Tools Forensic

Tools atau perangkat forensic adalah perangkat lunak yang dibuat untuk mengakses data. Perangkat ini digunakan untuk mencari berbagai informasi dalam hard drive, serta menjebol password dengan memecahkan enkripsi. Yang digunakan pada IT forensic dibedakan menjadi 2 yaitu hardware dan software. Dilihat dari sisi hardware, spsifikasi yang digunakan harus mempunyai kapasitas yang mumpuni seperti :

• Hardisk atau storage yang mempunya kapasitas penyimpanan yang besar,

• memory RAM antara (1-2 GB),

• hub.sitch atau LAN, serta                               

• Laptop khusus untuk forensic workstations.

Jika dilihat dari sisi software yang digunakan harus khusus dan memiliki kemampuan yang memadai untuk melakukan IT forensic seperti :

• Write-Blocking Tools untuk memproses bukti-bukti

• Text Search Utilities (dtsearch) berfungsi sebagai alat untuk mencari koleksi dokumen yang besar.

• Hash Utility ( MD5sum) berfungsi untuk menghitung dan memverifikasi 128-bit md5 hash, untuk sidik jari file digital.

• Forensic Acqusition tools (encase) digunakan oleh banyak penegak hokum untuk investigasi criminal, investigasi jaringan, data kepatuhan, dan penemuan elektronik.

• Spy Anytime PC Spy digunakan untuk memonitoring berbagai aktifitas computer, seperti : seperti: website logs,keystroke logs, application logs, dan screenshot logs.

Ada 4 tahap dalam Komputer Forensik menurut Majalah CHIP

1. Pengumpulan data

Pengumpulan data bertujuan untuk meng i den tifikasi berbagai sumber daya yang dianggap penting dan bagaimana semua data dapat terhimpun dengan baik.

2. Pengujian

Pengujian mencakup proses penilaian dan meng-ekstrak berbagai informasi yang relevan dari semua data yang dikumpulkan. Tahap ini juga mencakup bypassing proses atau meminimalisasi berbagai feature sistem operasi dan aplikasi yang dapat menghilangkan data, seperti kompresi, enkripsi, dan akses mekanisme kontrol. Cakupan lainnya adalah meng alokasi file, mengekstrak file, pemeriksanan meta data, dan lain sebagainya.

3. Analisis

Analisis dapat dilakukan dengan menggunakan pendekatan sejumlah metode. Untuk memberikan kesimpulan yang berkualitas harus didasarkan pada ketersediaan sejumlah data atau bahkan sebaliknya, dengan menyimpulkan bahwa “tidak ada kesimpulan”. Hal tersebut sa ngat dimungkinan kan. Tugas analisis ini mencakup berbagai kegia tan, seperti identifikasi user atau orang di luar pengguna yang terlibat secara tidak langsung, lokasi, perangkat, kejadiaan, dan mempertimbangkan bagaimana semua komponen tersebut saling terhubung hingga mendapat kesimpulan akhir.

4. Dokumentasi dan laporan

Terdapat bermacam vendor perangkat lunak forensik. Paket dari The New Technologies Corporate Evidence Processing Suite menyertakan :

1. CRCND5

2. DISKSIG

3. FILELIST

4. FILTER I

5. GETFREE

6. GETSLACK

7. GETTIME

8. NTI-DOC

9. SEIZED

10. SHOWFL

11. Text Search Plus

Disini saya akan menjelaskan pengertian dari NTI-DOC dan SEIZED.

Apa itu NTI-DOC?

NTI-DOC adalah program dokumentasi untuk merekam atribut, tanggal dan waktu file. Atau bisa didefinisikan sebagai program yang digunakan untuk mengambil 'snapshot elektronik' file dan subdirektori yang sebelumnya telah diidentifikasi memiliki nilai pembuktian. Memiliki program ini seperti memiliki kamera di 'TKP elektronik'. Ini adalah alat dokumentasi forensik sederhana namun efektif. Program ini secara otomatis membuat dokumentasi yang dapat dicetak, dilihat atau disisipkan ke komputer laporan investigasi forensik. Program asli berjudul DOC telah digunakan selama bertahun-tahun oleh militer dan hukum spesialis komputer dan penegakan sebelumnya disumbangkan untuk penggunaan penegakan hukum oleh Michael R. Anderson, seorang pendiri NTI. Versi ini berisi tambahan yang tidak ditemukan dalam versi asli.

Apa itu SEIZED?

SEIZED adalah program untuk mengunci dan mengamankan komputer. Program ini dibuat untuk mengamankan data yang ada pada komputer sehingga terjamin keberadaannya. Sedangkan pada perangkat mobile program ini disebut dengan nama “Seizure”. Seizure memiliki kemampuan antara lain:

-     Melihat history SMS.

-     Menghapus SMS.

-     Mengeksplorasi phonebook yang ada di SIM card atau phone card.

-     Melihat call history (received calls, dialed number, missed call, call dates, dan durasi).

-     Eksplorasi file (file sistem, file multimedia, file Java, data yang terhapus, dan quicknotes).

-     Eksplorasi PDA Database.

-     Mengeksplorasi registry untuk Windows Mobile Device.

Sumber :

http://anhararieee.blogspot.com/2013/05/it-forensics.html

http://www.timberlinetechnologies.com/products/forensics.html

http://optionsface.blogspot.com/2012/11/tools-forensics.html

http://jalannyauzanks.blogspot.com/2012/03/software-untuk-sistem-komputer-forensik.html