Thursday, October 30, 2014

Freezing The Scene part 3

·       Prosedur penanganan insiden
Jika ahli forensik tidak dimiliki atau tidak berada ditempat dan terdapat insiden,
yang harus dilakukan oleh seorang staff :
- Membuat image
- Analisis forensik dilakukan semua dari copy
- Memelihara rincian media dalam proses

 Prosedur penanganan insiden secara sederhana
Menurut Scott Grace “Computer incident response and computer forensics overview” :
o   Amankan lingkungan
o   Shutting down komputer
o   Label barang bukti
o   Dokumentasikan barang bukti
o   Transportasikan barang bukti
o   Dokumentasikan rangkaian penyimpanan

Prosedur penanganan insiden
Dokumen penanganan insiden dari SANS institute :
o   Semua partisipan menyarankan elemen dan perubahan
o   Proses berjalan dengan banyak perulangan
o   Beberapa masalah disajikan dengan banyak pilihan
o   Setiap partisipan harus menyetujui keseluruhan dokumen

PART 1 oleh M. Ridwan Ismanu
PART 2 oleh Achmad Abrori
PART 4 oleh Wildan Firdaus
PART 5 oleh Indah Yuanasari
PART 6 oleh Ibnu Gusti R


sumber =