Apa Itu IT Forensik?
IT Forensik adalah ilmu yang berhubungan dengan kumpulan fakta dan bukti pelanggaran kemanan dari suatu sistem informasi serta kebenarannya menurut metode yang digunakan (metode sebab-akibat). Setelah fakta-fakta tersebut di verifikasi akan menjadi bukti yang akan digunakan dalam proses selanjutnya. Tidak hanya itu, kegiatan/pekerjaan ini dibutuhkan keahlian dalam bidang IT (hacking) dan alat bantu (software dan hardware yang berhubungan dengan IT Forensik). Tujuan utama dari IT Forensik adalah untuk mengamankan dan menganalisa bukti-bukti digital.
Berikut 5 software yang dapat membantu Kegiatan IT Forensik :
1. Forensic Toolkit
Forensic Toolkit, atau FTK, adalah perangkat lunak forensik komputer yang dikembangkan oleh AccessData. Aplikasi ini memindai harddisk untuk mencari berbagai informasi yang tersembunyi ataupun yang di hapus.
Beberapa kelebihan Forensic Toolkit (FTK) :
- Cepat dan stabil
- Pencarian yang cepat
- Didukung dengan database yang terpusat
- Visualisasi data yang canggih untuk menyoroti hubungan dan pola
- Belajar lebih cepat dengan GUI yang mudah digunakan
Anda dapat mendownload melalui laman resmi nya disini.
2. Wireshark
Wireshark adalah perangkat lunak yang berguna untuk menganalisa suatu paket/data yang di kirim melalu jarigan, analisa dari wireshark ini akan menampilkan setiap paket/data secara detail. Fitur utamanya adalah mampu menangkap paket/data dalam jaringan waktu nyata, dan dapat menyimpan paket yang di letakan pada Graphical User Interface (GUI) yang sangat jelas. Administrator jaringan bisa menggunakan Wireshark untuk mengidentifikasi dan memcahkan masalah di seluruh jaringan dengan mencari melalui paket.
Kelebihan dari Wireshark antara lain :
- Gratis
- Tersedia untuk beberapa platform – Windows & UNIX
- Dapat melihat informasi terperinci tentang paket-paket dalam jaringan
- Tidak berpemilik dapat digunakan pada banyak vendor tidak seperti Cisco Prime
Kekurangan menggunakan Wireshark :
- Jika ada gangguan jaringan akan mengganggu notifikasi.
- Tidak dapat mengirim informasi, hanya dapat mengumpulkan informasi dari jaringan.
Anda dapat mendownoad melalui laman resmi nya disini.
3. Exiftool
Exiftool adalah perangkat lunak open source untuk memanipulasi, memperbaharui, membaca, dan menulis metadata file media. Exiftool dikembangkan oleh Phill Harvey, Exiftool ini adalah program yang independen terhadap platform dan dapat digunakan dalam sejum pekerjaan digital. Tersedia sebagai perpustakaan bahasa pemrograman Perl serta aplikasi baris perintah. Exiftool sangat fleksibel dan kompatiel dengan banyaknya koleksi jenis file.
Keunggulan dari Exiftool sendiri adalah mendukung banyaknya jenis file, anda bisa melihat jenis file apa saja yang di dukung oleh Exiftool, dan mendownload Exiftool di laman resmi nya disini.
4. Hex and Disk editor (HxD)
HxD adalah hex editor, disk editor dan memory editor yang di kembangkan oleh Maël Hörz untuk platform Windows. HxD mampu menangani file dari berbagai ukuran, user interface yang mudah digunakan juga menawarkan fitur-fitur seperti searching dan replacing, ekspor, checksum, penyisian pola byte, penghancur file, penggabungan atau pemisahan file, statistik dan masih banyak lagi.
Anda dapat mendownload nya melalu laman resmi nya disini.
5. Autopsy dan The Sleuth Kit
Autopsy adalah program berbasis Graphical User Interface (GUI) yang mudah digunakan yang memungikinkan Anda menganalisa Harddisk dan Smartphone secara efisien. Memiliki desain plug-in yang memungkinkan Anda untuk menemukan modul tambahan atau mengembangkan modul khusus dalam Java atau Python.
The Sleuth Kit adalah kumpulan alat baris perintah dan pustaha C yang memungkikan anda untuk menganalisa Disk images dan memulihan file. Digunakan di belakang layar dalam Autopsy.
Anda dapat mendownload nya disini.
Berikut 3 hardware ang membantu kegiatan IT Forensik :
1. Forensic Workstation
Forensic Workstation adalah platform forensik berkinerja tinggi dan bernilai tinggi untuk semua penyelidik forensik profesional.
2. Forensic disk controller atau hardware write-block device
forensic disk controller atau hardware write-block device adalah jenis khusus pengontrol hard disk komputer yang dibuat untuk tujuan mendapatkan akses read-only ke harddisk komputer tanpa risiko merusak file yang ada di dalam harddisk.
3. Hard Disk IDE
4. Hub
5. RAM
Berikut 3 contoh software Anti Forensik :
1. TrueCrypt
TrueCrypt adalah program open source yang berfungsi untuk mengenkripsi data dengan menggunakan suatu algoritma tertentu.
Anda dapat mendownload nya disini.
2. Invisible Secret 2.1
merupakan tool yang digunkan untuk melakukan steganografi. Dengan menggunkan tool ini bisa menyisipkan pesan kedalam suatu file.
Anda dapat membeli melalui laman resmi nya disini.
3. TOR ( The Onion Router )
TOR ( The Onion Router ) adalah server yang membuat pengguna menjadi anonim dalam internet.
Anda dapat mendownoad melalui laman resmi nya disini.
Sumber dan Referensi :
- https://accessdata.com/products-services/forensic-toolkit-ftk
- https://www.ukessays.com/essays/information-technology/cisco-prime-wireshark-advantages-7229.php
- https://wordpress.com/block-editor/post/ahmaddaffaalghifari.wordpress.com/67
- https://mywindowshub.com/what-is-exiftool-what-are-supported-file-types-for-exiftool/
- https://mh-nexus.de/en/hxd/
- https://www.sleuthkit.org/
- http://www.secureindia.in/?page_id=80
- https://salama13.wordpress.com/2017/07/11/anti-forensics/