Pakar Forensik Digital John Irvine Berbagi Bagaimana Dia Memulai Nya
- Pelajari Lebih Lanjut Tentang Pekerjaan Ahli Forensik Digital
Cyberspace semakin menjadi "lingkungan kejahatan yang tinggi," dan kebutuhan akan kehadiran polisi sudah jelas.
Di situlah bidang ilmu digital dan multimedia dan orang-orang seperti John Irvine masuk.
Salah satu pelopor bidang forensik digital, John sedang melakukan investigasi komputer sebelum kebanyakan orang tahu ada hal semacam itu. Saat ini, ia menjabat sebagai Wakil Presiden untuk Pengembangan Teknologi di CyTech Services, sebuah perusahaan swasta yang berspesialisasi dalam pemulihan data dan forensik digital.
John juga seorang profesor forensik digital di George Mason University, di mana ia mengajar Masalah Hukum dan Etika di Computer Forensics. Dia memegang gelar Master of Science dalam Sistem Informasi dan sertifikat pascasarjana dalam rekayasa sistem perangkat lunak.
Dia telah bekerja di forensik komputer sejak 1997 baik di sektor publik dan swasta, termasuk bekerja dengan FBI, DEA dan banyak perusahaan konsultan swasta. Dia juga relawan dengan Departemen Pemadam Kebakaran Arcola. Sambil sibuk seperti dia, dia menemukan waktu untuk menjawab beberapa pertanyaan bagi kami tentang bidang forensik digital yang berkembang pesat dan seperti apa rasanya bekerja di industri.
Wawancara dengan Ahli Forensik Digital John Irvine :
Tim Roufa: Anda memiliki pengalaman bertahun-tahun dalam forensik digital, hingga Anda telah membuktikan diri sebagai ahli yang diakui di bidang ini. Jelas dibutuhkan banyak kerja keras dan pendidikan untuk mencapai apa yang telah Anda dapat, tetapi bagaimana Anda memulai?
John Irvine: Benar-benar tidak sengaja! Seperti kebanyakan kisah karier hebat, saya jatuh ke dalamnya karena kebetulan, bukan perencanaan. Saya selalu memiliki minat besar dalam teknologi. Sebagai seorang anak, saya mengumpulkan klon PC pertama di blok tersebut. Juga, dari usia sekitar lima tahun, saya tahu saya ingin menjadi Agen FBI. Akhirnya, kedua kepentingan itu saling terkait.
Saat duduk di kantor saya bekerja di manajemen proyek perangkat lunak suatu hari, dorongan menghantam saya untuk akhirnya menjangkau FBI. Ini sebelum internet, baik, INTERNET, jadi saya tidak bisa dengan mudah mendapatkan informasi online. Saya menelepon Kantor Lapangan FBI lokal saya, meninggalkan nama dan alamat saya di mesin penjawab untuk kandidat yang berminat, dan menjawab "ya" untuk pertanyaan yang diajukan tentang memiliki keterampilan komputer.
- Forensik Digital Bukan Untuk Anda? Pelajari Cara Menjadi Agen FBI
Saya menerima apa yang saya sebut paket "Jadi Anda Ingin Menjadi Agen Khusus?" Beberapa minggu kemudian. Saya membuka brosur, dan halaman pertama meniup mimpi seumur hidup saya dalam satu kalimat. Karir saya sebagai Agen FBI berakhir sebelum dimulai dengan persyaratan untuk visi yang tidak dikoreksi 20/40 atau lebih baik. Dalam waktu sebelum keajaiban LASIK, saya sekitar 20/2000.
Di bagian belakang paket itu tampak seperti foto generasi ke- 17, salinan pekerjaan yang sangat miring, hampir tidak terbaca untuk "spesialis komputer" yang tampaknya telah dimasukkan karena kemampuan saya yang dinyatakan dengan komputer.
Saya berpikir, “Yah, mungkin saya bisa memperbaiki printer atau sesuatu untuk FBI. Setidaknya itu akan membuatku masuk. ”
Saya mengirimkan resume saya kepada orang HR yang terdaftar di deskripsi pekerjaan, dan saya menerima panggilan sekitar satu minggu kemudian dari salah satu Manajer Program di Tim Tanggapan Analisis Komputer FBI. Dia berkata, “Resume Anda diteruskan kepada saya karena Anda mengatakan Anda adalah seorang 'generalis komputer' dalam surat lamaran Anda. Apa yang Anda ketahui tentang forensik komputer? ”“ Tidak ada apa-apa, ”jawab saya. Dia berkata, “Bagus. Datanglah untuk wawancara. "
Selebihnya, sebagaimana yang mereka katakan, adalah sejarah.
- Berbicara tentang Sejarah, Jelajahi Sejarah Awal Ilmu Forensik
- Temukan Lebih Banyak Tentang Sejarah Modern Ilmu Forensik
TR: Bagaimana Anda pertama kali tertarik dengan digital forensik?
JI: Dalam wawancara, orang-orang yang saya temui mengatakan kepada saya bahwa saya bisa menjadi geek dengan penglihatan yang buruk dan masih membantu menangkap orang-orang jahat.
Rupanya kemampuan generalis saya — yang berarti saya dapat menggunakan sistem operasi yang berbeda secara efektif dan memiliki pengetahuan yang cukup bagus baik dari internal perangkat keras maupun aplikasi utama — akan sangat cocok untuk tim mereka.
Hanya itu yang perlu saya dengar. Saya pikir saya telah bermain dengan Linux dan sistem operasi Mac selain Windows hanya untuk bersenang-senang; Saya tidak menyadari itu semua adalah setting panggung untuk karir masa depan.
TR: Selain pengalaman forensik Anda, Anda telah menghabiskan banyak waktu bekerja untuk pemerintah federal. Apakah pengalaman itu membantu mempersiapkan Anda untuk karir Anda saat ini?
JI: Sebelum bekerja untuk FBI, saya telah menghabiskan banyak waktu sebagai kontraktor pemerintah. Bahkan, selama tahun senior saya di sekolah menengah, saya akan pergi ketika bel berbunyi dan akan menyetir jalan ke sebuah kontraktor pertahanan tempat saya bekerja sebagai asisten Direktur SDM dan Keamanan Khusus. Kemudian, saya bekerja di perusahaan perangkat lunak yang memiliki sejumlah pelanggan pemerintah.
Selain sudah memiliki izin keamanan di usia yang sangat muda, pengalaman itu membantu saya memaparkan saya ke sejumlah platform perangkat keras, aplikasi perangkat lunak, dan — yang paling penting — berbagai jenis orang di pemerintahan dan dunia profesional. Terlepas dari bagaimana tampilannya, forensik komputer sama banyaknya dengan orang-orang yang menggunakan komputer yang Anda analisis seperti tentang perangkat keras itu sendiri.
Berikutnya: John Irvine membahas sisi gelap forensik digital
Di bagian kedua dari wawancara kami dengan profesor forensik digital dan ahli John Irvine, kami belajar tentang beberapa perangkap profesi dan dia menjelaskan mengapa pekerjaan ini bukan untuk semua orang.
Wawancara Dengan Ahli Forensik Digital John Irvine, Bagian 2:
TR: Antara gelar sarjana Anda dalam manajemen, sertifikat rekayasa perangkat lunak Anda dan gelar master Anda dalam sistem informasi, seberapa baik Anda merasa gelar Anda mempersiapkan Anda untuk jalur karir Anda?
JI: Setiap program itu membawa sesuatu ke meja untuk saya bekerja di forensik komputer. Pertama, saya pikir penting untuk mengatakan bahwa forensik komputer BUKAN disiplin ilmu komputer. Ini sama pentingnya dengan fungsi investigasi karena merupakan tantangan teknis. Jika salah satu keterampilan tidak ada, satu akan memiliki waktu yang jauh lebih sulit untuk berhasil di lapangan.
MS dalam Sistem Informasi membantu dengan memberi saya pemahaman yang lebih baik tentang sistem operasi, sistem file, dan mekanika komputer. Namun, BS saya dalam Manajemen sama membantu dengan kuliah saya di bidang psikologi, sosiologi, manajemen, dan akuntansi. Saya tidak bisa memberikan keunggulan satu derajat atas yang lain untuk kegunaan di lapangan.
Yang mengatakan, saya ingin memastikan saya mengatakan beberapa hal. Forensik Komputer adalah disiplin magang. Semakin banyak program yang muncul dalam beberapa tahun terakhir — yang saya ajarkan di Universitas George Mason — yang menawarkan kursus yang sangat baik dalam forensik komputer.
Namun, Anda benar-benar mempelajari perdagangan begitu Anda berada di kursi yang bekerja pada kasus nyata bersama dengan penguji senior.
Juga, Anda TIDAK perlu memiliki latar belakang pemrograman untuk berhasil bekerja di lapangan. Bahkan, saya telah memiliki penyidik pelatihan keberuntungan yang lebih baik dalam rincian teknis pekerjaan daripada yang saya miliki dalam mengajar program pemrogram investigasi dan seni "firasat." Jika seseorang tidak memiliki latar belakang teknis di sekolah, itu BUKAN jebakan untuk masuk ke lapangan.
- Pelajari Apa Jenis Gelar Anda Harus Dapatkan untuk Karir Ilmu Forensik
- Jelajahi Jenis Derajat yang Harus Anda Dapatkan untuk Karir Kriminologi dan Peradilan Pidana
TR: Anda telah bekerja di sektor swasta dan publik, melakukan banyak pekerjaan yang sama. Bagaimana Anda menggambarkan perbedaan antara keduanya?
JI: Perbedaan terbesar antara bekerja di sektor publik dan swasta umumnya prosedur dan kecepatan. Di dunia Federal, prosedur seseorang umumnya (tetapi tidak selalu) sangat ditentukan, dan kecepatan produksi umumnya kurang kritis (dengan beberapa pengecualian penting).
Di dunia komersial, prosedur sebagian besar didorong oleh pengalaman pribadi atau preferensi majikan Anda, dan kecepatan produksi jauh lebih tinggi. Saya menghabiskan empat bulan di satu hard drive sekali dengan majikan Federal karena jumlah data yang terkandung, tetapi di dunia komersial, Anda biasanya bertujuan untuk waktu perputaran dari hari atau minggu paling banyak.
TR: Apa hari kerja yang khas seperti untuk analis forensik digital atau pemeriksa?
JI: Hari kerja untuk profesional forensik digital adalah sesuatu yang khas. Bergantung pada organisasi tempat Anda bekerja, Anda mungkin sedang menangani kasus pornografi anak secara terus-menerus, atau Anda mungkin menganalisis subjek yang sangat tinggi sehingga Anda menontonnya di CNN saat Anda sedang melakukan pekerjaan.
Namun, Anda sering dapat berharap untuk berada di kantor yang terlalu panas (karena jumlah komputer di meja Anda terlalu kuat untuk pendingin ruangan kantor), dan Anda akan sangat pandai menyatukan satu komponen kerja dari sekelompok orang yang tidak berfungsi satu.
Sebagian besar hari Anda akan dihabiskan dalam dokumentasi. Anda mungkin menulis laporan analisis, rekan meninjau laporan pemeriksa lain, atau mencatat semua yang Anda lakukan saat melakukan ujian. Ujian terbaik di dunia tidak berguna jika Anda tidak dapat berkomunikasi dengan jelas dalam laporan tertulis yang dapat dengan mudah dipahami oleh agen, petugas, pengacara, atau juri. Plus, jika laporan tertulis Anda buruk, maka secara alami akan mempertanyakan kemampuan teknis Anda oleh mereka yang mencoba membacanya.
- Pelajari Lebih Lanjut Tentang Mengapa Keterampilan Menulis Sangat Penting dalam Karier Kriminologi
Tergantung di mana Anda bekerja, memberi kesaksian di pengadilan merupakan bagian potensial dalam melakukan analisis forensik digital. Jika Anda bekerja di lingkungan penegakan hukum, hampir dijamin, tetapi bahkan personel forensik perusahaan mungkin harus memberi kesaksian selama gugatan penghentian yang tidak adil atau untuk mendukung tindakan penegakan hukum berikutnya dari pelacakan gangguan. Beberapa penguji yang saya kenal hebat di balik keyboard dan dapat menulis laporan fantastis, tetapi mereka berantakan ketika dipanggil untuk bersaksi di pengadilan.
TR: Anda menulis artikel berjudul The Darker Side of Digital Forensics . Bisakah Anda memberi tahu kami sedikit tentang beberapa perangkap pekerjaan itu?
JI: Anda sebenarnya mereferensikan posting blog yang saya tulis beberapa tahun yang lalu yang diambil oleh beberapa outlet forensik digital dan telah diposkan ulang dari waktu ke waktu lagi. Saya tidak tahu itu akan memiliki "kaki" seperti ketika saya menulisnya; Saya hanya kagum bahwa orang-orang yang ingin masuk ke lapangan masih tidak tahu apa yang sebenarnya diperlukan.
Komputer forensik telah menjadi karir yang fantastis bagi saya, tetapi pasti ada jebakan. Bahkan, dua sesi kelas pertama yang saya ajarkan berpusat di sekitar realitas pekerjaan, dan saya terkejut setiap kali ketika saya mengetahui bahwa saya adalah orang pertama yang memberi tahu siswa saya apa pekerjaan itu benar-benar seperti setelah mereka telah memilihnya sebagai bidang gelar mereka.
Saya tidak memiliki nomor ilmiah, tetapi saya memperkirakan sekitar 70-80% kasus komputer forensik di seluruh dunia terkait dengan pornografi anak. Semakin dekat Anda ke penegakan hukum negara bagian dan lokal, semakin tinggi jumlah itu.
Bahkan jika Anda berkonsentrasi pada gangguan komputer dan respons insiden, Anda akan sering menemukan pornografi anak sebagai tujuan atau hasil dari intrusi (atau hanya ada pada komputer yang Anda periksa dari pengguna biasa mesin).
Paparan pornografi anak, khususnya selama delapan jam sehari, empat puluh jam seminggu, lima puluh dua minggu setahun, mengambil korban. Bukan hanya melihat gambar diam. Anda juga menonton video, dan Anda melihat dan mendengar semuanya.
Jika Anda bisa terus melakukannya, kemungkinan besar Anda akan mengembangkan rasa humor yang sangat gelap dan pekat untuk memeranginya. Saya juga relawan dengan regu pemadam kebakaran dan penyelamatan, dan Anda melihat banyak humor yang sama di sana; ini adalah mekanisme penanggulangan yang dikembangkan oleh orang-orang yang bekerja di bidang kehidupan yang lebih suram.
Juga, tergantung pada pekerjaan yang Anda lakukan, Anda akan terpapar gambar grafis dan teks pembunuhan, penyiksaan, pemerkosaan, terorisme, dan hampir semua kejahatan, kebejatan, pornografi, atau penyimpangan yang dapat Anda bayangkan.
Komputer adalah alat yang sangat bagus untuk kebaikan, dan mereka juga alat yang sangat baik untuk melakukan kejahatan dan menyebarkan kebencian. Sebagai pemeriksa forensik komputer, Anda akan terkena semua itu, hari demi hari. Dalam satu grup kami memiliki lelucon yang mengomel pada sebuah iklan pada saat itu berbicara tentang orang-orang yang "berselancar ke dasar Internet." Kami menambahkan, "... dan kemudian tim kami mendapat sekop dan mulai menggali."
Karena pekerjaan dan konten yang menjadi sasaran penguji, banyak orang yang masuk ke lapangan tidak bertahan. Rata-rata, saya kira sekitar lima puluh persen orang yang masuk ke dalamnya akan pergi dalam waktu sekitar dua tahun. Itu tampaknya menjadi tanda ketika seorang penguji memiliki cukup banyak kasus di bawah ikat pinggangnya untuk menjadi terbebani oleh (atau kebal terhadap) eksposur. Jika Anda dapat melewati batas dua tahun, Anda biasanya memiliki karier yang panjang di depan Anda dalam forensik komputer.
TR: Dengan kemajuan pesat dalam teknologi komputasi selama dekade terakhir, bagaimana bidang forensik digital berubah selama karier Anda?
JI: Komputer forensik telah sangat berubah sejak saya mulai di tahun 90-an. Saat itu, Anda melihat setiap file di hard drive (karena Anda bisa), dan perangkat seluler bahkan tidak berpikir. Floppy disk akan datang dengan ratusan, tetapi sekarang, Anda tidak pernah melihat mereka.
Saat ini, jumlah data begitu banyak sehingga Anda harus lebih tepat dalam penelusuran Anda, dan perangkat seluler sama — jika tidak lebih penting — subjek pemeriksaan.
Selain itu, kedalaman alat telah berubah secara signifikan. Pada hari-hari awal, sebagian besar alat ditulis oleh polisi yang telah mengambil beberapa kelas pemrograman atau yang belajar secara otodidak. Kami memiliki lusinan utilitas sekali pakai yang akan kami kumpulkan bersama untuk melakukan pemeriksaan.
Sekarang, alat-alatnya jauh lebih profesional dan multi-tujuan. Pemeriksa yang baik masih akan memiliki "kotak peralatan" yang besar untuk bekerja, tetapi dia memiliki opsi platform dasar yang jauh lebih baik untuk melakukan pemeriksaan secara keseluruhan. Industri ini selalu mencoba untuk beralih ke keajaiban "menemukan semua tombol bukti," dan beberapa alat merayap mendekati itu untuk jenis kasus tertentu.
Secara politis, tipe-tipe kasus telah bergeser secara luar biasa. Awalnya, forensik komputer kebanyakan digunakan oleh penegak hukum untuk kasus kriminal. Setelah 9/11, banyak pekerjaan bergeser ke arah kontraterorisme. Sekarang, intrusi komputer adalah topik hangat, dan banyak karir telah bergerak ke arah respons insiden. Medan sangat berubah seiring perkembangan zaman.
TR: Saat ini Anda melayani sebagai Wakil Presiden untuk Pengembangan Teknologi di CyTech Services. Jika Anda dapat membaginya dengan kami, inovasi macam apa yang dapat Anda tangani selama karier Anda?
JI: Bergerak ke CyTech Services merupakan hal yang luar biasa bagi saya. Dalam posisi saya, saya tidak hanya dapat menggunakan pengalaman komputer forensik saya, tetapi saya juga dapat menggunakan latar belakang saya dalam manajemen proyek perangkat lunak. CyTech menghasilkan CyFIR Enterprise (CyTech Forensics and Incident Response) untuk melakukan penyelidikan forensik komputer perusahaan.
Kontribusi saya di sini adalah pengembangan lebih lanjut alat ini dengan mata seorang praktisi. Sebagai contoh, arsitektur CyFIR memungkinkan para peneliti untuk mencari setiap node di jaringan perusahaan sekaligus untuk data forensik — tanpa mengharuskan pengguna berhenti bekerja untuk proses pencitraan yang panjang.
Jika ada wabah kode berbahaya dalam suatu organisasi, CyFIR memiliki kemampuan untuk menemukan semua mesin yang terpengaruh dalam hitungan menit, bukan hari atau minggu. Ini sangat besar ketika melakukan respons insiden, eDiscovery, atau penyelidikan internal pada jaringan perusahaan besar atau ketika menanggapi kompromi multi-toko tempat penjualan yang mencuri data kartu kredit dari jalur pembayaran. Pemikiran lama "gambar semuanya dan memilah-milahnya nanti" hanya tidak terbang lagi dalam konteks perusahaan.
Meskipun bukan "inovasi" per se, dengan latar belakang manajemen saya, saya telah sangat beruntung mengidentifikasi kandidat yang membuat pemeriksa forensik yang luar biasa.
Melanjutkan inflasi sayangnya merupakan masalah besar dalam industri kami, dan seseorang yang terlihat hebat di atas kertas mungkin hanya memiliki pengetahuan tingkat kata kunci untuk benar-benar melakukan ujian. Melalui proses wawancara yang saya kembangkan dari waktu ke waktu, saya sangat berhasil menemukan kandidat yang tepat dengan keterampilan yang diperlukan untuk posisi itu.
Di sisi pendidikan, saya sudah bisa lulus dari pengetahuan saya dan — yang lebih penting — pengalaman saya untuk para pemeriksa forensik generasi mendatang. Selama dua hari pertama dari kelas yang saya sebutkan, saya menemukan bahwa satu atau dua orang setiap semester akan memberi tahu saya bahwa mereka tidak menyadari apa yang telah mereka tawar ketika mereka memulai program dan berterima kasih kepada saya karena membiarkan mereka tahu apa pekerjaan itu seperti, karena mereka tidak merasa nyaman melakukan pekerjaan semacam itu.
Pada saat itu, saya dapat memandu mereka ke dalam program keamanan komputer yang tidak akan memiliki masalah konten yang sama yang menunggu mereka di masa depan. Demikian juga, saya dapat dengan cepat mengidentifikasi siswa yang tampaknya benar-benar memiliki “bakat,” dan saya dapat membantu mengarahkan mereka ke arah yang benar untuk memulai karier mereka.
Selanjutnya: John Irvine berbagi saran tentang cara mendapatkan pekerjaan di forensik digital
Di bagian terakhir dari wawancara kami dengan ahli forensik digital John Irvine, kami belajar mengapa bidang ini sangat penting, apa yang dapat dilakukan oleh para penguji, dan apa yang dapat Anda lakukan untuk memulai karir sebagai ahli forensik digital.
Wawancara dengan Ahli Forensik Digital John Irvine, Bagian 3:
TR: Mengapa bidang forensik digital sangat berharga bagi pemerintah dan perusahaan?
JI: Digital forensik berharga bagi pemerintah dan perusahaan untuk alasan yang sama - informasi.
Apakah informasi itu merupakan bukti adanya kasus kriminal Federal atau pengetahuan orang dalam yang mencuri kekayaan intelektual perusahaan untuk pesaing, profesional forensik digital menyediakan data yang tidak tersedia bagi pelanggan.
Dalam istilah yang sangat sederhana, seseorang dapat mempersamakan pekerjaan pemeriksa forensik digital dengan seorang pengembang foto. Sebagai contoh, jika saya memiliki gulungan film yang belum berkembang di tangan saya, itu hampir tidak berguna bagi saya sebagai bukti apa pun. Namun, jika seseorang mengembangkan film itu menjadi gambar (atau memulihkan data dari hard drive dalam kasus kami), konten itu dapat menyediakan semua yang dibutuhkan jaksa, manajer SDM , atau petugas keamanan korporat.
Sekarang setelah saya memikirkannya, saya harus membuat analogi baru untuk masa depan. Anak-anak di sekolah hari ini mungkin bahkan tidak tahu apa itu "gulungan film" lagi!
TR: Apa yang paling Anda sukai dari pekerjaan Anda, dan mengapa Anda terus melakukannya?
JI: Digital forensik menarik bagi saya di sejumlah level. Pertama dan terutama, itu memungkinkan saya untuk memberikan kontribusi yang berarti bagi keselamatan dan keamanan orang-orang tanpa dibatasi oleh keterbatasan fisik penglihatan atau usia. Saya mungkin bukan agen yang mengejar seseorang di gang, tapi saya mungkin memberi agen itu data dari ponsel subjek yang menyegel kasus dan membuka tiga lagi.
Selanjutnya, forensik digital sangat menarik bagi saya karena ini adalah gabungan dari kecintaan saya pada penegakan hukum dan intelijen (TiVo saya dipenuhi dengan polisi dan mata-mata) dan kutu buku saya. Jika Anda menonton acara itu, Anda bahkan melihat evolusi karakter-karakter tersebut di layar. Lima belas tahun yang lalu, mereka adalah über-nerds dengan kacamata rusak dan rahmat sosial yang canggung. Sekarang, pemeriksa forensik komputer biasanya memiliki selera humor yang kering dan selera gaya yang hebat!
TR: Apa yang dibutuhkan untuk menjadi sukses sebagai pemeriksa atau analis forensik digital?
JI: Terutama, dibutuhkan semangat tulus untuk keadilan (dan saya menggunakan itu dalam istilah yang mencakup semua) dengan kecintaan pada hal-hal teknis. Jika Anda memiliki dua barang tersebut, Anda akan baik-baik saja.
Program pendidikan formal tersedia sekarang yang tidak ada hanya beberapa tahun yang lalu, dan ada baiknya meluangkan waktu untuk menyelidiki mereka untuk melihat apa yang ditawarkan masing-masing. Selain itu, banyak alat forensik di luar sana memiliki kelas (menggunakan alat yang dijual oleh perusahaan, termasuk saya sendiri) yang dapat membantu Anda memulai.
Ketika saya memberi tahu siswa saya, bidang tersebut membutuhkan rasa tanggung jawab pribadi yang sangat kuat. Anda harus bersedia mencantumkan nama dan reputasi Anda sesuai dengan setiap kasus yang Anda analisis, karena Anda bisa berakhir di pengadilan berdasarkan isi laporan Anda.
Jika Anda tidak memiliki keyakinan, anugerah di bawah tekanan, atau keterbukaan, ini sama sekali bukan bidang karier untuk Anda.
Terakhir, menjadi sukses sangat terbantu dengan menemukan mentor yang baik di lapangan dan bekerja bahu-membahu dengan orang itu sementara Anda belajar perdagangan. Sekolah dapat memberi Anda dasar yang bagus, tetapi pengalaman kasus membantu Anda menempatkan orang di balik terali besi.
TR: Berapa banyak seharusnya pemeriksa forensik digital rata-rata Anda harapkan, dan berapa banyak yang dapat mereka peroleh jika mereka menjadi bereputasi dan / atau pergi ke perusahaan swasta?
JI: gaji forensik digital sangat bervariasi, dan baru-baru ini karena penyerapan dan kejenuhan pasar orang yang mencoba mengiklankan diri mereka sebagai pemeriksa komputer forensik yang tidak, gaji mulai turun. (Sebagian besar tanggung jawab di sana terletak pada manajer perekrutan yang buruk yang tidak dapat menentukan keahlian keahlian seorang kandidat.)
Namun, secara umum, seseorang dengan bakat harus dapat menemukan posisi antara $ 60- $ 80.000 pada tingkat junior, $ 80- $ 120.000 pada tingkat menengah, dan hingga lebih dari $ 150.000 pada tingkat senior. Yang mengatakan, saya telah mengenal beberapa penguji luar biasa yang berada dalam posisi membayar hanya $ 50.000 per tahun sebagai petugas polisi setempat, dan saya telah mengenal penguji yang buruk yang menghasilkan lebih dari $ 250.000 per tahun karena mereka memasarkan nama mereka dengan baik.
Dalam istilah yang sangat umum, pemeriksa forensik paling berhasil dalam kasus-kasus litigasi pertahanan atau di eDiscovery jika mereka dapat menjalankan sejumlah besar kasus sekaligus (dan menagih beberapa klien). Tingkat gaji tersebut biasanya diikuti oleh kontraktor pemerintah federal, pegawai pemerintah federal, pegawai pemerintah negara bagian, militer, dan akhirnya pemeriksa pemerintah lokal.
- Pelajari Tentang Karir Penegak Hukum Militer
- Temukan Karir Penegak Hukum Federal
Gaji komersial menjalankan keseluruhan tergantung pada pengalaman, ukuran perusahaan, dan kepentingan perusahaan dalam forensik (baik karena proaktif atau malu publik).
TR: Saran apa yang Anda miliki untuk seseorang yang mencoba memutuskan apakah mereka ingin bekerja sebagai pemeriksa forensik digital, atau untuk seseorang yang baru saja memulai di lapangan?
JI: Baca artikel ini! Serius, saya akan menghabiskan sedikit waktu di LinkedIn dan menjangkau orang-orang di forensik digital untuk menanyakan banyak pertanyaan yang sama yang Anda minta kepada saya.
Temukan orang yang bekerja untuk organisasi atau perusahaan tempat Anda ingin bekerja dan biarkan mereka memberi tahu Anda tentang pekerjaan sehari-hari. Saya mengajukan satu atau dua pertanyaan seminggu melalui alamat email LinkedIn atau sekolah saya, dan saya senang untuk menawarkan saran saya tergantung pada situasi masing-masing.
Jika Anda memiliki sedikit uang untuk dibelanjakan, saya sarankan mendaftar untuk salah satu kelas pelatihan yang ditawarkan oleh pabrikan alat forensik komputer besar untuk mengetahui apa yang terlibat dengan pekerjaan dan cara di mana hal itu dilakukan.
Jika kelas memegang minat Anda, saya akan mencari program-program luar biasa di beberapa universitas baik di tingkat BS atau MS (seperti Master of Computer Forensics yang tersedia dari George Mason University di Fairfax, Virginia, di mana saya mengajar).
- Pelajari Lebih Lanjut Tentang Cara Menjadi Pemeriksa Forensik Digital
TR: Jika Anda memiliki hal lain yang ingin Anda tambahkan tentang karier atau bidang Anda secara umum, jangan ragu untuk membagikannya.
JI: Komputer forensik pasti bukan untuk semua orang, dan tidak apa-apa. Sebelum menghabiskan banyak waktu atau uang, carilah ahli forensik digital profesional di daerah Anda, tawarkan untuk membelikannya secangkir kopi, dan pilih otak mereka selama satu jam. Sebagian besar dari kita lebih dari bersedia untuk berbagi pengetahuan kita, seperti itulah cara kita sendiri.
Digital Forensics adalah bidang pertumbuhan (mari kita hadapi itu, komputer tidak akan pergi dalam waktu dekat), dan ada banyak pekerjaan untuk semua orang. Namun, jika Anda tidak menghargai kebenaran dan tidak mampu membela pekerjaan Anda dalam menghadapi kesulitan, Anda tidak akan bertahan lama dalam bisnis ini di mana reputasi adalah segalanya.
Saya mungkin tidak mengenal pemeriksa forensik yang diberikan secara pribadi, tetapi saya dapat menjamin Anda bahwa saya satu panggilan telepon dari seseorang yang melakukannya, dan "file hall" tidak resmi itu dapat diedarkan di antara penguji dengan cepat. Salah satu contoh keterbukaan yang buruk atau kurangnya tanggung jawab dapat mengakhiri karier di jalurnya.
Semua itu mengatakan, ini adalah bidang yang fantastis bagi saya, dan saya berterima kasih kepada semua orang yang pernah bekerja dengan saya di masa lalu untuk pelajaran yang mereka ajarkan kepada saya dan pengalaman yang mereka berikan. Ini perjalanan yang liar.