Tinjauan Analisis Forensik Dan Kontribusinya Pada Keamanan Sistem Komputer

TINJAUAN ANALISIS FORENSIK DAN KONTRIBUSINYA
PADA KEAMANAN SISTEM KOMPUTER

Oleh:
ADE KURNIAWAN 08053111066
TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS SRIWIJAYA
2008
Daftar Isi
1. Pendahuluan . .1
2. Lata !ela"an# Dan $e%aah K&'(ute )&en*+" ..2
3. A*(e" ,u"u' Da+ K&'(ute )&en*+" 3
-. P&.e*+ K&'(ute )&en*+" 5
5. Ke/endeun#an In*+den...6
6. Pe*+a(an Pa In*+den .0
0. Penan#anan Dan Re*(&n Pada In*+den ..8
8. $tanda 1et&d&l&#+ K&'(ute )&en*+" ..10
2. Pelun3a Pel+ndun#an !u"t+ ...11
10. Pe'&*e*an !aan# !u"t+ 12
11. 1ela/a" $u'4e P&#a' Peu*a"...16
12. Anal+*+* Unknown P&#a' .16
13. 5&&l )&en*+"10
1-. Ke*+'(ulan ..18
Re.een*+ .12
1 P!"#a$%&%a"
K&'(ute .&en*+" adalah (en3el+d+"an dan anal+*+* "&'(ute untu" 'enentu"an (&ten*+ 4u"t+ le#al.
!etahun6tahun 3an# lalu7 "e4an3a"an 4u"t+ d+"u'(ul"an (ada "eta*. $aat +n+7 "e4an3a"an 4u"t+
4ete'(at (ada "&'(ute7 'e'4uatn3a le4+h a(uh7 "aena *+.at ala'+n3a. Data ele"t&n+" 4+*a 'un/ul
dala' 4entu" d&"u'en7 +n.&'a*+ "euan#an7 e6'a+l7 job schedule7 l&#7 atau tan*"+(*+ voice-mail.
!e4ea(a de.+n+*+ "&'(ute .&en*+":
De.+n+*+ *edehana 8Pen##unaan *e"u'(ulan (&*edu untu" 'ela"u"an (en#u%+an *e/aa
'en3eluuh *uatu *+*te' "&'(ute den#an 'e'(e#una"an *&.t9ae dan t&&l untu" 'en#e"*ta"
dan 'e'el+haa 4aan# 4u"t+ t+nda"an "+'+nal:
1enuut ;udd R&4+n7 *e&an# ahl+ "&'(ute .&en*+": 8Penea(an *e/aa *edehana da+
(en3el+d+"an "&'(ute dan te"n+" anal+*+*n3a untu" 'enentu"an 4u"t+64u"t+ hu"u' 3an#
'un#"+n:
Ne9 5e/hn&l&#+e* 'e'(elua* de.+n+*+ R&4+n den#an: 8K&'(ute .&en*+" 4e"a+tan den#an
(e'el+haaan7 +dent+.+"a*+7 e"*ta"*+ dan d&"u'enta*+ da+ 4u"t+64u"t+ "&'(ute 3an# te*+'(an
dala' 9u%ud +n.&'a*+ 'a#net+":
2 Latar B!&a'a"( #a" S!)ara$ K*+,%t!r F*r!"si'
!aan# 4u"t+ 3an# 4ea*al da+ "&'(ute telah 'un/ul dala' (e*+dan#an ha'(+ 30 tahun. A9aln3a7
ha"+' 'ene+'a 4u"t+ te*e4ut tan(a 'ela"u"an (e'4edaan den#an 4entu" 4u"t+ la+nn3a. $e*ua+ den#an
"e'a%uan te"n&l&#+ "&'(ute7 (ela"uan *eu(a den#an 4u"t+ tad+*+&nal 'en%ad+ a'4+#u. U$ )edeal
Rule* &. E<+den/e 1206 'en3ata"an (e'a*alahan te*e4ut. ,u"u' la+nn3a 3an# 4e"a+tan den#an
"e%ahatan "&'(ute:
1. E/&n&'+/ E*(+&na#e A/t 12267 4ehu4un#an den#an (en/u+an aha*+a da#an#
2. 5he Ele/t&n+/ =&''un+/at+&n* P+<a/3 A/t 12867 4e"a+tan den#an (en3ada(an (ealatan
ele"t&n+"
3. 5he =&'(ute $e/u+t3 A/t 1280 >Pu4l+/ La9 1006235?7 4e"a+tan den#an "ea'anan *+*te'
"&'(ute (e'e+ntahan
;+"a +n#+n 'en3ele*a+"an *uatu 8'+*te+ "&'(ute: *e/aa e.e"t+.7 d+(elu"an (en#u%+an *+*te' *e4a#a+
*e&an# dete"t+.7 4u"an *e4a#a+ u*e. K&'(ute .&en*+" 4+*a 'en%ad+ *e'a/a' puzzle. $+.at ala'+ da+
te"n&l&#+ Intenet 'e'un#"+n"an (ela"u "e%ahatan untu" 'en3e'4un3+"an %e%a"n3a. Ke%ahatan "&'(ute
t+da" 'e'+l+"+ 4ata* #e&#a.+*. Ke%ahatan 4+*a d+la"u"an da+ "a'a *e4elah7 atau 4e%aa" +4uan "+l&'ete
%auhn3a den#an ha*+l 3an# *eu(a. !a#a+'ana(un (ada *aat 3an# *a'a7 te"n&l&#+ 'e'un#"+n"an
'en3+n#"a( *+a(a dan 4a#a+'ana +tu d+la"u"an. Dala' "&'(ute .&en*+"7 *e*uatu t+da" *elalu *e(et+
"el+hatann3a. Pen%ahat 4+a*an3a *elan#"ah le4+h 'a%u da+ (ene#a" hu"u'7 dala' 'el+ndun#+ d++ dan
'en#han/u"an 4aan# 4u"t+. 1eu(a"an tu#a* ahl+ "&'(ute .&en*+" untu" 'ene#a""an hu"u' den#an
'en#a'an"an 4aan# 4u"t+7 e"&n*tu"*+ "e%ahatan7 dan 'en%a'+n %+"a 4u"t+ 3an# d+"u'(ul"an +tu
4e#una d+ (e*+dan#an.
- As,!' .%'%+ #ari K*+,%t!r F*r!"si'
$aat 'enden#a +*t+lah "e%ahatan "&'(ute7 "e4an3a"an &an# 4e(+"+ tentan# ha/"e 3an# 'en3u*u(
"e *+tu* 9e4 atau (en%ahat 3an# 'en/a+ +n.&'a*+ *e'a/a' n&'& e"en+n# 4an"7 n&'& "atu "ed+t atau
aha*+a da#an# untu" "euntun#an .+nan*+al dan data *(+&na*e *e(et+ +n.&'a*+ aha*+a '+l+te. $e(et+
haln3a (ada a"t+<+ta* *eha+6ha+ dan 4+*n+*7 te"n&l&#+ %u#a 'ena9a"an (ada (en%ahat (en##unaan (a"t+*
3an# *a'a. 1a.+a "e%ahatan 'ela"u"an /atatan dan a"untan*+ 4+*n+* *e'a/a' &4at telaan# dan (e%ud+an
den#an 'e'(e#una"an (&#a' "&'(ute. Pen%ahat 4+*a 'e'(e#una"an "&'(ute *e4a#a+ (en#el&la
+n.&'a*+ 3an# 4e"a+tan den#an "e%ahatan7 atau *e4a#a+ alat untu" 'ela"u"an "e%ahatan.
Federal Guidelines for Searching and Seizing Computers 'en3e4ut"an7 @$et+a( P= 4+*a tehu4un# "e
%a+n#an den#an '&de'. 1a"a dala' "a*u* "e4eadaan *uatu '&de'7 hau* d+(et+'4an#"an "&'(ute
'en3+'(an +n.&'a*+ 4eha#a (ada l&"a*+ la+n..@ A"t+<+ta* "+'+nal 4+*a d+%alan"an da+ te'(at 'ana(un
d+ *eluuh dun+a. ,al +n+ t+da" han3a 'e'4uat "e%ahatan le4+h *ul+t untu" d+*el+d+"+ teta(+ 'e'4uatn3a
le4+h 'ena+" 4a#+ (ela"u. L&e" Weed d+"ut+( &leh Illena A'*t&n# 'en3ata"an7 @Kaena data 'un/ul
(ada la3a 'ee"a *end++ d+ l+n#"un#an 'ee"a7 4ata*an et+* *e(et+ "e(e'+l+"an 'en%ad+ "a4uA
,u"u' .edeal A$ 'en3ata"an 'en3u*u( "e *uatu "&'(ute 4u"anlah "a*u* "e%ahatan .edeal. Ada
(e"e/ual+an7 (ada *+*te' "ea'anan na*+&nal7 +n*t+tu*+ "euan#an7 atau /atatan 'ed+*. Ban# te(ent+n#
adalah (en3u*u( 'en#a"+4at"an "eu*a"an 4e4+a3a 500.000 d&lla atau le4+h. $edehanan3a7 *e*e&an#
4+*a 'ela"u"an e"*(l&+t7 'e'(e&leh a"*e* &&t7 dan 'en#+n*tall 4an3a" (&#a'7 a*al"an t+da"
'en#ha(u* .+le 3an# (ent+n#7 t+da" a"an ada "&n*e"uen*+ le#al. $eh+n##a a"an *ul+t untu" 'ela"u"an
(enuntutan (ada (en3u*u( 3an# t+da" 'en#a"+4at"an (eu*a"an. ;+"a "a*u* (en3u*u(an den#an 'e'a*an#
(a/"et *n+..e 4au 4+*a d+la"u"an (enuntutan 'e*"+ t+da" ada "eu*a"an7 "aena ada intercept (ada
(ealatan "&'un+"a*+.
A(a 3an# d+"e%a"an &leh anal+*+* .&en*+" 4+*a 'e'4antu (ene#a"an hu"u' atau (+'(+nan "ea'anan
(eu*ahaan. ;a'e* O. ,&ll37 D+e"tu Nat+&nal =&'(ute )&en*+/* La4 En*t C B&un#7 'en#ata"an7
@Anda (elu 'e'4u"a (+ntu untu" (e'&*e*an ad'+n+*tat+.7 *+(+l7 atau "+'+nal dala' 'ee*(&n "e%ahatan
"&'(ute. Dan (en3el+d+" (elu 'enan#an+ +n*+den da+ a9al *a'(a+ 'a*u" "e (e*+dan#an:. 1eu(a"an
hal 3an# (ent+n# 4a#+ anal+* untu" 'enda(at"an 4u"t+ dan 'en3ata"an 4a#a+'ana 'e'(e&lehn3a.
!an3a" "a*u* d+'enan#"an 4u"an han3a 4eda*a"an .a"ta teta(+ (e*e(*+n3a. 5h&'a* Wel/h dala' 5he
In.&'at+&n $e/u+t3 1ana#e'ent ,and4&&" D&l. 1 hala'an 6017 'en3ata"an @Pa"t+*+ "ea'anan
"&'(ute hau* 'e'(edul+"an te"n&l&#+ dan .a"t& le#al 3an# 4eda'(a" (ada *+*te' dan (en##unan3a7
te'a*u" 'a*alah (en3el+d+"an dan (ene#a"an hu"u':.
Ahl+ hu"u' 'e'elu"an "e(a"aan *(e*+al+* "&'(ute. ,al +tu 'eu(a"an ala*an 3an# 4a#u* 4a#+ ahl+
"&'(ute untu" *e/aa .&'al 'enda(at"an (end+d+"an dan 'ene+'a "ual+.+"a*+ +ntena*+&nal. ;udd
R&44+n* 'en3ata"an "e%ahatan dan (e"e%aan 3an# 'e'elu"an 4u"t+ da+ "eahl+an "&'(ute .&en*+":
1. ;a"*a (enuntut 'e'(e#una"an 4aan# 4u"t+ "&'(ute dala' "e%ahatan 3an# 4e'a/a'6'a/a'7
*e(et+ &4at 4+u*7 (&n&#a.+ ana"7 (e'4unuhan7 dan (en##ela(an "euan#an
2. Dete"t+. *9a*ta 4+*a 'e'(e#una"an e"a'an (ada *+*te' "&'(ute untu" 'ela/a" "a*u*
(en##ela(an7 (e/ea+an7 d+*"+'+na*+ dan (ele/ehan.
3. Peu*ahaan a*uan*+ 4+*a 'en#uan#+ 4+a3a den#an 4u"t+ "&'(ute 3an# 'en3ata"an "e'un#"+nan
(en##ela(an (ada +n*+den7 "e4a"aan7 atau "&'(en*a*+ (e"e%a
4. Peu*ahaan 'en3e9a ahl+ "&'(ute .&en*+" untu" 'enentu"an 4u"t+ 3an# 4e"a+tan den#an
(ele/ehan *e"*ual7 (en+(uan7 (en/u+an aha*+a da#an#7 dan +n.&'a*+ aha*+a +ntenal la+nn3a
5. Petu#a* (ene#a" hu"u' *e+n# 'e'elu"an 4antuan dala' (e*+a(an (en##eledahan dan (en3+taan
(ean#"at "&'(ute.
6. Pe&an#an "adan# 'en3e9a ahl+ "&'(ute .&en*+" untu" 'endu"un# "la+' (e'utu*an "e%a7
(ele/ehan *e"*ual atau d+*+'+na*+ u'u.
@5e/hn+Eue* &. =+'e $/ene In<e*t+#at+&n@ 'en3ata"anF: 8$alah *atu ele'en 3an# (ent+n# (ada
(en3ele*a+an 'a*alah "e%ahatan adalah (en##unaan *e/aa e.e"t+. da+ *a+n* dan te"n&l&#+. $a+n* dan
te"n&l&#+ d+tea("an (ada (en3ele*a+an t+nda"an "+'+nal7 atau +l'u .&en*+"7 'e'e/ah"an "e%ahatan
den#an 'e'4antu (en3el+d+" "e(&l+*+an untu" 'en#+dent+.+"a*+"an te*an#"a dan (&#a'7 'e'4e*+h"an
&an# 3an# t+da" 4e*alah da+ da"9aan dan 'e'4a9a 3an# 4e*alah "e hada(an hu"u'@.
/ Pr*f!si K*+,%t!r F*r!"si'
!a#+ *e&an# (e'&#a'7 4an3a" "eahl+an 3an# d+(elu"an &leh "&'(ute .&en*+" '++( den#an 3an#
d+(e#una"ann3a *aat 'ela"u"an (e'4uatan atau debugging software G 4e(+"+ l&%+"7 (e'aha'an (ada
*e4a4 dan a"+4at da+ *uatu t+nda"an "&'(ute7 *eta 4e(+"+ te4u"a H0F. Ada 4e4ea(a (e4edaan antaa
'en/a+ bug den#an 'en3ele*a+"an 8'+*te+ "&'(ute:. $e4a#a+ *e&an# (&#a''e7 4+a*an3a "+ta
4e"e%a 'ela9an d++ "+ta *end++ G 'en/&4a 'e'(e4a+"+ (e'a*alahan 3an# "+ta 4uat *end++.
1en3ele*a+"an *uatu "e%ahatan "&'(ute le4+h '++( den#an 'ela9an (&#a''e 8la9an: 3an# 4eu*aha
'en#u4ah "&de dan 'en3e'4un3+"an 4u"t+ "e%a 'ee"a. Untun#n3a d+ *+n+ +a 'e'+l+"+ *uatu
"eun##ulan d+4and+n# la9an7 3a+tu 'en#ua*a+ *+*te'n3a *end++ den#an le4+h 4a+".
K+te+a (en3el+d+" .&en*+" 'enuut: 8$e&an# (en3el+d+" 3an# 4a+" hau* 'udah 4e"&'un+"a*+
den#an *+a(a(un7 dan *an#at "+t+*. !e(+"+ l&%+"7 &4%e"t+. dan t+da" 4+a*7 tan(a "&nt&<e*+. Ke'a'(uan
<e4al dan tul+*an *eh+n##a *et+a( &an# 'e'aha'+ a(a 3an# te%ad+7 "aena. a"an d+tan3a+ *aan dan
"e(a"aan *aat d+(elu"an.:
Pen#etahuan 3an# d+(elu"an ahl+ .&en*+" d+ antaan3a :
1. Da*a6da*a had9ae dan (e'aha'an 4a#a+'ana u'u'n3a *+*te' &(ea*+ 4e"e%a
2. !a#a+'ana (at+*+ d+<e7 hidden partition7 dan d+ 'ana ta4el (at+*+ 4+*a d+te'u"an (ada *+*te'
&(ea*+ 3an# 4e4eda
3. !a#a+'ana u'u'n3a master boot record te*e4ut dan 4a#a+'ana drive geometry
4. Pe'aha'an untu" hide delete recover .+le dan d+e/t&3 4+*a 'e'(e/e(at (e'aha'an (ada
4a#a+'ana t&&l .&en*+" dan *+*te' &(ea*+ 3an# 4e4eda 4e"e%a.
5. )a'+l+a den#an heade dan e"*ten*+&n .+le 3an# 4+*a %ad+ 4e"a+tan den#an .+le tetentu
K+te+a ahl+ .&en*+" 4e+"ut d+%ela*"an &leh Pete $&''e da+ D+tual =+t3 A**&/+ate* )&en*+/
5e/hn+/+an7 *eta Dan )a'e dan W+et*e Dene'a:
1. 1et&de 3an# 4ehat+6hat+ (ada (ende"atan (en/atatan e"a'an
2. Pen#etahuan "&'(ute7 hu"u'7 dan (&*edu le#al
3. Keahl+an untu" 'e'(e#una"an ut+l+t3
4. Ke(edul+an te"n+* dan 'e'aha'+ +'(l+"a*+ te"n+* da+ *et+a( t+nda"an
5. Pen#ua*aan 4a#a+'ana '&d+.+"a*+ 4+*a d+la"u"an (ada data
6. !e(+"+an te4u"a dan 'a'(u 4e(andan#an %auh
7. Et+"a 3an# t+n##+
8. $elalu 4ela%a
9. $elalu 'e'(e#una"an data dala' %u'lah edundan *e4elu' 'en#a'4+l "e*+'(ulan
10. A"t+<+ta* 3an# (elu d+la"u"an &leh (en3el+d+" .&en*+" 'enuut ;udd R&4+n* H11F:
11. Pel+ndun#an *+*te' "&'(ute *ela'a (en#u%+an .&en*+" da+ *e'ua "e'un#"+nan (eu4ahan7
"eu*a"an7 "&u(*+ data7 atau <+u*
12. 5e'u"an *e'ua .+le (ada *+*te'. 5e'a*u" .+le n&'al7 teha(u*7 hidden pasword-protected7 dan
teen"+(*+.
13. !ecovering .+le teha(u* *e4+*a 'un#"+n.
14. A'4+l +*+ .+le hidden %u#a .+le temporary atau swap 3an# d+(e#una"an 4a+" &leh *+*te' &(ea*+
atau (&#a' a(l+"a*+
15. La"u"an a"*e* >%+"a d+'un#"+n"an *e/aa le#al? +*+ da+ .+le te(&te"*+ atau teen"+(*+
16. Anal+*a *e'ua data 3an# ele<an (ada aea *(e*+al d+ d+*". 1+*al unnalocated >t+da" te(a"a+7 ta(+
'un#"+n 'en3+'(an data *e4elu'n3a?7 slack space >aea d+ a"h+ .+le (ada last cluster 3an#
'un#"+n 'en3+'(an data *e4elu'n3a %u#a?
17. =eta" *e'ua anal+*+* "e*eluuhan da+ *+*te' "&'(ute7 *e(et+ haln3a *e'ua .+le 3an# ele<an
dan d+te'u"an. !e+"an (enda(at 'en#ena+ la3&ut *+*te'7 *tu"tu .+le 3an# d+te'u"an7 dan
+n.&'a*+ (e'4uat7 *et+a( u*aha 'en3e'4un3+"an7 'en#ha(u*7 'el+ndun#+7 'en#en"+(*+
+n.&'a*+7 dan la+nn3a 3an# d+te'u"an dan na'(a" ele<an den#an "e*eluuhan (en#u%+an *+*te'
"&'(ute.
18. !e+"an "&n*ulta*+ ahl+ dan "e*a"*+an 3an# d+(elu"an
19. Kaa"te+*t+" 4e+"ut d+(elu"an &leh ahl+ .&en*+" untu" 4e"e%a *e/aa (&.e*+&nal H13F:
20. Pend+d+"an7 (en#ala'an dan *et+.+"a*+ 'eu(a"an "ual+.+"a*+ 3an# 4a+" untu" (&.e*+ "&'(ute
.&en*+". Pend+d+"an den#an (en#ala'an 'e'4e+"an "e(e/a3aan 3an# d+(elu"an untu"
'e'4uat "e(utu*an dan 'en#etahu+ "e(utu*an 3an# te(at. $et+.+"a*+ 'enun%u""an 4ah9a
(end+d+"an dan (en#ala'ann3a 'eu(a"an *tanda 3an# t+n##+ dan da(at d+(aha'+.
21. Ba"+n"an (ada *et+a( t+nda"an dan "e(utu*an7 a#a 'en/u"u(+ untu" "e*a"*+an d+ (en#ad+lan
22. $e'ua (&*e* d+la"u"an den#an 'en3eluuh
23. 1e'+l+"+ (en#etahuan 3an# 4an3a" 'en#ena+ 4a#a+'ana recover data da+ 4e4a#a+ t+(e 'ed+a
24. 1a'(u 'e'e/ah (a**9&d da+ a(l+"a*+ dan *+*te' &(ea*+ 3an# 4e4eda dan
'e'(e#una"ann3a untu" (en3el+d+"an
25. Pelu (en#etahuan 3an# 'e'ada+7 tan(an3a 4+*a te%ad+ "e*alahan 3an# a"an 'e'4uat 4aan#
4u"t+ d+t&la" d+ (en#ad+lan. !aan# 4u"t+ 4+*a d+u*a"7 d+u4ah7 atau +n.&'a*+ 3an# 4eha#a
tele9at.
26. O43e"t+. dan t+da" 4+a*7 hau* fair (ada (en3el+d+"an7 den#an .a"ta 3an# a"uat dan len#"a(
27. In&<at+. dan 'e'+l+"+ "e'a'(uan +nte(e*&nal 3an# 4a+"
28. 1e'+l+"+ "e'a'(uan <e4al dan &al 3an# 4a+"
29. 1en##una"an (enalaan dan l&#+"a 3an# te(at
0 K!1!"#!r%"(a" I"si#!"
$aat 'e'4+/aa"an a(a 3an# d+t+n##al"an (en3u*u(7 *e(et+ trojan backdoors7 dan hacker tool
la+nn3a7 &an# /endeun# 4e.&"u* "e(ada *+*te' "&'(ute 4e4a*+* W+nd&9*. ,al +n+ da(at d+'en#et+
"aena *+*te' 4e4a*+* W+nd&9* 4+a*an3a 'en%ad+ *a*aan trojan. $+'&<+t* =&n*ult+n# 3an# 'e+n/+ trojan
4eda*a *+*te' &(ea*+ 'ene'u"an 35 t&%an untu" <a+an UNII dan le4+h da+ -00 untu" W+nd&9*.
De9an E&(a telah 'en#u*ul"an untu" (elaan#an t&&l ha/"e H2F. Pe'4ata*an +n+ d+t&la" &leh
"&'un+ta* "ea'anan "&'(ute "aena d+"ha9at+"an a"an 'en##an##u (e"e%aan "ea'anan 3an# le#al.
Ada 4e4ea(a "eadaan d+ 'ana (en##unaan t&&l tetentu d+#&l&n#"an *e4a#a+ (e4uatan "+'+nal atau
t+da". 1+*al t&&l untu" scanning (&t 'ana 3an# te4u"a. !a#a+'ana(un 4e4ea(a t&&l 4+a*a d++n*tall &leh
(en3u*u( *a%a7 '+*al untu" 'elan/a"an *ean#an packet flooding. ,an3a +nd+<+du 3an# 'e'+l+"+ tan##un#
%a9a4 ad'+n+*tat& *+*te' 3an# e*'+ 4+*a 'e'(e#una"an t&&l sniffer atau cracking password. A"an
%an##al untu" &an# 3an# 'e'+l+"+ dua P= den#an W+nd&9* 2J7 N5 atau L+nuJ dan t+da" 'e'+l+"+ a"*e*
e*'+ "e *uatu %a+n#an "&'(ute >d+ lua I$P?7 untu" 'e'+l+"+ (&#a' cracking password7 sniffer atau
packet flood.
A"*e* broadband D$L dan '&de' "a4el 'e'4uat 4an3a" &an# den#an (en#etahuan "ea'anan
"&'(ute '+n'al 'e'(un3a+ "&ne"*+ *tat+" "e +ntenet. !+la ada (+l+han antaa 'en/e#ah (en3u*u(an
den#an 'e'+n+'al"an "eu*a"an7 "+ta a"an 'e'+l+h untu" 'en/e#ah (en3u*u(an.
P&#a' 3an# d++n*tall &leh (en3u*u( d+te'u"an (ada *+*te' Un+J (eu*ahaan7 I$P dan un+<e*+ta*.
Den#an 'en#e<alua*+ "a*u* dan t&&l 3an# d+te'u"an a"an 'e'un/ul"an +'(l+"a*+ 3an# (ent+n# untu"
'e'4uat (+l+han 4a#+ ad'+n+*tat& *+*te'. Pada 4e4ea(a "a*u* t&&l6t&&l te*e4ut %u#a d+te'u"an (ada
*+*te' "&4an. Pada 5 da+ 6 "a*u*7 "&4an t+da" 'e'(edul+"an (en3u*u(an untu" 9a"tu la'a >le4+h da+
20 ha+? H2F.
5+#a .un#*+ uta'a 3an# u'u' da+ (&#a'6(&#a' hacking te*e4ut adalah:
1. packet flooding
2. packet sniffing
3. backdoor
Ke4an3a"an da+ (&#a' te*e4ut hau* d+te'(at"an (ada *+*te' "&4an7 dan 3an# (al+n# 4e4aha3a
'e'elu"an untu" 4e%alan *e4a#a+ &&t atau UID 0. K&'(ute "&4an 4+*a 4eada d+ lua .+e9all atau
dala' *uatu D1K >demiliterized zone?. P&#a'6(&#a' te*e4ut d+an/an# *e4a#a+ *e'a/a' script
kiddie 3an# user friendly7 den#an d&"u'enta*+ 3an# 4a#u* dan .un#*+ help. U*+a (en3u*u( 4u"anlah
+nd+"at& 3an# te(at da+ t+n#"at "e'a'(uan 'ee"a. Pe'4uat (&#a' le4+h *e+n# 'en#+dent+.+"a*+"an
d++n3a den#an nickname atau ala'at e6'a+l. Pe'4uat (&#a' 4+a*an3a 'en3eta"an (e+n#atan 4ah9a
(en##unaan (&#a' te*e4ut (ada %a+n#an (u4l+" adalah +le#al7 dan (e'4uat t+da" 4etan##un#%a9a4
(ada *e'ua "eu*a"an 3an# te%ad+. P&#a' te*e4ut (&ta4el d+ antaa 4e4ea(a <a+an UNII.
Dala' "en3ataann3a7 "endala6"endala 3an# ada 'e'a"*a ad'+n+*tat& *+*te' untu" 'e'+l+h
+'(le'enta*+ "ea'anan 3an# d+(e#una"an dan 'enentu"an (+&+ta* a"t+<+ta*. Ke4an3a"an (en3u*u(an
*udah te%ad+ la'a *e4elu' d+"etahu+. Ad'+n+*tat& *+*te' 4au 'enauh (ehat+an *aat u*e 'en#eluh
'en#ena+ "+ne%a *+*te' atau %a+n#an. Pada "a*u* d+ 'ana +n*+den d++dent+.+"a*+"an den#an l&#7
ad'+n+*tat& *+*te' 'e'4+a"ann3a (ada *+*te' "&4an untu" 4e4ea(a '+n##u. 1ee"a han3a 4et+nda"
*etelah (en3u*u( 'ela"u"an packet flood"denial of service attack. 5eda(at (ula *e%u'lah (en3u*u(an
3an# 4au d+"etahu+ *etelah (en3u*u( 'e'4e+tahu"an *e/aa e"*(l+*+t (ada ad'+n+*tat& *+*te'. 1enuut
Nat+&nal In.a*tu/tue P&te/t+&n =ente >NIP=?7 ada (en+n#"atan a"t+<+ta* ha/"e (ada *+*te' 3an#
4e"a+tan den#an e6/&''e/e. Pada a"t+<+ta* te*e4ut ha/"e 4+*a 'en#a'4+l +n.&'a*+ *ela'a 4e4ea(a
4ulan *e4elu' "&4an 'en#etahu+n3a. Kaena a"*e* (en3u*u( *udah 4elan#*un# dala' 9a"tu la'a dan
'el+4at"an 4an3a" (&#a'7 4+a3a te4e*a adalah downtime 4e"a+tan den#an 'en#e'4al+"an *+*te' "e
"eadaan 3an# a'an.
2 P!rsia,a" Pra I"si#!"
$e*ua+ *u<e3 >De*e'4e 2000?7 an/a'an te4e*a da+ %a+n#an "&'(ute adalah: 68L "a3a9an7
10L ha/"e7 2L "&'(et+t&7 dan 6L /u*t&'e. At+n3a "+ta 'a*+h hau* 'ela"u"an (el+ndun#an %a+n#an
4a+" da+ dala' 'au(un da+ lua. 5he In.&'at+&n $e/u+t3 1ana#e'ent ,and4&&"7 D&l. 2 hala'an 552
'en3ata"an %en+* +n*+den:
1. D+u*
2. Unauthorized access
3. Pen/u+an atau "eh+lan#an "e(e/a3aan (ada +n.&'a*+
4. $ean#an denial of service (ada *+*te'
5. K&u(*+ +n.&'a*+
6. Untu" 'en#hada(+ (en3u*u(an dan *ean#an da(at d+la"u"an (e*+a(an 4e+"ut H2FH-F:
7. Pen##unaan 4e4ea(a t&&l untu" 'en/e#ah (en3u*u(an den#an dete"*+. A'at+ a"t+<+ta* (ada (&t6
(&t 3an# 4+a*an3a 4e"a+tan den#an trojan7 backdoor denial of service t&&l7 dan 3an# *eu(a.
Pe#una"an t&&l *e'a/a' 5+(9+e untu" 'en#a'at+ (eu4ahan (ada *+*te'7 3an# 'e'un#"+n"an
'e'4uat snapshot *+*te' Pe'e+"*aan la+nn3a adalah '&de promiscous (ada net9&" /ad dan
adan3a "&'(+lat& 3an# d++n*tall.
8. Ke4utuhan untu" 4a/"u( *+*te' 3an# 4a+" *eh+n##a 4+*a 'ela"u"an restore data *e4elu'
(en3u*u(an.
9. ;+"a d+a*u'*+"an (en3u*u( 'e'(e#una"an sniffer untu" 'enan#"a( (a**9&d7 'a"a (elu
d+tea("an "e4+%a"an (a*9&d 3an# te(at. !+*a %u#a d+(et+'4an#"an one time password. #ractical
Uni$ % &nternet Security &leh $+'*&n Ma.+n"el dan Mene $(a..&d7 'ee"&'enda*+"an @;an#an
'en#++'"an clear te$t password 3an# 4+*a d+(e#una"an "e'4al+ le9at "&ne"*+ %a+n#an.
Pe#una"an one-time password atau 'et&de aha*+a 8
10. $uatu "e4+%a"an "ea'anan hau* d+tea("an untu" 'enan#an+ +n*+den 3an# 'un/ul7 dan hau*
/u"u( 'udah d++'(le'enta*+"an dan d+'en#et+ &leh *et+a( &an# H1F. 1+*al"an capture ta'(+lan7
%an#an 'at+"an "&'(ute7 la"u"an shutdown n&'al7 /&(&t '&de'7 la4el+ *e'ua alat7 dan tul+*
*e'ua 3an# 'un#"+n. ,au* d+tentu"an standard operating procedures >$OP? d+ 'ana a"an
'e'a*t+"an t+da" ada "&nta'+na*+ den#an data la+n atau data "a*u* *e4elu'n3a H12F.
11. La"u"an +n*tala*+ patch *e/u+t3 da+ <end& *+*te' &(ea*+ atau a(l+"a*+.
12. 1at+"an *e'ua *e<+/e %a+n#an 3an# t+da" d+(e#una"an7 dan (e#una"an *e/u+t3Naud+t+n# t&&l
13. Luan#"an le4+h 4an3a" 9a"tu untu" 'e'(ela%a+ *+*te' anda den#an le4+h 4a+"
14. A"t+."an .a*+l+ta* logging dan accounting
15. La"u"an aud+t dan (en#u%+an (ada *+*te' *e/aa ut+n
!an3a" &#an+*a*+ t+da" han3a 'en#a4a+"an (enea(an "ea'anan untu" 'el+ndun#+ %a+n#an dan data
'ee"a7 teta(+ %u#a t+da" *+a( untu" 'enan#an+ (en3u*u(an dan +n*+den H11F. O#an+*a*+ hau* 'enea("an
(een/anaan e*(&n dan (ela(&an +n*+den7 *eta 'e'4uat tea' untu" 'enan#an+n3a. ,al +tu 4+*a %u#a
d+la"u"an den#an 'en3e9a ahl+ .&en*+" da+ (eu*ahaan "ea'anan. $aat d+du#a teda(at "e/u+#aan
compromise "ea'anan atau t+nda"an +le#al 3an# 4e"a+tan den#an "&'(ute7 'a"a a"an 'eu(a"an *uatu
hal 3an# (ent+n# untu" 'ela"u"an lan#"ahGlan#"ah dala' 'en%a'+n (el+ndun#an tehada( data (ada
"&'(ute atau 'ed+a (en3+'(anan. Pen3+'(anan data d+(elu"an untu" 'enentu"an compromise t+n#"at
"ea'anan dan leta" 4u"t+64u"t+ 3an# 'un#"+n 4e"a+tan den#an t+nda"an +le#al H10F.
3 P!"a"(a"a" Da" R!s,*" Pa#a I"si#!"
Re*(&n a9al (ada (enan#anan +n*+den 4+*a *an#at 'e'(en#auh+ anal+*+* la4&at&+u' H12F. Oan#6
&an# t+da" 4e"e(ent+n#an t+da" *ehau*n3a d+4+a"an d+ *e"+ta te'(at "e%ad+an (e"aa. Pelu adan3a
d&"u'enta*+ 'en#ena+ (el+ndun#an 4aan# 4u"t+7 anal+*+* dan la(&an (ene'uan.
$uatu "e4+%a"an dan (&*edu (enan#anan +n*+den *an#at (ent+n# untu" *et+a( &#an+*a*+. ,al6hal 3an#
hau* d++n#at adalah H12F:
!a#a+'ana untu" 'en#a'an"an atau 'en%a#a 4aan# 4u"t+7 4a+" den#an 'e'4uat /&(3 +'a#e dan
'en#un/+ 3an# a*l+7 *a'(a+ "edatan#an ahl+ .&en*+"
D+ 'ana atau 4a#a+'ana untu" 'en/a+ 4aan# 4u"t+7 4a+" +tu d+ d+<e l&"al7 4a/"u( *+*te'7 "&'(ute
atau la(t&(
Da.ta 3an# hau* d+(e*+a("an untu" la(&an 'en3eluuh
Da.ta &an# untu" "e(eluan (ela(&an7 (ada *uatu *+tua*+ tetentu
Da.ta *&.t9ae 3an# d+*aan"an d+#una"an *e/aa +ntenal &leh (en3el+d+"
Da.ta ahl+ 3an# d+*aan"an untu" "&n*ulta*+
5+da" *e'ua (eu*ahaan 'e'+l+"+ ahl+ .&en*+"7 "alau (un ada 'ee"a t+da" *elalu 4eada d+ te'(at.
$eh+n##a (ada *aat te%ad+ +n*+den *ta. hau* telat+h *e"uan#6"uan#n3a H12F:
1e'4uat +'a#e7 *eh+n##a 3an# a*l+ teta( te%a#a
Anal+*+* .&en*+" d+la"u"an *e'ua da+ /&(3
1e'el+haa +n/+an 'ed+a dala' (&*e*
Re*(&n a9al (ada "ea'anan "&'(ute 4+*a %ad+ le4+h (ent+n# da+(ada anal+*+* te"n+* *elan%utn3a da+
*+*te' "&'(ute7 "aena da'(a" t+nda"an 3an# d+la"u"an &leh t+' (enan#anan +n*+den H10F. Dala' *uatu
"e%ad+an 3an# d+/u+#a+ *e4a#a+ +n*+den "&'(ute7 hau* ada (ela"uan *e/aa 4ehat+6hat+ untu" 'en%a#a
4aan# 4u"t+ dala' "eadaan a*l+n3a. 1e*"+ "el+hatan *e*edehana 'el+hat .+le (ada *uatu *+*te' 3an# t+da"
a"an 'en#ha*+l"an (eu4ahan 'ed+a a*l+7 'e'4u"a .+le te*e4ut a"an 'en#a"+4at"an (eu4ahan. Da+
*udut (andan# le#al7 hal te*e4ut t+da" la#+ 'en%ad+ 4u"t+ &+*+n+l dan t+da" 4+*a d+te+'a &leh (&*e*
ad'+n+*tat+. hu"u'.
5+a( &#an+*a*+ hau* 'e'+l+"+ *uatu t+' (enan#anan +n*+den. 5+' hau* 'enul+* (&*edu (enan#anan
+n*+den. P&*edu *edehana untu" 'en#a'an"an *uatu +n*+den "&'(ute H10F:
1. A'an"an l+n#"un#an
'( Shutting down "&'(ute
3. La4el 4aan# 4u"t+
-. D&"u'enta*+"an 4aan# 4u"t+
5. 5an*(&ta*+"an 4aan# 4u"t+
6. D&"u'enta*+ an#"a+an (en3+'(anan
!e+"ut adalah d&"u'en (enan#anan +n*+den 3an# (&(ule da+ $AN$ In*+t+tute H15F. In+ 'eu(a"an
d&"u'en "&n*en*u* d+ 'ana:
$e'ua (at+*+(an 'en3aan"an ele'en dan (eu4ahan
P&*e* 4e%alan den#an 4an3a" (eulan#an
!e4ea(a 'a*alah d+*a%+"an den#an 4an3a" (+l+han
$et+a( (at+*+(an hau* 'en3etu%u+ "e*eluuhan d&"u'en
,a*+ln3a adalah (anduan untu" (e*+a(an dan e*(&n (ada +n*+den "ea'anan. 5ed++ da+ -- hala'an7
'en3ata"an 20 t+nda"an dala' 31 lan#"ah dan 6 .a*e. D+ *+n+ d+tun%u""an 4a#a+'ana 4ee*(&n (ada %en+*
+n*+den tetentu *e(et+ probing7 *(+&na*e7 dan la+nn3a. 6 )a*e te*e4ut adalah:
1. )a*e 1: Pe*+a(an >-2 t+nda"an?
2. )a*e 2: Ident+.+"a*+ >6 t+nda"an?
3. )a*e 3: Pen#+*+an>10 t+nda"an?
-. )a*e -: Pe'4a*'+an >10 t+nda"an?
5. )a*e 5: Pe'ul+han >6 t+nda"an?
6. )a*e 6: 5+nda" lan%ut >2 t+nda"an?
$alah *atu 4a#+an da+ d&"u'en H15F 3an# 4+*a d+(e#una"an (eu*ahaan 3an# 4elu' *+a( 'en#hada(+
+n*+den adalah )mergency *ction Card 4eu(a *e(uluh lan#"ah 4e+"ut:
1. 5eta( tenan# *eh+n##a 'en#h+nda+ "e*alahan .atal
2. !uatlah /atatan 3an# 4a+" dan ele<an: *+a(a7 a(a7 4a#a+'ana7 "a(an7 d+ 'ana7 'en#a(a
3. !e+tahu &an# 3an# te(at dan /a+lah (et&l&n#an7 'ula+ da+ "&&d+nat& "ea'anan dan 'ana%e
-. 5eta("an "e4+%a"an &an#6&an# te(e/a3a 3an# 4&leh tahu
5. Muna"an %alu "&'un+"a*+ te(+*ah da+ *+*te' 3an# 'en#ala'+ compromise
6. I*&la*+ 'a*alah *eh+n##a t+da" 4eta'4ah 4uu"
0. !uat 4a/"u( *+*te'
8. 5e'u"an *u'4e 'a*alah
2. Ke'4al+ "e (e"e%aan *e'ula *etelah 4a/"u( te%a'+n7 dan la"u"an restore *+*te'
10. !ela%a da+ (en#ala'an
8 Sta"#ar M!t*#*&*(i K*+,%t!r F*r!"si'
Ke4utuhan a"an ahl+ "&'(ute .&e*+" 'en%ad+ (ent+n# (ada de(ate'en (ene#a"an hu"u'7
(e'e+ntahan7 dan (eu*ahaan dun+a. De9a*a +n+ t+da" ada *uatu 'et&d&l&#+ tun##al untu" 'ela"u"an
anal+*+* dan (en3el+d+"an .&en*+"7 "aena teda(at telalu 4an3a" <a+a4el H1-F. 1+*al"an *+*te' &(ea*+7
(&#a' a(l+"a*+7 al#&+t'a "+(t&#a.+7 dan (lat.&' had9ae. D+ lua +tu adalah a*(e" hu"u'7 4ata*64ata*
+ntena*+&nal7 dan (u4l+*+ta*. Kaena 'anu*+a t+da" lu(ut da+ "e*alahan 'a"a hau* ada 'et&de 3an# (a*t+
untu" 'ela"u"an (en3el+d+"an dan *tanda 3an# d+"e'4an#"an. Da<+d 1&&9 'en3ata"an H20F :$e(et+
haln3a anda t+da" 'e'ula+ (e%alanan %auh "e daeah a*+n# tan(a (eta %alan7 %an#an 'e'ula+ (en3el+d+"an
tan(a 'e'(ehat+"an en/ana:
$a+n* adalah 'et&de7 *eta t+nda"an 3an# d+en/ana"an untu" 'e'(e&leh dan 'en#anal+*a 4aan#
4u"t+7 *edan#"an te"n&l&#+ >dala' "a*u* "&'(ute? adalah (&#a' 3an# 'e'enuh+ "e4utuhan tetentu
untu" 'e'(e&leh dan 'en#anal+*a 4aan# 4u"t+ H2F. 1en#+"ut+ 'et&de *tanda 'eu(a"an hal 3an#
(ent+n# de'+ "e*u"*e*an dan "ee.e"t+.an "&'(ute .&en*+"7 *e(et+ haln3a (&#a''e 'e'(e#una"an
'et&de (e'&#a'an *tanda H13F. Pean/an#an dan +'(le'enta*+ *&.t9ae 'eu(a"an hal 3an# '++( *atu
*a'a la+n. K&n*e( +n+ da(at d+tea("an (ula (ada "&'(ute .&en*+". !u"t+ "&'(ute 4+*a 'un/ul dala'
4e'a/a' 4entu" dan <e*+. Pen3el+d+" 3an# 'e'+l+"+ (en#etahuan 'en#ena+ 4an3a" te"n+" dan 'et&de
(en3+'(anan 4+*a den#an /e(at 'en#+dent+.+"a*+"an te'(at untu" 'en/a+ tanda6tanda 4aan# 4u"t+. $uatu
'et&de *tanda a"an 'e'un#"+n"an (el+ndun#an 4aan# 4u"t+. Ada 4e4ea(a (anduan "e(&.e*+an 3an#
d+te+'a *e/aa lua* H15F:
Pen#u%+an .&en*+" hau* d+la"u"an *e/aa 'en3eluuh. Pe"e%aan +n+ 'en#anal+*a 'ed+a dan
'ela(&"an te'uan tan(a adan3a (a*an#"a atau a*u'*+ a9al
1ed+a 3an# d+(e#una"an (ada (en#u%+an .&en*+" hau* d+*te+l+*a*+ *e4elu' *et+a( (en##unaan
I'a#e 4+t da+ 'ed+a a*l+ hau* d+4uat dan d+(e#una"an untu" anal+*a.
Inte#+ta* da+ 'ed+a a*l+ hau* d+(el+haa *ela'a "e*eluuhan (en3el+d+"an.
Dala' "a+tan +n+ teda(at a"&n+' PPAD (ada "&'(ute .&en*+" H12F:
+( #reserve the data to ensure the data is not changed >Pel+haa data untu" 'en%a'+n data t+da" 4eu4ah?
'( #rotect the evidence to ensure no one else has access to the evidence >L+ndun#+ data untu" 'en%a'+n
t+da" ada 3an# 'en#a"*e* 4aan# 4u"t+?
,( *nalyze the data using forensically sound techni-ues >La"u"an anal+*+* data 'e'(e#una"an te"n+"
.&en*+"?
.( /ocument everything >D&"u'enta*+"an *e'uan3a?
D+ *+n+ +nte#+ta* (&*e* 'eu(a"an hal 3an# *e(ent+n# +nte#+ta* data H12F. Kaena +tu7 taha(an "hu*u*
d+(elu"an untu" 'el+ndun#+ 4aan# 4u"t+. $ed+"+t &#an+*a*+ 3an# 'e'+l+"+ t&&l atau ahl+ .&en*+" *end++
untu" 'enan#an+ +n*+den 3an# *e+u*. Ahl+ "ea'anan *end++ %aan# d+lat+h "&'(ute .&en*+" *eh+n##a
"uan# 'e'+l+"+ (en#etahuan (&*edu tetentu 3an# d+(elu"an untu" (e*+dan#an. 5he Intenat+&nal
A**&/+at+&n &. =&'(ute In<e*t+#at+<e $(e/+al+*t* >IA=I$? 'e'4e+"an t+#a *3aat untu" (en#u%+an
.&en*+": H11F:
1. Pen##unaan 'ed+a .&en*+" 3an# *te+l.
2. Pen#u%+an hau* 'e'(etahan"an +nte#+ta* 'ed+a a*l+.
,( #rintout dan /&(3 data ha*+l (en#u%+an hau* d+tanda+7 d+"enal+ dan d+*eta"an
$e'ua (ealatan dan "eahl+an 3an# ada t+da" a"an 4e#una %+"a t+da" d+*+n"&n+*a*+"an den#an
(ene#a" hu"u' H1-F. 1un#"+n d+(elu"an d&"u'enta*+ 3an# le4+h 4a+" dan an#"a+an (enan#anan 4aan#
4u"t+. Pelu d+(ela%a+ a(a 3an# d+(elu"an &leh a(aat hu"u' dan 'en3e*ua+"an 'et&d&l&#+ den#ann3a.
Kaena teda(at /u"u( 4an3a" <a+a4el (ada "a*u* .&en*+"7 ada dua hal 3an# d+(elu"an H1-F:
1. De.+n+*+"an 'et&d&l&#+7 4a+" atuan dan (anduan
2. Ke%a"an *e*ua+ 'et&d&l&#+ +tu
Pe'+"+ann3a d+ *+n+ %+"a t+da" 4+*a 4ea#u'en 4a#a+'ana anda 4e"e%a dan 'en#a(a 'ela"u"ann3a
*e(et+ +tu7 hal te*e4ut a"an d+(etan3a"an7 81en#a(a *et+a( "a*u* d+tan#an+ *e/aa 4e4edaO: Panduan
hau* d++"ut+ *e4a#a+ t+t+" e.een*+ *et+a( taha( (en3el+d+"an. 1e*"+ t+da" 4+*a (e*+* "aena ta" ada dua
"a*u* 3an# +dent+". 1+*al"an *a%a '&4+l )ea+ dan ,&nda 'e'+l+"+ 'e"an+*'e da*a 3an# *a'a teta(+
anda 'en#endaa+n3a *e/aa 4e4eda.
,al te(ent+n# la+nn3a adalah d&"u'enta*+ an#"a+an 4aan# 4u"t+ H1-F. 1+*al"an *a%a .&en*+"
d+la"u"an &leh 4e4ea(a &an#7 3an# hau* *al+n# 'en#etahu+ taha(an dan (e"e%aan 'a*+n#6'a*+n#. Pelu
d+/atat (ula 9a"tu dan na'a 3an# te"a+t *eta lan#"ah 3an# d+a'4+l. Den#an d&"u'enta*+ 3an# len#"a(
4+*a 'e'atah"an a#u'en *alah (&*edu7 %+"a "+ta 'en#+"ut+ 'et&d&l&#+ 3an# telah d+tentu"an.
D&"u'enta*+ %u#a 4+*a 'e'4antu ahl+ .&en*+" 4+la "a*u* d+tan#an+ dala' 9a"tu la'a dan 4e4an "e%an3a
t+n##+.
!e4ea(a a*(e" 3an# 4+*a d+(ela%a+ untu" 'en+n#"at"an "e'a'(uan (en3el+d+"an H20F:
La"u"an (e'e+"*aan ulan# den#an t&&l 3an# 4e4eda *eh+n##a /u"u( 'e'4e+"an "e3a"+nan
$alah *atu hal 3an# te*ul+t adalah 4eu*aha teta( &43e"t+. *ela'a (en3el+d+"an. !ehent+lah
*e4enta dan (e+"*alah "en3ataan 3an# ada untu" 'e3a"+n"an anda /u"u( 4eala*an. Pelu
d++n#at (e"e%aan +n+ 4e"a+tan den#an 'en#u'(ul"an *e'ua 4u"t+ 3an# te*ed+a 4u"an han3a
4u"t+ 3an# 'endu"un# (enuntutan
Ba"+n"an lan#"ah6lan#"ah anda d+*etu%u+ &leh (+ha" 'ana%e'en dan *ta. hu"u'.
Ka+t"an 4aan# 4u"t+ den#an had9ae tetentu
!uatlah l&# tetul+* untu" 'en%a'+n (en3el+d+"an 'en#+"ut+ lan#"ah6lan#"ah 3an# l&#+* dan
'a'(u 'enul+* la(&an 3an# a"uat nant+n3a
Muna"an capture full screen
!a/"u( 4aan# 4u"t+
Ku'(ul"an %u#a 4aan# 4u"t+ (ada te'(at te(+*ah
4 P!r&%"5a P!r&i"#%"(a" B%'ti
Da+ (en3el+d+"an 3an# d+la"u"an &leh Ele/t&n+/ P+<a/3 In.&'at+&n =ente >EPI=? H1F7 8$e%a" 1222
%u'lah "a*u* "e%ahatan "&'(ute telah 'en+n#"at t+#a "al+. Da+ -12 "a*u* 3an# d+a%u"an &leh (enuntut
han3a 83 3an# d+e"*e"u*+ "aena "uan#n3a 4u"t+. $aat *uatu "a*u* d+a%u"an 4+*a 'e'a"an 9a"tu
(e*+dan#an *a'(a+ l+'a tahun. Ala*ann3a adalah 4u"t+ 3an# d+"u'(ul"an (ada "a*u* "e%ahatan "&'(ute
*an#at "&'(le"*.:
!an3a" "a*u* t+da" d+4a9a "e (en#ad+lan "aena 4aan# 4u"t+ 3an# t+da" 'e'ada+ H13F. !u"t+ hau*
d+tan#an+ *e/aa hat+6hat+ untu" 'en/e#ah (en&la"an dala' (en#ad+lan7 "aena u*a" atau 'en#ala'+
(eu4ahan. !aan# 4u"t+ "&'(ute 'eu(a"an 4enda 3an# *en*+t+. dan 4+*a 'en#ala'+ "eu*a"an "aena
*alah (enan#anan. Ahl+ .&en*+" hau* 'enan#an+n3a *ede'+"+an *eh+n##a d+%a'+n t+da" ada "eu*a"an
atau (eu4ahan.
Ahl+ .&en*+" 4+*a 'en#+dent+.+"a*+"an (en3u*u(an den#an 'en#etahu+ a(a 3an# hau* d+/a+7 d+ 'ana7
dan 4u"t+ la+n 3an# d+(elu"an H1F. In.&'a*+ hau* 'en/u"u(+ untu" 'enentu"an a(a"ah u(a3a (ene#a"an
hu"u' hau* d+*eta"an. P&te"*+ 4aan# 4u"t+ 'eu(a"an *uatu hal 3an# "u*+al. !aan# 4u"t+ t+da" 4&leh
u*a" atau 4eu4ah *ela'a taha(an dan (&*e* e/&<e3 dan anal+*+*7 %u#a d+(&te"*+ da+ "eu*a"an <+u*
dan 'e"an+*Nele"t&'e"an+*. P&*e* hau* d+la"u"an *e/e(at 'un#"+n *etelah +n*+den *u(a3a det+ln3a
'a*+h tee"a' 4a+" &leh 'ee"a 3an# tel+4at. ,al +tu 4+*a d+'ula+ den#an /atatan *e/aa "&n&l&#+*.
1+*aln3a tentan# tan##al7 %a'7 dan de*"+(*+ "&'(ute. !+la 'en#anal+*a *e<e 'un#"+n a"an d+(e+"*a
event log. Kaena u*e 4+*a 'en#u4ah 9a"tu den#an 'udah7 (ehat+"anlah 4a#a+'ana "e/&/&"ann3a
den#an "&n&l&#+ "e%ad+an. !u"a "&'(ute dan l+hat a(a"ah ada le4+h da+ *atu had d+*"7 /atat (e+(heal
a(a 3an# tehu4un#7 te'a*u" n&'& *e+ had d+*". !e+"an la4el dan 4uat .&t& 4+la (elu7 *eh+n##a 4+*a
'en#e'4al+"ann3a "e te'(at *e'ula nant+. !+la hau* 'e'e/ah (a**9&d (et+'4an#"an untu"
'enan3a"an (ada u*e atau 'e'(e#una"an t&&l6t&&l 3an# ada d+ (a*aan. A'at+ (ean#"at *e'a/a' zip
disk7 .l&((37 dan d+*" +'a#e. !aan# 4u"t+ 4+*a %ad+ 'un/ul dala' 4entu" 3an# "e/+l. Ada "e'un#"+nan
(ada "&'(ute stand alone ada *uatu (&t U$! atau *l&t P=1=IA 3an# 4+*a d+6plug "e (ean#"at %a+n#an.
!e4ea(a an/a'an tehada( 4aan# 4u"t+ H13F :
1. D+u* G !+*a 'en#a"+4at"an "eu*a"an atau (eu4ahan .+le
2. P&*edu cleanup G Adan3a (&#a' atau script 3an# 'en#ha(u* .+le *aat "&'(ute shutdown atau
start up(
3. An/a'an e"*tenal7 '+*al da+ l+n#"un#an 3an# t+da" "&ndu*+. *eh+n##a 'eu*a" data. $e(et+ te'(at
3an# telalu (ana*7 d+n#+n7 atau le'4a4.
4. ;udd R&44+n* da+ 8An EJ(lanat+&n &. =&'(ute )&en*+/*: H12F 'en*3aat"an hal 4e+"ut:
5. !aan# 4u"t+ t+da" u*a"7 atau te(en#auh &leh (&*edu 3an# d+(e#una"an untu" (en3el+d+"an
6. 5+da" te+n.e"*+ <+u* "&'(ute *ela'a (&*e* anal+*+*.
7. !u"t+64u"t+ 3an# ele<an dan e"*ta"*+n3a7 d+tan#an+ dan d+l+ndun#+ da+ "eu*a"an 'e"an+* atau
ele"t&'e"an+* le4+h %auh
8. Penea(an (e'el+haaan
9. 1e'4ata*+ da'(a" (ada &(ea*+ 4+*n+*
10. $e'ua +n.&'a*+ /l+ent 3an# d+(e&leh *ela'a e"*(l&a*+ .&en*+" d+ha#a+ *e/aa et+* dan t+da"
d+u'u'"an
!e4ea(a .a"t& 3an# t+da" 4e"a+tan *e/aa .+*+" den#an 4aan# 4u"t+ H13F:
1. Ran#"a+an (e'el+haaan 6 1eu(a"an e"a'an (enan#anan 4aan# 4u"t+ da+ (en3+taan *a'(a+ d+
4a9a "e (en#ad+lan. D&"u'enta*+n3a hau* 'en3ata"an *+a(a7 a(a7 d+ 'ana7 "a(an7 'en#a(a dan
4a#a+'ana. Le4+h +n/+ hal +tu a"an le4+h 4a+".
2. !ata*an 9a"tu G !ata*an 9a"tu 4+*a *an#at "u*+al (ada 4e4ea(a (en3el+d+"an. Khu*u*n3a "a*u* 3an#
'el+4at"an "eh+du(an 'anu*+a. 1+*al"an *a%a 4+la 4u"t+ 3an# ada 4e"a+tan den#an en/ana *ean#an
te&+*.
3. In.&'a*+ 3an# t+da" d+u'u'"an 6 In.&'a*+ 3an# 4e"a+tan den#an /l+ent
P+&+ta* (en#u'(ulan data hau* d+la"u"an 4eda*a"an <&lat+l+ta* H6F:
1. Re#+*te7 peripheral 'e'&+7 dan cache
2. 1e'&+ >"enel dan .+*+"?
3. Keadaan %a+n#an
-. P&*e* 3an# *edan# 4e%alan
5. D+*"
6. )l&((37 'ed+a 4a/"u(
0. =D RO17 printout
Den#an 'en#anal&#+"an (+n*+( "et+da"(a*t+an ,e+*en4e# da+ H6F: 81ela"u"an (en#u%+an
*e"u'(ulan atau *uatu 4a#+an da+ *+*te' a"an 'en+'4ul"an #an##uan (ada "&'(&nen la+nn3a. $eh+n##a
a"an 'u*tah+l untu" 'ela"u"an capture "e*eluuhan *+*te' (ada *atu *aat *a%a.: 1en#u'(ul"an 4aan#
4u"t+ *an#at 'e'a"an 9a"tu H13F. !an3a" 4aan# 4u"t+ dala' 4entu" teen"+(*+ atau hidden. 5eda(at
(&#a' 3an# d+(e#una"an untu" recovery password da+ (eu*ahaan *&.t9ae 3an# d+(e/a3a. P&#a'
untu" 'en#e"*(l&+ta*+ "ele'ahan (ada 4e4ea(a *+*te' 4+*a d+d&9nl&ad da+ +ntenet atau d+(e&leh da+
(ene#a" hu"u'. )+le 4+*a d+*+'(an den#an e"*ten*+&n 3an# 'en+(u atau #a'4a 3an# d+*+'(an *e(et+
d&"u'en te"*7 '+*al "a*u* #a'4a (&n& ana"6ana" 3an# d+*+'(an dala' na'a READ1E.5I5 d+ .&lde
*etu(.
,au* d++n#at 4ah9a (en#u'(ulan 4u"t+ *uatu (elan##aan 4+*a 'en+n#"at "e dala' (en#u'(ulan
4u"t+ da+ (elan##aan 3an# le4+h *e+u* H10F. 1+*al (en#u'(ulan 4u"t+ (en##unaan +ntenet untu" surfing
"e *+tu* (&n&7 4+*a 'ene'u"an 4u"t+ "a3a9an 3an# 'en##una"an +ntenet untu" 'en3e4a"an <+u* atau
'ela"u"an hacking.
10 P!+r*s!sa" Bara"( B%'ti
5eda(at (ede4atan dala' "&'un+ta* .&en*+" untu" 'ela"u"an plug *uatu *+*te' H12F7 '+*aln3a
a(a"ah d+(elu"an untu" 'e'at+"an 'e*+n. $+*te' &(ea*+ 4e*an#"utan a"an 'eu(a"an "un/+n3a. ;+"a
ada *uatu u*aha compromise atau (en3u*u(an7 (en3el+d+"an d+aah"an (ada (&*e* 3an# ada d+ 'e'&+7
*+*te' .+le 3an# d+(eta"an 'elalu+ %a+n#an7 "&ne"*+ 'en/u+#a"an la+nn3a (ada h&*t te*e4ut dan (&t a(a
3an# *edan# d+(e#una"an. U*e 4+*a %ad+ hau* 'e'+l+h untu" 'en3+'(an 4e4ea(a .+le "e *uatu *e<e
3an# t+da" te"ena da'(a"n3a. !e#+tu %u#a 4+la *+*te' *edan# a"t+.7 dan teda(at 4aan# 4u"t+ d+ la3a7
4+*a d+a'4+l .&t& (ada la3a atau d+/eta" "e (+nte. ;+"a d+la"u"an unplug ada 4e4ea(a hal 3an# 4+*a
tele9at. !+*a %ad+ teda(at (&#a' 3an# a"an 'en#ha(u* 4u"t+ *e'a/a' ut+l+t3 wipe. ;+"a (elu
'ela"u"an unplug la"u"anlah d+ *+*te' W+nd&9*. ;an#an la"u"an d+ Un+J "e/ual+ 'e'+l+"+ (en#ala'an
4a#a+'ana 'ela"u"an rebuild ta4el &-node. Pada "a*u* (elu 'ela"u"an shutdown7 la"u"an halt *e#ea7
(utu*"an "&ne"*+ %a+n#an dan #una"an ut+l+t3 +'a#e untu" *+*te' &(ea*+ te*e4ut. ;+"a (ada *+*te'
W+nd&9* la"u"an 4&&t den#an d+*"7 "aena 4e4ea(a *+*te' &(ea*+ 'ula+ 'enul+* "e d+*" *aat booting
dan 4+*a 'en#u4ah 9a"tu a"*e* dan data la+n 3an# 4e"a+tan. 1a*u"lah "e !IO$ dan a'at+ 4a#a+'ana
drive geometry. La"u"an write protect (ada d+<e dan +'a#e data le<el 4+t den#an t&&l 3an# 4an3a"
te*ed+a. $etelah d+(e&leh +'a#e data7 anal+*+* d+la"u"an (ada +'a#e /&(36n3a.
Panduan u'u' (e'&*e*an 4aan# 4u"t+ 4e+"ut d+a'4+l da+ H12F:
Shut down k&'(ute7 (elu d+(et+'4an#"an "eu*a"an (&*e* 3an# 4e%alan d+ background
D&"u'enta*+"an "&n.+#ua*+ had9ae da+ *+*te': Pehat+"an 4a#a+'ana "&'(ute d+ set up "aena
'un#"+n a"an d+(elu"an restore "&nd+*+ *e'ula (ada te'(at 3an# a'an
P+ndah"an *+*te' "&'(ute "e l&"a*+ 3an# a'an
!uat 4a/"u( 4+t da+ had d+*" dan .l&((3:
U%+ &tent+.+ta* data (ada *e'ua (ean#"at (en3+'(anan
D&"u'enta*+"an tan##al dan 9a"tu 3an# 4ehu4un#an den#an .+le "&'(ute
!uat da.ta key word (en/a+an7 "aena teda(at t&&l .&en*+" 3an# 4+*a d+(e#una"an untu" (en/a+an
+n.&'a*+ 3an# ele<an
E<alua*+ swap file
E<alua*+ file slack7 ted++ da+ dump 'e'&+ 3an# te%ad+ *ela'a .+le d+tutu(.
E<alua*+ unallocated space >erased file?. )un#*+ undelete d+ DO$ 4+*a d+(e#una"an untu" 'ela"u"an
restore
Pen/a+an "e39&d (ada .+le7 file slack7 dan unallocated space
D&"u'enta*+"an na'a .+le7 *eta at+4ut tan##al dan 9a"tu
Ident+.+"a*+"an an&'al+ .+le7 (&#a' dan storage
E<alua*+ .un#*+&nal+ta* (&#a' untu" 'en#etahu+ "e#unaann3a
D&"u'enta*+"an te'uan dan *&.t9ae 3an# d+(e#una"an
!uat /&(3 da+ *&.t9ae 3an# d+(e#una"an
1eu(a"an "e(utu*an *ul+t 4ee*(&n (ada +n*+den *ede'+"+an a#a t+da" 'en#a"+4at"an "&u(*+ data.
,al +n+ *an#at 4e#antun# (ada *+*te' &(ea*+n3a. Kaena 4aan# 4u"t+ 4+*a 4eada (ada .+le ta(+ 4+*a %u#a
(ada .+le slack erased atau swap. 1+*al (ada W+nd&9* *aat start a"an 'e'4u"a .+le 4au 3an#
'en3e4a4"an overwrite data *e4elu'n3a.
!e+"ut ta4el (&*edu shutdown untu" 4e4ea(a *+*te' &(ea*+ da+ U.$. De(at'ent &. Ene#3 H10F:
Sist!+ O,!rasi Pr*s!#%r S$%t D*6"
1$ DO$ )&t& la3a dan /atat (&#a' 3an# 4e%alan
=&(&t "a4el (&9e
UNIINL+nuJ )&t& la3a dan /atat (&#a' 3an# 4e%alan
1a*u" *e4a#a+ &&t atau *u
;+"a (a**9&d &&t t+da" ada /&(&t "a4el (&9e
;+"a ada "et+" *3n/P*3n/Phalt7 dan *+*te' a"an *hutd&9n
=&(&t "a4el (&9e
1a/ )&t& la3a dan /atat (&#a' 3an# 4e%alan
=l+/" $(e/+al
=l+/" $hutd&9n
W+nd&9 a"an 'e'4e+tahu"an safe to turn off the computer.
=&(&t "a4el (&9e
W+nd&9* 3.IN25N28NN5 )&t& la3a dan /atat (&#a' 3an# 4e%alan
=&(&t "a4el (&9e

$elan%utn3a (elu 'enanda+ "&'(ute7 'ed+a dan "a4el untu" "e(eluan (e'+ndahan H10F:
M!#ia Ta"#ai
5 Q +n/h d+*"* 5e'(at"an d+ ata* ta"+" >notch?
3 R +n/h d+*"* 5e'(at"an d+ (&*+*+ te4u"a
=a**ette ta(e* 5auh e/&d ta4
Re'&<a4le had d+<e* 5e'(at"an d+ ata* ta"+" >notch?
=at+d#e ta(e* Me*e *a'(a+ (anah 8*a.e: 'un/ul

=atatan +n/+ hau* d+4uat 'en/a"u( *e'ua a*(e" (e'&*e*an7 4u"an han3a *+a(a7 a(a7 "a(an7 d+
'ana. Ent3 3an# hau* d+/atat 'en/a"u( de*"+(*+ >'&del dan n&'& *e+al?7 tanda7 "&nd+*+7 /aa
(enandaan7 dan l&"a*+. Pelen#"a(an "&'(ute hau* d+tan#an+ *e/aa 4a+"7 '+*al parking had d+*"7
(en#e'a*an7 "&nd+*+ te'(eatu7 dan "endaaan (en#an#"ut .5u#a* uta'a t+' (enan#anan +n*+den adalah
'en#u'(ul"an dan 'e'el+haa 4aan# 4u"t+. Ban# nant+n3a a"an d+"u'(ul"an dan d+d&"u'enta*+"an
"e(ada ahl+ te"n+* .&en*+" .
!e+"ut adalah l+'a taha(an (e'&*e*an 4aan# 4u"t+ da+ H13F. A*u'*+n3a d+ *+n+ adalah *e'ua +%+n
untu" 'e'(e#una"an 'e*+n >P=7 $e<e7 5a(e7 dan la+nn3a? *udah d+'+l+"+ *e/aa hu"u':
1. Pe*+a(an
$e4elu' (en3el+d+"an7 (a*t+"an (e*+a(an 3an# d+(elu"an. !e4ea(a (anduan:
$te+l"an *e'ua 'ed+a da+ <+u*.
Pa*t+"an *e'ua t&&l .&en*+" 4+*a d+(e#una"an *e/aa e*'+.
Pe+"*a "e%a *e'ua (ealatan la4
P+l+h ahl+ .&en*+" 3an# te(at 3an# 'a'(u 'e'4e+"an "e*a"*+an dan (en%ela*an 3an# 4a+"
(ada (e*+dan#an. 1+*al untu" 'enean#"an hal6hal te"n+* 3an# a*+n# 4a#+ &an# la+n.
2. Snapshot
!e4ea(a (anduan:
)&t& l+n#"un#an
=atat +n/+ann3a.
)&t& 4aan# 4u"t+7 '+*al '&n+t& dan P=.
D&"u'enta*+"an "&n.+#ua*+ had9ae
La4el+ 4aan# 4u"t+ *e*ua+ 'et&d&l&#+ anda
)&t& 4aan# 4u"t+ la#+ *etelah d+la4el+
D&"u'enta*+"an a(a 3an# te%ad+
3. 5an*(&t
Den#an a*u'*+ +%+n e*'+ *udah d+(e&leh7 t+nda"an untu" tan*(&ta*+ adalah:
La"u"an (en#e'a*an den#an a'an.
)&t& dan d&"u'enta*+"an (enan#anan 4aan# 4u"t+ 'en+n##al"an te'(at tan*(&t *a'(a+ "e
la4 (en#u%+an
-. Pe*+a(an
!e+"ut adalah (e*+a(an untu" u%+ la4:
1. La"u"an unpack *e*ua+ 'et&d&l&#+.
2. La"u"an u%+ <+*ual dan /atat *et+a( "&n.+#ua*+ 3an# t+da" *e'e*t+n3a.
3. !uat +'a#e da+ had d+*". ,al 3an# (ent+n# untu" d++n#at:
& 1at+"an *&.t9ae virus scanning
& =atat 9a"tu =1O$ >Complementary 0etal 1$ide Semiconductor?. ,al +n+ (elu d+la"u"an
"hu*u*n3a *aat S&na 9a"tu d+4utuh"an.
& Anda 4+*a 'e'4uat +'a#e den#an 4an3a" /aa
& =atat 4a#a+'ana +'a#e d+4uat
& Pa*t+"an t&&l untu" +'a#e t+da" 'en#a"*e* *+*te' .+le da+ 'ed+a 4u"t+.
1. -. 1eu(a"an hal 3an# 4a+" untu" 'e'4uat +'a#e "edua.
5. $etelah 'e'4uat +'a#e *+'(an 4aan# 4u"t+ d+ te'(at a'an dan /atatlah.
5. Pen#u%+an
In+ 'eu(a"an taha(an anal+*+* 4aan# 4u"t+ da+ 4e4a#a+ 'ed+a >)l&((37 had d+<e7 ta(e?7 dan *+*te'
&(ea*+ >L+nuJ7 W+nd&9*?. 1e*+n 3an# d+#una"an untu" 'ela"u"an anal+*a *ehau*n3a adalah stand alone
dan t+da" tehu4un# dala' %a+n#an7 *eh+n##a 'e'a*t+"an t+da" ada &an# la+n 3an# 'en#a"*e*n3a H12F.
Anal+*+* .&en*+" d+la"u"an (ada dua le<el H12F:
1. Le<el .+*+"7 d+ 'ana +n#+n d+l+hat /lu*te dan *e"t& tetentu untu" 'en/a+ +n.&'a*+. 5a4el master atau
file allocation table 4+a*an3a d+*e4ut system area.
2. Le<el l&%+"7 '+*al"an #a'4a 3an# na'(a" *e4a#a+ an#"a+an he"*ade*+'al.
Kaena t+da" 4+*a *e(enuhn3a 'e'(e/a3a+ 4u"t+ a(a(un7 'a"a hau* d+(eh+tun#"an an#"a+an
"e(e/a3aan >chain of evidence? 4e+"ut H6F:
+( Shell >te'a*u" <a+a4el environment?
'( Command
,( /ynamic libraries
.( /evice driver
5. Kenel
2( Controller
0. ,ad9ae
11 M!&a1a' S%+7!r Pr*(ra+ P!r%sa'
,al 3an# 'ena+" 4a#+ (ela"u (en3u*u(an "e%ahatan dan "&'(ute adalah .a"t& an&n+'+ta*7 at+n3a
(e'4uat <+u*7 trojan7 atau (ela"u compromise t+da" 'ea*a "ha9at+ a"an d+"enal+ H16F. D+ *+*+ la+n7
+n*+den (en3u*u(an <+u*7 worm trojan dan cracker "adan# 'en+n##al"an (&t&n#an (&#a'. !+*a"ah
den#an (en+n##alan te*e4ut d++dent+.+"a*+ *u'4en3aO Pen+n##alan da+ *ean#an te*e4ut 4+*a 4eu(a
source program7 "&de &4%e/t7 shell script7 (eu4ahan (ada (&#a' 3an# ada7 atau .+le te"* 3an# d+4uat &leh
(en3u*u(. ,al te*e4ut 4+*a d+(e#una"an untu" 'en#+dent+.+"a*+ *u'4e da+ *ean#an7 *eu(a den#an
anal+*+* tul+*an tan#an 3an# d+la"u"an &leh a(aat hu"u' untu" 'en#enal+ (enul+* *uatu d&"u'en. ,al +n+
4+a*a d+*e4ut .&en*+" (ean#"at luna". )&en*+" (ean#"at luna" 4+*a d+la"u"an (ada H16F:
1. K&de e$ecutable( !+a*an3a d+la"u"an (ada <+u* atau 9&'. $a3an#n3a 4an3a" .eatue 3an# 4+*a
4e#una dala' anal+*+* telah teha(u*7 '+*al"an "&'enta7 +denta*+ dan +dent+.+e. O(t+'+*a*+ %u#a
d+la"u"an *eh+n##a (&#a' telah 4e4eda den#an (&#a' *e'ula. !e4ea(a .eatue 3an# 'a*+h 4+*a
d+(et+'4an#"an d+ antaan3a:
Al#&+t'a dan *tu"tu data: P+l+han al#&+t'a dan *tu"tu data 4+*a 'enun%u""an
background da+ (e'4uat
K&'(+lat&: Dala' "a*u* <+u* 4+*a d+tentu"an 4aha*a (e'&#a'ann3a dan da+ <end&
'ana7 "aena ut+n6ut+n dan library 3an# d+(e#una"an
Pen#etahuan (e'&#a'an: !+*a d+l+hat t+n#"at "e'a'(uan (e'&#a' da+ (en##unaan
.un#*+ dan error checking *e'a/a' e$ception handling
P+l+han system call
Ke*alahan: !e4ea(a (&#a''e 'e'4uat "e*alahan *eu(a (ada (&#a'6(&#a'n3a
2. K&de $u'4e. In+ 'a'(u 'e'4e+"an +n.&'a*+ 3an# le4+h 4an3a". !e4ea(a .eatue 3an# 4+*a
d+anal+*+*:
!aha*a: 1enun%u""an (en#etahuan dan "ete*ed+aan (ada (e'&#a'
)&'at: !+a*an3a "&n*+*ten7 '+*al +denta*+ dan de"laa*+
K&'enta
Na'a <a+a4el
E%aan: Ada (e'&#a' 3an# 'ela"u"an "e*alahan e%a *e/aa teta(
)eatue 4aha*a: !e4ea(a (e'&#a' le4+h *u"a 'en##una"an (+l+han tetentu7 '+*al antaa
(eulan#an for den#an repeat until atau while
Scope: (e'+l+han <a+a4el l&"al dan #l&4al
;alu e"*e"u*+: adan3a "&de 3an# t+da" (enah d+e"*e"u*+
3ug: Ke*alahan *eu(a 3an# d+4uat dala' (&#a'6(&#a'n3a
12 A"a&isis Unknown Pr*(ra+
1ate+ (ada 4a#+an +n+ d+a'4+l da+ *u'4e H10F. Untu" 'e'(ela%a+ (e+la"u *uatu (&#a' 3an#
t+da" "+ta "etahu+ *u'4e dan "e#unaann3a teda(at 4e4ea(a /aa:
1. Anal+*+* *tat+": 1e'(ela%a+ (&#a' tan(a 4ena64ena 'en#e"*e"u*+n3a. 5&&l 3an# d+(e#una"an
adalah dissasembler decompiler7 t&&l anal+*+* "&de *u'4e7 dan t&&l da*a *e'a/a' grep. Dala'
"en3ataann3a 4+*a 'e'4e+"an *uatu #a'4aan (ende"atan 'en#ena+ (&#a'.
2. Anal+*+* d+na'+": 1e'(ela%a+ (&#a' *aat d+e"*e"u*+. 5&&l 3an# d+(e#una"an adalah debugger
tracer7 e'ulat& 'e*+n7 anal+*+* l&#+"a dan te"adan# sniffer %a+n#an. Keuntun#an da+ anal+*+*
d+na'+" adalah /e(at dan a"uat. Ka*u* "hu*u* da+ anal+*+* d+na'+" adalah anal+*+* "&ta" h+ta'
>black bo$?7 3a+tu anal+*+* d+na'+" tan(a 'en#a"*e* +ntenal (&#a'. Dala' "a*u* +n+7 (en#a'atan
d+la"u"an (ada +n(ut dan &ut(ut e"*tenal7 *eta "aa"te+*t+" (e9a"tuann3a.
3. Anal+*+* postmortem: 1e'(ela%a+ (e+la"u (ean#"at luna" den#an 'en#a'at+ da'(a" *etelah
e"*e"u*+ (&#a'. !+*a %ad+ +n+ 'eu(a"an *atu6*atun3a alat 3an# te*ed+a *etelah (en3u*u(an *+*te'.
Anal+*+* d+na'+" hau* d+la"u"an *eh+n##a t+da" 'en+'4ul"an "eu*a"an 3an# 4e4aha3a7 *eh+n##a
e"*e"u*+ (&#a' 4+*a d+%alan"an (ada:
1. 1e*+n 8(e/&4aan: tan(a "&ne"*+ %a+n#an
2. 1e*+n den#an sandbo$ 4irtual 0achine
Untu" 'e'antau "e'a%uan >progress? *uatu (&#a'7 (en#a'atan 4+*a d+la"u"an den#an /aa:
Pen#a'atan (ada le<el +n*tu"*+ 'e*+n
Pen#a'atan system call 3an# d+(e#una"an
$uatu 'e*+n 3an# 'en#ala'+ compromise t+da" a"an 4+*a d+(e/a3a7 dan *e'ua +n.&'a*+ 3an#
4ea*al da+ 'e*+n te*e4ut (elu d+a#u"an. Peu4ahan (ada *uatu (&#a' a(l+"a*+ dan .+le data 'udah
d+dete"*+ %+"a d+"etahu+ .+le 'ana 3an# 'en#ala'+ (eu4ahan. Peu4ahan (ada (&*e* 3an# 4e%alan le4+h
*u*ah d+dete"*+7 4e#+tu (ula den#an (eu4ahan (ada le<el "enel *+*te' &(ea*+7 atau 4ah"an (eu4ahan
(ada t+n#"at d+ 4a9ah le<el "enel.
1- T**& F*r!"si'
5&&l 3an# d+(e#una"an &leh ahl+ .&en*+" hau* 4e"e%a 4a+" dan t+da" 'en#u4ah data H1F. D+ *a'(+n#
+tu7 "&'un+ta* "&'(ute .&en*+" hau* 'ene+'a t&&l dan ha*+ln3a. 5&&l 3an# *a'a "adan# d+(e#una"an
untu" 'ela"u"an (e'antauan dan aud+t (ada %a+n#an.
5ool kit untu" (en#u%+an .&en*+" 'e'un#"+n"an untu" 'en#u'(ul"an dan anal+*+* data7 *e(et+
t/(du'(7 A#u*7 N)R7 t/(9a((e7 *n+..e7 n*tat7 t+(9+e7 d+*"/&(3 >N< (ada DO$?7 DD (ada Un+J. Kaena
ahl+ hu"u' (e/a3a 4+t le4+h 'udah d+(al*u"an da+(ada "eta*7 'a"a atuan uta'an3a adalah 8preserve
then e$amine: H1F. !e4ea(a t&&l untu" "&'(ute .&en*+" H10F H12F:
5he =&&ne 5&&l"+t 6 Dan )a'e C W+et*e Dene'a 7 999..+*h./&'
!3te !a/" G &leh 5e/hA**+*t7 http://www.toolsthatwork.com/
D+<e$(3 G http://www.digitalintel.com/
En=a*e G &leh Mu+dan/e $&.t9ae7 http://www.encase.com/
)&en*+/ 5&&lK+t G http://www.accessdata.com/
1ae*9ae $u+te G http://www.dmares.com/
D+<e I'a#e P& 6 P&9eTue*t
L+nuJ @dd@ 6 Red ,at
N&t&n Mh&*t 2000 6 $3'ante/
$a.e!a/" 6 Ne9 5e/hn&l&#+e*
$na(!a/" DatAe*t &leh =&lu'4+a Data P&du/t*
$= 1a#aS+ne 'ee"&'enda*+"an D+<e$(3 dan En=A*e. D+<e$(3 4e&(ea*+ (ada l+n#"un#an DO$
dan 'e'4e+"an *e'ua t&&l 3an# d+(elu"an untu" 'ela"u"an e"*(l&a*+ *uatu 'ed+a dan 'ene'u"an
data 3an# ele<an. En=A$E 'e'+l+"+ MUI 3an# 'ena+" dan 4e&(ea*+ (ada +'a#e "et+'4an# 4u"t+ a*l+.
En=a*e %u#a 'en#+"ut*eta"an .un#*+ (e'4an#"+tan la(&an dan *uatu .eatue 3an# *an#at 4e#una 3an#
'endu"un# 4aha*a (e'&#a'an 4ena'a E*/+(t. En=a*e7 da+ Mu+dan/e $&.t9ae 4+*a 'en#el&la dan
'el+hat *e'ua 4u"t+. 5eda(at .eatue untu" 'en/atat *+a(a 3an# 4e"e%a dan "a(an den#an data. $a.e!a/"
da+ Ne9 5e/hn&l&#+e*7 In/ untu" 'e'el+haa 4aan# 4u"t+ d+(a"a+ *e/aa "hu*u* &leh (+ha" (ene#a"
hu"u' A$ H11F.
5eda(at 4e'a/a' <end& (ean#"at luna" .&en*+". Pa"et da+ 5he Ne9 5e/hn&l&#+e* =&(&ate
E<+den/e P&/e**+n# $u+te 'en3eta"an H10F:
=R=ND5: =R= >checksum? 3an# 'e'<al+da*+ +*+ .+le.
DI$K$IM: =R= (&#a' 3an# 'e'<al+da*+ +'a#e 4a/"u(.
)ILELI$5: 5&&l "atal&# d+*" untu" e<alua*+ "&'(ute 4eda*a"an 9a"tu
)IL5ER I: )+lte 4e"e/eda*an den#an fuzzy logic.
ME5)REE: 5&&l (en#u'(ulan unallocated data(
ME5$LA=K: 5&&l (en#u'(ulan untu" file slack.
ME55I1E: P&#a' untu" d&"u'enta*+ 9a"tu dan tan##al *+*te' *e4a#a+ 4aan# 4u"t+
N5I6DO=: P&#a' d&"u'enta*+ untu" 'ee"a' at+4ut7 tan##al dan 9a"tu .+le.
$EIKED: P&#a' untu" 'en#un/+ dan 'en#a'an"an "&'(ute
$,OW)L: P&#a' untu" anal+*a "eluaan da.ta .+le
5eJt $ea/h Plu*: Ut+l+t3 (en/a+an te"* untu" 'enentu"an leta" "ata "un/+ da+ te"* dan #a.+"
Ke3 =&'(ute $e<+/e 'ena9a"an (a"et H10F H11F:
P&#a' password cracker
WIPERNWIPEDRD 6 1en#ha(u* "e*eluuhan +n.&'a*+ *e/aa l&%+" atau .+*+" den#an 'enul+* *et+a(
43te "aa"te.
LI$5DRD G ut+l+t3 3an# 'en#u%+ .+le )A5127 )A5167 dan )A532 3an# d+4ata*+ "&'a dan tanda (et+"
untu" d+*+a("an d++'(&t "e data4a*e atau spreadsheet(
=,K$U1 G ut+l+t3 3an# 'en#"al"ula*+ 6-64+t checksum untu" d+<e .+*+" atau l&%+"
DI$KI1AM G 'e'4uat /&(3 +'a#e .l&((3 untu" anal+*+*
)REE$E=$ G Untu" 'en/a+ d+<e l&%+" *(e*+.+" tetentu untu" free space dan 'en3+'(an +n.&'a*+
3an# te'uat d+ unnalocated space "e .+le..
DI$KDUPEG ut+l+t3 4e4aha*a a**e'4l3 3an# 'e'4uat /&(3 .&en*+" da+ .l&((3 d+*"
DA5A$NI))ER6 ut+l+t3 3an# 'e'&t&n# .+le data da+ .+le atau unused space >*aat e/&<e3 den#an
ut+l+t3 *e(et+ )REE$E=$?.
1e*"+ teda(at (&#a' "hu*u* .&en*+" 3an# te*ed+a7 (&#a' *e(et+ 1$6DO$ 4+*a 'eu(a"an t&&l
.&en*+" 3an# 4e#una. 1+*al (e+ntah DI$K=OPB7 DE!UM7 UNDELE5E7 dan UN)OR1A5.
1/ K!si+,%&a"
K&'(ute .&en*+" 'en%ad+ t&(+" 3an# han#at dala' dun+a "ea'anan +n.&'a*+. 1e'+l+"+
(een/anaan (enan#anan +n*+den dan 'el+ndun#+ 4aan# 4u"t+ dala' *uatu "&'(ute adalah "u*+al.
5eda(at (en+n#"atan "e(edul+an (ada "ea'anan7 (+<a/3 dan 'a*alah6'a*alah (en3el+d+"an7 teta(+ 4e#+tu
%u#a t+nda" "e%ahatan 3an# te%ad+. 5e"n&l&#+6te"n&l&#+ 3an# 4au *e(et+ "&'un+"a*+ 9+ele** a"an teu*
4e"e'4an#7 3an# 'ana a"an 'e'un/ul"an an/a'an 4au (ada +ndu*t+ "ea'anan7 te'a*u" "&'(ute
.&en*+" dan (enan#anan +n*+den.
R!f!r!"si
1. ;a'e* ;. D&u#het37 8Computer Forensics6 $AN$ In*t+tute7 2001
2. ;&hn R. D3*at 7 87earning from what &ntruders 7eave 3ehind6 $AN$ In*t+tute 2000
3. Dan )a'e7 83ring out your dead67 D&/t& D&44A* ;&unal7 2001.
-. Dan )a'e7 88elp when broken into:7 999..+*h./&'7 2001.
5. Dan )a'e7 88elp recovering file:7 999..+*h./&'7 2001.
6. Dan )a'e C W+et*e Dene'a7 8Computer Forensic *nalysis Class 8andouts:7 I!1. 5;. Wat*&n
Re*ea/h =ente7 1222.

Tinjauan Analisis Forensik Dan Kontribusinya Pada Keamanan Sistem Komputer

Uploaded by

Copyright:

Available Formats

Tinjauan Analisis Forensik Dan Kontribusinya Pada Keamanan Sistem Komputer

Uploaded by

Document Information

Original Description:

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Tinjauan Analisis Forensik Dan Kontribusinya Pada Keamanan Sistem Komputer

Uploaded by

Copyright:

Available Formats

TINJAUAN ANALISIS FORENSIK DAN KONTRIBUSINYA

PADA KEAMANAN SISTEM KOMPUTER

You might also like