Terdapat bermacam vendor perangkat lunak forensik. Paket dari
The New Technologies Corporate Evidence Processing Suite menyertakan :
- CRCND5: CRC (checksum) yang memvalidasi isi file.
- DISKSIG: CRC program yang memvalidasi image backup.
- FILELIST: Tool katalog disk untuk evaluasi komputer berdasarkan waktu
- FILTER I: Filter berkecerdasan dengan fuzzy logic.
- GETFREE: Tool pengumpulan unallocated data.
- GETSLACK: Tool pengumpulan untuk file slack.
- GETTIME: Program untuk dokumentasi waktu dan tanggal sistem sebagai barang bukti
- NTI-DOC: Program dokumentasi untuk merekam atribut, tanggal dan waktu file.
- SEIZED: Program untuk mengunci dan mengamankan komputer
- SHOWFL: Program untuk analisa keluaran daftar file
- Text Search Plus: Utility pencarian teks untuk menentukan letak kata kunci dari teks dan grafik
Key Computer
Service menawarkan paket :
- Program password cracker
- WIPER/WIPEDRV - Menghapus keseluruhan informasi secara lojik atau fisik dengan menulis setiap byte karakter.
- LISTDRV - utility yang menguji file FAT12, FAT16, dan FAT32 yang dibatasi koma dan tanda petik untuk disiapkan diimport ke database atau spreadsheet.
- CHKSUM - utility yang mengkalkulasi 64-bit checksum untuk drive fisik atau lojik
- DISKIMAG - membuat copy image floppy untuk analisis
- FREESECS - Untuk mencari drive lojik spesifik tertentu untuk free space dan menyimpan informasi yang termuat di unnalocated space ke file..
- DISKDUPE- utility berbahasa assembly yang membuat copy forensik dari floppy disk
- DATASNIFFER- utility yang memotong file data dari file atau unused space (saat recovery dengan utility seperti FREESECS).
Komponen Hardware
yang digunakan dalam Forensik IT, yaitu :
1. Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR drives2. Memori yang besar (1-2GB RAM)
3. Hub, Switch, keperluan LAN
4. Legacy hardware (8088s, Amiga, …)
5. Laptop forensic workstations Software
6. Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/)
7. Erase/Unerase tools: Diskscrub/Norton utilities
8. Hash utility (MD5, SHA1)
9. Text search utilities (dtsearch http://www.dtsearch.com/)
10. Drive imaging utilities (Ghost, Snapback, Safeback,…)
11. Forensic toolkits
Unix/Linux: TCT The Coroners Toolkit/ForensiX
Windows: Forensic Toolkit
1. Disk editors (Winhex,…)
2. Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
3. Write-blocking tools (FastBloc http://www.guidancesoftware.com)
Contoh Kasus :
Contoh kasus ini terjadi pada awal kemunculan IT Forensik. Kasus
ini berhubungan dengan artis Alda, yang dibunuh disebuah hotel di Jakarta
Timur. Ruby Alamsyah menganalisa video CCTV yang terekam di sebuah server.
Server itu memiliki hard disk. Ruby memeriksanya untuk mengetahui siapa yang
datang dan ke luar hotel. Sayangnya, saat itu awareness terhadap digital
forensik dapat dikatakan belum ada sama sekali. Sehingga pada hari kedua
setelah kejadian pembunuhan, Ruby ditelepon untuk diminta bantuan menangani
digital forensik. Sayangnya, kepolisian tidak mempersiapkan barang bukti yang
asli dengan baik. Barang bukti itu seharusnya dikarantina sejak awal, dapat
diserahkan kepada Ruby bisa kapan saja asalkan sudah dikarantina. Dua minggu
setelah peristiwa alat tersebut diserahkan kepada Ruby, tetapi saat ia periksa
alat tersebut ternyata sejak hari kedua kejadian sampai ia terima masih
berjalan merekam. Akhirnya tertimpalah data yang penting karena CCTV di
masing-masing tempat/hotel berbeda settingnya. Akibat tidak aware, barang bukti
pertama tertimpa sehingga tidak berhasil diambil datanya.
Artikel sebelumnya :
Artikel sebelumnya :