DESCRIPTION
Forensic investigation adalah salah satu bagian dari proses incident handling yang di dalamnya mencakup proses pengumpulan barang bukti (evidences), mengamankan barang bukti, dan menganalisa barang bukti sampai ke kesimpulan bahwa telah terjadi incident dengan informasi antara lain teknik yang digunakan, waktu kejadian, darimana kejadian berasal, dsb. Dari informasi yang didapatkan, diharapkan suatu organisasi bisa melakukan tindakan mitigasi atau penanggulangan sekaligus pencegahan sehingga incident tidak terjadi lagi.
PREREQUISITE
1. Pengetahuan umum IT
2. Pengetahuan dasar Cyber Security
3. Pengetahuan dasar sistem operasi
AUDIENCE
1. Security Operation Center Staff
2. System Administrators
3. Incident Response Team Staff
4. Profesi Lain Terkait IT
CONTENT
1. Essential Concepts of Computer Forensics
2. Incident Handling and Response Process
3. Computer Forensics Investigation Process
4. Forensic Readiness
5. Roles of First Responder
6. The Principles of Digital Evidences
7. Digital Evidence Collection
8. Preserve and Securing Digital Evidence
9. Data Acquisition Methods
10. Perform Evidence Analysis
11. Anti-Forensic Techniques