to anticipate unauthorized actions shown to be disruptive to planned operations.

DIGITAL FORENSIC• Definisi Sederhana :• Menganalisa barang bukti digital secara

ilmiah dalam menemukan bukti relevan suatu tindak kejahatan dan harus dapat dipertanggungjawabkan dengan baik di mata hukum.

COMPUTER AND CRIME• Komputer menjadi target untuk

pencurian maupun penghancuran data• Komputer sebagai alat/tools yang

memfasilitasi tindak kejahatan• Komputer sebagai media

penyimpanan barang bukti

DIGITAL EVIDENCE (DE)• Alias : Barang Bukti Digital• Definisi :– Seluruh informasi yang tersimpan atau ter-

transmisikan dalam format digital• Contoh barang bukti digital :– Dokumen elektronik, email, internet history,

logs, .......– Harddisk, Flashdisk, CD/DVD, Mobile Phone,

Memory PC, GPS, CCTV, Digital audio, ....... • Barang bukti digital sangat rentan terhadap

perubahan

CYBERTRAIL• Barang bukti digital dapat ditemukan di

mana saja• Barang bukti digital penting di seluruh jenis

tindak kejahatan– Financial Fraud, Pembunuhan, Penculikan,

Teroris, Cybercrime, Intelectual Property, ......

• “Reliable evidence for an investigation that is admissible in proceeding”

DF METHODOLOGY• Preservation • Collection• Validation• Identification• Analysis• Interpretation• Documentation• Presentation

GUIDELINES & REFERENCES• RFC 3227– www.ietf.org/rfc/rfc3227.txt

• NIST– http://csrc.nist.gov/publications/nistpubs/

800-86/SP800-86.pdf• DoJ– http://www.ncjrs.gov/pdffiles1/nij/199408.pdf– http://www.justice.gov/criminal/cybercrime/

forensics_chart.pdf• FBI– http://www.fbi.gov/hq/lab/fsc/backissu/

april2000/swgde.htm

DF IN INDONESIA• UU ITE– Pasal-pasal yang menyebutkan tindakan yang

dilarang, dalam pembuktiannya diperlukan proses forensik digital, karena semuanya memiliki barang bukti digital

– Perlunya Indonesia memiliki sendiri panduan dasar dalam melakukan proses forensik digital

• RUU TIPITI

SUMMARY• Pentingnya proses forensik digital dalam

menganalisa barang bukti digital• Forensik Digital tidak hanya dibutuhkan

untuk tindak kejahatan siber• Akan lebih baik Indonesia memiliki

panduan proses forensik digital

SEE YOU GUNADARMA :)

ruby@jarnus.com