Monday 30 April 2012

Tools IT Forensik


Tools yang biasa digunakan untuk kepentingan komputer forensik, secara garis besar dibedakan secara hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara software tools forensikdapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.

Berikut contoh Software tools forensik, yaitu :
1.    Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de)
2.    Erase/Unerase tools: Diskscrub/Norton utilities)
3.    Hash utility (MD5, SHA1)
4.    Text search utilities (search di http://www.dtsearch.com/)
5.    Drive imaging utilities (Ghost, Snapback, Safeback,…)
6.    Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
7.    Disk editors (Winhex,…)
8.    Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
9.    Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.

Tools IT Forensik

Safe Back. Dipasarkan sejak tahun 1990 untuk penegakan Hukum dan Kepolisian. Digunakan oleh FBI dan Divisi Investigasi Kriminal IRS. Berguna untuk pemakaian partisi tunggal secara virtual dalam segala ukuran. File Image dapat ditransformasikan dalam format SCSI atau media storage magnetik lainnya.

EnCase. Seperti SafeBack yang merupakan program berbasis karakter, EnCase adalah program dengan fitur yang relatif mirip, denganInterface GUI yang mudah dipakai oleh teknisi secara umum. Dapat dipakai dengan Multiple Platform seperti Windows NT atau Palm OS. Memiliki fasilitas dengan Preview Bukti, Pengkopian target,Searching
dan Analyzing.

Pro Discover. Aplikasi berbasis Windows yang didesain oleh tim Technology Pathways forensics. Memiliki kemampuan untuk merecover file yang telah terhapus dari space storage yang longgar, mengalanalisis Windows 2000/NT data stream untuk data yang
terhidden,menganalisis data image yang diformat oleh kemampuandd UNIX dan menghasilkan laporan kerja.

Scalpel. Sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensik.

Autopsy.The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi digital perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).

ChaosReader.Sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan.

Galleta. Sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.

Ddrescue.GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan.

Foremost. Sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut.

Ishw (Hardware Lister).Sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem t>MI-capable x86 atau sistem EFI.


Salah satu aplikasi yang dapat digunakan untuk analisis digital adalah Forensic Tools Kit (FTK) dari Access Data Corp (www.accesdata.com). FTK sebenarnya adalah aplikasi yang sangat memadai untuk kepentingan implementasi komputer forensik. Tidak hanya untuk kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti digital.

Sumber :


Definisi IT Forensik



Definisi
Definisi dari IT Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya.Selain itu juga diperlukan keahlian dalam bidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut. Tujuan dari IT forensik itu sendiri adalah untuk mengamankan dan menganalisa bukti-bukti digital.

Kunci utama IT Forensik

            Terdapat empat elemen kunci forensik yang harus diperhatikan berkenaan dengan bukti digital dalam teknologi informasi yaitu antara lain :

1.            Identifikasi dalam bukti digital (Identification/Collecting Digital Evidence)
Merupakan tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.

2.            Penyimpanan bukti digital (Preserving Digital Evidence).
Bentuk, isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan.

3.            Analisa bukti digital (Analizing Digital Evidence)
Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan dengan tindak pengusutan, antara lain: (a) Siapa yang telah melakukan. (b) Apa yang telah dilakukan (Ex. Penggunaan software apa), (c) Hasil proses apa yang dihasilkan. (d) Waktu melakukan. Setiap bukti yang ditemukan, hendaknya kemudian dilist bukti-bukti potensial apa sajakah yang dapat didokumentasikan.

4.            Presentasi bukti digital (Presentation of Digital Evidence)
Kesimpulan akan didapatkan ketika semua tahapan tadi telah dilalui, terlepas dari ukuran obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang akan dijadikan “modal” untuk ke pengadilan. Proses digital dimana bukti digital akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi penting, karena disinilah proses-proses yang telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi kejadian.

Sumber :



http://freezcha.wordpress.com/2011/03/

Wednesday 4 April 2012

Etika & Professionalisme dunia IT

Sebelum saya membahas lebih lanjut tentang etika profesi bidang IT khususnya IT Worker, perlu kita ketahui terlebih dahulu definisi dari kata etika dan profesi. Kata etika itu berasal dari bahasa yunani yaitu ethikos yang berarti timbul dari kebiasaan. Terdapat beberapa pendapat mengenai arti dari kata etika namun dapat disimpulkan bahwa etika merupakan suatu aturan atau norma yang menilai pola tingkah laku manusia apakah baik atau buruk di suatu lingkungan masyarakat. Sedangkan profesi adalah suatu jenis pekerjaan yang dilakukan seseorang yang memiliki keterampilan dan pengetahuan khusus untuk mengerjakan pekerjaan yang ia lakukan contohnya dokter.

Profesionalisme pada bidang profesi yang dilakukan oleh setiap pekerja sangat dibutuhkan termasuk pada bidang teknologi informasi. Secara umum ciri-ciri profesionalisme pada bidang teknologi informasi ( TI ) adalah :

  1. Memiliki kemampuan dan ketrampilan dalam bidang pekerjaan IT.
  2. Memiliki wawasan yang luas.
  3. Memiiliki kemampuan dalam analisa dan tanggap terhadap masalah yang terjadi.
  4. Mampu berkerjasama dan dapat menjalin hubungan baik dengan rekan-rekan kerja
  5. Dapat menjaga kerahasian dari sebuah data dan informasi
  6. Dapat menjunjung tinggi kode etik dan displin etika.

Dari kedua kata tersebut dapat disimpulkan bahwa etika profesi itu adalah norma atau aturan-aturan yang harus dipenuhi oleh seseorang atau sekelompok orang yang disebut sebagai kalangan professional. Etika profesi pada bidang IT di Indonesia belum dibuat secara tertulis tetapi IEEE telah menerapkan etika untuk profesi bidang IT. Etika profesi seorang IT worker yang dibuat oleh IEEE yaitu diantaranya mampu menjalankan peraturan-peraturan yang telah disepakati dengan pihak perusahaan seperti menjaga rahasia system dari sebuah perusahaan, memiliki komitmen serta bertanggung jawab yang tinggi dengan apa yang ia kerjakan khususnya yang berkaitan dengan IT suatu perusahaan, tidak mencari keuntungan sendiri dengan merugikan perusahaan maupoun orang lain, memperlakukan dengan adil semua orang dan masih banyak lagi.

Kesimpulan

Etika profesi merupakan bagian dari etika sosial yang menyangkut bagaimana mereka harus menjalankan profesinya secara professional agar diterima oleh masyarakat luas. Dengan etika profesi diharapkan kaum professional dapat mempertanggungjawabkan setiap tugas yang ia lakukan. Sebagai manusia biasa mungkin terkadang banyak hal yang menarik perhatian kita cara untuk sukses bahkan bidang IT pun sangat berpotensi tetapi apakah kita harus menghalalkan segala cara dan melupakan etika dalam berprofesi itu sendiri demi meraih sebuah kesuksesan? Jawabannya hanya kita dapatkan dengan cara bertanya kepada hati kita masing-masing.

Sumber :

http://adnansabisi.blogspot.com/2011/02/etika-seorang-it.html

http://ribhy.ini-aja.com/ep-tsi-2011/etika-dan-profesionalisme-it/

http://www.scribd.com/doc/62897941/ETIKA-PROFESI

http://venskasahetapy.wordpress.com/2010/02/27/etika-profesionalisme-dalam-bidang-it/

Monday 2 April 2012

Alasan, keuntungan serta kerugian open source software

Dalam membuat suatu aplikasi seringkali programmer dianjurkan untuk menggunakan software yang sifatnya open source. Arti dari open source itu sendiri adalah sumber yang terbuka yang berarti software tersebut dapat menampilkan seluruh source code nya kepada pengguna sehingga mudah dimodifikasi atau dikembangkan kembali oleh programmer lainnya untuk membuat program yang lebih baikdi masa yang akan datang. Selain itu software open source bisa didapatkan secara bebas.

Adapun keuntungan dan kerugian dalam membangun sebuah aplikasi dengan menggunakan software open source diantaranya :

Kelebihan

Dilihat dari sisi pengguna

1. Pengguna secara otomatis akan terlibat langsung dalam proses pengembangan program karena dapat langsung mengetahui source code dari suatu program.

2. Error handling yang baik dikarenakan banyaknya developer yang dapat terlibat dalam suatu program.

3. Meningkatkan potensi untuk mandiri di bidang TI sehingga ketergantungan pada vendor berkurang.

Dilihat dari sisi developer

1. Banyaknya developer/programmer yang tertarik untuk terlibat dalam proses pengembangan sebuah software agar menjadi lebih baik.

2. Tidak diperlukannya biaya tambahan untuk memperkenalkan konsep dari software yang anda buat.

Kekurangan

1. Tidak adanya garansi pengembangan

Biasanya terjadi ketika sebuah project dimulai tanpa dukungan yang kuat dari satu atau bebrapa perusahaan, sehingga memunculkan celah awal ketika sumber code masih mentah pengembangan dasar masih dalam pembangunan.

2. Masalah yang berhubungan dengan intelektual property

Pada saat ini beberapa Negara menerima software dan algoritma yang dipatenkan. Hal ini sangat sulit untuk diketahui jika beberapa metode utama untuk menyelesaikan masalah software dipatenkan sehingga beberapa komunitas dapat dianggap bersalah dalam pelanggaran intelektual property.

3. Kesulitan dalam mengetahui status project

Tidak banyak iklan bagi open source software, biasanya beberapa project secara tidak langsung ditangani oleh perusahaan yang mampu berinvestasi dan melakukan marketing.

4. Support berbayar

Jika terdapat masalah pada software seperti menemukan hole yang tidak dipahami, maka solusinya yaitu mencari penyelesaian masalah di forum-forum. Jika tidak ada solusi maka perlu membutuhkan anggaran dana yang tidak sedikit untuk biaya konsultasi dengan pakar yanmg ahli dalam bidang open source tersebut.

5. Banyak software yang mirip

Open source digunakan secara bersama-sama, hal ini tentu saja menyebabkan akan menimbulkan resiko kurangnya diferensiasi antara satu software dengan software lainnya.

Sumber :

http://ezine.echo.or.id/ezine1/sedikit%20tentang%20Open%20source.txt

http://saiiamilla.wordpress.com/2011/03/23/keuntungan-dan-kerugian-software-open-source/