Jika ahli forensik tidak dimiliki atau tidak berada ditempat dan terdapat insiden,
yang harus dilakukan oleh seorang staff :
- Membuat image
- Analisis forensik dilakukan semua dari copy
- Memelihara rincian media dalam proses
Prosedur penanganan insiden secara sederhana
Menurut Scott Grace “Computer incident response and computer forensics overview” :
o Amankan lingkungan
o Shutting down komputer
o Label barang bukti
o Dokumentasikan barang bukti
o Transportasikan barang bukti
o Dokumentasikan rangkaian penyimpanan
Prosedur penanganan insiden
Dokumen penanganan insiden dari SANS institute :
o Semua partisipan menyarankan elemen dan perubahan
o Proses berjalan dengan banyak perulangan
o Beberapa masalah disajikan dengan banyak pilihan
o Setiap partisipan harus menyetujui keseluruhan dokumen
PART 1 oleh M. Ridwan Ismanu
PART 2 oleh Achmad Abrori
PART 4 oleh Wildan Firdaus
PART 5 oleh Indah Yuanasari
PART 6 oleh Ibnu Gusti R
sumber =
No comments:
Post a Comment