Dalam pengetahuan IT forensik
terdapat berbagai bidang ilmu yang terdiri dari Jaringan Komputer (Computer
Networks), Keamanan Komputer, Komputer Forensik, Kriptografi, dll. Dan dalam
melakukan suatu penyelidikan, IT forensik mempunyai Pengetahuan umum atau
Metodologi umum mengenai proses pemeriksaan, yaitu :
·
Menemukan
file yang dicurigai didalam komputer termasuk file yang ter-enkripsi,
dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin
semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari
barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang
ada sebelumnya.
·
Melakukan
recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari
sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan
aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau
terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
·
Menganalisis
area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara
normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang
berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses
penyidikan.
Sumber :
-http://habib1010.wordpress.com/2013/06/20/etika-dan-profesionalisme-tsi-it-forensik/