Sebelumnya telah dibahas tentang perancangan hardware pada

advertisement
Sebelumnya telah dibahas tentang perancangan hardware pada sistem komputer forensik. Sekarang kita membahas
software-software untuk sistem komputer forensik.
Sebenarnya analisis terhadap data dapat dilakukan hanya bermodalkan hex-editor yang mampu menjelajah ke bagian-bagian
harddisk yang terdalam. Namun, untuk alat-alat bantu berupa software analisis diperlukan untuk mempermudah pekerjaan,
dan meningkatkan akurasi analisis. Software-software ini dapat digolongkan menjadi beberapa kategori, yaitu software
untuk duplikasi drive, software untuk pemroses citra dan software untuk keperluan lain-lain. Produk software yang
dikhususkan untuk keperluan komputer forensik adalah:

EnCase
EnCase telah digunakan oleh banyak organisasi dan menjadi standar dalam investigasi komputer forensik. Merupakan suatu
paket software produksi Guidance Software yang terdiri dari EnCase Enterprise, EnCase Forensic Edition, EnCase
eDiscovery (untuk melakukan pencarian data tertentu pada suatu media), dan EnCase Lab Edition. Tool EnCase Script juga
disediakan untuk kebutuhan dalam melakukan otomatisasi saat proses analisis. Metode operais yang dilakukan oleh EnCase
adalah membuat image file untuk media, seperti harddisk, CD atau RAM. Image yang dihasilkan tersimpan dalam format
khusus serta mempunyai uji keaslian (authentification) menggunakan MD5 atau checksum SHA-1. Image file yang
terbentuk adalah duplikat yang serupa persis dari aslinya untuk kemudian dianalisis menggunakan tool standar seperti hexeditor. Setelah melakukan analisis, file-file yang dibutuhkan untuk pemrosesan lebih lanjut, dapat disimpan lengkap dengan
cheksum dan metadata yang lain sebagai E-evidence.

Forensic Toolkit (FTK)
AccessData, sebuah pengembang software telah membuat software forensik yang amat mudah dalam pengoperasiannya dan
relatif tidak mahal. Beberapa fitur umum dari software FTK ini adalah:
-
Pembuatan image, melakukan analisis registry, mendeskripsi file, mengidentifikasikan adanya pesan dalam suatu citra
(steganografi), dan memberikan pelaporan.
-
Kemampuan dalam mengembalikan password untuk lebih dari 80 aplikasi dengan memanfaatkan waktu idle CPU.
-
Engine pencarian data dalam suatu media yang mendukung regular expression.
-
Pra-danpost proses untuk mengontrol secara penuh bagaimana image file hasil akan diproses.
-
Multidata view yang memungkinkan untuk melakukan analisis suatu data dengan tampilan heksa, teks ataupun difilter.
-
Report dapat dilaporkan dalam bentuk HTML, PDF, XML ataupun RTF.
Selain Forensic Toolkit, beberapa produk software dari AccessData ini adalah AccessData eDiscovery, AccesData
Enterprise, dan MobilePhone Examiner.
Forensic Toolkit (sumber: Google Images)

Device Seizure
Tool forensik buatan Parabean Corporation ini bersaing ketat dengan dua pengembang software sebelumnya. Yang menjadi
unggulan dari Parabean Corporation adalah fokusnya pada arena forensik untuk mobile devices. Device Seizure merupakan
software analisis perangkat mobile, seperti PDA, handphone, iPhone ataupun GPS. Beberapa kemampuan Device Seizure
adalah:
-
Melihat history SMS.
-
Menghapus SMS.
-
Mengeksplorasi phonebook yang ada di SIM card atau phone card.
-
Melihat call history (received calls, dialed number, missed call, call dates, dan durasi).
-
Eksplorasi file (file sistem, file multimedia, file Java, data yang terhapus, dan quicknotes).
-
Eksplorasi PDA Database.
-
Mengeksplorasi registry untuk Windows Mobile Device.
Device Seizure (sumber: Google Images)

OSForensics
OSForensics adalah tool investigasi digital yang memungkinkan anda mengekstrak data forensik atau mengungkap informasi
yang tersembunyi dari komputer. Perangkat ini menawarkan berbagai fitur pencarian canggih yang memungkinkan anda
dapat membaca aktivitas internet, file yang dihapus, jenis file yang tidak cocok, password yang disimpan. Anda dapat
membuat indeks pencarian yang dapat berfungsi untuk melakukan pencarian secepat kilat informasi yang terkandung dalam,
email dan dokumen lainnya dalam PC anda.
OSForensics juga memasukkan di dalamnya fitur yang memungkinkan anda mengumpulkan informasi rinci termasuk jenis
perangkat keras, memori, hard drive, perangkat USB. Ada beberapa pilihan lain yang memungkinkan cara paling efektif
mengungkap kasus, membuat hash utuk memverifikasi berkas dari isi folder. Semua itu membantu semua proses
penyelidikan cepat selesai.
Fitur lain dalam perangkat lunak ini adalah pilihan untuk instal ke drive portabel. OSForensics adalah sebuah perangkat
lunak yang kompleks dengan banyak fitur yang diarahkan untuk pengguna advanced atau peneliti yang sebenarnya.versi
gratis memiliki beberapa keterbatasan, tetapi hanya dilisensikan untuk penggunaan pribadi atau instansi pendidikan.
OSForensics (sumber: http://www.osforensics.com)
Beberapa produk untuk melakukan duplikasi yang dapat dipertimbangkan adalah Byte Back (www.toolsthatwork.com),
Ghost (www.symantec.com), ProDiscover (www.techpathways.com), SafeBack (www.forensics-intl.com), dan SMART
(www.asrdata.com). Sedangkan tool untuk menampilkan citra atau teks yang mungkin dibutuhkan saat proses analisis adalah
ACDSee (www.acdsee.com), Conversion Plus (www.dataviz.com), Firehand Ember (www.firehand.com), dan Key View
Pro (www.keyview.com).
Download