FLASH

I love indonesia

Pages

Kamis, 14 November 2013

TOOL FORENSIK

IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Contoh barang bukti dalam bentuk elektronik atau data eperti :
Ø    Komputer
Ø    Hardisk
Ø    MMC
Ø    CD
Ø    Flashdisk
Ø    Camera Digital
Ø    Simcard/hp

Data atau barang bukti diatas diolah dan dianalisis menggunakan software dan alat khusus.  Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data target. Dalam melakukan proses forensik pada sistem komputer, dapat digunakan sejumlah tools yang akan membantu investigator dalam melakukan pekerjaan forensiknya, tools yang biasa digunakan untuk kepentingan komputer forensic secara garis besar dibedakan secara hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara software tools forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.
Contoh Software tools forensik, yaitu :
1.      Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de)
2.      Erase/Unerase tools: Diskscrub/Norton utilities)
3.      Hash utility (MD5, SHA1)
4.      Text search utilities (search di http://www.dtsearch.com/)
5.      Drive imaging utilities (Ghost, Snapback, Safeback,…)
6.      Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
7.      Disk editors (Winhex,…)
8.      Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
9.      Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.

Tidak ada komentar:

Posting Komentar