Pada
dewasa ini tindak kejahatan didunia teknologi informasi sangat marak terjadi,
oleh karena itu kita harus dapat mencegah hal hal yang tidak diinginkan
terhadap data yang kita punya didalam suatu peranti komputer kita. untuk
mencegah hal tersebuyt, kita dapat melakukan forensik komputer terhadap tindak
kejahatan tersebut, salah satunya dengan merecovery file atau data yang telah
hilang akibat terhapus dengan sengaja oleh kita maupun dengan tidak disengaja
atau ada pihak yang sengaja menghapus data kita.
forensik komputer adalah suatu proses mengidentifikasi, memelihara, menganalisa,
dan mempergunakan bukti digital menurut hukum yang berlaku. Forensik
komputer yang kemudian meluas menjadi forensik teknologi informasi, masih jarang
digunakan oleh pihak berwajib, terutama pihak berwajib di Indonesia.
aplikasi ataupun tool yang digunakan untuk melakukan forensik
teknologi informasi sangatlah banyak macamnya, seperti DDRESCUE, FOREMOST,
FOTOREC, SAFECOPY, MONDO RESCUE, CHAOSREADER dan masih banyak lainnya. dalam
hal ini saya akan menjelaskan tentang beberapa tool forensik yang biasanya
digunakan untuk merecovery data yang telah hilang. beberapa tool yang digunakan
untuk melakukan forensik teknlogi informatika, sebagai berikut ini.
1. GNU ddrescue
merupakan sebuah tool penyelamat data, atau pemulihan file yang beroperasi
secara otomatis. la menyalinkan data dari satu file atau device blok
(hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam
hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak
diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia
berusaha mengisi kekosongan. Ddrescue digunakan untuk sistem operasi linux.
2. Foremost merupakan sebuah tool berbasis
console yang dapat digunakan untuk me-recover file berdasarkan header, footer,
atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum
dan Kris Kendall dari the United States Air Force Office of Special
Investigations and The Center for Information Systems Security Studies and
Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the
Naval Postgraduate School Center for Information Systems Security Studies and
Research. Foremost dapat bekerja pada image file (.iiso, dll), seperti yang
dihasilkan oleh dd, Safeback, Encase, dll, atau langsung pada drive.
Pada awalnya Foremost merupakan software yang di develop oleh
militer US (Air Force Office of Special Investigation). Foremost merupakan
salah satu tools favorit di bidang digital forensic, terutama dalam hal data
carving. Kemampuan Foremost dalam mengembalikan data yang sudah terhapus sudah
diakui kehebatannya.
3. Galleta merupakan sebuah tool yang ditulis
oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet
Explorer.
Cookie adalah serangkaian teks yang disimpan pada komputer
Anda oleh situs web yang Anda kunjungi. Pada umumnya cookie menyimpan
pengaturan atau preferensi Anda untuk suatu situs web tertentu, misalnya bahasa
yang dipilih, atau lokasi (negara) Anda. Ketika Anda kembali ke situs web
tersebut, Firefox akan mengirimkan cookie yang bersesuaian kepada situs web
yang bersangkutan. Dengan cara ini, situs dapat menampilkan informasi yang
sesuai dengan pengaturan atau preferensi Anda.
Jadi gallet disini akan memeriksa terhadap cookie internet
yang pernah dikunjungi oleh suatu perangkat tersebut.
4. TestDisk adalah
freeware pemulihan file yang kuat untuk Linux. Aplikasi ini dapat
memulihkan partisi yang dihapus, sektor boot FAT32, memperbaiki MFT menggunakan MFT
mirror, memperbaiki FAT tables, file dari partisi yang dihapus FAT/exFAT/NTFS/ext2/ext3/ext4,
dan banyak lagi. testDisk digunakan untuk sistem operasi Linux.
itulah
beberapa tools forensik yang digunakan dalam dunia teknik informasi, unuk
mengetahui jenis jenis tools forensik yang lainnya kami (kelompok 8) cantumkan
link yang lainnya.
Sumber Refferensi:
