Apa itu IT Forensik?
IT Forensik adalah ilmu yang berhubungan dengan kumpulan fakta dan bukti pelanggaran kemanan dari suatu sistem informasi serta kebenarannya menurut metode yang digunakan (metode sebab-akibat). Setelah fakta-fakta tersebut di verifikasi akan menjadi bukti yang akan digunakan dalam proses selanjutnya. Tidak hanya itu, kegiatan/pekerjaan ini dibutuhkan keahlian dalam bidang IT (hacking) dan alat bantu (software dan hardware yang berhubungan dengan IT Forensik). Tujuan utama dari IT Forensik adalah untuk mengamankan dan menganalisa bukti-bukti digital.
Berikut 5 software yang dapat membantu Kegiatan IT Forensik :
1. Forensic Toolkit
Forensic Toolkit, atau FTK, adalah perangkat lunak forensik komputer yang dikembangkan oleh AccessData. Aplikasi ini memindai harddisk untuk mencari berbagai informasi yang tersembunyi ataupun yang di hapus.
BeberapaBeberapa kelebihan Forensic Toolkit (FTK) :
• Cepat dan stabil
• Pencarian yang cepat
• Didukung dengan database yang terpusat
• Visualisasi data yang canggih untuk menyoroti hubungan dan pola
• Belajar lebih cepat dengan GUI yang mudah digunakan.
2. Wireshark
Wireshark adalah perangkat lunak yang berguna untuk menganalisa suatu paket/data yang di kirim melalu jarigan, analisa dari wireshark ini akan menampilkan setiap paket/data secara detail. Fitur utamanya adalah mampu menangkap paket/data dalam jaringan waktu nyata, dan dapat menyimpan paket yang di letakan pada Graphical User Interface (GUI) yang sangat jelas. Administrator jaringan bisa menggunakan Wireshark untuk mengidentifikasi dan memcahkan masalah di seluruh jaringan dengan mencari melalui paket.
KelebihanKelebihan dari Wireshark antara lain :
• Gratis
• Tersedia untuk beberapa platform – Windows & UNIX
• Dapat melihat informasi terperinci tentang paket-paket dalam jaringan
• Tidak berpemilik dapat digunakan pada banyak vendor tidak seperti Cisco Prime
Kekurangan menggunakan Wireshark :
• Jika ada gangguan jaringan akan mengganggu notifikasi.
• Tidak dapat mengirim informasi, hanya dapat mengumpulkan informasi dari jaringan.
3. Exiftool
Exiftool adalah perangkat lunak open source untuk memanipulasi, memperbaharui, membaca, dan menulis metadata file media. Exiftool dikembangkan oleh Phill Harvey, Exiftool ini adalah program yang independen terhadap platform dan dapat digunakan dalam sejum pekerjaan digital. Tersedia sebagai perpustakaan bahasa pemrograman Perl serta aplikasi baris perintah. Exiftool sangat fleksibel dan kompatiel dengan banyaknya koleksi jenis file.
Keunggulan dari Exiftool sendiri adalah mendukung banyaknya jenis file, anda bisa melihat jenis file apa saja yang di dukung oleh Exiftool.
4. Hex and Disk editor (HxD)
HxD adalah hex editor, disk editor dan memory editor yang di kembangkan oleh Maël Hörz untuk platform Windows. HxD mampu menangani file dari berbagai ukuran, user interface yang mudah digunakan juga menawarkan fitur-fitur seperti searching dan replacing, ekspor, checksum, penyisian pola byte, penghancur file, penggabungan atau pemisahan file, statistik dan masih banyak lagi.
5. Autopsy dan The Sleuth Kit
Autopsy adalah program berbasis Graphical User Interface (GUI) yang mudah digunakan yang memungikinkan Anda menganalisa Harddisk dan Smartphone secara efisien. Memiliki desain plug-in yang memungkinkan Anda untuk menemukan modul tambahan atau mengembangkan modul khusus dalam Java atau Python.
The Sleuth Kit adalah kumpulan alat baris perintah dan pustaha C yang memungkikan anda untuk menganalisa Disk images dan memulihan file. Digunakan di belakang layar dalam Autopsy.
Berikut 5 hardware yang membantu kegiatan IT Forensik :
1. Forensic Workstation
Forensic Workstation adalah platform forensik berkinerja tinggi dan bernilai tinggi untuk semua penyelidik forensik profesional.
2. Forensic disk controller atau hardware write-block device
forensic disk controller atau hardware write-block device adalah jenis khusus pengontrol hard disk komputer yang dibuat untuk tujuan mendapatkan akses read-only ke harddisk komputer tanpa risiko merusak file yang ada di dalam harddisk.
3. Hard disk IDE
Hardisk IDE adalah antarmuka (interface) standard yang menghubungkan antara bus motherboard komputer dengan disk storage ( penyimpan data ) yang juga terintegrasi dengan CD - drive dan floppy drive. Untuk mengkoneksinya, diperlukan kabel bus/ pita kabel besar yang dikenal dengan istilah kabel IDE PATA singkatan dari “ Parallel Advanced Technology Attachment “ .
4. Hub/pusatan Ethernet
Hub/pusatan Ethernet adalah sebuah peranti jaringan komputer yang berfungsi untuk menghubungkan peranti-peranti dengan kabel Ethernet atau serat optik agar bersikap sebagai satu petak jaringan (network segment). Pusatan bekerja pada lapisan wujud (lapis 1) dalam acuan OSI (OSI model).
5. RAM
RAM adalah suatu memori tempat penyimpanan data sementara, ketika saat komputer dijalankan dan dapat diakses secara acak (random)
Berikut 3 contoh software Anti Forensik :
IT Forensik adalah ilmu yang berhubungan dengan kumpulan fakta dan bukti pelanggaran kemanan dari suatu sistem informasi serta kebenarannya menurut metode yang digunakan (metode sebab-akibat). Setelah fakta-fakta tersebut di verifikasi akan menjadi bukti yang akan digunakan dalam proses selanjutnya. Tidak hanya itu, kegiatan/pekerjaan ini dibutuhkan keahlian dalam bidang IT (hacking) dan alat bantu (software dan hardware yang berhubungan dengan IT Forensik). Tujuan utama dari IT Forensik adalah untuk mengamankan dan menganalisa bukti-bukti digital.
Berikut 5 software yang dapat membantu Kegiatan IT Forensik :
1. Forensic Toolkit
Forensic Toolkit, atau FTK, adalah perangkat lunak forensik komputer yang dikembangkan oleh AccessData. Aplikasi ini memindai harddisk untuk mencari berbagai informasi yang tersembunyi ataupun yang di hapus.
BeberapaBeberapa kelebihan Forensic Toolkit (FTK) :
• Cepat dan stabil
• Pencarian yang cepat
• Didukung dengan database yang terpusat
• Visualisasi data yang canggih untuk menyoroti hubungan dan pola
• Belajar lebih cepat dengan GUI yang mudah digunakan.
2. Wireshark
Wireshark adalah perangkat lunak yang berguna untuk menganalisa suatu paket/data yang di kirim melalu jarigan, analisa dari wireshark ini akan menampilkan setiap paket/data secara detail. Fitur utamanya adalah mampu menangkap paket/data dalam jaringan waktu nyata, dan dapat menyimpan paket yang di letakan pada Graphical User Interface (GUI) yang sangat jelas. Administrator jaringan bisa menggunakan Wireshark untuk mengidentifikasi dan memcahkan masalah di seluruh jaringan dengan mencari melalui paket.
KelebihanKelebihan dari Wireshark antara lain :
• Gratis
• Tersedia untuk beberapa platform – Windows & UNIX
• Dapat melihat informasi terperinci tentang paket-paket dalam jaringan
• Tidak berpemilik dapat digunakan pada banyak vendor tidak seperti Cisco Prime
Kekurangan menggunakan Wireshark :
• Jika ada gangguan jaringan akan mengganggu notifikasi.
• Tidak dapat mengirim informasi, hanya dapat mengumpulkan informasi dari jaringan.
3. Exiftool
Keunggulan dari Exiftool sendiri adalah mendukung banyaknya jenis file, anda bisa melihat jenis file apa saja yang di dukung oleh Exiftool.
4. Hex and Disk editor (HxD)
HxD adalah hex editor, disk editor dan memory editor yang di kembangkan oleh Maël Hörz untuk platform Windows. HxD mampu menangani file dari berbagai ukuran, user interface yang mudah digunakan juga menawarkan fitur-fitur seperti searching dan replacing, ekspor, checksum, penyisian pola byte, penghancur file, penggabungan atau pemisahan file, statistik dan masih banyak lagi.
5. Autopsy dan The Sleuth Kit
Autopsy adalah program berbasis Graphical User Interface (GUI) yang mudah digunakan yang memungikinkan Anda menganalisa Harddisk dan Smartphone secara efisien. Memiliki desain plug-in yang memungkinkan Anda untuk menemukan modul tambahan atau mengembangkan modul khusus dalam Java atau Python.
The Sleuth Kit adalah kumpulan alat baris perintah dan pustaha C yang memungkikan anda untuk menganalisa Disk images dan memulihan file. Digunakan di belakang layar dalam Autopsy.
Berikut 5 hardware yang membantu kegiatan IT Forensik :
1. Forensic Workstation
Forensic Workstation adalah platform forensik berkinerja tinggi dan bernilai tinggi untuk semua penyelidik forensik profesional.
2. Forensic disk controller atau hardware write-block device
forensic disk controller atau hardware write-block device adalah jenis khusus pengontrol hard disk komputer yang dibuat untuk tujuan mendapatkan akses read-only ke harddisk komputer tanpa risiko merusak file yang ada di dalam harddisk.
3. Hard disk IDE
Hardisk IDE adalah antarmuka (interface) standard yang menghubungkan antara bus motherboard komputer dengan disk storage ( penyimpan data ) yang juga terintegrasi dengan CD - drive dan floppy drive. Untuk mengkoneksinya, diperlukan kabel bus/ pita kabel besar yang dikenal dengan istilah kabel IDE PATA singkatan dari “ Parallel Advanced Technology Attachment “ .
4. Hub/pusatan Ethernet
Hub/pusatan Ethernet adalah sebuah peranti jaringan komputer yang berfungsi untuk menghubungkan peranti-peranti dengan kabel Ethernet atau serat optik agar bersikap sebagai satu petak jaringan (network segment). Pusatan bekerja pada lapisan wujud (lapis 1) dalam acuan OSI (OSI model).
5. RAM
RAM adalah suatu memori tempat penyimpanan data sementara, ketika saat komputer dijalankan dan dapat diakses secara acak (random)
Berikut 3 contoh software Anti Forensik :
1. TrueCrypt
TrueCrypt adalah program open source yang berfungsi untuk mengenkripsi data dengan menggunakan suatu algoritma tetertent
2. Invisible Secret 2.1
merupakan tool yang digunkan untuk melakukan steganografi. Dengan menggunkan tool ini bisa menyisipkan pesan kedalam suatu file.
3. TOR ( The Onion RouRoute
TOR ( The Onion Router ) adalah server yang membuat pengguna menjadi anonim dalam internet.
Sumber dan Referensi :
https://accessdata.com/products-services/forensic-toolkit-ftk
https://www.ukessays.com/essays/information-technology/cisco-prime-wireshark-advantages-7229.php
https://salama13.wordpress.com/2017/07/11/anti-forensics/
Komentar
Posting Komentar