Pelatihan Forensik Komputer
Melakukan penyelidikan forensik pada sistem komputer, hard drive, dan log aktivitas
Durasi: 2 hari
Ringkasan Program
Penyelidikan Digital Mendalam: Pelatihan Forensik Komputer Lanjutan
Di lingkungan perusahaan, workstation, server, dan perangkat endpoint berfungsi sebagai repositori sentral untuk operasi bisnis kritis - dan konsekuensinya, jejak utama untuk kecurangan internal, pelanggaran data, dan pencurian properti intelektual. Membuka kebenaran yang terkubur dalam arsitektur desktop dan server yang kompleks ini memerlukan teknik penyelidikan yang spesialis, metodologis, dan sistematis.
Pelatihan Forensik Komputer dari Triage Investiga adalah program intensif, teknis yang dirancang untuk auditor internal, tim operasi keamanan (SecOps), administrator IT, dan penyelidik perusahaan. Pelatihan ini memperlengkapi tim Anda dengan keterampilan yang ketat untuk menemukan, melestarikan, dan merekonstruksi jejak digital dari memori volatil dan media penyimpanan persisten, memastikan semua temuan dapat dipertanggungjawabkan di hadapan eksekutif atau pengadilan.
Spesialisasi Inti & Modul
1. Pelestarian Bukti & Akuisisi Media Penyimpanan Lanjutan
Modul ini membangun garis dasar untuk responder pertama, fokus pada isolasi dan pencitraan bit-stream yang forensik dari hard drive tradisional dan penyimpanan solid-state.
- Duplikasi Data Forensik: Menguasai penerapan hardware dan software write-blocker untuk membuat citra bit-stream E01 atau RAW yang sempurna tanpa memodifikasi media sumber.
- Pengambilan Memori Volatil (RAM): Teknik untuk menangkap memori langsung untuk melestarikan data transien, koneksi jaringan aktif, dan kata sandi yang tidak dienkripsi sebelum mematikan mesin.
- Rantai Penjagaan & Verifikasi Hash: Mengimplementasikan protokol verifikasi kriptografis yang ketat (MD5, SHA-256) dan dokumentasi untuk memastikan penerimaan bukti.
Forensik Kotak Mati: Menavigasi antarmuka perangkat keras yang beragam (SATA, NVMe, SAS) dan konfigurasi server perusahaan khusus (RAID array).
2. Artefak Sistem Operasi & Penyelaman Mendalam Filesystem
Sekali citra forensik diamankan, penyelidik harus tahu bagaimana menavigasi struktur file yang kompleks dari sistem operasi modern untuk merekonstruksi perilaku pengguna.
- Analisis Registry Windows/Linux: Menambang registry hives untuk mengungkap perangkat lunak yang terinstal, perangkat USB yang terhubung, riwayat eksekusi pengguna, dan konfigurasi sistem.
- Rekonstruksi Log Peristiwa & Timeline: Mengorelasikan log peristiwa sistem, file Prefetch, dan Shimcache untuk membangun timeline yang tepat, detik per detik, dari insiden keamanan.
- Analisis Filesystem & Pemulihan Data: Menghindari header file standar untuk memulihkan dokumen yang dihapus, email yang terfragmentasi, dan partisi tersembunyi dari ruang yang tidak dialokasikan.
Anti-Forensik & Deteksi Penipuan: Mengidentifikasi dan menetralkan upaya pengguna yang canggih untuk mengaburkan jejak melalui timestomping, alat penghapusan data, atau direktori tersembunyi.
Sesi Praktis Tangan (Lab)
Pelatihan ini menampilkan lingkungan lab yang disimulasikan dan didedikasikan, di mana peserta akan bekerja dengan bukti nyata menggunakan alat industri standar (seperti Autopsy, FTK Imager, dan Volatility):
- Lab 1: Protokol Respon Langsung: Simulasi tangan yang memerlukan peserta untuk melakukan triage pada workstation perusahaan yang dikompromikan, membuang RAM volatil dan mengamankan artefak jaringan aktif sebelum blokir eksekusi.
- Lab 2: Tantangan Pemulihan Data & Pemotongan File: Peserta diberikan citra forensik yang rusak dan sebagian dihapus dan harus memotong dokumen keuangan tersembunyi dan log chat yang dihapus yang dicoba untuk dihancurkan oleh tersangka.
Lab 3: Kasus Ancaman Dalam: Simulasi investigasi perusahaan lengkap di mana peserta menganalisis citra forensik lengkap untuk membuktikan insiden pencurian properti intelektual, melacak drive USB yang digunakan dan membangun laporan bukti yang kukuh.
Manfaat Utama Bergabung dengan Pelatihan Ini
- Keterimaan yang Tak Terbantahkan: Pastikan metode penyelidikan tim Anda sepenuhnya sesuai dengan standar forensik internasional, meminimalkan risiko bukti dibuang selama sidang pengadilan atau pendengaran disiplin.
- Mengungkap Tindakan Tersembunyi: Pelajari cara melihat melampaui dasbor perangkat lunak otomatis untuk memverifikasi artefak sistem secara manual, mengungkap jejak yang terkubur dalam dari akses data tidak sah.
- Mitigasi Insiden Cepat: Drastis mengurangi downtime perusahaan dengan memungkinkan tim IT dan keamanan Anda untuk dengan cepat mengisolasi endpoint yang dikompromikan dan menentukan penyebab akar dari pelanggaran.
Tata Kelola Perusahaan yang Disesuaikan: Kurikulum kami secara eksplisit disesuaikan untuk menangani infrastruktur IT, mandat kepatuhan, dan skenario risiko tinggi yang umum di sektor perusahaan dan perbankan besar.
Workstation memegang cetakan biru kepatuhan dan ketidakpatuhan perusahaan. Pastikan tim Anda tahu cara membacanya. Bergabunglah dengan Triage Investiga.
Materi yang Dipelajari
- Sistem File & Pemulihan Data
- Artefak & Timeline Aktivitas
- Penghancuran Perangkat Keras & Hashing
- Anti-Forensik & Ekstraksi Data
- Standar Hukum & Rantai Penjagaan
- eDiscovery & Pelaporan
Siapa yang Sebaiknya Mengikuti
Pelatihan ini dirancang secara teliti untuk Auditor Internal, Pemeriksa Keuangan, Petugas Risiko & Kepatuhan Perusahaan, dan penyelidik umum yang secara teratur menangani proses kepatuhan, pemeriksaan, atau investigasi.
Trainer Kami
Dani Prawira, S.T., M.T., EnCE, CFCE, CCE, ACE, ACI, CHFI, CCO, CCPA, A+, Linux+
Partner | Forensik Digital & Investigasi Siber
SelengkapnyaKegiatan Pelatihan yang Telah Berlangsung
Dokumentasi program pelatihan yang telah kami selenggarakan untuk berbagai organisasi terkemuka di Indonesia.
Training Digital Forensics — BPJS Kesehatan
BPJS Kesehatan
Training Digital Forensic — PLN Nusantara Power
PLN Nusantara Power
Training Digital Forensics — YKKBI
YKKBI
Digital Forensic Expertise — Bank Permata
Bank Permata
Tertarik dengan pelatihan ini?
Ajukan jadwal atau program in-house yang disesuaikan untuk organisasi Anda.