Add to collection(s) Add to saved
  1. Humaniora
  2. Komunikasi
  3. Orasi

Network Security: Digital Forensic Investigation

advertisement 
Nama : FEPILIANA | Nim : 09011181320024
TUGAS 08 KEAMANAN JARINGAN KOMPUTER
Network Security: Digital Forensic Investigation
Judul Video : TOP 10 FREE TOOLS for Digital Forensic Investigation
Link
: https://www.youtube.com/watch?v=zjK-JThLg_Y
Pembicara
: Christina Goggi (Web Marketing Content Specialist di GFI Software)
Sesuai judulnya video tersebut menjelaskan tentang 10 free tools yang dapat
digunakan SysAdmins untuk investigasi digital forensic. 10 free tools tersebut adalah :
1. Sans Sift [ http://www.digital-forensics.sans.org ]
2. The Sleuth Kit (+Autopsy) [ http://www.sleuthkit.org ]
3. FTK Imager [ http://www.accessdata.com ]
4. DEFT [ http://www.deftlinux.net ]
5. Volatility [ http://www.code.google.com/p/volatility ]
6. LastActivityView [ http://www.nirsoft.net/utils/computer_activity_view.html ]
7. HxD [ http://www.mh-nexus.de/en/hxd ]
8. CAINE [ http://www.caine-live.net ]
9. Mandiant ReadLine [ http://www.mandiant.com ]
10. PlainSight [ http://www.plainsight.info ]
Universitas Sriwijaya | Fakultas Ilmu Komputer
1
Nama : FEPILIANA | Nim : 09011181320024
TUGAS 08 KEAMANAN JARINGAN KOMPUTER
 Sans Sift
Gambar 1. Sans Sift [1]
The SANS Investigative Forensic Toolkit (SIFT) adalah Live CD berbasis
Ubuntu yang mencakup semua alat yang kita butuhkan untuk melakukan penyelidikan
forensik atau insiden respon yang mendalam [1]. Sans Sift mendukung analisis Saksi
Ahli Format (Expert Witness Format/E01), Advanced Forensic Format (AFF), dan
RAW (dd) format bukti. SIFT termasuk alat seperti log2timeline untuk menghasilkan
garis waktu dari sistem log, pisau bedah untuk data file carving, Rifiuti untuk
memeriksa recycle bin, dan lain-lain [2].
Gambar 2. Interface Sans Sift [2]
Ketika kita pertama kali boot ke lingkungan SIFT, disarankan anda menjelajahi
dokumentasi pada desktop untuk membantu anda menjadi terbiasa dengan apa alat yang
tersedia dan bagaimana menggunakannya. Ada juga penjelasan yang baik dari mana
untuk menemukan bukti pada sistem. Gunakan menu bar bagian atas untuk membuka
alat, atau memulai secara manual dari jendela terminal [2].
Universitas Sriwijaya | Fakultas Ilmu Komputer
2
Nama : FEPILIANA | Nim : 09011181320024
TUGAS 08 KEAMANAN JARINGAN KOMPUTER
 The Sleuth Kit (+Autopsy)
Gambar 3. The Sleuth Kit [1]
The Sleuth Kit adalah open source forensik digital toolkit yang dapat digunakan
untuk melakukan analisis mendalam dari berbagai macam file sistem. Autopsy pada
dasarnya adalah sebuah GUI di atas The Sleuth Kit. Muncul dengan fitur seperti
Analisis Timeline, Hash Filtering, File Analisis Sistem dan Kata Kunci Pencarian di
luar box, dengan kemampuan untuk menambahkan modul lain untuk fungsi
diperpanjang [1, 2].
Catatan: Anda dapat menggunakan The Sleuth Kit jika menjalankan sebuah box Linux
dan Autopsy jika anda menjalankan box Windows.
Gambar 4. Interface The Sleuth Kit [2]
Ketika anda memulai Autopsy, anda dapat memilih untuk membuat kasus baru
atau memuat yang sudah ada. Jika anda memilih untuk membuat kasus baru anda akan
perlu memuat gambar forensik atau disk lokal untuk memulai analisis [2].
Universitas Sriwijaya | Fakultas Ilmu Komputer
3
Nama : FEPILIANA | Nim : 09011181320024
TUGAS 08 KEAMANAN JARINGAN KOMPUTER
 FTK Imager
Gambar 5. FTK Imager [1]
FTK Imager adalah alat pratinjau data dan pencitraan yang memungkinkan Anda
untuk memeriksa file dan folder pada hard drive lokal, drive jaringan, CD / DVD, dan
meninjau konten gambar forensik atau memori kesedihan [1]. Menggunakan FTK
Imager anda juga dapat membuat SHA1 atau MD5 hash dari file, ekspor file dan folder
dari gambar forensik ke disk, review dan memulihkan file yang dihapus dari Recycle
Bin (memberikan bahwa blok data mereka belum ditimpa), dan me-mount image
forensik untuk melihat isinya pada Windows Explorer [2].
Catatan: Ada versi portabel dari FTK Imager yang akan memungkinkan anda untuk
menjalankannya dari disk USB.
Gambar 6. Interface FTK Imager [2]
Universitas Sriwijaya | Fakultas Ilmu Komputer
4
Nama : FEPILIANA | Nim : 09011181320024
TUGAS 08 KEAMANAN JARINGAN KOMPUTER
Ketika Anda memulai FTK Imager, pergi ke ‘File> Add Evidence Item...’ untuk
memuat bukti ulasan. Untuk membuat gambar forensik, pergi ke ‘File> Create Disk
Image ...’ dan pilih sumber yang anda ingin selidiki [2].
 DEFT
Gambar 7. DEFT [1]
DEFT adalah Linux Live CD open source komputer alat forensik paling populer
yang tersedia. DEFT bertujuan untuk membantu dengan Respon Insiden, Cyber
Intelligence dan Komputer Forensik scenario [2]. Antara lain, berisi alat untuk Ponsel
Forensik, Network Forensik, Data Recovery, dan Hashing [1]. Bila anda boot
menggunakan DEFT, anda ditanya apakah Anda ingin memuat lingkungan hidup atau
menginstal DEFT ke disk. Jika anda memuat lingkungan hidup anda dapat menggunakan
cara pintas pada menu bar aplikasi untuk meluncurkan alat yang diperlukan [2].
 Volatility
Gambar 8. Volatility [1]
Universitas Sriwijaya | Fakultas Ilmu Komputer
5
Nama : FEPILIANA | Nim : 09011181320024
TUGAS 08 KEAMANAN JARINGAN KOMPUTER
Volatility adalah kerangka kerja forensik memori untuk respon insiden dan
analisis malware yang memungkinkan anda untuk mengekstrak artefak digital dari
volatile memory (RAM) kesedihan. Menggunakan Volatilitas Anda dapat mengekstrak
informasi tentang proses yang berjalan, soket jaringan terbuka dan koneksi jaringan,
DLL dimuat untuk setiap proses, gatal-gatal registri cache, ID proses, dan lain-lain [1].
Jika anda menggunakan standalone versi Windows executable dari Volatilitas,
cukup tempatkan volatilitas-2.1.standalone.exe ke dalam folder dan membuka jendela
command prompt. Dari command prompt, arahkan ke lokasi file eksekusi dan ketik
“volatility2.1.standalone.exe
-f
<FILENAME>
-
profil
=
<PROFILENAME
<PLUGINNAME>” tanpa tanda kutip - FILENAME akan menjadi nama file dump
memori anda ingin menganalisis, PROFILENAME akan menjadi mesin dump memori
diambil dan PLUGINNAME akan menjadi nama plugin yang ingin anda gunakan untuk
mengekstrak informasi [2].
Catatan: Dalam contoh di atas digunakan ‘connscan’ plugin untuk mencari dump
memori fisik untuk informasi koneksi TCP [2].
 LastActivityView
Gambar 9. LastActivityView [1]
LastActivityView memungkinkan anda untuk melihat tindakan apa yang diambil
oleh pengguna dan apa peristiwa yang terjadi pada mesin. Setiap kegiatan seperti
menjalankan file executable, membuka file/folder dari Explorer, aplikasi atau sistem
crash atau pengguna melakukan instalasi software akan login [2]. Informasi yang dapat
diekspor ke / XML / file HTML CSV [1,2]. Alat ini berguna ketika Anda perlu
membuktikan bahwa pengguna (atau akun) melakukan tindakan ia mengatakan mereka
tidak [2].
Universitas Sriwijaya | Fakultas Ilmu Komputer
6
Nama : FEPILIANA | Nim : 09011181320024
TUGAS 08 KEAMANAN JARINGAN KOMPUTER
Ketika anda memulai LastActivityView, segera mulai menampilkan daftar
tindakan yang diambil pada mesin itu sedang berjalan diurutkan berdasarkan waktu
tindakan atau menggunakan tombol pencarian untuk mulai menyelidiki apa tindakan
yang diambil pada mesin [2].
 HxD
Gambar 10. HxD [1]
HxD adalah hex editor yang user-friendly yang memungkinkan anda untuk
melakukan editing lowlevel dan memodifikasi dari disk mentah atau memori utama
(RAM). HxD dirancang dengan mudah penggunaan dan kinerja dalam pikiran dan dapat
menangani file besar tanpa masalah [1,2]. Fitur HxD termasuk mencari dan mengganti,
mengekspor, checksum/mencerna, built-in file shredder, Rangkaian atau pemecahan file,
generasi statistik dan banyak lagi [2].
Gambar 11. Interface HxD [2]
Universitas Sriwijaya | Fakultas Ilmu Komputer
7
Nama : FEPILIANA | Nim : 09011181320024
TUGAS 08 KEAMANAN JARINGAN KOMPUTER
Dari antarmuka HxD mulai analisis qnda dengan membuka file dari :
‘File> Open’, memuat disk dari ‘Ekstra > Buka disk yang ...’atau memuat proses RAM
dari‘Ekstra> Buka RAM ...’ [2].
 CAINE
Gambar 12. CAINE [1]
CAINE (Computer Aided Investigative Environment) adalah Linux Live CD
yang berisi kekayaan alat forensik digital. Fitur CAINE termasuk GUI yang userfriendly, pembuatan laporan semi-otomatis dan alat-alat untuk Mobile Forensik, Network
Forensik, Data Recovery dan banyak lagi [1].
Gambar 13. Interface CAINE [2]
Universitas Sriwijaya | Fakultas Ilmu Komputer
8
Nama : FEPILIANA | Nim : 09011181320024
TUGAS 08 KEAMANAN JARINGAN KOMPUTER
Bila anda boot ke lingkungan CAINE Linux, anda dapat meluncurkan alat
forensik digital dari antarmuka CAINE (shortcut di desktop) atau dari shortcut setiap alat
dalam folder ‘Tools Forensik’ pada aplikasi menu bar [2].
 Mandiant RedLine
Gambar 14. Mandiant RedLine [1]
RedLine menawarkan kemampuan untuk melakukan memori dan analisis host
tertentu yang diajukan. RedLine mengumpulkan informasi tentang proses yang berjalan
dan driver dari memori, dan mengumpulkan file sistem metadata, data registri, log
peristiwa, informasi jaringan, layanan, tugas, dan sejarah Internet untuk membantu
membangun profil penilaian ancaman secara keseluruhan [1,2].
Gambar 15. Interface Mandiant RedLine [2]
Universitas Sriwijaya | Fakultas Ilmu Komputer
9
Nama : FEPILIANA | Nim : 09011181320024
TUGAS 08 KEAMANAN JARINGAN KOMPUTER
Ketika anda memulai RedLine, anda akan diberikan pilihan untuk Kumpulkan
Data atau Analisa Data. Jika anda sudah memiliki berkas dump memori yang tersedia,
anda harus membuat kolektor untuk mengumpulkan data dari mesin dan biarkan proses
yang berjalan sampai selesai. Setelah anda memiliki berkas dump memori anda dapat
memulai analisis [2].
 PlainSight
Gambar 16. PlainSight [1]
PlainSight adalah Live CD berdasarkan Knoppix (distribusi Linux) yang
memungkinkan anda untuk melakukan tugas-tugas forensik digital seperti melihat
sejarah internet, ukiran data, USB penggunaan perangkat pengumpulan informasi,
memeriksa memori fisik kesedihan, penggalian hash password, dan banyak lagi [1,2].
Gambar 17. Interface PlainSight [2]
Universitas Sriwijaya | Fakultas Ilmu Komputer
10
Nama : FEPILIANA | Nim : 09011181320024
TUGAS 08 KEAMANAN JARINGAN KOMPUTER
Bila anda boot ke PlainSight, muncul sebuah jendela yang meminta Anda untuk
memilih apakah anda ingin melakukan scan, memuat file atau menjalankan wizard.
Masukkan seleksi untuk memulai proses ekstraksi data dan analisis [2].
DAFTAR PUSTAKA
[1]
Goggi, Cristina. TOP 10 FREE TOOLS for Digital Forensic Investigation
https://www.youtube.com/watch?v=zjK-JThLg_Y posting by DFI Software
[2]
S. Sift, “Top 20 Free Digital Forensic Investigation Tools for SysAdmins,” no.
dd, pp. 1–22, 2015.
http://www.gfi.com/blog/top-20-free-digital-forensic-investigation-tools-forsysadmins/
Universitas Sriwijaya | Fakultas Ilmu Komputer
11
Related documents
54 Berita Cina dari zaman dinasti Tang menyebutkan bahwa pada
54 Berita Cina dari zaman dinasti Tang menyebutkan bahwa pada
BAB I PENDAHULUAN 1.1. Latar Belakang Persaingan yang
BAB I PENDAHULUAN 1.1. Latar Belakang Persaingan yang
DNA Dahulu kala, para peneliti menyatakan bahwa materi genetik
DNA Dahulu kala, para peneliti menyatakan bahwa materi genetik
model acquisisi rekaman suara di audio forensik
model acquisisi rekaman suara di audio forensik
pengaruh motivasi terhadap kepuasan kerja
pengaruh motivasi terhadap kepuasan kerja
Persamaan Diferensial Biasa: Suatu Pengantar
Persamaan Diferensial Biasa: Suatu Pengantar
analisis perbandingan korelasi eva dan roe
analisis perbandingan korelasi eva dan roe
Download
advertisement