Membuat Spesifikasi Hardware untuk Sistem Komputer Forensik

Seorang yang bekerja di bidang komputer forensik dalam mempertahankan keaslian atau melakukan analisis terhadap e-evidence, memerlukan sistem komputer, yaitu hardware dan software yang khusus dalam melakukan analisinya. Tanpa menggunakan sistem komputer yang memadai, seorang ahli forensik tidak dapat banyak melakukan analisis.

Ilustrasi Hardware Komputer Forensik

Ilustrasi Hardware Komputer Forensik

Fungsi-fungsi dasar yang dapat dilakukan dari sebuah sistem komputer forensik adalah:

• Membuat sebuah kopi yang akurat dari harddisk ke harddisk lainnya atau ke dalam sebuah image file.

• Membuat sebuah kopi yang akurat dari harddisk ke sebuah media penyimpanan yang sifatnya removable atau portabel.

• Melakukan analisis terhadap suatu media atau image file.

Sistem komputer forensik ini membutuhkan rancangan hardware dalam proses analisis dan investigasi dilakukan. Spesifikasi hardwarenya sebagai berikut:

• Sebuah processor paling rendah Pentium IV dual core dengan hyper treading (3.2 GHz) dan paling tinggi adalah processor yang banyak dipasaran yaitu Intel Core i3, i5, dan i7. Bisa juga processor AMD. Sangat direkomendasikan untuk membeli processor 64 bit.

• Untuk motherboard menggunakan jenis socket terbaru.

• Tiga hingga lima slot PCI.

• Dua port controller EIDE ATA/100 atau ATA/133.

• Port controller untuk disk drive 3.5”.

• Dua serial port.

• Satu paralel port SPP/EPP/ECP.

• Setidaknya dua port USB 2.0.

• Card Adapter FireWire atau dengan kualitas yang sama.

• Port Controller serial ATA.

• Koneksi network Gigabit.

• Motherboard yang dengan auto-sensing BIOS yang mendukung LBA, dan mode harddisk C/H/S.

• Untuk casing dapat digunakan full ATX tower dengan lima sampai dengan delapan slot untuk harddisk berukuran 51/4 inci.

• Perlu juga adapter 2,5 inci – 3,5 inci yang digunakan untuk mengonversi harddisk laptop agar sesuai dengan standar IDE kabel 40 pin.

• Rekomendasi harddisk sebesar 1 TB untuk sistem operasi dengan menggunakan dual sistem operasi (Windows dan Linux). Masing-masing sistem operasi dapat diletakkan pada sebuah harddisk serial ATA.

• Peripheral seperti sebuah DVD burner dengan kecepatan standar dapat ditambahkan untuk melakukan burning, serta perangkat pembaca media penyimpan untuk berbagai media seperti memory sticks, compact flash, secure digital dan sebagainya.

Ada juga alat yang penting seperti Harddisk Blocker yang berfungsi sebagai perangkat fisik yang menjembatani antara drive yang hendak dianalisis dengan komputer. Perangkat ini akan mencegah segala bentuk penulisan terhadap harddisk yang hendak dianalisis. Beberapa situs yang menawarkan Harddisk Blocker ini adalah: www.digitalintel.com, www.vogon.us, www.encase.com, www.mykeytech.com, www.wiebetech.com, www.blackbagtech.com, www.ics-i    q.com, www.acard.com. 

Beberapa paket perangkat yang dapat digunakan untuk menunjang proses analisis lainnya adalah:

• Forensic Recovery of Evidence Device (FRED), sebuah workstation forensik dari Digital Intelligence yang menawarkan sistem terintegrasi untuk keperluan analisis data pada komputer forensik. FRED menggabungkan hampir segala macam interface pada sebuah workstation sehingga tidak perlu membongkar pasang perangkat saat melakukan analisis. Selain itu, beberapa paket software yang ditawarkan EnCase, FTK, Parabean`s P2, dan banyak lainnya.

• WiebeTech Forensic Field Kit, yang ditawarkan oleh WiebeTech, sebenarnya merupakan beberapa kumpulan perangkat yang mudah dibawa dan berdaya guna dalam melakukan analisis. Sebut saja USB Writeblocker yang digunakan untuk mencegah terjadinya penulisan terhadap USB Flash disk yang hendak dianalisis, 8 TrayFree Sata^TM Bays yang digunakan untuk memudahkan dalam memasang harddisk SATA, Forensic Ultradoc^TM v4 yang digunakan untuk membuat image serta mencegah penulisan terhadap media yang hendak dianalisis dengan berbagai macam interface (USB 2.0, eSATA, FireWire 800) atau Drive Erazer^TM yang berguna untuk menghapus seluruh isi harddisk tanpa menggunakan komputer.

• Logicube, menawarkan sebuah perangkat transfer disk-to-disk dan disk-to-image yang tercepat di pasaran. Dengan semakin bertambahnya kapasitas penyimpanan, maka transfer dengan kecepatan 6 GB per menit akan dapat menghemat waktu kerja. Beberapa produk yang menjadi andalan dari Logicube adalah SuperSonix®, OmniSAS yang memungkinkan untuk menggandakan harddisk ke lima target sekaligus, dan OmniWipe yang digunakan untuk menghapus isi tiga harddisk sekaligus dengan tipe berbeda-berbeda.

Sumber: Tabloid PC Mild