Apa yang dimaksud dengan Digital Forensik

(Untuk Alessandro Rugolo)
19/02/24

Di dunia sekarang ini kita semakin sering mendengar tentang insiden dunia maya, peretas, dan kelompok APT. 

Dalam konteks ini, beberapa istilah kini sudah umum digunakan, istilah-istilah lain masih kurang jelas dan tidak selalu dikenal. Kategori kedua termasuk dalam kategori kedua ini Forensik Digital (sebelumnya dikenal sebagai "forensik komputer"). Mari kita coba memahami tentang apa ini...

Seperti biasa kita mulai dari beberapa definisi, misalnya NIST mengatakan bahwa "Digital Forensik" artinya "penerapan ilmu komputer dan prosedur investigasi yang melibatkan pemeriksaan bukti digital - mengikuti otoritas pencarian yang tepat, lacak balak, validasi dengan matematika, penggunaan alat yang divalidasi, pengulangan, pelaporan, dan mungkin kesaksian ahli" (Penerapan TI dan prosedur investigasi yang melibatkan pemeriksaan bukti digital - mengikuti otorisasi penggeledahan yang sesuai, lacak balak, validasi secara matematis, penggunaan alat yang divalidasi, pengulangan, pelaporan dan, mungkin, kesaksian ahli).

Dalam praktiknya kita berbicara tentang penggunaan prosedur investigasi dan ilmu komputer yang diterapkan pada penyelidikan fakta kriminal untuk mengetahui apa yang terjadi. 

Dalam dokumen NIST lain kami menemukan definisi lain dengan beberapa informasi tambahan: “Proses yang digunakan untuk memperoleh, menyimpan, menganalisis, dan melaporkan bukti dengan menggunakan metode ilmiah yang dapat dibuktikan dapat diandalkan, akurat, dan dapat diulang sehingga dapat digunakan dalam proses peradilan”.

Dari definisi kedua ini jelas muncul kebutuhan untuk menggunakan, untuk pengumpulan bukti kejahatan dunia maya, metode ilmiah yang dapat diandalkan, akurat dan dapat diulang, dengan tujuan menggunakan bukti yang dikumpulkan dalam proses peradilan.

Hal di atas sangat penting bagi tim keamanan TI yang beroperasi di bidang "keamanan defensif" dan yang menangani analisis bukti serangan di bidang digital seperti spionase dunia maya, pencurian identitas, pencurian properti intelektual, paten, kejahatan. dilakukan secara online seperti penipuan dan sebagainya.

Kegiatan utama yang dilakukan oleh mereka yang melakukannya Forensik Digital mereka pada dasarnya adalah sebagai berikut:

- analisis log jaringan yang melanggar: log (rekaman peristiwa) yang dilakukan pada jaringan yang terkena dampak kejahatan atau digunakan untuk melakukan kejahatan dapat membantu memahami bagaimana serangan dunia maya terjadi dan hal ini terkadang juga memberikan petunjuk tentang siapa pelakunya;

analisis dari file system: Anda perlu membuat salinan sistem file tanpa menyebabkan kerusakan atau modifikasi dan melanjutkan untuk menganalisis program yang diinstal, menghapus atau menimpa file dan mencoba memulihkannya. Pengumpulan informasi ini dapat mengungkap bukti kejahatan yang dilakukan dan mengidentifikasi jangka waktu kejadian.

- analisis log sistem: penting untuk mengumpulkan dan menganalisis log sistem, yang berisi informasi tentang apa yang terjadi pada sistem atau sistem komputer.

Beberapa dari aktivitas ini dapat dilakukan saat sistem sedang berjalan, saat pengguna menjalankan aktivitasnya, aktivitas lainnya harus dilakukan dengan sistem dimatikan, dalam hal apa pun data yang dikumpulkan harus disimpan dengan hati-hati dan mengikuti kriteria yang telah ditentukan sebaik mungkin. menjadi kriminal yang relevan.

Diceritakan seperti ini tampaknya sederhana tetapi sebenarnya tidak. 

Melakukan Forensik Digital Ada banyak perangkat lunak berguna, baik gratis maupun berbayar, yang dapat membantu mengumpulkan bukti, saya hanya akan menyebutkan beberapa, saya yakin rasa ingin tahu Anda akan membawa Anda menemukan banyak lainnya: 

  • hiu kabel: penganalisa jaringan; 
  • Suite Forensik Oksigen: penganalisis untuk perangkat seluler;
  • Forensik Digital Otopsi: rangkaian analitik lengkap.

Dan sekarang giliran Anda, bersenang-senanglah menggunakan alat ini, gratis dan dapat diunduh secara bebas.

Seperti biasa, terima kasih kepada teman-teman SICYNT!

Untuk memperdalam:

- https://csrc.nist.gov/glossary/term/digital_forensics

- https://www.salvationdata.com/knowledge/digital-forensics-software/

- https://www.fastweb.it/fastweb-plus/digital-magazine/come-analizzare-il-...

https://www.wireshark.org/

- https://oxygenforensics.com/en/

- https://www.autopsy.com/

peristiwa

Klik pada hari yang disorot dengan warna merah dan cari tahu apa yang ada di buktinya.
Kisah kehidupan militer
Kirimkan cerita Anda
Penghormatan (jatuh tempo) kepada infanteri "Roma" ke-80 yang mengambil cuti dengan hormat

Ya, kita kini sudah terbiasa menyaksikan penutupan barak dan bahkan mungkin sedikit mengubur sejarah panjang departemen-departemen tersebut, sebuah fenomena yang tidak menghapuskan kenangan. Itu juga menyentuh...

Baca ceritanya
"Il Signor Parolini" (bagian kesembilan)

Ayam panggang, seperti yang diharapkan, telah memenuhi reputasinya, mengkonsolidasikan, jika diperlukan, penguasaan kuliner yang tak terbantahkan dari Gastone, kepala ...

Baca ceritanya