Heboh aksi deface belakangan kembali terjadi. Situs
KPU, Kominfo dan Golkar jadi korbannya. Apa yang bisa dilakukan saat
situs kena susup?
Banyak admin
panik langsung mematikan sistem dan menghapus kesalahan sehingga sistem
bisa up kembali. Saran saya, jangan. Tetapi sebaiknya lakukan langkah
yang tepat untuk menyimpan bukti dengan cara menyimpan kondisi memori,
kondisi file temporar, kondisi soket terbuka dan lain sebagainya. Pada
dunia komputer forensik ini yang dikenal membuat “snapshot†dari
sistem yang sedang berjalan. Setelah itu baru memeriksa sistem yang ada
(analisis post mortem).
Teknik mesin virtual saat ini memungkinkan kita menjalankan “imageâ€
sistem dengan snapshoot berjalan seperti kondisi tersebut.