IT Forensik merupakan
Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan
sistem informasi serta validasinya menurut metode yang digunakan (misalnya
metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan
fakta-fakta objektif dari sistem informasi.
Fakta-fakta tersebut
setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam
proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk
diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Contoh barang bukti dalam bentuk elektronik atau
data seperti :
- · Komputer
- · Hardisk
- · MMC
- · CD
- · Flashdisk
- · Camera Digital
- · Simcard/hp
Data atau barang bukti
tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus
untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data
Analisis komunikasi data target.
Dalam melakukan proses
forensik pada sistem komputer maka dapat digunakan sejumlah tools yang akan
membantu investigator dalam melakukan pekerjaan forensiknya,Tools yang biasa
digunakan untuk kepentingan komputer forensik, secara garis besar dibedakan
secara hardware dan software. Hardware tools forensik memiliki kemampuan yang
beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write
blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D
(Forensic Recovery of Evidence Device). Sementara software tools forensik dapat
dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan
aplikasi berbasis GUI.
Di bawah ini
adalah sebagian daftar tools forensik software berdasarkan
kategori-kategorinya.
- Forensic Software tools for Windows
- Image and Document
Readers
- Data Recovery/Investigation.
- Password Cracking
- Network Investigation
- Phone Investigation
- PDA Investigation
- Forensic LAB Tools
- Tool forensik
cyber
·
Forensic Software Tools for
Windows
Software
|
Deskripsi
|
dd for Windows
|
dd Adalah sebuah software UNIX
yang dapat digunakan dalam windows yang bertujuan untuk mencopy dan
mengkonversi file.selain itu dd juga dapat mengkonversi ke dan dari kode teks
ASCII dan EBCDIC
|
Encase 4
|
Forensik toolkit lengkap
yang mencakup banyak pekerjaan yang I
& TM Forensik melaksanakan
|
FTK
|
FTK
akan menscan hard drive untuk mencari berbagai informasi, misalnya menemukan
email yang dihapus dan scan disk untuk string teks untuk menggunakannya
sebagai kamus sandi untuk memecahkan enkripsi.
Toolkit ini juga mencakup pencitraan program disk mandiri yang disebut FTK Imager. FTK Imager adalah alat sederhana namun ringkas. Ini akan menghemat gambar dari hard disk dalam satu file atau segmen yang mungkin di kemudian hari direkonstruksi. |
ISOBuster
|
IsoBuster adalah image CD / DVD
dan (Disk) File pemulihan data alat yang dapat membaca dan ekstrak file,
dan sesi lagu dari CD-i, VCD, SVCD, CD-ROM, CD-ROM XA, DVD, DVCD dan
lain-lain. Hal ini juga mendukung format file gambar berikut: *. DAO
(Duplicator), *. TAO (duplikator), *. ISO (Nero, BlindRead, Pencipta), *. BIN
(CDRWin), *. IMG (CloneCD), *. CIF (Pencipta), *. FCD (terkompresi), *. NRG
(Nero), *. GCD (Prassi), *. P01 (Toast), *. C2D (WinOnCD), *. CUE (CDRWin),
*. CIF (DiscJuggler), *. CD (CD-i OptImage) dan *. GI (Prassi PrimoDVD). Program
ini menggunakan beberapa mekanisme untuk membantu Anda dalam mendapatkan
data, bahkan jika Windows tidak mampu melakukannya. Fitur tambahan termasuk
mpg (*. dat) Ekstraksi, dukungan untuk properti sistem file, dukungan CDText
dan banyak lagi. Sebagian besar fitur yang tersedia bebas, namun beberapa
fitur canggih seperti dukungan UDF hanya tersedia dalam versi terdaftar. Anda
dapat memilih pada waktu menginstal, versi yang mana untuk digunakan.
|
SafeBack
|
SafeBack digunakan untuk
membuat citra cermin(bit-stream) file backup dari hard
disk atau untuk membuat salinan
mirror-image dari disk drive atau partisi .
|
TOOLS PENDUKUNG FORENSIK IT PART 2
TOOLS PENDUKUNG FORENSIK IT PART 3
TOOLS PENDUKUNG FORENSIK IT PART 4
No comments:
Post a Comment