Perbandingan Framework: Malaysian dan NIST dalam Proses Investigasi Digital

Investigasi adalah konsep utama digunakan untuk menyelesaikan masalah atau penyelesaian yang kompleks. Istilah ini sering digunakan dalam desain perangkat lunak, serta desain perangkat lunak, serta desain perangkat lunak, serta berbagai ide atau organisasi di penghormatan. Studi aplikasi Oxford menentukan sistem sebagai "struktur yang berguna atau diperlukan. Investigasi forensik komputer dapat dijelaskan untuk mendukung kesuksesan. Ini mungkin berarti dapat dideteksi oleh para ahli ilmiah yang serupa dengan orang yang sama.  Sistem juga tergantung pada struktur tertentu. Dalam kasus format atau krisis umum, tim yang seharusnya kuat. Investigasi penelitian harus disertai dengan semua ilmiah dan sebagian besar perundang-undangan pada persyaratan yang memerlukan tujuan yang diperlukan dari objek objektif objektif yang diperlukan.

1. Kerangka target hierarkis untuk proses penelitian digital

Tahap 1. Preparation : Tahap ini meliputi langkah-langkah yang diambil oleh perusahaan untuk memaksimalkan ketersediaan bukti canggih dalam mendukung pencegahan, deteksi, respons, penyidikan, dan pendekatan terkait dengan insiden keamanan

Tahap 2.  Insiden Response : Tahap ini terdiri dari deteksi dan awal , respons pra - penyelidikan terhadap insiden kejahatan komputer terkait, seperti pelanggaran keamanan komputer , penggunaan komputer. 

Tahap 3. Data Collection :Tahap ini informasi dan informasi yang diperlukan untuk memvalidasi kejadian dan memutuskan akan dikumpulkan dalam Fase Tanggap Insiden. Setelah keputusan dibuat untuk insiden tersebut.

Tahap 4. Data Analisis : Tahap ini bisa dibilang yang withering kompleks dan memakan waktu fase dalam komputerisasi proses investigasi. Informasi yang dikumpulkan selama Koleksi Tahap Informasi disurvei , diekstraksi , dan direkonstruksi dalam Fase Analisis Informasi . 

Tahap 5. Finding Presentations : Tahap ini mengkomunikasikan temuan yang relevan dengan berbagai penonton, termasuk manajemen, tenaga teknis, tenaga hukum, dan penegakan hukum. dalam penamaan fase ini , kami memilih " penyajian temuan " atas " laporan " karena menunjukkan hati-hati pertimbangan tentang cara terbaik untuk berkomunikasi dengan berbagai khalayak.

Tahap 6. Incident Closure : Tahap ini melakukan kritis dari seluruh proses dan investigasi untuk mengidentifikasi dan menerapkan, membuat dan bertindak berdasarkan keputusan yang dihasilkan dari tahap presentasi temuan. 

2. Tinjauan model forensik digital

Tahap 1. Identifikasi: insiden dari suatu indikator dan menentukannya. 

Tahap 2. Persiapan: yang memerlukan persiapan alat, teknik, surat perintah penggeledahan, dan otorisasi pengecekan serta dukungan manajemen. 

Tahap 3. Strategi Pendekatan: mengembangkan prosedur untuk digunakan dalam rangka memaksimalkan pengumpulan bukti nyata dari dampak kepada korban. 

Tahap 4. Konservasi : melibatkan ikatan, pelestarian dan pelestarian bukti fisik dan digital. 

Tahap 5. Koleksi: memerlukan rekaman-rekaman fisik dan duplikat bukti lanjutan dengan menggunakan prosedur standar dan diterima. 

Tahap 6. Pemeriksaan: yang melibatkan pencarian sistematis yang mendalam dari bukti-bukti yang berkaitan dengan kejahatan yang dicurigai. 

Tahap 7. Analisis: yang melibatkan makna, merekonstruksi informasi fragmen dan menarik berdasarkan bukti-bukti yang ditemukan. 

Tahap 8. Presentasi: yang merupakan ringkasan dan penjelasan dari kesimpulan.

Tahap 9. Bukti Kembali: Yang menjamin Sifat Fisik Dan maju dikembalikan Ke pemilik Yang Tepat.

3. Kerangka kerja untuk forensik digital

Tahap 1. Persiapan :  Persiapan investigasi mencakup hal berikut :

• Standar yang digunakan dalam organisasi
• Kebijakan dan Prosedur dalam Mendukung Penelitian
• Pelatihan
• Saran legal
• Informasikan kepada otoritas yang bertanggung jawab
• Dokumentasi kejadian sebelumnya
• Perencanaan juga dikenal sebagai strategi pendekatan.

Tahap 2. Investigasi : Investigasi mencakup sebagai berikut :

• Menemukan dan mengidentifikasi petunjuk di komputer 
• Kumpulkan dokumen dari komputer (salinan asli)
• Simpan dokumen di tempat yang aman
• Simpan dokumen yang dikumpulkan di TKP
• Periksa bukti menggunakan alat yang sesuai
• Analisis (memeriksa proses penelitian untuk menentukan makna dan nilai bukti yang ditemukan).

Tahap 3. Presentasi :  akhir dari penyelidikan meliputi tahap Pendahuluan . Tahap ini penting karena memenuhi persyaratan utama yang ditentukan oleh definisi kata ' forensik ' . Tahap ini akan mencakup langkah-langkah penting yakni Analisis presentasi dan analisis Pembuktian. Pada tahap Presentasi, Investigasi harus membuktikan hipotesis yang telah dicapai selama penyelidikan. 

Model forensik digital berdasarkan proses penelitian NIST : 

SP 800-86 (NIST SP800-86; NIST, 2006) mencakup langkah-langkah proses forensik digital:

1. pengumpulan 

2. pemeriksaan

3.  analisis

4. pelaporan

Standar ini memberikan rekomendasi umum dan instruksi teknis yang lebih rinci untuk mengumpulkan dan meninjau bukti dari database, sistem operasi, jaringan, aplikasi, dan sumber lainnya.

Model forensik digital berdasarkan proses penelitian Malaysia :
Tahap 1. Arranging : pada tahap ini terdiri dari dua sub prosedur yang otorisasi dan memperoleh surat perintah penggeledahan. 

Tahap 2. Distinguishing proof : Tahap ini terdiri dari dua sub prosedur yang mengidentifikasi sesuatu disita dan Mengidentifikasi bukti lanjutan dengan cara melakukan proses live information acquisition. 

Tahap 3. Surveilans : Dalam tahap pemahaman makna " Pengamatan " lebih penting sebagai penjelajahan suatu lokasi ini dilakukan untuk mendapatkan informasi yang lebih detail. 

Tahap 4. Pemeriksaan: tahap analisis bukti digital. 

Tahap 5. Hasil : tahap pembuatan laporan hasil pemeriksaan. 

Tahap 6. Verification & Defense : tahap membuktikan validitas kasus dengan hasil analisis. 

Tahap 7. Penyebaran dari data : Tahap sosialisasi. 

Beberapa universitas, kelompok penelitian, dan perusahaan telah bekerja mengembangkan sistem untuk forensik digital. Mabrouk Yousef dan Sahib (2008) bahwa terdapat sistem pidana otomatis yang dapat dipecah menjadi lima fase umum, yaitu:

1. Langkah 1 - perencanaan (persiapan)
2. Langkah 2 - pengumpulan dan perlindungan (pengumpulan dan pemeliharaan),
3. Langkah 3 - tinjauan (inspeksi dan analisis),
4. Langkah 4 - Pengenalan dan promosi (presentasi dan pelaporan)
5. Langkah 5 - pelepasan status (pelepasan status / sosialisasi).