Beberapa hal yang perlu dilakukan dan dijelaskan oleh investigator sebagai berikut:
- Membuat copies dari keseluruhan log data, dan lain-lain yang dianggap perlu pada suatu media yang terpeisah
- Membuat fingerprint dari data secara matematis
- Membuat fingerprint dari copies secara matematies
- Membuat suatu hashes masterlist
- Dokumentasi yang baik dari segala suatu yang telah dikerjakan
Beberapa yang biasa digunakan dalam forensik sebagai bukti, yaitu :
- Logs
- Stanf alone system
- Networked system
- Harddisk
- Floppy disk atau media lain yang bersifat removable
Selain itu perlu dilakukan investigasi lanjutan dimana digunakan dua metodologi yang telah disebut sebelumnya. Dari kedua metode tersebut, metode search and seizure lebih banyak digunakan dari pada pencarian informasi. Walaupun di sisilain, tidak ada salahnya jika metode search dan seizure tersebut dilengkapi dengan pencarian informasi yang lebih rinci
Tahapan dalam search dan seizure ini dapat dijabarkan sebagai berikut:
1. Identifikasi dan penelitian permasalahan
Dalam hal ini identifikasi adalah identifkasi permasalahan yang sedang dihadapi apakah memerlukan respon yang cepat atau tidak. Jika tidak maka dilankutkan dalam penelitian permasalahan secara mendalam
2. Membuat hipotesa
Pembuatan hipotesa setelah melalui proses identifikasi dan penelitian permasalahan yang timbul, sehingga data yang didapat selama kedua proses di atas dihsilkan hipotesa
3. Uji hipotesa secara konsep dan empiris
Hipotesa diuji secara konsep dan empiris apakan hipotesa itu sudah dapatt dijadikan kesimmpulan atau tidak
4. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipiotesa tersebut jauh dari apa yagn diharapkan
5. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima
Tidak ada komentar:
Posting Komentar