·
Definisi IT
Forensik
Secara
umum IT Forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan
bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode
yang digunakan (contoh: metode sebab-akibat). IT Forensik atau forensic
computer berkaitan dengan penyelidikan insiden yang mencurigakan yang
melibatkan IT sistem dan penentuan fakta-fakta dan pelaku, akuisisi, analisis,
dan evaluasi jejak digital dalam sistem komputer.
·
Tujuan IT
Forensik
IT
Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sebuah kejadian,
insiden, atau pelanggaran keamanan sistem informasi. Fakta-fakta tersebut
setelah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan
dalam proses hukum.
·
Tools dan
Software Forensik
Tools
dan software forensic adalah perangkat lunak yang digunakan untuk mencari
berbagai informasi dalam hard drive, serta membobol password dengan memecakan
enkripsi. Adapun software yang digunakan harus khusus dan memiliki kemampuan
yang memadai untuk melakukan forensic, seperti:
1.
White-Blocking
Tools berfungsi untuk memproses bukti-bukti.
2.
Text Search Utilities
(dtsearch) berfungsi sebagai alat untuk mencari koleksi dokumen yang besar.
3.
Hash Utility
(MD5sum) berfungsi untuk menghitung dan memverifikasi 128 bit md5 hash untuk
sidik jari file digital.
4. Forensic
Acquisition Tools (encase) berfungsi untuk investigasi criminal, investigasi
jaringan, data kepatuhan, dan penemuan elektronik.
5.
Spy Anytime PC
Spy berfungsi untuk memonitoring berbagai aktifitas komputer.
Tools yang digunakan oleh ahli forensic harus
bekerja dengan baik dan tidak mengubah data.
Tools untuk pengujian forensik memungkinkan untuk menumpulkan dan
menganalisis data.
Adapun
beberapa contoh dari software yang dapat digunakan dalam IT Forensik, sebagai
berikut:
1.
Encase: www.guidancesoftware.com
2.
Forensic Toolkit:
www.accessdata.com
3.
LoPe: www.evidencetalks.com
4.
Forager: www.inforenz.com/software/forager.html
5.
X-Ways Forensic:
www.x-ways.net/forensic/index-m.html
Contoh dari Tools untuk IT Forensik:
1.
The Coroner
Toolkit - Dan Farmer & Wietse Venema , www.fish.com
2.
Byte Back - oleh
TechAssist, http://www.toolsthatwork.com/
3.
DriveSpy - http://www.digitalintel.com/
4.
EnCase - oleh
Guidance Software, http://www.encase.com/
5.
Forensic ToolKit
- http://www.accessdata.com/
Adapun software yang direkomendasikan
menurut SC Magazine:
· Drive Spy:
beroperasi pada lingkungan DOS dan memberikan semua tools yang diperlukan untuk
melakukan eksplorasi suatu media dan menemukan data yang relevan.
· Encase: memiliki
interface yang menarik dan beroperasi pada gambar. Encase dapat mengelola dan
melihat semua bukti. Selain itu, terdapat fasilitas untuk mencatat siapa yang
bekerja dan kapan orang tersebut berhubungan dengan data.
·
REFERENSI
Tidak ada komentar:
Posting Komentar