Fase ini melibatkan pencarian, pengenalan, dan dokumentasi bukti yang relevan. Prioritas pengumpulan bukti didasarkan pada nilai dan volatilitas bukti tersebut.
2. Collection
Perangkat digital yang berpotensi mengandung data berharga dikumpulkan dan diangkut ke laboratorium forensik.
Yang biasa dilakukan adalah akuisisi secara statis, tetapi akuisisi langsung diperlukan untuk sistem yang tidak dapat dimatikan, seperti sistem kontrol industri.
3. Acquisition
Bukti digital harus diperoleh tanpa kompromi terhadap integritasnya. Hal ini melibatkan pembuatan salinan yang tepat menggunakan write blocker untuk mencegah perubahan data. Akurasi salinan diverifikasi menggunakan nilai hash.
4. Preservation
Integritas perangkat digital dan bukti dipertahankan melalui rantai kepemilikan, memastikan dokumentasi yang teliti pada setiap tahap agar dapat diterima di pengadilan.
Pada akhirnya, terkait dengan keamanan siber, penting bagi organisasi di era digital ini untuk memerhatikan forensik digital.
Baca Juga: Kaspersky Kenalkan Pelatihan Keamanan Siber Windows Digital Forensics