SWGDE (Scientific Working Group on Digital Evidence) adalah sebuah organisasi yang bertujuan untuk menciptakan standar untuk penanganan barang bukti digital dan multimedia. Dibentuk pada tahun 1998 sebagai wadah bagi organisasi-organisasi yang secara aktif terlibat dalam bidang bukti digital dan multimedia untuk mendorong komunikasi dan kerja sama, serta memastikan kualitas dan konsistensi di dalam komunitas forensik.
Postingan kali ini akan membahas mengenai dokumen yang dikeluarkan oleh SWGDE pada 5 September 2014, yaitu “Best Practices for Computer Forensics” yang pada saat itu telah mencapai versi 3.1.
SWGDE: BEST PRACTICES FOR COMPUTER FORENSICS
A. TUJUAN
Untuk mendeskripsikan langkah terbaik dalam pengumpulan, analisis, dan pendokumentasian data yang ditemukan pada uji forensik komputer.
B. RUANG LINGKUP
Menyediakan informasi dasar dalam melakukan akuisisi komputer dan media penyimpanan terkait baik secara fisik maupun logik . Dokumen ini ditujukan untuk pemeriksa laboratorium forensik dan personil yang mengumpulkan bukti digital di lapangan.
C. BATASAN
- Dokumen ini tidak mencakup semua alat digital yang mungkin memiliki informasi elektronik di dalamnya, seperti mobile phone, game system, dan GPS device.
- Dokumen ini hanya membahas mengenai device yang tersedia pada saat dokumen ini ditulis.
- Teknologi yang berkembang ke depannya akan dituliskan dalam dokumen revisi.
- Banyak organisasi yang tidak memiliki pemeriksa yang ahli untuk pengumpulan semua bukti digital. Teknik-teknik dalam dokumen ini harus dilakukan oleh personil yang terlatih.
- Akuisisi dan batasan terkait untuk komputasi awan (cloud computing) tidak termasuk dalam ruang lingkup dokumen ini.