Rabu, 09 Januari 2013

Tools Forensik IT (5)



Terdapat bermacam vendor perangkat lunak forensik. Paket dari The New Technologies Corporate Evidence Processing Suite menyertakan :
  •   CRCND5: CRC (checksum) yang memvalidasi isi file.
  •   DISKSIG:  CRC program yang memvalidasi image backup.
  •   FILELIST: Tool katalog disk untuk evaluasi komputer berdasarkan waktu
  •   FILTER I: Filter berkecerdasan dengan fuzzy logic.
  •   GETFREE: Tool pengumpulan unallocated data.
  •   GETSLACK: Tool pengumpulan  untuk file slack.
  •   GETTIME: Program untuk dokumentasi waktu dan tanggal sistem sebagai barang bukti
  •   NTI-DOC: Program dokumentasi untuk merekam atribut, tanggal dan waktu file.
  •   SEIZED: Program untuk mengunci dan mengamankan komputer
  •   SHOWFL: Program untuk analisa keluaran daftar file
  •   Text Search Plus: Utility pencarian teks untuk menentukan letak kata kunci dari teks dan grafik



Key Computer Service menawarkan paket :
  •  Program password cracker
  •   WIPER/WIPEDRV - Menghapus keseluruhan informasi secara lojik atau fisik dengan menulis setiap byte karakter.
  •   LISTDRV - utility yang menguji file FAT12, FAT16, dan FAT32 yang dibatasi koma dan tanda petik untuk disiapkan diimport ke database atau spreadsheet.
  •   CHKSUM - utility yang mengkalkulasi 64-bit checksum untuk drive fisik atau lojik
  •   DISKIMAG - membuat copy image floppy untuk analisis
  •   FREESECS - Untuk mencari drive lojik spesifik tertentu untuk free space dan menyimpan informasi yang termuat di unnalocated space ke file..
  •   DISKDUPE- utility berbahasa assembly yang membuat copy forensik dari floppy disk
  •   DATASNIFFER- utility yang memotong file data dari file atau unused space (saat recovery dengan utility seperti FREESECS).

Komponen Hardware yang digunakan dalam Forensik IT, yaitu :
1.      Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR drives
2.      Memori yang besar (1-2GB RAM)
3.      Hub, Switch, keperluan LAN
4.      Legacy hardware (8088s, Amiga, …)
5.      Laptop forensic workstations Software 
6.      Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/) 
7.      Erase/Unerase tools: Diskscrub/Norton utilities
8.      Hash utility (MD5, SHA1)
9.      Text search utilities (dtsearch http://www.dtsearch.com/)
10.    Drive imaging utilities (Ghost, Snapback, Safeback,…)
11.    Forensic toolkits

Unix/Linux: TCT The Coroners Toolkit/ForensiX

Windows: Forensic Toolkit
1.      Disk editors (Winhex,…)
2.      Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
3.      Write-blocking tools (FastBloc http://www.guidancesoftware.com)




Contoh Kasus :
Contoh kasus ini terjadi pada awal kemunculan IT Forensik. Kasus ini berhubungan dengan artis Alda, yang dibunuh disebuah hotel di Jakarta Timur. Ruby Alamsyah menganalisa video CCTV yang terekam di sebuah server. Server itu memiliki hard disk. Ruby memeriksanya untuk mengetahui siapa yang datang dan ke luar hotel. Sayangnya, saat itu awareness terhadap digital forensik dapat dikatakan belum ada sama sekali. Sehingga pada hari kedua setelah kejadian pembunuhan, Ruby ditelepon untuk diminta bantuan menangani digital forensik. Sayangnya, kepolisian tidak mempersiapkan barang bukti yang asli dengan baik. Barang bukti itu seharusnya dikarantina sejak awal, dapat diserahkan kepada Ruby bisa kapan saja asalkan sudah dikarantina. Dua minggu setelah peristiwa alat tersebut diserahkan kepada Ruby, tetapi saat ia periksa alat tersebut ternyata sejak hari kedua kejadian sampai ia terima masih berjalan merekam. Akhirnya tertimpalah data yang penting karena CCTV di masing-masing tempat/hotel berbeda settingnya. Akibat tidak aware, barang bukti pertama tertimpa sehingga tidak berhasil diambil datanya. 



Artikel sebelumnya :