Tidak diragukan lagi bahwa teknologi telah mengubah cara hidup secara signifikan polisi melakukan bisnis. Benar juga anggapan bahwa kemajuan teknologi telah mengubah jenis kejahatan detektif polisi selidiki semuanya, maka peningkatannya pekerjaan forensik digital.
Dunia maya semakin menjadi “lingkungan dengan tingkat kejahatan yang tinggi”, dan kebutuhan akan kehadiran polisi sudah jelas terlihat. Di sinilah bidang ilmu digital dan multimedia dan orang-orang seperti John Irvine berperan.
Salah satu pionir bidang forensik digital, John melakukan investigasi komputer sebelum kebanyakan orang mengetahui hal seperti itu. Saat ini, ia menjabat sebagai Chief Product Officer untuk CyFir, yang menawarkan platform forensik digital jarak jauh dan respons insiden.
John juga merupakan asisten profesor forensik digital di Universitas George Mason, tempat ia mengajar Masalah Hukum dan Etika dalam Forensik Komputer. Beliau memegang gelar Master of Science di bidang Sistem Informasi dan sertifikat pascasarjana di bidang rekayasa sistem perangkat lunak.
Dia telah bekerja di bidang forensik komputer sejak tahun 1997 baik di sektor publik maupun swasta, termasuk bekerja dengan FBI, DEA, dan sejumlah perusahaan konsultan swasta. Dia juga menjadi sukarelawan di Departemen Pemadam Kebakaran Relawan Arcola. Meskipun sibuk, dia meluangkan waktu untuk menjawab beberapa pertanyaan tentang bidang forensik digital yang berkembang pesat dan bagaimana rasanya bekerja di industri ini.
Wawancara Dengan Pakar Forensik Digital John Irvine
Tim Roufa: Anda memiliki pengalaman bertahun-tahun di bidang forensik digital, hingga Anda telah membuktikan diri sebagai ahli yang diakui di bidangnya. Jelas dibutuhkan banyak kerja keras dan pendidikan untuk mencapai apa yang telah Anda mampu, tapi bagaimana Anda memulainya?
John Irvine: Benar-benar tidak sengaja! Seperti kebanyakan kisah karier hebat, saya terlibat di dalamnya karena kebetulan, bukan karena perencanaan. Saya selalu memiliki ketertarikan yang besar pada teknologi. Sebagai seorang anak, saya membuat klon PC pertama di blok tersebut. Selain itu, sejak usia sekitar lima tahun, saya tahu saya ingin menjadi agen FBI. Pada akhirnya, kedua kepentingan tersebut sejalan.
Saat duduk di kantor saya bekerja di bagian manajemen proyek perangkat lunak, saya terdorong untuk akhirnya menghubungi FBI. Ini terjadi sebelum Internet ada, ya, INTERNET, jadi saya tidak bisa dengan mudah mendapatkan informasi online. Saya menelepon kantor lapangan FBI setempat, meninggalkan nama dan alamat saya di mesin penjawab bagi kandidat yang berminat, dan menjawab “ya” untuk pertanyaan yang diajukan tentang memiliki keterampilan komputer.
Saya menerima apa yang saya sebut “Jadi Anda Ingin Menjadi Agen Khusus?” paket beberapa minggu kemudian. Saya membuka brosurnya, dan halaman pertama menghancurkan impian seumur hidup saya dalam satu kalimat. Karier saya sebagai seorang Agen FBI berakhir sebelum dimulai dengan persyaratan penglihatan tidak terkoreksi 20/40 atau lebih baik. Sebelum keajaiban LASIK, saya berusia sekitar 20/2000.
Di belakang paket itu ada sesuatu yang tampak seperti angka 17th salinan lowongan pekerjaan untuk "spesialis komputer" yang sangat miring dan hampir tidak terbaca yang tampaknya dimasukkan karena kemampuan saya dalam menggunakan komputer. Saya berpikir, “Mungkin saya bisa memperbaiki printer atau semacamnya untuk FBI. Setidaknya itu akan membuat saya masuk.”
Saya mengirimkan resume saya ke bagian HR yang tercantum dalam deskripsi pekerjaan, dan saya menerima telepon sekitar seminggu kemudian dari salah satu manajer program di Tim Respons Analisis Komputer FBI. Dia berkata, “Resume Anda dikirimkan kepada saya karena Anda mengatakan bahwa Anda adalah seorang 'generalis komputer' di surat lamaran Anda. Apa yang Anda ketahui tentang forensik komputer?” “Tidak ada,” jawabku. Dia berkata, “Bagus. Datanglah untuk wawancara.”
TR: Bagaimana awal mula Anda tertarik dengan forensik digital?
JI: Dalam wawancara tersebut, orang-orang yang saya temui mengatakan kepada saya bahwa saya bisa menjadi seorang geek dengan penglihatan yang buruk dan tetap membantu menangkap orang-orang jahat. Rupanya kemampuan generalis saya—artinya saya dapat menggunakan sistem operasi yang berbeda secara efektif dan memilikinya pengetahuan yang cukup baik tentang internal perangkat keras dan aplikasi utama—akan sangat cocok untuk mereka tim.
Hanya itu yang perlu saya dengar. Saya pikir saya telah bermain-main dengan sistem operasi Linux dan Mac selain Windows hanya untuk bersenang-senang; Saya tidak menyadari bahwa itu semua adalah persiapan untuk karier masa depan.
TR: Selain pengalaman forensik Anda, Anda telah menghabiskan banyak waktu bekerja untuk pemerintah federal. Apakah pengalaman itu membantu mempersiapkan Anda untuk karier Anda saat ini?
JI: Sebelum bekerja di FBI, saya menghabiskan cukup banyak waktu sebagai kontraktor pemerintah. Faktanya, selama tahun terakhir sekolah menengah atas, saya akan berangkat ketika bel berbunyi dan akan melaju ke mobil jalan ke kontraktor pertahanan tempat saya bekerja sebagai asisten direktur SDM dan Khusus Keamanan. Kemudian, saya bekerja di sebuah perusahaan perangkat lunak yang memiliki sejumlah pelanggan pemerintah.
Selain sudah memiliki izin keamanan di usia yang sangat muda, pengalaman itu membantu saya dengan mengenalkan saya pada sejumlah platform perangkat keras yang berbeda, aplikasi perangkat lunak, dan—yang paling penting—berbagai jenis orang di pemerintahan dan profesional dunia. Terlepas dari tampilannya, forensik komputer adalah tentang orang-orang yang menggunakan komputer yang Anda analisis dan juga tentang perangkat keras itu sendiri.
Di bagian kedua wawancara kami dengan profesor dan pakar forensik digital John Irvine, kami mempelajari beberapa kendala dalam profesi ini dan dia menjelaskan mengapa pekerjaan ini tidak cocok untuk semua orang.
Jalur Karier dan Kesalahan Forensik Digital
TR: Antara gelar sarjana Anda di bidang manajemen, Anda rekayasa Perangkat Lunak sertifikat dan gelar master Anda dalam sistem informasi, seberapa baik Anda merasa gelar Anda mempersiapkan Anda untuk jalur karier Anda?
JI: Masing-masing program tersebut membawa sesuatu bagi saya yang bekerja di bidang forensik komputer. Pertama, menurut saya penting untuk mengatakan bahwa forensik komputer BUKAN merupakan disiplin ilmu komputer. Ini merupakan fungsi investigasi sekaligus tantangan teknis. Jika salah satu keahlian tersebut tidak ada, seseorang akan lebih sulit bekerja dengan sukses di lapangan.
MS dalam Sistem Informasi membantu dengan memberi saya pemahaman yang lebih baik tentang sistem operasi, sistem file, dan mekanika komputer. Namun, gelar BS saya di bidang Manajemen juga membantu kursus saya di bidang psikologi, sosiologi, manajemen, dan akuntansi. Saya tidak bisa benar-benar memberikan keunggulan pada satu tingkat dibandingkan yang lain dalam hal kegunaan di lapangan.
Karena itu, saya ingin memastikan saya mengatakan beberapa hal. Forensik komputer adalah disiplin magang. Semakin banyak program bermunculan dalam beberapa tahun terakhir—termasuk salah satu program yang saya ajar di Universitas George Mason—yang menawarkan kursus yang sangat baik di bidang forensik komputer. Namun, Anda benar-benar mempelajari perdagangannya setelah Anda duduk mengerjakan kasus nyata bersama pemeriksa senior.
Selain itu, Anda TIDAK perlu memiliki pemrograman latar belakang untuk bekerja dengan sukses di lapangan. Faktanya, saya jauh lebih beruntung dalam melatih penyelidik mengenai detail teknis pekerjaan dibandingkan dengan mengajar pemrogram. metode penyelidikan dan seni “firasat”. Jika seseorang tidak memiliki latar belakang teknis di sekolah, hal itu BUKAN menjadi penghalang untuk masuk ke bidang tersebut bidang.
TR: Anda pernah bekerja di sektor swasta dan publik, dan melakukan pekerjaan yang hampir sama. Bagaimana Anda menggambarkan perbedaan antara keduanya?
JI: Perbedaan terbesar antara bekerja di sektor publik dan swasta umumnya terletak pada prosedur dan kecepatan. Di negara federal, prosedur yang dilakukan pada umumnya (tetapi tidak selalu) sangat ditentukan, dan kecepatan produksi umumnya kurang penting (dengan beberapa pengecualian).
Dalam dunia komersial, prosedur sebagian besar ditentukan oleh pengalaman pribadi atau preferensi perusahaan Anda, dan kecepatan produksinya jauh lebih tinggi. Saya pernah menghabiskan empat bulan pada satu hard drive dengan perusahaan federal karena banyaknya data sudah tercantum di dalamnya, namun dalam dunia komersial, Anda biasanya menargetkan waktu penyelesaian dalam hitungan hari atau minggu paling.
TR: Seperti apa hari kerja pada umumnya bagi seorang analis atau pemeriksa forensik digital?
JI: Hari kerja bagi seorang profesional forensik digital bukanlah hari biasa. Tergantung pada organisasi tempat Anda bekerja, Anda mungkin terus-menerus menangani pornografi anak kasus, atau Anda mungkin menganalisis subjek dengan sangat terkenal sehingga Anda menontonnya di CNN saat Anda melakukannya bekerja.
Namun, Anda sering kali berada di kantor yang terlalu panas (karena jumlah komputer di meja Anda terlalu banyak). AC kantor), dan Anda akan mahir dalam menyatukan satu komponen yang berfungsi dari sekumpulan komponen yang tidak berfungsi.
Sebagian besar hari Anda akan dihabiskan untuk dokumentasi. Anda mungkin menulis laporan analisis, meninjau laporan penguji lain, atau mencatat semua yang Anda lakukan saat melakukan ujian. Ujian terbaik di dunia tidak ada gunanya jika Anda tidak dapat berkomunikasi dengan jelas dalam laporan tertulis yang mudah dipahami oleh agen, petugas, pengacara, atau juri. Ditambah lagi, jika laporan tertulis Anda buruk, tentu saja kemampuan teknis Anda akan dipertanyakan oleh mereka yang mencoba membacanya.
Tergantung di mana Anda bekerja, bersaksi di pengadilan adalah bagian potensial dalam melakukan analisis forensik digital. Jika Anda bekerja di lingkungan penegakan hukum, hal ini hampir dijamin, tetapi bahkan personel forensik perusahaan pun mungkin melakukannya harus bersaksi selama gugatan penghentian yang tidak adil atau untuk mendukung tindakan penegakan hukum selanjutnya dalam melacak sebuah intrusi. Beberapa penguji yang saya kenal hebat di belakang keyboard dan dapat menulis laporan yang fantastis, namun mereka berantakan ketika dipanggil untuk bersaksi di pengadilan.
TR: Anda menulis artikel berjudul The Sisi Gelap Forensik Digital. Bisakah Anda ceritakan sedikit tentang beberapa kendala dalam pekerjaan ini?
JI: Anda sebenarnya merujuk pada postingan blog yang saya tulis ribuan tahun yang lalu yang diambil oleh beberapa outlet forensik digital dan telah diposkan ulang berkali-kali. Saya tidak menyangka akan memiliki “kaki” seperti itu ketika saya menulisnya; Saya hanya terheran-heran karena orang-orang yang ingin terjun ke lapangan masih belum tahu apa sebenarnya maksudnya.
Forensik komputer merupakan karier yang luar biasa bagi saya, namun pasti ada kendalanya. Faktanya, dua sesi kelas pertama yang saya ajar berpusat pada realitas pekerjaan, dan saya selalu terkejut ketika saya mengetahui bahwa saya adalah orang pertama yang memberi tahu murid-murid saya seperti apa sebenarnya pekerjaan itu setelah mereka memilihnya sebagai gelar mereka bidang.
Saya tidak punya angka ilmiahnya, tapi saya memperkirakan sekitar 70 hingga 80 persen kasus forensik komputer di seluruh dunia terkait dengan pornografi anak. Semakin dekat Anda dengan penegak hukum negara bagian dan lokal, semakin tinggi angkanya.
Bahkan jika Anda berkonsentrasi pada intrusi komputer dan respons terhadap insiden, Anda akan sering menemukan pornografi anak sebagai sebuah tujuan atau akibat dari intrusi (atau sekadar ada di komputer yang Anda periksa dari pengguna biasa mesin).
Paparan pornografi anak, khususnya selama delapan jam sehari, 40 jam seminggu, 52 minggu setahun, berdampak buruk. Ini bukan hanya melihat gambar diam. Anda juga menonton videonya, dan Anda melihat serta mendengar semuanya.
Jika Anda bisa terus melakukannya, kemungkinan besar Anda akan mengembangkan selera humor yang sangat gelap untuk melawannya. Saya juga menjadi sukarelawan di regu pemadam kebakaran dan penyelamat, dan Anda melihat humor yang sama di sana; ini adalah mekanisme penanggulangan yang dikembangkan oleh orang-orang yang bekerja di bidang kehidupan yang lebih suram.
Selain itu, bergantung pada pekerjaan yang Anda lakukan, Anda akan dihadapkan pada gambar grafis dan teks pembunuhan, penyiksaan, pemerkosaan, terorisme, dan kejahatan, kebejatan, pornografi, atau penyimpangan apa pun yang Anda bisa membayangkan.
Komputer adalah alat yang sangat baik untuk kebaikan, dan juga merupakan alat yang sangat baik untuk melakukan kejahatan dan menyebarkan kebencian. Sebagai pemeriksa forensik komputer, Anda akan dihadapkan pada semua itu, hari demi hari. Di salah satu grup, kami mempunyai lelucon yang muncul di sebuah iklan pada saat itu, yang berbicara tentang orang-orang yang “menjelajahi dasar Internet.” Kami menambahkan, “…dan kemudian tim kami mengambil sekop dan mulai menggali.”
Karena pekerjaan dan konten yang menjadi subjek penguji, banyak orang yang memasuki bidang tersebut tidak bertahan lama. Rata-rata, menurut saya sekitar 50 persen orang yang masuk ke dalamnya akan berhenti dalam waktu sekitar dua tahun. Hal ini tampaknya menjadi tanda ketika seorang pemeriksa sudah mempunyai cukup banyak kasus sehingga menjadi terbebani (atau kebal terhadap) paparan tersebut. Jika Anda dapat melewati batas dua tahun, biasanya Anda memiliki karir yang panjang di bidang forensik komputer.
Disiplin yang Berubah
TR: Dengan kemajuan pesat dalam teknologi komputasi selama dekade terakhir, bagaimana bidang forensik digital berubah sepanjang karier Anda?
JI: Forensik komputer telah banyak berubah sejak saya memulainya pada tahun 90an. Saat itu, Anda melihat setiap file di hard drive (karena Anda bisa), dan perangkat seluler bahkan tidak terpikirkan. Floppy disk akan tersedia dalam jumlah ratusan, tetapi sekarang, Anda tidak pernah melihatnya.
Saat ini, jumlah data sangat besar sehingga Anda harus lebih teliti dalam melakukan pencarian, dan perangkat seluler juga merupakan subjek yang setara—jika tidak lebih penting—untuk diteliti.
Selain itu, kedalaman alat telah berubah secara signifikan. Pada masa-masa awal, sebagian besar alat ditulis oleh polisi yang telah mengambil beberapa kelas pemrograman atau belajar secara otodidak. Kami memiliki lusinan utilitas sekali pakai yang akan kami kumpulkan untuk melakukan pemeriksaan.
Kini, alatnya jauh lebih profesional dan serbaguna. Penguji yang baik masih memiliki “kotak peralatan” yang besar untuk bekerja, namun ia memiliki opsi platform dasar yang jauh lebih baik untuk melakukan ujian secara keseluruhan. Industri ini selalu berusaha beralih ke “tombol temukan semua bukti” yang ajaib, dan beberapa alat sudah mendekati hal tersebut untuk jenis kasus tertentu.
Secara politis, jenis kasus telah banyak berubah. Awalnya, forensik komputer banyak digunakan oleh penegak hukum untuk kasus kriminal. Setelah 9/11, sebagian besar upaya beralih ke kontraterorisme. Saat ini, intrusi komputer menjadi topik hangat, dan banyak karier yang beralih ke respons terhadap insiden. Bidang ini banyak berubah seiring waktu.
TR: Saat ini Anda menjabat sebagai Wakil Presiden Pengembangan Teknologi di CyTech Services. Jika Anda dapat membagikannya kepada kami, inovasi apa saja yang dapat Anda bantu dalam karier Anda?
JI: Beralih ke Layanan CyTech merupakan hal yang luar biasa bagi saya. Dalam posisi saya, saya tidak hanya dapat menggunakan pengalaman forensik komputer saya, namun saya juga dapat menggunakan latar belakang saya dalam manajemen proyek perangkat lunak. CyTech memproduksi CyFIR Enterprise (CyTech Forensics and Incident Response) untuk melakukan investigasi forensik komputer perusahaan.
Kontribusi saya di sini adalah pengembangan lebih lanjut dari alat ini dengan sudut pandang seorang praktisi. Misalnya, arsitektur CyFIR memungkinkan penyelidik mencari data forensik di setiap node di jaringan perusahaan sekaligus—tanpa mengharuskan pengguna berhenti bekerja untuk proses pencitraan yang panjang.
Jika ada wabah kode berbahaya di suatu organisasi, CyFIR memiliki kemampuan untuk menemukan semua mesin yang terkena dampak dalam hitungan menit, bukan dalam hitungan hari atau minggu. Hal ini sangat penting ketika melakukan respons insiden, penemuan elektronik, atau investigasi internal pada perusahaan besar jaringan atau ketika merespons kompromi tempat penjualan multi-toko yang mencuri data kartu kredit dari pembayaran jalur. Pemikiran lama tentang “gambar semuanya dan selesaikan nanti” sudah tidak berlaku lagi dalam konteks perusahaan.
Meskipun bukan sebuah “inovasi”, dengan latar belakang manajemen saya, saya sangat beruntung dapat mengidentifikasi kandidat yang menghasilkan pemeriksa forensik yang luar biasa.
Sayangnya, inflasi resume adalah masalah besar di industri kita, dan seseorang yang tampak hebat di atas kertas mungkin hanya memiliki pengetahuan setingkat kata kunci untuk benar-benar melakukan ujian. Melalui proses wawancara yang saya kembangkan dari waktu ke waktu, saya sangat berhasil menemukan kandidat yang tepat dengan keterampilan yang diperlukan untuk posisi tersebut.
Dari sisi pendidikan, saya mampu mewariskan pengetahuan saya dan—yang lebih penting—pengalaman saya kepada generasi pemeriksa forensik masa depan. Selama dua hari pertama kelas yang saya sebutkan, saya menemukan bahwa satu atau dua orang setiap semester akan memberi tahu saya bahwa mereka tidak menyadari apa yang mereka miliki. tawar-menawar ketika mereka memulai program dan berterima kasih kepada saya karena telah memberi tahu mereka seperti apa pekerjaan itu, karena mereka merasa tidak nyaman melakukan pekerjaan seperti itu. pekerjaan.
Pada saat itu, saya dapat membimbing mereka ke dalam program keamanan komputer yang tidak akan menghadapi masalah konten serupa di masa mendatang. Demikian pula, saya dapat dengan cepat mengidentifikasi siswa yang tampaknya benar-benar memiliki “kemampuan”, dan saya dapat membantu mengarahkan mereka ke arah yang benar untuk memulai karir mereka.
Di bagian terakhir wawancara kami dengan pakar forensik digital John Irvine, kami mengetahui mengapa bidang ini demikian penting, apa yang bisa diperoleh calon penguji, dan apa yang dapat Anda lakukan untuk memulai karir sebagai forensik digital pakar.
Mengapa Forensik Digital Sangat Penting, dan Bagaimana Anda Dapat Memulainya
TR: Mengapa bidang forensik digital begitu berharga bagi pemerintah dan perusahaan?
JI: Forensik digital bermanfaat bagi pemerintah dan perusahaan karena alasan yang sama, yaitu informasi. Apakah informasi tersebut merupakan bukti untuk kasus pidana federal atau pengetahuan tentang orang dalam yang mencuri perusahaan kekayaan intelektual untuk pesaing, profesional forensik digital memberikan data yang tidak diberikan oleh pelanggan telah tersedia.
Dalam istilah yang sangat sederhana, pekerjaan seorang pemeriksa forensik digital dapat disamakan dengan pekerjaan seorang pengembang foto. Misalnya, jika saya mempunyai rol film yang belum dikembangkan, itu hampir tidak berguna bagi saya sebagai bukti apa pun. Namun, jika seseorang mengembangkan film itu menjadi gambar (atau memulihkan data dari hard drive dalam kasus kami), konten tersebut dapat memberikan segalanya kepada jaksa, Manajer HR, atau kebutuhan petugas keamanan perusahaan.
Sekarang kalau dipikir-pikir, saya perlu membuat analogi baru untuk masa depan. Anak-anak di sekolah saat ini mungkin sudah tidak tahu lagi apa itu “rol film”!
TR: Apa yang paling Anda sukai dari pekerjaan Anda, dan mengapa Anda terus melakukannya?
JI: Forensik digital menarik bagi saya dalam beberapa tingkatan. Yang pertama dan terpenting, hal ini memungkinkan saya memberikan kontribusi yang berarti terhadap keselamatan dan keamanan orang-orang tanpa dibatasi oleh keterbatasan fisik, penglihatan, atau usia. Saya mungkin bukan agen yang mengejar seseorang, tetapi saya mungkin memberikan data dari ponsel subjek kepada agen tersebut yang menyegel kasus tersebut dan membuka tiga kasus lagi.
Selanjutnya, forensik digital sangat menarik bagi saya karena ini merupakan perpaduan antara kecintaan saya pada penegakan hukum dan intelijen (TiVo saya penuh dengan pertunjukan polisi dan mata-mata) dan sisi geek saya. Jika Anda menonton acara tersebut, Anda bahkan melihat evolusi karakter tersebut di layar. Lima belas tahun yang lalu, mereka adalah para uber-nerd dengan kaca mata pecah dan sikap sosial yang canggung. Sekarang, pemeriksa forensik komputer biasanya memiliki selera humor yang kering dan selera gaya yang tinggi!
TR: Apa yang diperlukan untuk sukses sebagai pemeriksa atau analis forensik digital?
JI: Yang utama adalah, dibutuhkan hasrat yang tulus terhadap keadilan (dan saya menggunakannya dalam istilah yang mencakup semua hal) dan kecintaan pada hal-hal teknis. Jika Anda memiliki kedua item tersebut, Anda siap melakukannya.
Program pendidikan formal sudah tersedia saat ini, dibandingkan beberapa tahun yang lalu, dan ada baiknya meluangkan waktu untuk menyelidiki program-program tersebut untuk melihat apa yang ditawarkan masing-masing program tersebut. Selain itu, banyak alat forensik di luar sana yang memiliki kelas (menggunakan alat yang dijual oleh perusahaan, termasuk milik saya sendiri) yang dapat membantu Anda memulai.
Seperti yang saya sampaikan kepada murid-murid saya, bidang ini membutuhkan rasa tanggung jawab pribadi yang sangat kuat. Anda harus bersedia untuk mempertaruhkan nama dan reputasi Anda dalam setiap kasus yang Anda analisis karena Anda bisa saja berakhir di pengadilan berdasarkan isi laporan Anda. Jika Anda kurang memiliki keyakinan, tidak mampu menghadapi tekanan, atau kurang jujur, ini BUKAN bidang karir yang cocok untuk Anda.
Terakhir, menjadi sukses sangat terbantu dengan menemukan sesuatu yang baik mentor di lapangan dan bekerja bahu-membahu dengan orang itu saat Anda mempelajari keahliannya. Sekolah dapat memberi Anda landasan yang baik, namun pengalaman kasus membantu Anda memenjarakan orang lain.
TR: Berapa rata-rata penghasilan yang diharapkan oleh pemeriksa forensik digital Anda, dan berapa banyak yang bisa mereka peroleh jika mereka memiliki reputasi baik dan/atau bekerja di perusahaan swasta?
JI: Gaji forensik digital sangat bervariasi, dan baru-baru ini disebabkan oleh penyerapan dan kejenuhan pasar orang-orang yang mencoba mengiklankan diri mereka sebagai pemeriksa forensik komputer padahal bukan, gaji mulai datang turun. (Sebagian besar tanggung jawab ada pada manajer perekrutan yang buruk yang tidak dapat menentukan keahlian sebenarnya dari seorang kandidat.)
Namun, secara umum, seseorang dengan bakat harus dapat menemukan posisi antara $60-$80,000 di tingkat junior, $80-$120,000 di tingkat menengah, dan hingga lebih dari $150,000 di tingkat senior. Meskipun demikian, saya mengenal beberapa penguji luar biasa yang menduduki posisi hanya dengan gaji $50.000 per tahun sebagai polisi setempat. petugas, dan saya kenal penguji buruk yang menghasilkan lebih dari $250.000 per tahun karena mereka memasarkan nama mereka Sehat.
Dalam istilah yang sangat umum, pemeriksa forensik mendapat manfaat maksimal dalam kasus-kasus litigasi pertahanan atau dalam kasus-kasus hukum penemuan elektronik jika mereka dapat menjalankan banyak kasus sekaligus (dan menagih banyak klien). Tingkat gaji tersebut biasanya diikuti oleh kontraktor pemerintah federal, pegawai pemerintah federal, pegawai pemerintah negara bagian, militer, dan terakhir pemeriksa pemerintah daerah.
Gaji komersial bergantung pada pengalaman, ukuran perusahaan, dan minat perusahaan terhadap forensik (baik karena proaktif atau rasa malu publik).
TR: Nasihat apa yang Anda miliki untuk seseorang yang sedang mencoba memutuskan apakah mereka ingin bekerja sebagai a pemeriksa forensik digital, atau untuk seseorang yang baru memulai di lapangan?
JI: Baca artikel ini! Serius, saya akan meluangkan sedikit waktu di LinkedIn dan menghubungi orang-orang di bidang forensik digital untuk menanyakan banyak pertanyaan yang sama seperti yang Anda tanyakan kepada saya.
Temukan orang-orang yang bekerja untuk organisasi atau perusahaan tempat Anda ingin bekerja dan biarkan mereka memberi tahu Anda tentang pekerjaan sehari-hari. Saya mengajukan satu atau dua pertanyaan dalam seminggu melalui LinkedIn atau alamat email sekolah saya, dan saya dengan senang hati menawarkan saran saya tergantung pada situasi masing-masing.
Jika Anda memiliki sedikit uang untuk dibelanjakan, saya sarankan untuk mendaftar ke salah satu kelas pelatihan yang ditawarkan oleh perusahaan besar produsen alat forensik komputer untuk mendapatkan gambaran tentang apa saja yang terlibat dalam pekerjaan tersebut dan cara pelaksanaannya Selesai.
Jika kelas tersebut menarik minat Anda, saya akan melihat program unggulan di beberapa universitas baik di BS atau MS tingkat (seperti Magister Forensik Komputer yang tersedia dari George Mason University di Fairfax, Virginia, di mana I mengajar).
TR: Jika Anda memiliki hal lain yang ingin Anda tambahkan tentang karier atau bidang Anda secara umum, silakan bagikan.
JI: Forensik komputer jelas bukan untuk semua orang, dan tidak apa-apa. Sebelum menghabiskan banyak waktu atau uang, temukan profesional forensik digital di daerah Anda, tawarkan untuk membelikannya secangkir kopi, dan pilih otak mereka selama satu jam. Sebagian besar dari kita sangat ingin berbagi pengetahuan, karena itulah yang kita lakukan sendiri.
Forensik digital adalah bidang yang sedang berkembang (akui saja, komputer tidak akan hilang dalam waktu dekat), dan ada banyak pekerjaan untuk semua orang. Namun, jika Anda tidak menghargai kebenaran dan tidak mampu mempertahankan pekerjaan Anda saat menghadapi kesulitan, Anda tidak akan bertahan lama dalam bisnis di mana reputasi adalah segalanya.
Saya mungkin tidak mengenal pemeriksa forensik secara pribadi, tetapi saya dapat menjamin Anda bahwa saya dapat dihubungi melalui telepon jauh dari seseorang yang melakukan hal tersebut, dan “file hall” yang tidak resmi tersebut akan diedarkan di antara para penguji dengan cepat. Sebuah contoh dari keterusterangan yang buruk atau kurangnya tanggung jawab dapat mengakhiri karir Anda.
Meski begitu, ini merupakan bidang yang luar biasa bagi saya, dan saya berterima kasih kepada semua orang yang pernah bekerja dengan saya di masa lalu atas pembelajaran yang telah mereka berikan kepada saya dan pengalaman yang telah mereka berikan. Ini merupakan perjalanan yang liar.
