Skip to content

Pelatihan Forensik Langsung

Mengumpulkan dan menganalisis bukti volatil dari sistem yang berjalan sebelum menghilang

Durasi: 2 hari

Ringkasan Program

Respon Insiden Waktu Nyata: Forensik Langsung Lanjutan 

 

Ketika kejahatan korporat atau ancaman internal terjadi, forensik "dead-box" tradisional (menganalisis komputer yang dimatikan) tidak cukup lagi. Penipu yang canggih sering menggunakan penyimpanan volatil, koneksi jaringan sementara, dan aplikasi cloud terenkripsi yang menghilang sepenuhnya saat mesin dimatikan atau di-reboot. Mengambil bukti kritis saat sistem aktif sangat penting untuk mengungkapkan skala penuh kejahatan keuangan.

Pelatihan Forensik Langsung Triage Investiga adalah program intensif dan khusus yang berfokus pada deteksi kejahatan korporat. Dirancang untuk auditor internal, tim anti-penipuan, petugas kepatuhan, dan responden insiden, kursus ini mengajarkan tim Anda cara mengekstrak bukti digital volatil dari sistem yang berjalan tanpa mengubah integritas data atau memperingatkan tersangka.

 

Spesialisasi dan Modul Inti

1. Akuisisi Data Volatil dan Forensik Memori

Modul ini mencakup protokol first-responder yang diperlukan untuk menangkap bukti digital sementara yang berada di dalam memori sistem yang berjalan sebelum hilang selamanya.

  • Eksekusi Live RAM Dump: Menggunakan alat forensik yang sesuai untuk menangkap struktur memori volatil yang berisi kata sandi tidak terenkripsi, kunci enkripsi, dan proses aktif.
  • Artifak Jaringan Volatil: Mengekstrak koneksi jaringan saat ini, port terbuka, dan sesi remote desktop aktif (RDP) yang menunjukkan eksfiltrasi data tidak sah.
  • Analisis Proses dan Perintah Malicious: Mengikuti proses yang berjalan untuk mengidentifikasi skrip tersembunyi, tugas latar belakang tidak sah, atau alat anti-forensik aktif.
  • Memelihara Kelayakan Bukti Volatil: Membuat dokumen lingkungan langsung menggunakan verifikasi kriptografis yang ketat untuk memastikan data yang ditangkap tetap dapat diterima secara hukum.

     

2. Deteksi Penipuan Langsung dan Pelacakan Ancaman Internal

Saat data langsung diamankan, penyelidik harus mencari indikator spesifik manipulasi keuangan, perubahan data, dan sabotase korporat.

  • Mengungkap Penipuan Korporat Aktif: Mengikuti aktivitas sistem langsung yang terkait dengan perubahan dokumen, akses database tidak sah, dan penggunaan alat administrasi dual-use.
  • Panen Sesi dan Kredensial: Mengidentifikasi sesi pengguna aktif, kredensial yang di-cache, dan upaya impersonasi di seluruh jaringan korporat.
  • Mendeteksi Eksfiltrasi Data Langsung: Memantau pergerakan data waktu nyata ke drive USB eksternal, penyimpanan cloud, atau bagian jaringan tidak sah.
  • Membypass Enkripsi Langsung: Mengakses data yang dilindungi oleh BitLocker, VeraCrypt, atau enkripsi tingkat aplikasi saat sesi pengguna aktif dan diotentikasi.

     

Sesi Praktis Tangan (Lab)

Pelatihan ini menampilkan lab lingkungan langsung yang disimulasikan di mana peserta akan menggunakan alat industri standar (seperti Volatility, FTK Imager CLI, dan suite Sysinternals) untuk memecahkan kasus penipuan nyata:

  • Lab 1: Triage Memori Langsung: Skenario tangan yang memerlukan peserta untuk terhubung ke stasiun kerja yang berjalan yang dicurigai penipuan, menangkap RAM volatilnya, dan mengisolasi proses aktif tanpa memicu skrip hapus otomatis tersangka.
  • Lab 2: Pelanggaran Vault Terenkripsi: Peserta akan menganalisis sistem langsung dengan wadah BitLocker/VeraCrypt aktif untuk mengekstrak kata sandi teks biasa dan kunci kriptografis langsung dari memori, mendapatkan akses ke buku besar keuangan tersembunyi.
  • Lab 3: Investigasi Penipuan Internal Langsung: Simulasi penuh waktu nyata dari kasus penipuan korporat. Peserta harus melacak karyawan yang berperilaku tidak baik, mengidentifikasi port jaringan yang tepat yang digunakan untuk eksfiltrasi data proprietary, dan membangun laporan bukti forensik langsung yang kuat.

     

Manfaat Utama Bergabung dengan Pelatihan Ini

  • Tangkap yang Tidak Dapat Dipulihkan: Latih tim Anda untuk menangkap bukti volatil—seperti sesi obrolan aktif, file tidak terenkripsi, dan koneksi remote—yang forensik "dead-box" sama sekali terlewatkan.
  • Kelayakan Pengadilan yang Flawless: Kuasai urutan pengumpulan data volatil yang tepat untuk mempertahankan rantai kepemilikan yang ketat, memastikan bukti langsung dapat bertahan dalam persidangan hukum atau tribunal internal korporat yang ketat.
  • Mitigasi Risiko Aktif: Berdayakan tim audit internal dan anti-penipuan Anda untuk menangkap kejahatan keuangan in flagrante delicto (dalam tindakan), menghentikan eksfiltrasi data sebelum kerusakan besar terjadi.
  • Disesuaikan untuk Penipuan Korporat: Tidak seperti kursus keamanan siber generik, kurikulum ini sangat berfokus pada lingkungan korporat, vektor penipuan keuangan, dan kerangka kerja kepatuhan perbankan/BUMN.

 

Bukti penipuan paling kritis hanya ada di saat ini. Pastikan tim Anda memiliki keterampilan untuk menangkapnya. Bergabunglah dengan Triage Investiga.

 

Kurikulum

Materi yang Dipelajari

  • The Order of Volatility
  • Memory (RAM) Acquisition
  • Live Network Analysis
  • Malware & Process Hunting
  • Minimal Footprint Techniques
  • Live System Documentation

Siapa yang Sebaiknya Mengikuti

Dirancang khusus untuk Responden Insiden, Tim Keamanan Informasi (InfoSec), Administrator IT, dan penyelidik yang bertugas mengamankan bukti dari sistem yang aktif dan berjalan

Trainer

Trainer Kami

Dani Prawira, S.T., M.T., EnCE, CFCE, CCE, ACE, ACI, CHFI, CCO, CCPA, A+, Linux+

Dani Prawira, S.T., M.T., EnCE, CFCE, CCE, ACE, ACI, CHFI, CCO, CCPA, A+, Linux+

Partner | Forensik Digital & Investigasi Siber

Selengkapnya
Rekam Jejak

Kegiatan Pelatihan yang Telah Berlangsung

Dokumentasi program pelatihan yang telah kami selenggarakan untuk berbagai organisasi terkemuka di Indonesia.

Training Digital Forensics — BPJS Kesehatan

BPJS Kesehatan

Training Digital Forensic — PLN Nusantara Power

PLN Nusantara Power

Training Digital Forensics — YKKBI

YKKBI

Digital Forensic Expertise — Bank Permata

Bank Permata

Tertarik dengan pelatihan ini?

Ajukan jadwal atau program in-house yang disesuaikan untuk organisasi Anda.

Ajukan Training