SOFTWARE DAN HARDWARE DALAM KEGIATAN IT FORENSIK



IT Forensik atau yang lebih dikenal dengan Digital Forensik. Digital forensik merupakan turunan dari disiplin ilmu dari teknolgi informasi, dalam hal ini terutama dari ilmu IT security yang membahas tentang keamanan digital berupa temuan bukti digital setelah suatu peristiwa terjadi. Kata forensik memiliki arti yaitu membawa ke pengadilan sehingga dapat dikatakan menurut istilah di bidang IT Digital forensik merupakan ilmu yang menganalisa sebuah barang bukti yang berbentuk digital sehingga nantinya dapat dipertanggung jawabkan di hadapan pengadilan. Kegiatan forensik komputer sendiri adalah suatu proses mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti digital berdasarkan hukum yang berlaku.

SOFTWARE DALAM KEGIATAN IT FORENSIK

Autopsy
Autopsy adalah perangkat lunak komputer yang membuatnya lebih mudah untuk menyebarkan banyak program dan plugin open source yang digunakan dalam The Sleuth Kit. Antarmuka pengguna grafis menampilkan hasil dari pencarian forensik volume yang mendasarinya sehingga memudahkan para penyelidik untuk menandai bagian data yang terkait. Alat ini sebagian besar dikelola oleh Basis Technology Corp. dengan bantuan programmer dari komunitas. Perusahaan menjual layanan dukungan dan pelatihan untuk menggunakan produk.

MailXaminer

MailXaminer adalah program forensik digital yang dibangun untuk memungkinkan pemeriksaan pesan email dari klien email berbasis web & aplikasi. Aplikasi ini sedang dikembangkan oleh SysTools Inc dengan slogan Menyederhanakan Email Forensik. MailXaminer pertama-tama memuat pesan dari sumber penyimpanan email yang dipilih dan mengaturnya secara hierarkis untuk tujuan analisis dan ekstraksi bukti. Nama produk berasal dari kombinasi Mail dan Examiner yang menunjukkannya sebagai platform untuk memeriksa email. Pemrograman aplikasi menyediakan ukiran bukti yang dihapus atau bukti dari sumber yang rusak dalam kasus spoliasi bukti Setelah analisis perangkat lunak melayani pembuatan keluaran dalam format digital yang diizinkan oleh pengadilan (mis. Concordance, Adobe PDF).

GNU ddrescue
GNU ddrescue adalah alat pemulihan data. Ini menyalin data dari satu file atau perangkat blok (hard disk, CD-ROM, dll) ke yang lain, berusaha keras untuk menyelamatkan data jika terjadi kesalahan baca. GNU ddrescue adalah program yang ditulis dalam C ++ yang awalnya dirilis pada tahun 2004 dan sejak itu telah tersedia di sebagian besar distribusi Linux.

Chaos Reader


Chaos Reader adalah alat freeware untuk melacak sesi TCP / UDP /dan mengambil data aplikasi dari snoop atau tcpdump log. Ini adalah jenis program "apa saja" karena akan mengambil sesi telnet, file FTP transfer HTTP (HTML, GIF, JPEG) email SMTP dari data yang diambil di dalam log lalu lintas jaringan. File indeks html dibuat yang menghubungkan ke semua detail sesi, termasuk program replay realtime untuk sesi telnet rlogin IRC X11 dan VNC dan laporan seperti laporan gambar dan laporan konten HTTP GET / POST. Chaosreader juga dapat dijalankan dalam mode standalone di mana ia memanggil tcpdump atau snoop (jika tersedia) untuk membuat file log dan kemudian memprosesnya.

Foremost


Foremost adalah salah satu tools yang powerful yang berguna untuk recovery file yang terhapus / mengembalikan data yang terhapus. Pada awalnya Foremost merupakan software yang di develop oleh militer US (Air Force Office of Special Investigation). Foremost merupakan salah satu tools favorit di bidang digital forensic terutama dalam hal data carving. Kemampuan Foremost dalam mengembalikan data yang sudah terhapus sudah diakui kehebatannya.

HARDWARE TOOLS  DALAM KEGIATAN IT FORENSIK

Ableau Forensic Write Blocker

Ableau Forensic Write Blocker adalah perangkat akuisisi forensik digital yang berfungsi untuk memblokir kemampuan modifikasi komputer terhadap barang bukti yang tersambung/terkoneksi dengan peralatan write blockeragar tidak terjadi penulisan data secara sengaja atau tidak sengaja terhadap barang bukti digital. Tableau Forensic Bridge (Write Blocker) memblokir fungsi write terhadap barang bukti digital. Barang bukti digital dapat berupa HDD Flashdrive atau USB devices yang terkoneksi melalui konektor IDE/SATA, SAS, USB3, FireWire dan lainnya. Tableau Forensic Imager adalah peralatan imaging media digital ke dalam file dengan
standard E01 atau Ex01, atau raw data DD.

Data Port 10 Secure


Data Port 10 Secure mencakup enkripsi AES 256-bit berbasis perangkat keras yang menawarkan penutup yang dapat dilepas dengan kelas militer. Semua data didekripsi secara otomatis dan transparan menggunakan prosesor perangkat keras khusus memberikan kinerja tinggi tanpa mengurangi kenyamanan.
Ditto DX Forensic FieldStation
Ditto DX Forensic FieldStation adalah tambahan terbaru untuk keluarga Ditto Forensic FieldStation dengan fitur kegunaan besar yang sama seperti perangkat Ditto asli. Dengan hard drive dan berbagi file jaringan meledak dalam ukuran Pencitraan Logis lebih penting dari sebelumnya. Kinerja Pencitraan Logika Ditto DX dua kali lipat dari perangkat Ditto. Dan dengan kemampuan pencarian dan perolehan otomatis yang dipilih sebelumnya Ditto DX memangkas waktu yang diperlukan untuk menangkap bukti yang diperlukan.
Drive Erazer Ultra 
Drive Erazer Ultra adalah perangkat yang berdiri sendiri yang sepenuhnya dan cepat membersihkan hard drive. Cukup sambungkan drive ke Drive eRazer Ultra dan itu akan membersihkan drive lebih cepat daripada menggunakan perangkat lunak, dan tanpa mengikat komputer Anda.
Forensic LabDock  U5
Forensic LabDock  U5 adalah alat forensik profesional untuk menyelidiki tipe drive yang paling umum. LabDock U5 dipasang di ruang standar 5,25 ", menawarkan akses panel depan yang sederhana dan nyaman untuk hard drive yang dicurigai. Menghubungkan drive mudah, terutama dengan pemblokir tulis USB bawaannya.
SOFTWARE ANTI FORENSIK
Data Hiding
penyembunyian data adalah proses membuat data sulit untuk ditemukan dan akses untuk masa depan. Barang bukti tidak dimusnahkan atau di manipulasi. Hanya di sembunyikan supaya tidak
terlihat oleh para investigator dengan demikian maka perlu dilakukan pemeriksaan
lebih mendalam terhadap barang bukti tersebut.
Contoh: steganografi data
yang di sembunyikan di dalam harddisk.

 Artifact Wiping
Metode yang digunakan dalam memusnahkan barang bukti dengan cara menghapus file tertentu atau seluruh system permanen. Hal ini dapat dicapai melalui penggunaan berbagai metode yang mencangkup berbagai tools. Misalnya eraser, PGP Wipe dan BC Wipe.

Trail Obfuscation
Tujuannya adalah untuk membingungkan mengelirukan dan mengalihkan proses pemeriksaan forensic. Trail obfuscation meliputi berbagai teknik dan tools yang termasuk adalah log pembersih Spoofing, informasi yang keliru, backbone, rekening zombie dan perintah Trojan.

Kesimpulan

Anti forensik adalah usaha untuk mempersulit investigator dalam menganalisis suatu kasus agar mempersulit untuk ditemukan barang bukti. Akan tetapi dengan memanfaatkan metode anti forensik beserta alat-alatnya maka investigator akan dengan mudah untuk mengungkapkan kasus dengan terarah, terstruktur dan terbukti dengan menggunakan beberapa tools yang dapat menunjang dalam meningkatkan tingkat keefektifan serta pendidikan bagi investigator.

(PENGERTIAN I.T FORENSIK, 2015)https://andreserr.wordpress.com/2015/03/29/pengertian-i-t-forensik/
(alamsyahalam4567, 2017)
 (Bounga Solusi Informatika)https://bounga.id/category/tableau-forensic
(DME Forensics)https://dmeforensics.com/forensic-hardware/
                                                                                                                                   

Komentar

Posting Komentar

Postingan populer dari blog ini

IMPLEMENTASI ALGORITMA DEPTH LIMITED SEARCH PADA PERMAINAN PEG SOLITAIRE

Gambar
  IMPLEMENTASI ALGORITMA DEPTH LIMITED SEARCH PADA PERMAINAN PEG SOLITAIRE 1. Algoritma Depth Limited Search                Algoritma Depth Limited Search memberikan batas kedalaman pada algoritma Depth First Search (Russel & Norvig, 1995). Dengan algoritma Depth Limited Search,penelusuran Depth First Search data dibatasi sehingga tidak melakukan penelusuran terlalu  dalam. Algoritma Depth Limited Search adalah sebagai berikut:                a) Tetapkan node awal dengan kedalaman = 0 dan tentukan batas kedalaman.                b) Cek apakah node adalah node tujuan. Jika benar maka proses berhenti, jika tidak  maka lanjut ke langkah c.                c) Cek apakah kedalaman node sama dengan batas kedalaman yang telah ditentukan.  Jika benar, maka lanjutkan proses dengan menelusur hanya...
Baca selengkapnya

REVIEW 3 JURNAL TEORI GRAF & AUTOMATA

Review Jurnal 1 Judul Jurnal  PEMBUATAN MEDIA PEMBELAJARAN UNTUK PROSES         KONVERSI PADA FINATE AUTOMATA BERBASIS                     MULTIMEDIA Penulis  Wantah Satria(07018308), Sri Handayaningsih (0530077701) No. ISSN  2338-5197 Reviewer  Agung Bimantara Putra Jumlah Halaman  297-304 Isi : -           Identifikasi Masalah    Karena materi pada jurnal ini lumayan susah dan agak sulit untuk       dipahami, sehingga para pengajar memerlukan metode                       pembelajaran yang lebih atraktif dan efektif. -           Tujuan    Untuk membantu prose...
Baca selengkapnya