Tools yang biasa digunakan untuk kepentingan
komputer forensik, secara garis besar dibedakan secara hardware dan software. Hardware
tools forensik memiliki kemampuan yang beragam mulai dari yang
sederhana dengan komponen singlepurpose
seperti write blocker sampai sistem komputer lengkap dengan kemampuan
server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara
software
tools forensikdapat dikelompokkan kedalam dua kelompok yaitu
aplikasi berbasis command line dan aplikasi berbasis GUI.
Berikut contoh Software tools forensik, yaitu
:
1. Viewers (QVP http://www.avantstar.com dan
http://www.thumbsplus.de)
2. Erase/Unerase tools: Diskscrub/Norton utilities)
3. Hash utility (MD5, SHA1)
4. Text search utilities (search di
http://www.dtsearch.com/)
5. Drive imaging utilities (Ghost, Snapback, Safeback,…)
6. Forensic toolkits. Unix/Linux: TCT The Coroners
Toolkit/ForensiX dan Windows: Forensic Toolkit
7. Disk editors (Winhex,…)
8. Forensic acquisition tools (DriveSpy, EnCase,
Safeback, SnapCopy,…)
9. Write-blocking tools (FastBloc
http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.
Tools
IT Forensik
Safe
Back. Dipasarkan sejak tahun 1990 untuk penegakan Hukum dan Kepolisian.
Digunakan oleh FBI dan Divisi Investigasi Kriminal IRS. Berguna untuk pemakaian
partisi tunggal secara virtual dalam segala ukuran. File Image dapat
ditransformasikan dalam format SCSI atau media storage magnetik lainnya.
EnCase.
Seperti SafeBack yang merupakan program berbasis karakter, EnCase adalah
program dengan fitur yang relatif mirip, denganInterface GUI yang mudah dipakai
oleh teknisi secara umum. Dapat dipakai dengan Multiple Platform seperti
Windows NT atau Palm OS. Memiliki fasilitas dengan Preview Bukti, Pengkopian target,Searching
dan Analyzing.
dan Analyzing.
Pro
Discover. Aplikasi berbasis Windows yang didesain oleh tim Technology Pathways
forensics. Memiliki kemampuan untuk merecover file yang telah terhapus dari
space storage yang longgar, mengalanalisis Windows 2000/NT data stream untuk
data yang
terhidden,menganalisis data image yang diformat oleh kemampuandd UNIX dan menghasilkan laporan kerja.
terhidden,menganalisis data image yang diformat oleh kemampuandd UNIX dan menghasilkan laporan kerja.
Scalpel.
Sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan
merecover data dari media komputer selama proses investigasi forensik.
Autopsy.The
Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis
investigasi digital perintah baris The Sleuth Kit. Bersama, mereka dapat
menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
ChaosReader.Sebuah
tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log
tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF,
JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas
jaringan.
Galleta.
Sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic
terhadap cookie Internet Explorer.
Ddrescue.GNU
ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu
file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras
menyelamatkan data dalam hal kegagalan pembacaan.
Foremost.
Sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header,
footer, atau struktur data file tersebut.
Ishw
(Hardware Lister).Sebuah tool kecil yang memberikan informasi detil mengenai
konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan
tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU,
konfigurasi cache, kecepatan bus, dsb. pada sistem t>MI-capable x86 atau
sistem EFI.
Salah satu
aplikasi yang dapat digunakan untuk analisis digital adalah Forensic Tools
Kit (FTK) dari Access Data Corp (www.accesdata.com). FTK sebenarnya
adalah aplikasi yang sangat memadai untuk kepentingan implementasi komputer
forensik. Tidak hanya untuk kepentingan analisa bukti digital saja, juga untuk
kepentingan pemrosesan bukti digital serta pembuatan laporan akhir untuk
kepentingan presentasi bukti digital.
Sumber :
No comments:
Post a Comment