Ketika insiden terjadi, forensik digital menjadi kunci untuk memahami apa yang terjadi. Pelajari tools dan metodologi forensik modern.
Apa Itu Forensik Digital?
Forensik digital adalah proses identifikasi, preservasi, analisis, dan presentasi bukti digital yang ditemukan pada perangkat elektronik dengan cara yang dapat diterima secara hukum.
Tahapan Forensik Digital
- Identification: Menentukan sumber bukti potensial
- Preservation: Mengamankan dan membuat image forensik
- Analysis: Menganalisis bukti dengan tools forensik
- Documentation: Mendokumentasikan temuan secara mendetail
- Presentation: Menyajikan hasil dalam laporan atau pengadilan
Tools Forensik Populer
- Autopsy: Platform forensik open-source terlengkap
- Volatility: Memory forensics framework
- FTK Imager: Disk imaging dan preview
- Wireshark: Network packet analysis
- KAPE: Rapid triage dan collection
- Velociraptor: Live response dan hunting
- Plaso/log2timeline: Timeline analysis
Artifact Penting Windows
Registry hive, Event Logs, Prefetch files, NTFS Journal ($MFT, $UsnJrnl), Browser history, Shimcache, Amcache, dan SRUM database adalah artifact kunci dalam investigasi Windows.
Chain of Custody
Selalu jaga chain of custody: catat siapa yang mengakses bukti, kapan, dan apa yang dilakukan. Gunakan write blocker saat mengakses media asli.