– Forensik bukan proses Hacking
– Data yang didapat harus dijaga jgn
berubah
– Membuat image dari HD / Floppy /
USB-Stick / Memory-dump adalah
prioritas tanpa merubah isi, kadang
digunakan hardware khusus
– Image tsb yang diotak-atik
(hacking) dan dianalisis – bukan
yang asli
– Data yang sudah terhapus
membutuhkan tools khusus untuk
merekonstruksi
– Pencarian bukti dengan: tools
pencarian teks khusus, atau
mencari satu persatu dalam image
sumber: wsilfi.staffgunadarma.ac.id
Tidak ada komentar:
Posting Komentar