Sebelumnya
telah dibahas tentang perancangan hardware pada sistem komputer forensik.
Sekarang kita membahas software-software untuk sistem komputer forensik.
Sebenarnya
analisis terhadap data dapat dilakukan hanya bermodalkan hex-editor yang mampu
menjelajah ke bagian-bagian harddisk yang terdalam. Namun, untuk alat-alat
bantu berupa software analisis diperlukan untuk mempermudah pekerjaan, dan
meningkatkan akurasi analisis. Software-software ini dapat digolongkan menjadi
beberapa kategori, yaitu software untuk duplikasi drive, software untuk
pemroses citra dan software untuk keperluan lain-lain. Produk software yang
dikhususkan untuk keperluan komputer forensik adalah:
- EnCase
EnCase telah digunakan oleh banyak
organisasi dan menjadi standar dalam investigasi komputer forensik. Merupakan
suatu paket software produksi Guidance Software yang terdiri dari EnCase
Enterprise, EnCase Forensic Edition, EnCase eDiscovery (untuk melakukan
pencarian data tertentu pada suatu media), dan EnCase Lab Edition. Tool EnCase
Script juga disediakan untuk kebutuhan dalam melakukan otomatisasi saat proses
analisis. Metode operais yang dilakukan oleh EnCase adalah membuat image file
untuk media, seperti harddisk, CD atau RAM. Image yang dihasilkan tersimpan
dalam format khusus serta mempunyai uji keaslian (authentification) menggunakan
MD5 atau checksum SHA-1. Image file yang terbentuk adalah duplikat yang serupa
persis dari aslinya untuk kemudian dianalisis menggunakan tool standar seperti
hex-editor. Setelah melakukan analisis, file-file yang dibutuhkan untuk
pemrosesan lebih lanjut, dapat disimpan lengkap dengan cheksum dan metadata
yang lain sebagai E-evidence.
- Forensic Toolkit (FTK)
AccessData, sebuah pengembang software
telah membuat software forensik yang amat mudah dalam pengoperasiannya dan
relatif tidak mahal. Beberapa fitur umum dari software FTK ini adalah:
-
Pembuatan image, melakukan analisis registry,
mendeskripsi file, mengidentifikasikan adanya pesan dalam suatu citra
(steganografi), dan memberikan pelaporan.
-
Kemampuan dalam mengembalikan password untuk
lebih dari 80 aplikasi dengan memanfaatkan waktu idle CPU.
-
Engine pencarian data dalam suatu media yang
mendukung regular expression.
-
Pra-danpost proses untuk mengontrol secara penuh
bagaimana image file hasil akan diproses.
-
Multidata view yang memungkinkan untuk melakukan
analisis suatu data dengan tampilan heksa, teks ataupun difilter.
-
Report dapat dilaporkan dalam bentuk HTML, PDF,
XML ataupun RTF.
Selain Forensic Toolkit, beberapa produk software dari AccessData ini
adalah AccessData eDiscovery, AccesData Enterprise, dan MobilePhone Examiner.
- Device Seizure
Tool forensik buatan Parabean Corporation
ini bersaing ketat dengan dua pengembang software sebelumnya. Yang menjadi
unggulan dari Parabean Corporation adalah fokusnya pada arena forensik untuk
mobile devices. Device Seizure merupakan software analisis perangkat mobile,
seperti PDA, handphone, iPhone ataupun GPS. Beberapa kemampuan Device Seizure
adalah:
-
Melihat history SMS.
-
Menghapus SMS.
-
Mengeksplorasi phonebook yang ada di SIM card
atau phone card.
-
Melihat call history (received calls, dialed
number, missed call, call dates, dan durasi).
-
Eksplorasi file (file sistem, file multimedia,
file Java, data yang terhapus, dan quicknotes).
-
Eksplorasi PDA Database.
-
Mengeksplorasi registry untuk Windows Mobile
Device.
- OSForensics
OSForensics adalah tool investigasi digital
yang memungkinkan anda mengekstrak data forensik atau mengungkap informasi yang
tersembunyi dari komputer. Perangkat ini menawarkan berbagai fitur pencarian
canggih yang memungkinkan anda dapat membaca aktivitas internet, file yang
dihapus, jenis file yang tidak cocok, password yang disimpan. Anda dapat
membuat indeks pencarian yang dapat berfungsi untuk melakukan pencarian secepat
kilat informasi yang terkandung dalam, email dan dokumen lainnya dalam PC anda.
OSForensics juga memasukkan di dalamnya
fitur yang memungkinkan anda mengumpulkan informasi rinci termasuk jenis
perangkat keras, memori, hard drive, perangkat USB. Ada beberapa pilihan lain
yang memungkinkan cara paling efektif mengungkap kasus, membuat hash utuk
memverifikasi berkas dari isi folder. Semua itu membantu semua proses
penyelidikan cepat selesai.
Fitur lain dalam perangkat lunak ini adalah
pilihan untuk instal ke drive portabel. OSForensics adalah sebuah perangkat
lunak yang kompleks dengan banyak fitur yang diarahkan untuk pengguna advanced
atau peneliti yang sebenarnya.versi gratis memiliki beberapa keterbatasan,
tetapi hanya dilisensikan untuk penggunaan pribadi atau instansi pendidikan.
Beberapa produk untuk melakukan duplikasi yang dapat
dipertimbangkan adalah Byte Back (www.toolsthatwork.com),
Ghost (www.symantec.com), ProDiscover (www.techpathways.com), SafeBack (www.forensics-intl.com), dan SMART (www.asrdata.com). Sedangkan tool untuk
menampilkan citra atau teks yang mungkin dibutuhkan saat proses analisis adalah
ACDSee (www.acdsee.com), Conversion Plus (www.dataviz.com), Firehand Ember (www.firehand.com), dan Key View Pro (www.keyview.com).
Sumber: Tabloid PC Mild
1 Comment