Semua Tentang Menjadi Pemeriksa Forensik Digital

Ada sedikit pertanyaan bahwa teknologi telah secara signifikan mengubah cara polisi melakukan bisnis. Yang sama benarnya adalah anggapan bahwa teknologi kita yang terus berkembang mengubah jenis kejahatan yang diselidiki bersama oleh para detektif polisi, sehingga meningkatkan pekerjaan forensik digital.

Dunia maya semakin menjadi "lingkungan kejahatan tinggi," dan kebutuhan untuk kehadiran polisi sudah jelas. Di situlah bidang ilmu digital dan multimedia dan orang-orang seperti John Irvine masuk.

Salah satu pelopor bidang forensik digital, John sedang melakukan penyelidikan komputer sebelum kebanyakan orang tahu ada hal seperti itu. Saat ini, ia menjabat sebagai Wakil Presiden untuk Pengembangan Teknologi di CyTech Services, sebuah perusahaan swasta yang berspesialisasi dalam pemulihan data dan forensik digital.

John juga seorang profesor forensik digital tambahan di Universitas George Mason, tempat ia mengajar Masalah Hukum dan Etika dalam Computer Forensics. Dia memegang gelar Master of Science dalam Sistem Informasi dan sertifikat pascasarjana dalam rekayasa sistem perangkat lunak.

Dia telah bekerja di bidang forensik komputer sejak 1997 di sektor publik dan swasta, termasuk bekerja dengan FBI, DEA dan banyak perusahaan konsultan swasta. Dia juga sukarelawan dengan Pemadam Kebakaran Relawan Arcola. Sesibuk apa pun ia, ia menemukan waktu untuk menjawab beberapa pertanyaan bagi kami tentang bidang forensik digital yang berkembang pesat dan seperti apa rasanya bekerja di industri ini.

Wawancara dengan Pakar Forensik Digital John Irvine:

Tim Roufa: Anda memiliki pengalaman bertahun-tahun dalam bidang forensik digital, sampai-sampai Anda telah membuktikan diri sebagai pakar yang diakui di bidangnya. Jelas dibutuhkan banyak kerja keras dan pendidikan untuk mencapai apa yang Anda mampu, tetapi bagaimana Anda memulai?

John Irvine: Benar-benar tidak sengaja! Seperti kebanyakan kisah karier hebat, saya jatuh ke dalamnya karena kebetulan, bukan perencanaan. Saya selalu memiliki minat besar dalam teknologi. Sebagai seorang anak, saya mengumpulkan klon PC pertama di blok. Juga, sejak usia sekitar lima tahun, saya tahu saya ingin menjadi Agen FBI. Akhirnya, kedua kepentingan itu cocok.

Sambil duduk di kantor saya bekerja dalam manajemen proyek perangkat lunak suatu hari, dorongan itu membuat saya akhirnya menjangkau FBI. Ini sebelum Internet, INTERNET, jadi saya tidak bisa dengan mudah mendapatkan informasi online. Saya menelepon Kantor Lapangan FBI lokal saya, meninggalkan nama dan alamat saya di mesin penjawab untuk kandidat yang tertarik, dan menjawab "ya" untuk pertanyaan yang diajukan tentang memiliki keterampilan komputer.

Saya menerima apa yang saya sebut paket "Jadi Anda Ingin Menjadi Agen Khusus?" Beberapa minggu kemudian. Saya membuka brosur, dan halaman pertama menghancurkan impian seumur hidup saya dalam satu kalimat. Karier saya sebagai Agen FBI berakhir sebelum dimulai dengan persyaratan untuk 20/40 visi yang tidak dikoreksi atau lebih baik. Dalam waktu sebelum keajaiban LASIK, saya sekitar 20/2000.

Di belakang paket itu tampak seperti 17^th generasi, sangat miring, salinan hampir tidak terbaca dari posting pekerjaan untuk "spesialis komputer" yang tampaknya telah dimasukkan karena kemampuan saya yang dinyatakan dengan komputer. Saya berpikir, “Yah, mungkin saya bisa memperbaiki printer atau sesuatu untuk FBI. Setidaknya itu akan membuatku masuk. ”

Saya mengirim resume saya ke orang SDM yang tercantum di uraian pekerjaan, dan saya menerima telepon sekitar seminggu kemudian dari salah satu Manajer Program di Tim Respon Analisis Komputer FBI. Dia berkata, “Resume Anda dialihkan ke saya karena Anda mengatakan Anda adalah 'generalis komputer' dalam surat lamaran Anda. Apa yang Anda ketahui tentang forensik komputer? "" Tidak ada, "jawab saya. Dia berkata, “Bagus. Datang untuk wawancara."

TR: Bagaimana Anda pertama kali tertarik pada forensik digital?

JI: Dalam wawancara, orang-orang yang saya temui memberi tahu saya bahwa saya bisa menjadi pecandu penglihatan yang buruk dan masih membantu menangkap orang-orang jahat. Kelihatannya kemampuan generalis saya - yang berarti saya dapat secara efektif menggunakan sistem operasi yang berbeda dan memiliki pengetahuan yang cukup baik tentang internal perangkat keras dan aplikasi utama - akan sangat cocok di tim mereka.

Hanya itu yang perlu saya dengar. Saya pikir saya telah bermain dengan sistem operasi Linux dan Mac selain Windows hanya untuk bersenang-senang; Saya tidak menyadari bahwa itu semua adalah panggung untuk karir masa depan.

TR: Selain pengalaman forensik Anda, Anda telah menghabiskan banyak waktu bekerja untuk pemerintah federal. Apakah pengalaman itu membantu mempersiapkan Anda untuk karier Anda saat ini?

JI: Sebelum bekerja untuk FBI, saya telah menghabiskan banyak waktu sebagai kontraktor pemerintah. Bahkan, selama tahun SMA saya, saya akan pergi ketika bel berbunyi dan akan berkendara ke jalan ke kontraktor pertahanan di mana saya bekerja sebagai asisten Direktur SDM dan Keamanan Khusus. Kemudian, saya bekerja di perusahaan perangkat lunak yang memiliki sejumlah pelanggan pemerintah.

Selain sudah memiliki izin keamanan pada usia yang sangat muda, pengalaman itu membantu saya dengan memaparkan saya ke sejumlah platform perangkat keras, aplikasi perangkat lunak, dan - yang paling penting - berbagai tipe orang di dunia pemerintahan dan profesional. Terlepas dari tampilannya, forensik komputer sama banyaknya dengan orang-orang yang menggunakan komputer yang Anda analisis seperti halnya tentang perangkat keras itu sendiri.

Pada bagian kedua wawancara kami dengan profesor dan pakar forensik digital John Irvine, kami belajar tentang beberapa jebakan profesi dan dia menjelaskan mengapa pekerjaan ini bukan untuk semua orang.

Wawancara Dengan Pakar Forensik Digital John Irvine, Bagian 2:

TR: Antara gelar sarjana Anda dalam manajemen, sertifikat rekayasa perangkat lunak Anda dan gelar master Anda dalam sistem informasi, seberapa baik Anda merasa gelar Anda mempersiapkan Anda untuk jalur karier Anda?

JI: Masing-masing program membawa sesuatu ke meja bagi saya yang bekerja di forensik komputer. Pertama, saya pikir penting untuk mengatakan bahwa forensik komputer BUKAN disiplin ilmu komputer. Ini adalah fungsi investigasi yang juga merupakan tantangan teknis. Jika salah satu set keterampilan tidak ada, seseorang akan mengalami kesulitan bekerja dengan sukses di lapangan.

MS dalam Sistem Informasi membantu dengan memberi saya pemahaman yang lebih baik tentang sistem operasi, sistem file, dan mekanika komputer. Namun, gelar BS saya dalam Manajemen sama membantu dengan kursus saya dalam psikologi, sosiologi, manajemen, dan akuntansi. Saya tidak bisa benar-benar memberikan keunggulan satu derajat di atas yang lain untuk kegunaan di lapangan.

Yang mengatakan, saya ingin memastikan saya mengatakan beberapa hal. Computer Forensics adalah disiplin magang. Lebih banyak program telah muncul dalam beberapa tahun terakhir - yang saya ajarkan di George Mason University termasuk - yang menawarkan kursus yang sangat baik dalam forensik komputer. Namun, Anda benar-benar mempelajari perdagangan begitu Anda berada di kursi mengerjakan kasus nyata bersama seorang pemeriksa senior.

Juga, Anda TIDAK perlu memiliki latar belakang pemrograman untuk bekerja dengan sukses di lapangan. Faktanya, saya memiliki keberuntungan yang jauh lebih baik dalam melatih para penyelidik dalam rincian teknis pekerjaan daripada dalam mengajarkan metode investigasi dan seni "firasat" kepada programmer. Jika seseorang tidak memiliki latar belakang teknis di sekolah, itu BUKAN pencegah untuk masuk ke lapangan.

• Pelajari Apa Jenis Gelar yang Harus Anda Dapatkan untuk Karir Sains Forensik
• Jelajahi Jenis-Jenis Gelar yang Harus Anda Dapatkan untuk Karir Kriminologi dan Peradilan Pidana

TR: Anda telah bekerja di sektor swasta dan publik, melakukan banyak pekerjaan yang sama. Bagaimana Anda menggambarkan perbedaan antara keduanya?

JI: Perbedaan terbesar antara bekerja di sektor publik dan swasta umumnya adalah prosedur dan kecepatan. Di dunia Federal, prosedur seseorang pada umumnya (tetapi tidak selalu) sangat ditentukan, dan kecepatan produksi umumnya kurang kritis (dengan beberapa pengecualian penting).

Di dunia komersial, prosedur sebagian besar didorong oleh pengalaman pribadi atau preferensi majikan Anda, dan kecepatan produksi jauh lebih tinggi. Saya menghabiskan empat bulan di satu hard drive sekali dengan majikan Federal karena jumlah data yang terkandung di dalamnya, tetapi di dunia komersial, Anda biasanya bertujuan untuk waktu penyelesaian yang paling cepat, baik hari atau minggu.

TR: Seperti apa hari kerja biasa bagi analis atau pemeriksa forensik digital?

JI: Hari kerja untuk profesional forensik digital sama sekali tidak khas. Bergantung pada organisasi tempat Anda bekerja, Anda mungkin mengerjakan aliran kasus-kasus pornografi anak yang mantap, atau Anda mungkin menganalisis subjek yang sangat terkenal sehingga Anda menontonnya di CNN saat Anda melakukan pekerjaan itu.

Namun, Anda sering dapat berharap berada di kantor yang terlalu panas (karena jumlah komputer di meja Anda melebihi AC kantor biasa), dan Anda akan menjadi sangat baik dalam menyatukan satu komponen kerja dari sekelompok yang tidak berfungsi yang

Sebagian besar hari Anda akan dihabiskan dalam dokumentasi. Anda mungkin menulis laporan analisis, peer review laporan pemeriksa lain, atau mencatat semua yang Anda lakukan saat melakukan ujian. Pemeriksaan terbaik di dunia tidak berguna jika Anda tidak dapat berkomunikasi dengan jelas dalam laporan tertulis yang dapat dengan mudah dipahami oleh agen, petugas, pengacara, atau juri. Plus, jika laporan tertulis Anda buruk, tentu akan mempertanyakan kemampuan teknis Anda oleh mereka yang mencoba membacanya.

• Pelajari Lebih Lanjut Tentang Mengapa Keterampilan Menulis Sangat Penting dalam Setiap Karir Kriminologi

Tergantung di mana Anda bekerja, bersaksi di pengadilan adalah bagian potensial dari melakukan analisis forensik digital. Jika Anda bekerja di lingkungan penegakan hukum, hampir dijamin, tetapi bahkan personel forensik korporat mungkin harus bersaksi selama gugatan pemutusan hubungan kerja yang tidak adil atau untuk mendukung tindakan penegakan hukum selanjutnya dari melacak intrusi. Beberapa penguji yang saya kenal hebat di belakang keyboard dan dapat menulis laporan yang fantastis, tetapi mereka berantakan ketika dipanggil untuk bersaksi di pengadilan.

TR: Anda menulis artikel berjudul The Sisi Gelap Forensik Digital. Bisakah Anda ceritakan sedikit tentang beberapa jebakan pekerjaan itu?

JI: Anda sebenarnya mereferensikan postingan blog yang saya tulis beberapa tahun yang lalu yang diambil oleh beberapa outlet forensik digital dan telah diposkan berulang kali. Saya tidak tahu itu akan memiliki "kaki" ketika saya menulisnya; Saya hanya kagum bahwa orang-orang yang ingin masuk ke lapangan masih tidak tahu apa yang sebenarnya terjadi.

Forensik komputer telah menjadi karier yang fantastis bagi saya, tetapi pasti ada jebakan. Sebenarnya, dua sesi kelas pertama yang saya ajarkan berpusat pada realitas pekerjaan, dan saya terkejut setiap kali saya mengetahui bahwa saya adalah orang pertama yang memberi tahu siswa saya apa sebenarnya pekerjaan itu setelah mereka telah memilihnya sebagai bidang gelar mereka.

Saya tidak memiliki nomor ilmiah, tetapi saya memperkirakan sekitar 70-80% kasus forensik komputer di seluruh dunia terkait dengan pornografi anak. Semakin dekat Anda ke penegak hukum negara bagian dan lokal, semakin tinggi angkanya.

Bahkan jika Anda berkonsentrasi pada intrusi komputer dan respons insiden, Anda akan sering menemukan pornografi anak sebagai tujuan atau hasil dari intrusi (atau hanya ada di komputer yang Anda periksa dari pengguna mesin yang biasa).

Paparan terhadap pornografi anak-anak, terutama selama delapan jam sehari, empat puluh jam seminggu, lima puluh dua minggu setahun, berdampak buruk. Tidak hanya melihat gambar diam. Anda juga menonton video, dan Anda melihat dan mendengar semuanya.

Jika Anda dapat terus melakukannya, kemungkinan besar Anda akan mengembangkan selera humor yang sangat gelap dan kuburan untuk memeranginya. Saya juga sukarela dengan regu api dan penyelamatan, dan Anda melihat banyak humor yang sama di sana; ini adalah mekanisme koping yang dikembangkan oleh orang-orang yang bekerja di area kehidupan yang lebih suram.

Selain itu, tergantung pada pekerjaan yang Anda lakukan, Anda akan terpapar gambar grafis dan teks pembunuhan, penyiksaan, pemerkosaan, terorisme, dan hampir semua kejahatan, kebobrokan, pornografi, atau penyimpangan yang dapat Anda bayangkan.

Komputer adalah alat yang sangat baik untuk kebaikan, dan mereka juga alat yang sangat baik untuk melakukan kejahatan dan menyebarkan kebencian. Sebagai pemeriksa forensik komputer, Anda akan dihadapkan pada semua itu, setiap hari. Dalam satu kelompok kami memiliki lelucon yang mengoceh tentang iklan pada saat itu berbicara tentang orang-orang yang "berselancar ke bagian bawah Internet." Kami menambahkan, "… dan kemudian tim kami mengambil sekop dan mulai menggali."

Karena pekerjaan dan konten yang menjadi sasaran penguji, banyak orang yang memasuki bidang tidak bertahan lama. Rata-rata, saya akan mengatakan sekitar lima puluh persen orang yang masuk ke sana pergi dalam waktu sekitar dua tahun. Itu tampaknya menjadi tanda ketika seorang pemeriksa memiliki cukup banyak kasus di bawah ikat pinggangnya untuk menjadi terbebani oleh (atau kebal terhadap) paparan. Jika Anda dapat melewati masa dua tahun, Anda biasanya memiliki karier panjang di depan dalam bidang forensik komputer.

TR: Dengan kemajuan pesat dalam teknologi komputasi selama dekade terakhir, bagaimana bidang forensik digital berubah dalam karier Anda?

JI: Forensik komputer telah banyak berubah sejak saya mulai tahun 90-an. Saat itu, Anda melihat setiap file pada hard drive (karena Anda bisa), dan perangkat seluler bahkan tidak berpikir. Floppy disk akan masuk ratusan, tapi sekarang, Anda tidak pernah melihatnya.

Saat ini, jumlah data sangat besar sehingga Anda harus jauh lebih tepat dalam pencarian Anda, dan perangkat seluler sama - jika tidak lebih penting - subjek pemeriksaan.

Selain itu, kedalaman alat telah berubah secara signifikan. Pada hari-hari awal, sebagian besar alat ditulis oleh polisi yang telah mengambil beberapa kelas pemrograman atau yang belajar sendiri. Kami memiliki lusinan utilitas sekali pakai yang akan kami pakai bersama untuk melakukan pemeriksaan.

Sekarang, alatnya jauh lebih profesional dan multiguna. Pemeriksa yang baik masih akan memiliki "kotak peralatan" besar untuk bekerja, tetapi ia memiliki opsi platform dasar yang jauh lebih baik untuk melakukan pemeriksaan keseluruhan. Industri ini selalu berusaha untuk pindah ke keajaiban "menemukan semua tombol bukti," dan beberapa alat mendekati itu untuk jenis kasus tertentu.

Secara politis, jenis-jenis kasus telah banyak berubah. Awalnya, forensik komputer sebagian besar digunakan oleh penegak hukum untuk kasus pidana. Setelah 9/11, banyak pekerjaan bergeser ke arah kontraterorisme. Sekarang, intrusi komputer adalah topik hangat, dan banyak karier beralih ke respons insiden. Lapangan berubah sangat seiring dengan perkembangan zaman.

TR: Saat ini Anda menjabat sebagai Wakil Presiden untuk Pengembangan Teknologi di CyTech Services. Jika Anda dapat membaginya dengan kami, inovasi macam apa yang dapat Anda andalkan dalam karier Anda?

JI: Membuat pindah ke Layanan CyTech telah menjadi hal yang fantastis bagi saya. Dalam posisi saya, saya tidak hanya dapat menggunakan pengalaman forensik komputer saya, tetapi saya juga dapat menggunakan latar belakang saya dalam manajemen proyek perangkat lunak. CyTech menghasilkan CyFIR Enterprise (CyTech Forensics dan Incident Response) untuk melakukan penyelidikan forensik komputer perusahaan.

Kontribusi saya di sini adalah untuk pengembangan lebih lanjut dari alat ini dengan mata seorang praktisi. Sebagai contoh, arsitektur CyFIR memungkinkan penyelidik untuk mencari setiap node pada jaringan perusahaan sekaligus untuk data forensik - tanpa mengharuskan pengguna untuk berhenti bekerja untuk proses pencitraan yang panjang.

Jika ada wabah kode berbahaya di suatu organisasi, CyFIR memiliki kemampuan untuk menemukan semua mesin yang terkena dampak dalam hitungan menit, bukan beberapa hari atau minggu. Ini sangat besar ketika melakukan respons insiden, eDiscovery, atau investigasi internal pada jaringan perusahaan besar atau ketika menanggapi kompromi penjualan di beberapa toko yang mencuri data kartu kredit dari jalur checkout. Pemikiran lama tentang "gambar segalanya dan pilah-pilah nanti" tidak akan terbang lagi dalam konteks perusahaan.

Meskipun bukan "inovasi" semata, dengan latar belakang manajemen saya, saya sangat beruntung mengidentifikasi kandidat yang mendapatkan penguji forensik yang luar biasa.

Melanjutkan inflasi sayangnya merupakan masalah besar di industri kami, dan seseorang yang tampak hebat di atas kertas mungkin hanya memiliki pengetahuan tingkat kata kunci untuk benar-benar melakukan ujian. Melalui proses wawancara yang saya kembangkan dari waktu ke waktu, saya telah sangat berhasil dalam menemukan kandidat yang tepat dengan keterampilan yang diperlukan untuk posisi itu.

Di sisi pendidikan, saya bisa lulus pengetahuan saya dan - lebih penting - pengalaman saya untuk generasi masa depan penguji forensik. Selama dua hari pertama kelas yang saya sebutkan, saya menemukan bahwa satu atau dua orang setiap semester akan memberi tahu saya bahwa mereka tidak menyadari apa yang telah mereka tawar ketika mereka memulai program dan berterima kasih kepada saya karena memberi tahu mereka apa pekerjaan itu. suka, karena mereka tidak merasa nyaman melakukan pekerjaan semacam itu.

Pada titik itu, saya dapat membimbing mereka ke dalam program keamanan komputer yang tidak akan memiliki masalah konten yang sama seperti menunggu mereka di masa depan. Demikian juga, saya dapat dengan cepat mengidentifikasi siswa yang benar-benar memiliki "keahlian", dan saya dapat membantu mengarahkan mereka ke arah yang benar untuk memulai karier mereka.

Berikutnya: John Irvine berbagi saran tentang cara mendapatkan pekerjaan di bidang forensik digital

Dalam bagian terakhir dari wawancara kami dengan pakar forensik digital John Irvine, kami belajar mengapa bidang ini sangat penting, apa yang bisa didapatkan oleh para penguji, dan apa yang dapat Anda lakukan untuk memulai karir sebagai ahli forensik digital.

Wawancara Dengan Pakar Forensik Digital John Irvine, Bagian 3:

TR: Mengapa bidang forensik digital sangat berharga bagi pemerintah dan perusahaan?

JI: Forensik digital berharga bagi pemerintah dan perusahaan untuk alasan yang persis sama - informasi. Apakah informasi itu merupakan bukti untuk kasus kriminal Federal atau pengetahuan orang dalam mencuri kekayaan intelektual perusahaan untuk pesaing, profesional forensik digital memberikan data yang tidak tersedia bagi pelanggan.

Dalam istilah yang sangat sederhana, orang bisa menyamakan pekerjaan pemeriksa forensik digital dengan pekerjaan pengembang foto. Misalnya, jika saya memiliki gulungan film yang belum dikembangkan di tangan saya, itu hampir tidak berguna bagi saya sebagai bukti apa pun. Namun, jika seseorang mengembangkan film itu menjadi gambar (atau memulihkan data dari hard drive dalam kasus kami), konten tersebut dapat menyediakan segala yang dibutuhkan oleh penuntut, manajer SDM, atau petugas keamanan perusahaan.

Sekarang saya memikirkannya, saya perlu membuat analogi baru untuk masa depan. Anak-anak di sekolah hari ini mungkin bahkan tidak tahu apa itu "gulungan film" lagi!

TR: Apa yang paling Anda nikmati tentang pekerjaan Anda, dan mengapa Anda terus melakukannya?

JI: Forensik digital menarik bagi saya di sejumlah tingkatan. Pertama dan terutama, itu memungkinkan saya untuk membuat kontribusi yang berarti bagi keselamatan dan keamanan orang tanpa dibatasi oleh keterbatasan fisik penglihatan atau usia. Saya mungkin bukan agen yang mengejar seseorang di gang, tapi saya mungkin memberikan agen itu data dari ponsel subjek yang menyegel case dan membuka tiga lagi.

Selanjutnya, forensik digital sangat menarik bagi saya karena ini adalah gabungan antara kecintaan saya pada penegakan hukum dan intelijen (TiVo saya dipenuhi dengan acara polisi dan mata-mata) dan kutu buku batin saya. Jika Anda menonton pertunjukan itu, Anda bahkan melihat evolusi karakter-karakter itu di layar. Lima belas tahun yang lalu, mereka adalah para kutu buku dengan kacamata yang pecah dan rahmat sosial yang canggung. Sekarang, pemeriksa forensik komputer biasanya memiliki selera humor yang kering dan selera gaya yang hebat!

TR: Apa yang diperlukan untuk menjadi seorang pemeriksa atau analis forensik digital?

JI: Terutama, dibutuhkan hasrat yang tulus untuk keadilan (dan saya menggunakannya dalam istilah yang mencakup semua) dengan cinta hal-hal teknis. Jika Anda memiliki dua item itu, Anda siap.

Program pendidikan formal tersedia sekarang yang tidak ada beberapa tahun yang lalu, dan ada baiknya meluangkan waktu untuk menyelidiki mereka untuk melihat apa yang masing-masing tawarkan. Selain itu, banyak alat forensik di luar sana memiliki kelas (menggunakan alat yang dijual oleh perusahaan, termasuk saya sendiri) yang dapat membantu Anda memulai.

Ketika saya memberi tahu siswa saya, bidang ini membutuhkan rasa tanggung jawab pribadi yang sangat kuat. Anda harus bersedia mencantumkan nama dan reputasi Anda pada setiap kasus yang Anda analisis, karena Anda bisa berakhir di pengadilan berdasarkan isi laporan Anda. Jika Anda kurang memiliki keyakinan, anugerah di bawah tekanan, atau keterusterangan, ini benar-benar BUKAN bidang karir untuk Anda.

Terakhir, menjadi sukses sangat terbantu dengan menemukan mentor yang baik di lapangan dan bekerja bahu-membahu dengan orang itu saat Anda mempelajari keahliannya. Sekolah dapat memberi Anda dasar yang bagus, tetapi pengalaman kasus membantu Anda menempatkan orang di balik jeruji besi.

TR: Berapa yang seharusnya diperoleh oleh pemeriksa forensik digital rata-rata Anda, dan berapa banyak yang dapat mereka peroleh jika menjadi terkenal dan / atau pergi ke perusahaan swasta?

JI: Gaji forensik digital sangat bervariasi, dan baru-baru ini karena sekuestrasi dan kejenuhan pasar dari orang-orang yang mencoba mengiklankan diri mereka sebagai penguji forensik komputer yang tidak, gaji mulai turun. (Sebagian besar tanggung jawab di sana terletak pada manajer perekrutan yang buruk yang tidak dapat menentukan keahlian sejati seorang kandidat.)

Namun, secara umum, seseorang dengan bakat harus dapat menemukan posisi antara $ 60- $ 80.000 di tingkat junior, $ 80- $ 120.000 di tingkat menengah, dan hingga lebih dari $ 150.000 di tingkat senior. Karena itu, saya kenal beberapa penguji luar biasa yang berada di posisi yang hanya membayar $ 50.000 per tahun sebagai petugas polisi setempat, dan saya kenal penguji buruk yang menghasilkan lebih dari $ 250.000 per tahun karena mereka memasarkan nama mereka dengan baik.

Dalam istilah yang sangat umum, pemeriksa forensik memanfaatkan kasus litigasi pertahanan atau eDiscovery sebaik-baiknya jika mereka dapat menjalankan sejumlah besar kasus sekaligus (dan menagih banyak klien). Tingkat gaji tersebut biasanya diikuti oleh kontraktor pemerintah Federal, pegawai pemerintah Federal, pegawai pemerintah negara bagian, Militer, dan akhirnya pemeriksa pemerintah daerah.

• Pelajari Tentang Karier Penegakan Hukum Militer
• Temukan Karier Penegakan Hukum Federal

Gaji komersial menjalankan keseluruhan tergantung pada pengalaman, ukuran perusahaan, dan minat perusahaan dalam forensik (baik karena proaktif atau malu publik).

TR: Apa saran yang Anda miliki untuk seseorang yang mencoba memutuskan apakah mereka ingin bekerja sebagai pemeriksa forensik digital, atau untuk seseorang yang baru memulai di lapangan?

JI: Baca artikel ini! Serius, saya akan menghabiskan sedikit waktu di LinkedIn dan menjangkau orang-orang di bidang forensik digital untuk mengajukan banyak pertanyaan yang sama dengan yang Anda tanyakan kepada saya.

Temukan orang yang bekerja untuk organisasi atau perusahaan tempat Anda ingin bekerja dan biarkan mereka memberi tahu Anda mengenai pekerjaan sehari-hari. Saya mengirimkan satu atau dua pertanyaan seminggu melalui LinkedIn atau alamat email sekolah saya, dan saya senang untuk memberikan saran saya tergantung pada situasi masing-masing.

Jika Anda memiliki sedikit uang untuk dibelanjakan, saya sarankan mendaftar ke salah satu kelas pelatihan yang ditawarkan oleh produsen alat forensik komputer besar untuk merasakan apa yang terlibat dengan pekerjaan dan cara-cara yang dilakukan.

Jika kelas tersebut menarik minat Anda, saya akan melihat program-program unggulan di beberapa universitas baik di tingkat BS atau MS (seperti Magister Forensik Komputer yang tersedia dari Universitas George Mason di Fairfax, Virginia, tempat saya mengajar).

• Pelajari Lebih Lanjut Tentang Cara Menjadi Penguji Forensik Digital

TR: Jika Anda memiliki hal lain yang ingin Anda tambahkan tentang karier atau bidang Anda secara umum, silakan berbagi.

JI: Forensik komputer jelas bukan untuk semua orang, dan bahwa’ tidak apa-apa. Sebelum menghabiskan banyak waktu atau uang, cari ahli forensik digital di daerah Anda, tawarkan untuk membeli secangkir kopi, dan pilih otak mereka selama satu jam. Sebagian besar dari kita lebih dari bersedia untuk membagikan pengetahuan kita, karena itu adalah bagaimana kita muncul sendiri.

Digital Forensics adalah bidang pertumbuhan (mari kita hadapi itu, komputer tidak akan hilang dalam waktu dekat), dan ada banyak pekerjaan untuk semua orang. Namun, jika Anda tidak menghargai kebenaran dan tidak dapat bertahan untuk pekerjaan Anda dalam menghadapi kesulitan, Anda tidak akan bertahan lama dalam bisnis ini di mana reputasi adalah segalanya.

Saya mungkin tidak mengenal pemeriksa forensik tertentu secara pribadi, tetapi saya dapat menjamin Anda bahwa saya hanya satu panggilan telepon dari seseorang yang melakukannya, dan "file-file aula" tidak resmi itu dilewatkan di antara para pemeriksa dengan cepat. Salah satu contoh keterusterangan yang buruk atau kurangnya tanggung jawab dapat mengakhiri karir di jalurnya.

Semua yang dikatakan, itu adalah bidang yang fantastis bagi saya, dan saya berterima kasih kepada semua orang yang pernah bekerja dengan saya di masa lalu untuk pelajaran yang mereka ajarkan kepada saya dan pengalaman yang mereka berikan. Perjalanan yang liar.