Berikut
adalah tahapan tahapan yang dikerjakan ketika analis forensik atau investigator
mendapat barang bukti komputer dalam keadaan mati ( off ) di TKP.
1.
Pastikan komputer tersebut dalam keadaan mati, yaitu
dengan cara menggeser mouse sedikit atau melihat lampu indikator power. Ini
dilakukan utnuk memastikan bahwa komputer tersebut tidak dalam keadaan stand by
atau hibernasi.
2.
Catat spesifikasi teknis dari barang bukti komputer,
misalnya merek, model, dan serial number atau product number.
3.
Lakukan fotografi forensic terhadap barang bukti
komputer tersebut, dilengkapi dengan nomor, skala ukur dan label. Fotografi
forensic ini mencakup foto umum ( yaitu menjelaskan TKP secara keseluruhan ),
foto menengah ( yaitu menjelaskan hubungan barang bukti elektronik dengan benda benda di sekitarnya
), dan foto close up ( yaitu foto khusus terhadap barang bukti tersebut). Foto
foto tersebut diusahakan diambil dari empat arah yang berbeda.
4.
Catat keterangan saksi mengenai hal hal yang
berhubungan dengan barang bukti komputer tersebut.
5.
Bungkus barang bukti.
6.
Isi formulis penerimaan barang bukti.
7.
Bawa barang bukti komputer tersebut berikut catatan
catatan dan foto fotonya ke laboratorium untuk pemeriksaan dan analisis lebih
lanjut.
8.
Catatan penting : jangan pernah menghidupkan kembali
barang bukti komputer yang ditemukan dalam keadaan sudah mati ( off ) karena
sama artinya dengan investigator / analisis melakukan kontaminasi terhadap isi
hardisk dari komputer tersebut.
Sumber : Digital Forensic Panduan Praktis
Investigasi Komputer
karya Muhammad Nur Al-Azhar
Tidak ada komentar:
Posting Komentar