RSS

Tools Forensik IT 1

09 Jan

IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.

Contoh barang bukti dalam bentuk elektronik atau data seperti :

  • Komputer
  • Hardisk
  • MMC
  • CD
  • Flashdisk
  • Camera Digital
  • Simcard/hp

Data atau barang bukti diatas diolah dan dianalisis menggunakan software dan alat khusus.  Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data target. Dalam melakukan proses forensik pada sistem komputer, dapat digunakan sejumlah tools yang akan membantu investigator dalam melakukan pekerjaan forensiknya, tools yang biasa digunakan untuk kepentingan komputer forensic secara garis besar dibedakan secara hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara software tools forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.

Contoh Software tools forensik, yaitu :

  1. Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de)
  2. Erase/Unerase tools: Diskscrub/Norton utilities)
  3. Hash utility (MD5, SHA1)
  4. Text search utilities (search di http://www.dtsearch.com/)
  5. Drive imaging utilities (Ghost, Snapback, Safeback,…)
  6. Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
  7. Disk editors (Winhex,…)
  8. Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
  9. Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.

Artikel lanjutan dari posting ini dapat dilihat disini :
Tools Forensik IT 2 (Minanti Cyndiko)
Tools Forensik IT 3 (Fika Pratiwi)
Tools Forensik IT 4 (Lili Oktavia)
Tools Forensik IT 5 (Sylvia Handayani)

 
Leave a comment

Posted by on January 9, 2013 in Uncategorized

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: