1.
Pengantar mengenai
forensik
Forensik biasanya selalu dikaitkan dengan
tindak pidana (tindak melawan hukum).
Dalam
buku-buku ilmu forensik pada umumnya ilmu forensik diartikan sebagai
penerapan
dan pemanfaatan ilmu pengetahuan tertentu untuk kepentingan penegakan
hukum
dan keadilan. Dalam penyidikan suatu kasus kejahatan, observasi terhadap
bukti
fisik dan interpretasi dari hasil analisis (pengujian) barang bukti merupakan
alat
utama
dalam penyidikan tersebut.
Tercatat pertama kali pada abad ke 19 di
Perancis Josep Bonaventura Orfila pada
suatu
pengadilan dengan percobaan keracunan pada hewan dan dengan buku
toksikologinya
dapat meyakinkan hakim, sehingga menghilangkan anggapan bahwa
kematian
akibat keracunan disebabkan oleh mistik.
Pada pertengahan abad ke 19, pertama kali
ilmu kimia, mikroskopi, dan fotografi
dimanfaatkan
dalam penyidikan kasus kriminal (Eckert, 1980). Revolusi ini merupakan
gambaran
tanggungjawab dari petugas penyidik dalam penegakan hukum.
Alphonse
Bertillon (1853-1914) adalah seorang ilmuwan yang pertamakali
secara
sistematis
meneliti ukuran tubuh manusia sebagai parameter dalam personal
indentifikasi.
Sampai awal 1900-an metode dari Bertillon sangat ampuh digunakan pada
personal
indentifikasi. Bertillon dikenal sebagai bapak identifikasi kriminal (criminal
identification).
Francis Galton (1822-1911) pertama
kali meneliti sidik jari dan mengembangkan
metode
klasifikasi dari sidik jari. Hasil penelitiannya sekarang ini digunakan sebagai
metode
dasar dalam personal identifikasi.
Leone Lattes (1887-1954) seorang
profesor di institut kedokteran forensik di Universitas
Turin,
Itali. Dalam investigasi dan identifikasi bercak darah yang mengering „a
dried
bloodstain”,
Lattes menggolongkan darah ke dalam 4 klasifikasi, yaitu A, B, AB, dan
O.
Dasar
klasifikasi ini masih kita kenal dan dimanfaatkan secara luas sampai sekarang.
Dalam perkembangan selanjutnya semakin banyak
bidang ilmu yang dilibatkan atau
dimanfaatkan
dalam penyidikan suatu kasus kriminal untuk kepentingan hukum dan
keadilan.
Ilmu pengetahuan tersebut sering dikenal dengan Ilmu Forensik.
Saferstein
dalam bukunya “Criminalistics an Introduction to Forensic Science”
berpendapat
bahwa ilmu forensik ”forensic science“ secara umum adalah „the
application
of science to law”.
Ilmu Forensik dikatagorikan ke dalam ilmu
pengetahuan alam dan dibangun
berdasarkan
metode ilmu alam. Dalam padangan ilmu alam sesuatu sesuatu dianggap
ilmiah
hanya dan hanya jika didasarkan pada fakta atau pengalaman (empirisme),
kebenaran
ilmiah harus dapat dibuktikan oleh setiap orang melalui indranya
(positivesme),
analisis dan hasilnya mampu dituangkan secara masuk akal, baik
deduktif
maupun induktif dalam struktur bahasa tertentu yang mempunyai makna
(logika)
dan hasilnya dapat dikomunikasikan ke masyarakat luas dengan tidak mudah
atau
tanpa tergoyahkan (kritik ilmu) (Purwadianto 2000).
Dewasa ini dalam penyidikan suatu tindak
kriminal merupakan suatu keharusan
menerapkan
pembuktian dan pemeriksaan bukti fisik secara ilmiah. Sehingga
diharapkan
tujuan dari hukum acara pidana, yang menjadi landasan proses peradilan pidana,
dapat tercapai yaitu mencari kebenaran materiil. Tujuan ini tertuang dalam
Keputusan
Menteri Kehakiman No.M.01.PW.07.03 tahun 1983 yaitu: untuk mencari dan
mendapatkan
atau setidak-tidaknya mendekati kebanaran materiil, ialah kebenaran
yang
selengkap-lengkapnya dari sutau perkara pidana dengan menerapkan ketentuan
hukum
acara pidana secara jujur dan tepat dengan tujuan untuk mencari siapakah
pelaku
yang dapat didakwakan melakukan suatu pelanggaran hukum, dan selanjutnya
meminta
pemeriksaan dan putusan dari pengadilan guna menemukan apakah terbukti
bahwa
suatu tindak pidana telah dilakukan dan apakah orang yang didakwa itu dapat
dipersalahkan.
Adanya pembuktian ilmiah diharapkan polisi,
jaksa, dan hakim tidaklah mengandalkan
pengakuan
dari tersangka atau saksi hidup dalam penyidikan dan menyelesaikan suatu
perkara.
Karena saksi hidup dapat berbohong atau disuruh berbohong, maka dengan
hanya
berdasarkan keterangan saksi dimaksud, tidak dapat dijamin tercapainya tujuan
penegakan
kebenaran dalam proses perkara pidana dimaksud.
Dalam
pembuktian dan pemeriksaan secara ilmiah, kita mengenal istilah ilmu forensik
dan
kriminologi. Secara umum ilmu forensik dapat diartikan sebagai aplikasi atau
pemanfaatan
ilmu pengetahuan tertentu untuk kepentingan penegakan hukum dan
keadilan.
Ruang
Lingkup Ilmu Forensik
Ilmu-ilmu yang menunjang ilmu forensik adalah
ilmu kedokteran, farmasi, kimia, biologi,
fisika,
dan psikologi. Sedangkan kriminalistik merupakan cabang dari ilmu forensik.
Cabang-cabang
ilmu forensik lainnya adalah: kedokteran forensik, toksikologi forensik,
odontologi
forensik, psikiatri forensik, entomologi forensik, antrofologi forensik,
balistik
forensik,
fotografi forensik, dan serologi / biologi molekuler forensik. Biologi
molekuler
forensik
lebih dikenal dengan ”DNA-forensic”.
-
Kriminalistik merupakan
penerapan atau pemanfaatan ilmu-ilmu alam pada
pengenalan,
pengumpulan / pengambilan, identifikasi, individualisasi, dan evaluasi dari
bukti
fisik, dengan menggunakan metode / teknik ilmu alam di dalam atau untuk
kepentingan
hukum atau peradilan (Sampurna 2000). Pakar kriminalistik adalah
tentunya
seorang ilmuwan forensik yang bertanggung jawab terhadap pengujian
(analisis)
berbagai jenis bukti fisik, dia melakukan indentifikasi kuantifikasi dan
dokumentasi
dari bukti-bukti fisik. Dari hasil analisisnya kemudian dievaluasi,
diinterpretasi
dan dibuat sebagai laporan (keterangan ahli) dalam atau untuk
kepentingan
hukum atau peradilan (Eckert 1980). Sebelum melakukan tugasnya,
seorang
kriminalistik harus mendapatkan pelatihan atau pendidikan dalam penyidikan
tempat
kejadian perkara yang dibekali dengan kemampuan dalam pengenalan dan
pengumpulan
bukti-bukti fisik secara cepat. Di dalam perkara pidana, kriminalistik
sebagaimana
dengan ilmu forensik lainnya, juga berkontribusi dalam upaya pembuktian
melalui
prinsip dan cara ilmiah.
Kriminalistik memiliki berbagai spesilisasi,
seperti analisis (pengujian) senjata api dan
bahan
peledak, pengujian perkakas (”toolmark examination”), pemeriksaan
dokumen,
pemeriksaan
biologis (termasuk analisis serologi atau DNA), analisis fisika, analisis
kimia,
analisis tanah, pemeriksaan sidik jari laten, analisis suara, analisis bukti
impresi
dan
identifikasi.
-
Kedokteran Forensik adalah
penerapan atau pemanfaatan ilmu kedokteran untuk
kepentingan
penegakan hukum dan pengadilan. Kedokteran forensik mempelajari hal
ikhwal
manusia atau organ manusia dengan kaitannya peristiwa kejahatan.
Di
Inggris kedokteran forensik pertama kali dikenal dengan ”Coroner”.
Seorang coroner
adalah
seorang dokter yang bertugas melalukan pemeriksaan jenasah, melakukan
otopsi
mediko legal apabila diperlukan, melakukan penyidikan dan penelitian semua
Pengantar
Menuju Ilmu Forensik 3
kematian
yang terjadi karena kekerasan, kemudian melalukan penyidikan untuk
menentukan
sifat kematian tersebut.
Di
Amerika Serikan juga dikenal dengan ”medical examinar”. Sistem ini tidak
berbeda
jauh
dengan sistem coroner di Inggris.
Dalam
perkembangannya bidang kedokteran forensik tidak hanya berhadapan dengan
mayat
(atau bedah mayat), tetapi juga berhubungan dengan orang hidup. Dalam hal ini
peran
kedokteran forensik meliputi:
−
melakukan otopsi medikolegal dalam pemeriksaan menyenai sebab-sebab kematian,
apakah
mati wajar atau tidak wajar, penyidikan ini juga bertujuan untuk mencari
peristiwa
apa sebenarnya yang telah terjadi,
−
identifikasi mayat,
−
meneliti waktu kapan kematian itu berlansung ”time of death”
−
penyidikan pada tidak kekerasan seperti kekerasan seksual, kekerasan terhadap
anak
dibawah umur, kekerasan dalam rumah tangga,
−
pelayanan penelusuran keturunan,
−
di negara maju kedokteran forensik juga menspesialisasikan dirinya pada bidang
kecelakaan
lalu lintas akibat pengaruh obat-obatan ”driving under drugs influence”.
Bidang
ini di Jerman dikenal dengan ”Verkehrsmedizin”
Dalam
prakteknya kedokteran forensik tidak dapat dipisahkan dengan bidang ilmu yang
lainnya
seperti toksikologi forensik, serologi / biologi molekuler forensik, odontologi
forensik
dan juga dengan bidang ilmu lainnya
-
Toksikologi Forensik,
Toksikologi adalah ilmu yang menelaah tentang kerja dan
efek
berbahaya
zat kimia (racun) terhadap mekanisme biologi. Racun adalah senyawa yang
berpotensial
memberikan efek berbahaya terhadap organisme. Sifat racun dari suatu
senyawa
ditentukan oleh: dosis, konsentrasi racun di reseptor, sifat zat tersebut,
kondisi
bioorganisme
atau sistem bioorganisme, paparan terhadap organisme dan bentuk efek
yang
ditimbulkan. Lebih khusus, toksikologi mempelajari sifat fisiko kimia dari
racun,
efek
psikologi yang ditimbulkannya pada organisme, metode analisis racun baik
kualitativ
maupun kuantitativ dari materi biologik atau non biologik, serta mempelajari
tindakan-tidankan
pencegahan bahaya keracunan.
LOOMIS (1978) berdasarkan aplikasinya
toksikologi dikelompokkan dalam tiga
kelompok
besar, yakni: toksikologi lingkungan, toksikologi ekonomi dan toksikologi
forensik.
Tosikologi forensik menekunkan diri pada aplikasi atau pemanfaatan ilmu
toksikologi
untuk kepentingan peradilan. Kerja utama dari toksikologi forensik adalah
analisis
racun baik kualitatif maupun kuantitatif sebagai bukti dalam tindak kriminal
(forensik)
di pengadilan.
Toksikologi forensik mencangkup terapan ilmu
alam dalam analisis racun sebagi bukti
dalam
tindak kriminal. Toksikologi forensik merupakan gabungan antara kimia analisis
dan
prinsip dasar toksikologi. Bidang kerja toksikologi forensik meliputi:
−
analisis dan mengevaluasi racun penyebab kematian,
−
analisis ada/tidaknya alkohol, obat terlarang di dalam cairan tubuh atau napas,
yang
dapat
mengakibatkan perubahan prilaku (menurunnya kemampuan mengendarai
kendaraan
bermotor di jalan raya, tindak kekerasan dan kejahatan, penggunaan
dooping),
−
analisis obat terlarang di darah dan urin pada kasus penyalahgunaan narkotika
dan
obat
terlarang lainnya.
-
Odontologi Forensik,
bidang ilmu ini berkembang berdasarkan pada kenyataannya
bahwa:
gigi, perbaikan gigi (dental restoration), dental protese (penggantian
gigi yanng
rusak),
struktur rongga rahang atas “sinus maxillaris”, rahang, struktur tulang palatal
(langit-langit
keras di atas lidah), pola dari tulang trabekula, pola penumpukan krak gigi,
tengkuk,
keriput pada bibir, bentuk anatomi dari keseluruhan mulut dan penampilan
Pengantar
Menuju Ilmu Forensik 4
morfologi
muka adalah stabil atau konstan pada setiap individu. Berdasarkan
kharkteristik
dari hal tersebut diatas dapat dijadikan sebagai acuan dalam penelusuran
identitas
seseorang (mayat tak dikenal). Sehingga bukit peta gigi dari korban, tanda /
bekas
gigitan, atau sidik bibir dapat dijadikan sebagai bukti dalam penyidikan tindak
kejahatan.
-
Psikiatri forensik,
seorang spikiater berperan sangat besar dalam bebagai
pemecahan
masalah
tindak kriminal. Psikogram dapat digunakan untuk mendiagnose prilaku,
kepribadian,
dan masalah psikis sehingga dapat memberi gambaran sikap (profile) dari
pelaku
dan dapat menjadi petunjuk bagi penyidik. Pada kasus pembunuhan mungkin
juga
diperlukan otopsi spikologi yang dilakukan oleh spikiater, spikolog, dan
patholog
forensik,
dengan tujuan penelaahan ulang tingkah laku, kejadian seseorang sebelum
melakukan
tindak kriminal atau sebelum melakukan bunuh diri. Masalah spikologi (jiwa)
dapat
memberi berpengaruh atau dorongan bagi seseorang untuk melakukan tindak
kejahatan,
atau perbuatan bunuh diri.
-
Entomologi forensik,
Entomologi adalah ilmu tentang serangga. Ilmu ini
memperlajari
jenis-jenis
serangga yang hidup dalam fase waktu tertentu pada suatu jenasah di
tempat
terbuka. Berdasarkan jenis-jenis serangga yang ada sekitar mayat tersebut,
seorang
entomolog forensik dapat menduga sejak kapan mayat tersebut telah berada di
tempat
kejadian perkara (TKP).
-
Antrofologi forensik,
adalah ahli dalam meng-identifikasi sisa-sisa tulang,
tengkorak,
dan
mumi. Dari penyidikannya dapat memberikan informasi tentang jenis kelamin, ras,
perkiraan
umur, dan waktu kematian. Antrofologi forensik mungkin juga dapat
mendukung
dalam penyidikan kasus orang hidup, seperti indentifiksi bentuk tengkorak
bayi
pada kasus tertukarnya anak di rumah bersalin.
-
Balistik forensik,
bidang ilmu ini sangat berperan dalam melakukan
penyidikan kasus
tindak
kriminal dengan senjata api dan bahan peledak. Seorang balistik forensik
meneliti
senjata apa yang telah digunakan dalam kejahatan tersebut, berapa jarak dan
dari
arah mana penembakan tersebut dilakukan, meneliti apakah senjata yang telah
digunakan
dalam tindak kejahatan masih dapat beroperasi dengan baik, dan meneliti
senjata
mana yang telah digunakan dalam tindak kriminal tersebut. Pengujian anak
peluru
yang ditemukan di TKP dapat digunakan untuk merunut lebih spesifik jenis
senjata
api yang telah digunakan dalam kejahatan tersebut.
Pada
bidang ini memerlukan peralatan khusus termasuk miskroskop yang digunakan
untuk
membandingkan dua anak peluru dari tubuh korban dan dari senjata api yang
diduga
digunakan dalam kejahatan tersebut, untuk mengidentifikasi apakah memang
senjata
tersebut memang benar telah digunakan dalam kejahatan tersebut. Dalam hal
ini
diperlukan juga mengidentifikasi jenis selongsong peluru yang tertinggal.
Dalam
penyidikan ini analisis kimia dan fisika diperlukan untuk menyidikan dari
senjata
api
tersebut, barang bukti yang tertinggal. Misal analisis ditribusi logam-logam
seperti
Antimon
(Sb) atau timbal (Pb) pada tangan pelaku atau terduga, untuk mencari pelaku
dari
tindak kriminal tersebut. Atau analisis ditribusi asap (jelaga) pada pakaian,
untuk
mengidentifikasi
jarak tembak.
Kerjasama
bidang ini dengan kedokteran forensik sangat sering dilakukan, guna
menganalisis
efek luka yang ditimbulkan pada korban dalam merekonstruksi suatu
tindak
kriminal dengan senjata api.
-
Bidang ilmu Forensik lainnya, selain
bidang-bidang di atas masih banyak lagi bidang
ilmu
forensik Pada prinsipnya setiap bidang ranah keilmuan mempunyai aplikasi pada
bidang
dirensik, seperti bidang yang sangat trend sekarang ini yaitu kejahatan web,
Pengantar
Menuju Ilmu Forensik 6
yang
dikenal syber crime, merupakan kajian bidang kumperter sain, jaringan, IT, dan
bidang lainnya seperti akuntan forensik.
2. Pengertian secara umum:
-
IT Forensik adalah
cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan
dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
-
Komputer forensik
juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu
pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti
digital.
-
IT Forensik adalah
penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh
suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara
barang bukti tindakan kriminal.
3. Pengertian menurut para Ahli :
-
Menurut Noblett, yaitu berperan untuk mengambil, menjaga,
mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan
disimpan di media komputer.
-
Menurut Judd Robin, yaitu penerapan secara sederhana dari
penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum
yang mungkin.
4. Tujuan IT forensik
Tujuan dari IT forensik adalah untuk menjelaskan keadaan
artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media
penyimpanan (seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan
email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak
melalui jaringan. Bidang IT forensik juga memiliki cabang-cabang di dalamnya
seperti firewall forensik, forensik jaringan, database forensik, dan forensik
perangkat mobile.
5. Ruang lingkup IT forensik
-
IT forensik dapat
menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup
sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen
elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang
secara berurutan bergerak melalui jaringan.
-
Bidang IT Forensik
juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik
jaringan , database forensik, dan forensik perangkat mobile.
6.
Pengguna IT forensik
Network Administrator merupakan sosok pertama
yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut
oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan dalam
sebuah kasus, maka juga akan melibatkan elemenelemen vital lainnya, antara
lain:
a.
Petugas Keamanan
(Officer/as a First Responder), Memiliki kewenangan tugas antara lain : mengidentifikasi
peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan
kerusakan.
b.
Penelaah Bukti
(Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan
tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan
peristiwa kejahatan, pemeliharaan integritas bukti.
c.
Tekhnisi Khusus,
memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan
kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang
sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan
memproses bukti. IT forensic digunakan saat mengidentifikasi tersangka pelaku
tindak kriminal untuk penyelidik, kepolisian, dan kejaksaan.
7.
Prosedur IT Forensik
Prosedur forensik yang umum digunakan, antara
lain :
Membuat copies dari keseluruhan log data, file,
dan lain-lain yang dianggap perlu pada suatu media yang terpisah. Membuat
copies secara matematis.Dokumentasi yang baik dari segala sesuatu yang
dikerjakan.
Metode/prosedure IT Forensik yang umum
digunakan pada:
1.
Search dan seizure :
dimulai dari perumusan suatu rencana.
-
Identifikasi dengan
penelitian permasalahan.
-
Membuat hipotesis.
-
Uji hipotesa secara
konsep dan empiris.
-
Evaluasi hipotesa
berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh
dari apa yang diharapkan.
-
Evaluasi hipotesa
terhadap dampak yang lain jika hipotesa tersebut dapat diterima.
2.
Pencarian informasi
(discovery information).
Ini dilakukan oleh investigator dan merupakan
pencarian bukti tambahan dengan mengendalikan saksi secara langsung maupun
tidak langsung.
-
Membuat copies dari
keseluruhan log data, files, dan lain-lain yang dianggap perlu pada media
terpisah.
-
Membuat fingerprint dari
data secara matematis.
-
Membuat fingerprint dari
copies secara otomatis.
-
Membuat suatu hashes
masterlist
3.
Dokumentasi yang baik
dari segala sesuatu yang telah dikerjakan.
8.
Contoh aplikasi dalam IT Forensik
1.
Antiword
Antiword merupakan sebuah aplikasi yang digunakan
untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung
dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.
2.
Autopsy
The Autopsy Forensic Browser merupakan antarmuka
grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit.
Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS,
FAT, UFS1/2, Ext2/3).
3.
Binhash
Binhash merupakan sebuah program sederhana untuk
melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan.
Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen
obyek ELF dan bagian segmen header obyekPE.
4.
Sigtool
Sigtcol merupakan tool untuk manajemen signature dan
database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5,
konversi data ke dalam format heksadesimal, menampilkan daftar signature virus
dan build/unpack/test/verify database CVD dan skrip update.
5.
ChaosReader
ChaosReader merupakan sebuah tool freeware untuk
melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan
mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP,
dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah
file index html akan tercipta yang berisikan link ke seluruh detil sesi,
termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC;
dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.
6.
Chkrootkit
Chkrootkit merupakan sebuah tool untuk memeriksa
tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama
apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
7.
Dcfldd
Tool ini mulanya dikembangkan di Department of Defense
Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi
berafiliasi dengan DCFL, ia tetap memelihara tool ini.
8.
Ddrescue
GNU ddrescue merupakan sebuah tool penyelamat data, la
menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke
yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan.
Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali
anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.
9.
Foremost
Foremost merupakan sebuah tool yang dapat digunakan
untuk me-recover file berdasarkan header, footer, atau struktur data file
tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the
United States Air Force Office of Special Investigations and The Center for
Information Systems Security Studies and Research. Saat ini foremost dipelihara
oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for
Information Systems Security Studies and Research.
10. Gqview
Gqview merupakan sebuah program untuk melihat gambar
berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails,
dan pengurutan gambar.
11. Galleta
Galleta merupakan sebuah tool yang ditulis oleh Keith
J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
12. Ishw
Ishw (Hardware Lister) merupakan sebuah tool kecil
yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la
dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi
mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada
sistem t>MI-capable x86 atau sistem EFI.
13. Pasco
Banyak penyelidikan kejahatan komputer membutuhkan
rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan
secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file
aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari
bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache
Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat
diimpor ke program spreadsheet favorit Anda.
14. Scalpel
Scalpel adalah sebuah tool forensik yang dirancang
untuk mengidentifikasikan, mengisolasi
data dari media komputer selama proses investigasi forensik. Scalpel
mencari hard drive, bit-stream image, unallocated space file, atau sembarang
file komputer untuk karakteristik, isi atau atribut tertentu, dan menghasilkan
laporan mengenai lokasi dan isi artifak yang ditemukan selama proses pencarian
elektronik. Scalpel juga menghasilkan (carves) artifak yang ditemukan sebagai
file individual.
9.
Tools yang Digunakan dalam IT Forensik
Secara garis besar tools untuk kepentingan komputer forensik dapat
dibedakan secara hardware dan software.
Hardware:
§ Harddisk
IDE & SCSI kapasitas sangat besar, CD-R, DVR Drives.
§ Memory
yang besar (1-2GB RAM).
§ Hub,
Switch, keperluan LAN.
§ Legacy
Hardware (8088s, Amiga).
§ Laptop
forensic workstation.
§ Write
blocker
Software:
§ Erase/unerase
tools (Diskscrub/Norton Utilities)
§ Hash
utility (MD5, SHA1)
§ Forensic
toolkit
§ Forensic
acquisition tools
§ Write-blocking
tools
§ Spy
Anytime PC Spy
Sumber pustaka:
http://bobby-gunadarma.blogspot.com/2013/05/it-forensik.html
http://anwarabdi.wordpress.com/2013/05/05/it-forensik/
www.mdp.ac.id
(dicky pratama S.kom)
naikson.com/Pengantar-Menuju-Ilmu-Forensik.pdf
