Pelatihan Forensik Langsung
Mengumpulkan dan menganalisis bukti volatil dari sistem yang berjalan sebelum menghilang
Durasi: 2 hari
Ringkasan Program
Respon Insiden Waktu Nyata: Forensik Langsung Lanjutan
Ketika kejahatan korporat atau ancaman internal terjadi, forensik "dead-box" tradisional (menganalisis komputer yang dimatikan) tidak cukup lagi. Penipu yang canggih sering menggunakan penyimpanan volatil, koneksi jaringan sementara, dan aplikasi cloud terenkripsi yang menghilang sepenuhnya saat mesin dimatikan atau di-reboot. Mengambil bukti kritis saat sistem aktif sangat penting untuk mengungkapkan skala penuh kejahatan keuangan.
Pelatihan Forensik Langsung Triage Investiga adalah program intensif dan khusus yang berfokus pada deteksi kejahatan korporat. Dirancang untuk auditor internal, tim anti-penipuan, petugas kepatuhan, dan responden insiden, kursus ini mengajarkan tim Anda cara mengekstrak bukti digital volatil dari sistem yang berjalan tanpa mengubah integritas data atau memperingatkan tersangka.
Spesialisasi dan Modul Inti
1. Akuisisi Data Volatil dan Forensik Memori
Modul ini mencakup protokol first-responder yang diperlukan untuk menangkap bukti digital sementara yang berada di dalam memori sistem yang berjalan sebelum hilang selamanya.
- Eksekusi Live RAM Dump: Menggunakan alat forensik yang sesuai untuk menangkap struktur memori volatil yang berisi kata sandi tidak terenkripsi, kunci enkripsi, dan proses aktif.
- Artifak Jaringan Volatil: Mengekstrak koneksi jaringan saat ini, port terbuka, dan sesi remote desktop aktif (RDP) yang menunjukkan eksfiltrasi data tidak sah.
- Analisis Proses dan Perintah Malicious: Mengikuti proses yang berjalan untuk mengidentifikasi skrip tersembunyi, tugas latar belakang tidak sah, atau alat anti-forensik aktif.
Memelihara Kelayakan Bukti Volatil: Membuat dokumen lingkungan langsung menggunakan verifikasi kriptografis yang ketat untuk memastikan data yang ditangkap tetap dapat diterima secara hukum.
2. Deteksi Penipuan Langsung dan Pelacakan Ancaman Internal
Saat data langsung diamankan, penyelidik harus mencari indikator spesifik manipulasi keuangan, perubahan data, dan sabotase korporat.
- Mengungkap Penipuan Korporat Aktif: Mengikuti aktivitas sistem langsung yang terkait dengan perubahan dokumen, akses database tidak sah, dan penggunaan alat administrasi dual-use.
- Panen Sesi dan Kredensial: Mengidentifikasi sesi pengguna aktif, kredensial yang di-cache, dan upaya impersonasi di seluruh jaringan korporat.
- Mendeteksi Eksfiltrasi Data Langsung: Memantau pergerakan data waktu nyata ke drive USB eksternal, penyimpanan cloud, atau bagian jaringan tidak sah.
Membypass Enkripsi Langsung: Mengakses data yang dilindungi oleh BitLocker, VeraCrypt, atau enkripsi tingkat aplikasi saat sesi pengguna aktif dan diotentikasi.
Sesi Praktis Tangan (Lab)
Pelatihan ini menampilkan lab lingkungan langsung yang disimulasikan di mana peserta akan menggunakan alat industri standar (seperti Volatility, FTK Imager CLI, dan suite Sysinternals) untuk memecahkan kasus penipuan nyata:
- Lab 1: Triage Memori Langsung: Skenario tangan yang memerlukan peserta untuk terhubung ke stasiun kerja yang berjalan yang dicurigai penipuan, menangkap RAM volatilnya, dan mengisolasi proses aktif tanpa memicu skrip hapus otomatis tersangka.
- Lab 2: Pelanggaran Vault Terenkripsi: Peserta akan menganalisis sistem langsung dengan wadah BitLocker/VeraCrypt aktif untuk mengekstrak kata sandi teks biasa dan kunci kriptografis langsung dari memori, mendapatkan akses ke buku besar keuangan tersembunyi.
Lab 3: Investigasi Penipuan Internal Langsung: Simulasi penuh waktu nyata dari kasus penipuan korporat. Peserta harus melacak karyawan yang berperilaku tidak baik, mengidentifikasi port jaringan yang tepat yang digunakan untuk eksfiltrasi data proprietary, dan membangun laporan bukti forensik langsung yang kuat.
Manfaat Utama Bergabung dengan Pelatihan Ini
- Tangkap yang Tidak Dapat Dipulihkan: Latih tim Anda untuk menangkap bukti volatil—seperti sesi obrolan aktif, file tidak terenkripsi, dan koneksi remote—yang forensik "dead-box" sama sekali terlewatkan.
- Kelayakan Pengadilan yang Flawless: Kuasai urutan pengumpulan data volatil yang tepat untuk mempertahankan rantai kepemilikan yang ketat, memastikan bukti langsung dapat bertahan dalam persidangan hukum atau tribunal internal korporat yang ketat.
- Mitigasi Risiko Aktif: Berdayakan tim audit internal dan anti-penipuan Anda untuk menangkap kejahatan keuangan in flagrante delicto (dalam tindakan), menghentikan eksfiltrasi data sebelum kerusakan besar terjadi.
- Disesuaikan untuk Penipuan Korporat: Tidak seperti kursus keamanan siber generik, kurikulum ini sangat berfokus pada lingkungan korporat, vektor penipuan keuangan, dan kerangka kerja kepatuhan perbankan/BUMN.
Bukti penipuan paling kritis hanya ada di saat ini. Pastikan tim Anda memiliki keterampilan untuk menangkapnya. Bergabunglah dengan Triage Investiga.
Materi yang Dipelajari
- The Order of Volatility
- Memory (RAM) Acquisition
- Live Network Analysis
- Malware & Process Hunting
- Minimal Footprint Techniques
- Live System Documentation
Siapa yang Sebaiknya Mengikuti
Dirancang khusus untuk Responden Insiden, Tim Keamanan Informasi (InfoSec), Administrator IT, dan penyelidik yang bertugas mengamankan bukti dari sistem yang aktif dan berjalan
Trainer Kami
Dani Prawira, S.T., M.T., EnCE, CFCE, CCE, ACE, ACI, CHFI, CCO, CCPA, A+, Linux+
Partner | Forensik Digital & Investigasi Siber
SelengkapnyaKegiatan Pelatihan yang Telah Berlangsung
Dokumentasi program pelatihan yang telah kami selenggarakan untuk berbagai organisasi terkemuka di Indonesia.
Training Digital Forensics — BPJS Kesehatan
BPJS Kesehatan
Training Digital Forensic — PLN Nusantara Power
PLN Nusantara Power
Training Digital Forensics — YKKBI
YKKBI
Digital Forensic Expertise — Bank Permata
Bank Permata
Tertarik dengan pelatihan ini?
Ajukan jadwal atau program in-house yang disesuaikan untuk organisasi Anda.