Sabtu, 16 November 2013

Penanganan Insiden dan Freezing the Scene [Part 2]


Prosedur penanganan insiden 

- Bagaimana mengamankan dan menjaga barang bukti
- Dimana dan bagaimana mencari barang bukti
- Daftar yang dipersiapkan untuk laporan menyeluruh
- Daftar orang yang diperlukan pelapor
- Daftar software yang digunakan
- Daftar ahli


Jika ahli forensic tidak memiliki atau tidak berada di tempat dan terdapat insiden, yang harus dilakukan oleh seorang staff :
- Membuat image
- Analisis forensic dilakukan semua dari copy
- Memelihara rincian media dalam proses

Menurut Scoot Grace “computer incident response and computer forensics overview” :
- Amankan Lingkungan
- Shutting Down Komputer
- Label barang bukti
- Dokumentasikan barang bukti
- Transportasikan barang bukti
- Dokumentasikan rangkaian penyimpanan










List Penjelasan:
 
1. Penanganan Insiden dan Freezing the Scene [Part 1]  
2. Penanganan Insiden dan Freezing the Scene [Part 2]  
3. Penanganan Insiden dan Freezing the Scene [Part 3]  
4. Penanganan Insiden dan Freezing the Scene [Part 4]  
5. Penanganan Insiden dan Freezing the Scene [Part 5]

sumber