Forensik IT

       1. Sebutkan 5 fungsi yang harus dimiliki tool-tools untuk komputer forensik?
tools untuk komputer forensik diharapkan dapat memenuhi 5 fungsi, yaitu :
1. untuk kepentingan akuisisi (acquisition)
2. validasi dan diskriminasi (validation and discrimination)
3. ekstraksi (extraction)
4. rekonstruksi (reconstruction)
5. pelaporan(reporting).

        2.     Jelaskan tujuan dilakukannya IT Forensik !

Jawaban
 Tujuan dari IT Forensik

o Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
o Mengamankan dan menganalisa bukti digital.

        3.     Apa yang dimaksud dengan Freezing the scene ?
Jawaban
Mengamankan lokasi dengan cara menghentikan atau mencegah setiap aktifitas yang dapat merusak atau menghilangkan barang bukti disebut dengan

       4.      Sebutkan tahapan-tahapan pemrosesan barang bukti ?
Jawaban
- persiapan penyelidikan
- snapshot
- transport
- persiapan
- pengujian

       5.     Aplikasi software yang dirancang untuk dapat berjalan pada sistem operasi Windows yang memungkinkan Anda untuk melakukan ekstraksi data forensik yang aman dari berbagai macam perangkat mobile yaitu :? Jawaban XRY

        6.     Proses untuk mendapatkan data volatile dan volalite dengan menggunakan berbagai macam tools dalaah proses ?

jawaban Reconaissance (akusisi dan pengintaian)

       7.     Penyadapan terhadap lalu lintas data pada suatu jaringan computer disebut dengan Sniffing

       8.     Sebutkan tahapan dalam proses forensic jaringan?

Jawaban  Akusisi/pengintaian  ->  analisa  ->  recovery

       9.     Apa yang dimaksud dengan Malware dan sebutkan jenis-jeenis malware? Malware adalah Program komputer yang di ciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software, umumnya diciptakan untuk membobol atau merusak suatu software atau operating system

       10.  Apa yang dimaksud dengan Honey Pot ?

Jawaban

Honey Pot adalah Suatu cara untuk menjebak atau menangkal usaha penggunaan tak terotorisasi dalam suatu sistem informasi dan pengalih perhatian hacker, agar seolah-olah hacker berhasil menjebol dan mengambil data sebuah jaringan.

11.Sebutkan 4 tahap pada computer forensik?

     Jawaban

    1.Pengumpulan data

     2.Analisa data

    3.Pengujian data

    4.Laporan dan dokumentasi

        

  12.Sebutkan 3 komponen pada pemodelan forensik?

Jawaban

              1.Peralatan

               2. Aturan

               3.sistem

   

   13.Apa yang dimaksud dengan metadata dan sebutkan 3 jenis metadata

      Metadata adalah suatu informasi yang berkaitan dengan data induk, metadata pada   suatu file induk memiliki informasi yang berbeda-beda sesuai dengan apa yang dimiliki, metadata dapat berupa informasi tanggal pembuatan, ukuran dari file dan pembuatnya.

3 jenis metadata :

1.     Deskriptif

2.     Struktural

3.     Administratif

    14. Pada apa saja forensik perangkat lunak dapat dilakukan ?
      Jawaban
    Forensik perangkat lunak dapat dilakukan pada
   - kode Executable, biasanya dilakukan pada virus atau worm
   - kode sumber, forensik ini dapat memberikan informasi yang lebih lengkap dibandingkan dengan forensik pada kode exe

    15. Sebutkan elemen dari forensik IT :

 Jawaban
Ada 4 Elemen Forensik:
   1. Identifikasi bukti digital
   2. penyimpanan bukti digital
   3. analisa bukti digital
   4. presentasi bukti digital