Minggu, 17 November 2013

tools Forensik IT

Pada dewasa ini tindak kejahatan didunia teknologi informasi sangat marak terjadi, oleh karena itu kita harus dapat mencegah hal hal yang tidak diinginkan terhadap data yang kita punya didalam suatu peranti komputer kita. untuk mencegah hal tersebuyt, kita dapat melakukan forensik komputer terhadap tindak kejahatan tersebut, salah satunya dengan merecovery file atau data yang telah hilang akibat terhapus dengan sengaja oleh kita maupun dengan tidak disengaja atau ada pihak yang sengaja menghapus data kita.
forensik komputer adalah suatu proses mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti digital menurut hukum yang berlaku. Forensik komputer yang kemudian meluas menjadi forensik teknologi informasi, masih jarang digunakan oleh pihak berwajib, terutama pihak berwajib di Indonesia.
aplikasi ataupun tool yang digunakan untuk melakukan forensik teknologi informasi sangatlah banyak macamnya, seperti DDRESCUE, FOREMOST, FOTOREC, SAFECOPY, MONDO RESCUE, CHAOSREADER dan masih banyak lainnya. dalam hal ini saya akan menjelaskan tentang beberapa tool forensik yang biasanya digunakan untuk merecovery data yang telah hilang. beberapa tool yang digunakan untuk melakukan forensik teknlogi informatika, sebagai berikut ini.
1. GNU ddrescue merupakan sebuah tool penyelamat data, atau pemulihan file yang beroperasi secara otomatis.  la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan. Ddrescue digunakan untuk sistem operasi linux.
2. Foremost merupakan sebuah tool  berbasis console yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research. Foremost dapat bekerja pada image file (.iiso, dll), seperti yang dihasilkan oleh dd, Safeback, Encase, dll, atau langsung pada drive.
Pada awalnya Foremost merupakan software yang di develop oleh militer US (Air Force Office of Special Investigation). Foremost merupakan salah satu tools favorit di bidang digital forensic, terutama dalam hal data carving. Kemampuan Foremost dalam mengembalikan data yang sudah terhapus sudah diakui kehebatannya.
3. Galleta merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
Cookie adalah serangkaian teks yang disimpan pada komputer Anda oleh situs web yang Anda kunjungi. Pada umumnya cookie menyimpan pengaturan atau preferensi Anda untuk suatu situs web tertentu, misalnya bahasa yang dipilih, atau lokasi (negara) Anda. Ketika Anda kembali ke situs web tersebut, Firefox akan mengirimkan cookie yang bersesuaian kepada situs web yang bersangkutan. Dengan cara ini, situs dapat menampilkan informasi yang sesuai dengan pengaturan atau preferensi Anda.
Jadi gallet disini akan memeriksa terhadap cookie internet yang pernah dikunjungi oleh suatu perangkat tersebut.
4. TestDisk adalah freeware pemulihan file yang kuat untuk Linux. Aplikasi ini dapat memulihkan partisi yang dihapus, sektor boot FAT32, memperbaiki MFT menggunakan MFT mirror, memperbaiki FAT tables, file dari partisi yang dihapus FAT/exFAT/NTFS/ext2/ext3/ext4, dan banyak lagi. testDisk digunakan untuk sistem operasi Linux.

itulah beberapa tools forensik yang digunakan dalam dunia teknik informasi, unuk mengetahui jenis jenis tools forensik yang lainnya kami (kelompok 8) cantumkan link yang lainnya.



Sumber Refferensi:

Tidak ada komentar:

Posting Komentar