Penanganan Insiden dan Freezing the Scene [Part 5]

B. Menurut Jim Mc Millan, lima tahapam pemrosesan barang bukti :

    1.  Persiapan 
         - Sterilkan semua media dari virus
         - Pastikan semua tool forensik bisa dipergunakan secara resmi
         - Periksa kerja semua peralatan lab
         - Pilih ahli forensik yang tepat dan mampu memberikan kesaksian dan 
           penjelasan di persidangan

   2.  Snapshot         
         - Foto lingkungan
         - Catat rinciannya
         - Foto barang bukti
         - Dokumentasikan konfigurasi hardware
         - Labeli barang bukti sesuai metodologi
         - Foto barang bukti lagi setelah dilabeli
         - Dokumentasikan apa terjadi
 
   3.  Transport
         - Lakukan pengemasan secara aman
         - Foto dan dokumentasikan penanganan barang bukti meninggalkan 
           tempat kejadian sampai ke lab pengujian
    
   4.  Pengujian
         - Lakukan unpack sesuai metodologi
         - Lakukan ujimvisual dan catatt setiap konfigurasi yang tidak 
           semestinya
         - Buatlah image hard disk
         - Setelah menbuat image simpan barang bukti di tempat aman dan 
           catat
         - Lakukan pembuat image kedua

    5.  Analisa
         - Analisa barang bukti dilakukan secara dua level :
            a. Level fisik
            b. Level lojik
         - Perhitungan rangkaian kepercayaan – chain of evidence
            a. Shell
            b. Command
            c. Dynamic libraries
            d. Device driver
            e. Kernel
            f. Controller
            g. Hardware




List Penjelasan:
1. Penanganan Insiden dan Freezing the Scene [Part 1] 
2. Penanganan Insiden dan Freezing the Scene [Part 2]
3. Penanganan Insiden dan Freezing the Scene [Part 3]
4. Penanganan Insiden dan Freezing the Scene [Part 4]   
5. Penanganan Insiden dan Freezing the Scene [Part 5]  

sumber