DIGITAL FORENSIC

Incident Handling, Principe and Method Gunadarma University

Ruby Z. Alamsyah
RUBY Z. ALAMSYAH
• Infosec Consultant/Digital Forensic Analyst
• Infosec Trainer (Indonesia & Malaysia)
• > 12 tahun praktisi IT (Internetworking dan
Information Security)
• Cert :
– GCIH, CHFI, CEH, ECSA, CEI, MCSE
• Member of HTCIA (High Technology Crime
Investigation Association) - www.htcia.org
DIGITAL FORENSIC
• Alias : Computer Forensic

• Definisi FBI
• Computer Forensics is the
application of science and
engineering to legal problem
of digital evidence
DIGITAL FORENSIC
• Definisi DFRSW (2001)
• The use of scientifically derived and proven
methods toward the
– preservation,
– collection,
– validation,
– identification,
– analysis,
– interpretation,
– documentation and
– presentation
DIGITAL FORENSIC
• Definisi DFRSW (2001) - cont’d

• of digital evidence derived from digital sources

for the purpose of facilitating or furthering the
reconstruction of events found to be criminal, or
helping to anticipate unauthorized actions
shown to be disruptive to planned operations.
DIGITAL FORENSIC
• Definisi Sederhana :
• Menganalisa barang bukti digital secara
ilmiah dalam menemukan bukti relevan
suatu tindak kejahatan dan harus dapat
dipertanggungjawabkan dengan baik di
mata hukum.
COMPUTER AND CRIME
• Komputer menjadi target untuk
pencurian maupun penghancuran
data
• Komputer sebagai alat/tools yang
memfasilitasi tindak kejahatan
• Komputer sebagai media
penyimpanan barang bukti
DIGITAL EVIDENCE (DE)
• Alias : Barang Bukti Digital
• Definisi :
– Seluruh informasi yang tersimpan atau ter-
transmisikan dalam format digital
• Contoh barang bukti digital :
– Dokumen elektronik, email, internet history,
logs, .......
– Harddisk, Flashdisk, CD/DVD, Mobile Phone,
Memory PC, GPS, CCTV, Digital audio, .......
• Barang bukti digital sangat rentan terhadap
perubahan
CYBERTRAIL
• Barang bukti digital dapat ditemukan di
mana saja
• Barang bukti digital penting di seluruh jenis
tindak kejahatan
– Financial Fraud, Pembunuhan, Penculikan,
Teroris, Cybercrime, Intelectual Property, ......

• “Reliable evidence for an investigation

that is admissible in proceeding”
DF METHODOLOGY
• Preservation
• Collection
• Validation
• Identification
• Analysis
• Interpretation
• Documentation
• Presentation
GUIDELINES & REFERENCES
• RFC 3227
– www.ietf.org/rfc/rfc3227.txt
• NIST
– http://csrc.nist.gov/publications/nistpubs/
800-86/SP800-86.pdf
• DoJ
– http://www.ncjrs.gov/pdffiles1/nij/199408.pdf
– http://www.justice.gov/criminal/cybercrime/
forensics_chart.pdf
• FBI
– http://www.fbi.gov/hq/lab/fsc/backissu/
april2000/swgde.htm
DF IN INDONESIA
• UU ITE
– Pasal-pasal yang menyebutkan tindakan yang
dilarang, dalam pembuktiannya diperlukan
proses forensik digital, karena semuanya
memiliki barang bukti digital
– Perlunya Indonesia memiliki sendiri panduan
dasar dalam melakukan proses forensik digital

• RUU TIPITI
SUMMARY
• Pentingnya proses forensik digital dalam
menganalisa barang bukti digital
• Forensik Digital tidak hanya dibutuhkan
untuk tindak kejahatan siber
• Akan lebih baik Indonesia memiliki
panduan proses forensik digital
SEE YOU GUNADARMA :)

ruby@jarnus.com