Pengantar
Standar ini memberikan panduan untuk mengidentifikasi, mengumpulkan / mengumpulkan / memperoleh, menangani dan melindungi / melestarikan bukti forensik digital yaitu "data digital yang mungkin memiliki nilai bukti" untuk digunakan di pengadilan.
Tujuan mendasar dari standar forensik digital ISO27k adalah untuk mempromosikan metode dan proses praktik yang baik untuk penangkapan forensik dan investigasi bukti digital. Sementara penyelidik individu, organisasi dan yurisdiksi mungkin mempertahankan metode, proses dan kontrol tertentu, diharapkan bahwa standardisasi akan (pada akhirnya) mengarah pada penerapan pendekatan yang serupa jika tidak identik secara internasional, membuatnya lebih mudah untuk membandingkan, menggabungkan dan membandingkan hasil dari penyelidikan semacam itu bahkan ketika dilakukan oleh orang atau organisasi yang berbeda dan berpotensi lintas yurisdiksi yang berbeda.
Salah satu masalah paling kritis dalam investigasi forensik adalah perolehan dan pelestarian bukti sedemikian rupa untuk memastikan integritasnya. Seperti halnya bukti fisik konvensional, sangat penting bagi responden pertama dan selanjutnya (didefinisikan sebagai "Digital Evidence First Responders" dan "Digital Evidence Specialists") untuk mempertahankan rantai penahanan semua bukti forensik digital, memastikan bahwa itu dikumpulkan dan dilindungi. melalui proses terstruktur yang dapat diterima oleh pengadilan. Lebih dari sekadar memberikan integritas, proses-proses harus memberikan jaminan bahwa tidak ada yang tidak diinginkan dapat terjadi. Ini mensyaratkan bahwa tingkat dasar kontrol keamanan informasi yang ditetapkan dipenuhi atau dilampaui.
Bukti forensik digital dapat berasal dari penyimpanan elektronik atau media komunikasi seperti ponsel, komputer, iPod, konsol video game, dll. Berdasarkan sifatnya, bukti forensik digital rapuh - dapat dengan mudah rusak atau diubah karena penanganan yang tidak tepat, apakah secara tidak sengaja atau sengaja.
Sebelum rilis ISO / IEC 27037, tidak ada standar yang diterima secara global untuk memperoleh bukti digital, langkah pertama dalam proses. Polisi telah mengembangkan pedoman dan prosedur nasional mereka sendiri untuk memperoleh dan melindungi bukti elektronik. Namun, ini menciptakan masalah ketika kejahatan lintas-batas dilakukan karena bukti forensik digital yang diperoleh di satu negara mungkin perlu diajukan ke pengadilan di negara lain. Bukti tercemar yang mungkin telah diperoleh atau dilindungi tanpa tingkat keamanan yang diperlukan mungkin tidak dapat diterima secara hukum.
Lingkup dan tujuan
Standar ini memberikan panduan terperinci tentang identifikasi, pengumpulan dan / atau akuisisi, penandaan, penyimpanan, pengangkutan, dan pelestarian bukti elektronik, khususnya untuk menjaga integritasnya. Ini mendefinisikan dan menggambarkan proses di mana bukti diakui dan diidentifikasi, dokumentasi tempat kejadian kejahatan, pengumpulan dan pelestarian bukti, dan pengemasan dan pengangkutan bukti.Cakupannya mencakup sistem dan media TI ‘tradisional’ daripada sistem kendaraan, komputasi awan, dll. Pedoman ini terutama ditujukan untuk responden pertama.
Setiap negara memiliki sistem legislatif yang unik. Kejahatan yang dilakukan di satu yurisdiksi bahkan tidak dapat dianggap sebagai kejahatan di negara lain. Tantangannya adalah untuk menyelaraskan proses lintas batas sehingga penjahat cyber dapat dituntut sesuai. Oleh karena itu, diperlukan sarana untuk memungkinkan dan memfasilitasi pertukaran dan penggunaan bukti yang andal (yaitu standar internasional untuk memperoleh bukti digital).
"Bukti digital", yang berarti informasi dari perangkat digital yang akan disajikan di pengadilan, ditafsirkan secara berbeda di yurisdiksi yang berbeda. Untuk penerapan terluas, standar ini akan menghindari penggunaan terminologi khusus yurisdiksi. Ini tidak akan mencakup analisis bukti digital, atau penerimaan, berat, relevansi dll. Ini juga tidak akan mengamanatkan penggunaan alat atau metode tertentu.
Struktur dan konten
- Lingkup
- referensi normatif
- Istilah dan definisi
- istilah singkat
- Ikhtisar
- Komponen utama identifikasi, pengumpulan, perolehan, dan pelestarian bukti digital
- Contoh identifikasi, pengumpulan, akuisisi dan pelestarian
Lampiran B Persyaratan dokumentasi minimum untuk transfer bukti
Bibliografi
Status standar
Standar ini diterbitkan pada 2012 dan dikonfirmasi pada 2018.Standar terkait
Standar ini menyangkut penangkapan awal bukti digital.ISO / IEC 27041 menawarkan panduan tentang aspek jaminan forensik digital mis. memastikan bahwa metode dan alat yang tepat digunakan dengan benar.
ISO / IEC 27042 mencakup apa yang terjadi setelah bukti digital dikumpulkan, yaitu analisis dan interpretasinya.
ISO / IEC 27043 mencakup kegiatan investigasi insiden yang lebih luas, di mana forensik biasanya terjadi.
ISO / IEC 27050 (dalam 4 bagian) menyangkut penemuan elektronik yang cukup banyak apa yang dicakup oleh standar lainnya.
British Standard BS 10008: 2008 “Berat bukti dan penerimaan hukum atas informasi elektronik. Spesifikasi. ”Mungkin juga menarik.
Tidak ada komentar