Sunday, May 4, 2014

IT Forensik, Metode Dan Aplikasinya



1.      Pengantar mengenai forensik
Forensik biasanya selalu dikaitkan dengan tindak pidana (tindak melawan hukum).
Dalam buku-buku ilmu forensik pada umumnya ilmu forensik diartikan sebagai
penerapan dan pemanfaatan ilmu pengetahuan tertentu untuk kepentingan penegakan
hukum dan keadilan. Dalam penyidikan suatu kasus kejahatan, observasi terhadap
bukti fisik dan interpretasi dari hasil analisis (pengujian) barang bukti merupakan alat
utama dalam penyidikan tersebut.
Tercatat pertama kali pada abad ke 19 di Perancis Josep Bonaventura Orfila pada
suatu pengadilan dengan percobaan keracunan pada hewan dan dengan buku
toksikologinya dapat meyakinkan hakim, sehingga menghilangkan anggapan bahwa
kematian akibat keracunan disebabkan oleh mistik.
Pada pertengahan abad ke 19, pertama kali ilmu kimia, mikroskopi, dan fotografi
dimanfaatkan dalam penyidikan kasus kriminal (Eckert, 1980). Revolusi ini merupakan
gambaran tanggungjawab dari petugas penyidik dalam penegakan hukum.
Alphonse Bertillon (1853-1914) adalah seorang ilmuwan yang pertamakali secara
sistematis meneliti ukuran tubuh manusia sebagai parameter dalam personal
indentifikasi. Sampai awal 1900-an metode dari Bertillon sangat ampuh digunakan pada
personal indentifikasi. Bertillon dikenal sebagai bapak identifikasi kriminal (criminal
identification).
Francis Galton (1822-1911) pertama kali meneliti sidik jari dan mengembangkan
metode klasifikasi dari sidik jari. Hasil penelitiannya sekarang ini digunakan sebagai
metode dasar dalam personal identifikasi.
Leone Lattes (1887-1954) seorang profesor di institut kedokteran forensik di Universitas
Turin, Itali. Dalam investigasi dan identifikasi bercak darah yang mengering „a dried
bloodstain”, Lattes menggolongkan darah ke dalam 4 klasifikasi, yaitu A, B, AB, dan O.
Dasar klasifikasi ini masih kita kenal dan dimanfaatkan secara luas sampai sekarang.
Dalam perkembangan selanjutnya semakin banyak bidang ilmu yang dilibatkan atau
dimanfaatkan dalam penyidikan suatu kasus kriminal untuk kepentingan hukum dan
keadilan. Ilmu pengetahuan tersebut sering dikenal dengan Ilmu Forensik.
Saferstein dalam bukunya “Criminalistics an Introduction to Forensic Science”
berpendapat bahwa ilmu forensik ”forensic science“ secara umum adalah „the
application of science to law”.
Ilmu Forensik dikatagorikan ke dalam ilmu pengetahuan alam dan dibangun
berdasarkan metode ilmu alam. Dalam padangan ilmu alam sesuatu sesuatu dianggap
ilmiah hanya dan hanya jika didasarkan pada fakta atau pengalaman (empirisme),
kebenaran ilmiah harus dapat dibuktikan oleh setiap orang melalui indranya
(positivesme), analisis dan hasilnya mampu dituangkan secara masuk akal, baik
deduktif maupun induktif dalam struktur bahasa tertentu yang mempunyai makna
(logika) dan hasilnya dapat dikomunikasikan ke masyarakat luas dengan tidak mudah
atau tanpa tergoyahkan (kritik ilmu) (Purwadianto 2000).
Dewasa ini dalam penyidikan suatu tindak kriminal merupakan suatu keharusan
menerapkan pembuktian dan pemeriksaan bukti fisik secara ilmiah. Sehingga
diharapkan tujuan dari hukum acara pidana, yang menjadi landasan proses peradilan pidana, dapat tercapai yaitu mencari kebenaran materiil. Tujuan ini tertuang dalam
Keputusan Menteri Kehakiman No.M.01.PW.07.03 tahun 1983 yaitu: untuk mencari dan
mendapatkan atau setidak-tidaknya mendekati kebanaran materiil, ialah kebenaran
yang selengkap-lengkapnya dari sutau perkara pidana dengan menerapkan ketentuan
hukum acara pidana secara jujur dan tepat dengan tujuan untuk mencari siapakah
pelaku yang dapat didakwakan melakukan suatu pelanggaran hukum, dan selanjutnya
meminta pemeriksaan dan putusan dari pengadilan guna menemukan apakah terbukti
bahwa suatu tindak pidana telah dilakukan dan apakah orang yang didakwa itu dapat
dipersalahkan.
Adanya pembuktian ilmiah diharapkan polisi, jaksa, dan hakim tidaklah mengandalkan
pengakuan dari tersangka atau saksi hidup dalam penyidikan dan menyelesaikan suatu
perkara. Karena saksi hidup dapat berbohong atau disuruh berbohong, maka dengan
hanya berdasarkan keterangan saksi dimaksud, tidak dapat dijamin tercapainya tujuan
penegakan kebenaran dalam proses perkara pidana dimaksud.
Dalam pembuktian dan pemeriksaan secara ilmiah, kita mengenal istilah ilmu forensik
dan kriminologi. Secara umum ilmu forensik dapat diartikan sebagai aplikasi atau
pemanfaatan ilmu pengetahuan tertentu untuk kepentingan penegakan hukum dan
keadilan.

Ruang Lingkup Ilmu Forensik
Ilmu-ilmu yang menunjang ilmu forensik adalah ilmu kedokteran, farmasi, kimia, biologi,
fisika, dan psikologi. Sedangkan kriminalistik merupakan cabang dari ilmu forensik.
Cabang-cabang ilmu forensik lainnya adalah: kedokteran forensik, toksikologi forensik,
odontologi forensik, psikiatri forensik, entomologi forensik, antrofologi forensik, balistik
forensik, fotografi forensik, dan serologi / biologi molekuler forensik. Biologi molekuler
forensik lebih dikenal dengan ”DNA-forensic”.
-          Kriminalistik merupakan penerapan atau pemanfaatan ilmu-ilmu alam pada
pengenalan, pengumpulan / pengambilan, identifikasi, individualisasi, dan evaluasi dari
bukti fisik, dengan menggunakan metode / teknik ilmu alam di dalam atau untuk
kepentingan hukum atau peradilan (Sampurna 2000). Pakar kriminalistik adalah
tentunya seorang ilmuwan forensik yang bertanggung jawab terhadap pengujian
(analisis) berbagai jenis bukti fisik, dia melakukan indentifikasi kuantifikasi dan
dokumentasi dari bukti-bukti fisik. Dari hasil analisisnya kemudian dievaluasi,
diinterpretasi dan dibuat sebagai laporan (keterangan ahli) dalam atau untuk
kepentingan hukum atau peradilan (Eckert 1980). Sebelum melakukan tugasnya,
seorang kriminalistik harus mendapatkan pelatihan atau pendidikan dalam penyidikan
tempat kejadian perkara yang dibekali dengan kemampuan dalam pengenalan dan
pengumpulan bukti-bukti fisik secara cepat. Di dalam perkara pidana, kriminalistik
sebagaimana dengan ilmu forensik lainnya, juga berkontribusi dalam upaya pembuktian
melalui prinsip dan cara ilmiah.
Kriminalistik memiliki berbagai spesilisasi, seperti analisis (pengujian) senjata api dan
bahan peledak, pengujian perkakas (”toolmark examination”), pemeriksaan dokumen,
pemeriksaan biologis (termasuk analisis serologi atau DNA), analisis fisika, analisis
kimia, analisis tanah, pemeriksaan sidik jari laten, analisis suara, analisis bukti impresi
dan identifikasi.
-          Kedokteran Forensik adalah penerapan atau pemanfaatan ilmu kedokteran untuk
kepentingan penegakan hukum dan pengadilan. Kedokteran forensik mempelajari hal
ikhwal manusia atau organ manusia dengan kaitannya peristiwa kejahatan.
Di Inggris kedokteran forensik pertama kali dikenal dengan ”Coroner”. Seorang coroner
adalah seorang dokter yang bertugas melalukan pemeriksaan jenasah, melakukan
otopsi mediko legal apabila diperlukan, melakukan penyidikan dan penelitian semua
Pengantar Menuju Ilmu Forensik 3
kematian yang terjadi karena kekerasan, kemudian melalukan penyidikan untuk
menentukan sifat kematian tersebut.
Di Amerika Serikan juga dikenal dengan ”medical examinar”. Sistem ini tidak berbeda
jauh dengan sistem coroner di Inggris.
Dalam perkembangannya bidang kedokteran forensik tidak hanya berhadapan dengan
mayat (atau bedah mayat), tetapi juga berhubungan dengan orang hidup. Dalam hal ini
peran kedokteran forensik meliputi:
− melakukan otopsi medikolegal dalam pemeriksaan menyenai sebab-sebab kematian,
apakah mati wajar atau tidak wajar, penyidikan ini juga bertujuan untuk mencari
peristiwa apa sebenarnya yang telah terjadi,
− identifikasi mayat,
− meneliti waktu kapan kematian itu berlansung ”time of death”
− penyidikan pada tidak kekerasan seperti kekerasan seksual, kekerasan terhadap
anak dibawah umur, kekerasan dalam rumah tangga,
− pelayanan penelusuran keturunan,
− di negara maju kedokteran forensik juga menspesialisasikan dirinya pada bidang
kecelakaan lalu lintas akibat pengaruh obat-obatan ”driving under drugs influence”.
Bidang ini di Jerman dikenal dengan ”Verkehrsmedizin
Dalam prakteknya kedokteran forensik tidak dapat dipisahkan dengan bidang ilmu yang
lainnya seperti toksikologi forensik, serologi / biologi molekuler forensik, odontologi
forensik dan juga dengan bidang ilmu lainnya
-          Toksikologi Forensik, Toksikologi adalah ilmu yang menelaah tentang kerja dan efek
berbahaya zat kimia (racun) terhadap mekanisme biologi. Racun adalah senyawa yang
berpotensial memberikan efek berbahaya terhadap organisme. Sifat racun dari suatu
senyawa ditentukan oleh: dosis, konsentrasi racun di reseptor, sifat zat tersebut, kondisi
bioorganisme atau sistem bioorganisme, paparan terhadap organisme dan bentuk efek
yang ditimbulkan. Lebih khusus, toksikologi mempelajari sifat fisiko kimia dari racun,
efek psikologi yang ditimbulkannya pada organisme, metode analisis racun baik
kualitativ maupun kuantitativ dari materi biologik atau non biologik, serta mempelajari
tindakan-tidankan pencegahan bahaya keracunan.
LOOMIS (1978) berdasarkan aplikasinya toksikologi dikelompokkan dalam tiga
kelompok besar, yakni: toksikologi lingkungan, toksikologi ekonomi dan toksikologi
forensik. Tosikologi forensik menekunkan diri pada aplikasi atau pemanfaatan ilmu
toksikologi untuk kepentingan peradilan. Kerja utama dari toksikologi forensik adalah
analisis racun baik kualitatif maupun kuantitatif sebagai bukti dalam tindak kriminal
(forensik) di pengadilan.
Toksikologi forensik mencangkup terapan ilmu alam dalam analisis racun sebagi bukti
dalam tindak kriminal. Toksikologi forensik merupakan gabungan antara kimia analisis
dan prinsip dasar toksikologi. Bidang kerja toksikologi forensik meliputi:
− analisis dan mengevaluasi racun penyebab kematian,
− analisis ada/tidaknya alkohol, obat terlarang di dalam cairan tubuh atau napas, yang
dapat mengakibatkan perubahan prilaku (menurunnya kemampuan mengendarai
kendaraan bermotor di jalan raya, tindak kekerasan dan kejahatan, penggunaan
dooping),
− analisis obat terlarang di darah dan urin pada kasus penyalahgunaan narkotika dan
obat terlarang lainnya.
-          Odontologi Forensik, bidang ilmu ini berkembang berdasarkan pada kenyataannya
bahwa: gigi, perbaikan gigi (dental restoration), dental protese (penggantian gigi yanng
rusak), struktur rongga rahang atas “sinus maxillaris”, rahang, struktur tulang palatal
(langit-langit keras di atas lidah), pola dari tulang trabekula, pola penumpukan krak gigi,
tengkuk, keriput pada bibir, bentuk anatomi dari keseluruhan mulut dan penampilan
Pengantar Menuju Ilmu Forensik 4
morfologi muka adalah stabil atau konstan pada setiap individu. Berdasarkan
kharkteristik dari hal tersebut diatas dapat dijadikan sebagai acuan dalam penelusuran
identitas seseorang (mayat tak dikenal). Sehingga bukit peta gigi dari korban, tanda /
bekas gigitan, atau sidik bibir dapat dijadikan sebagai bukti dalam penyidikan tindak
kejahatan.
-          Psikiatri forensik, seorang spikiater berperan sangat besar dalam bebagai pemecahan
masalah tindak kriminal. Psikogram dapat digunakan untuk mendiagnose prilaku,
kepribadian, dan masalah psikis sehingga dapat memberi gambaran sikap (profile) dari
pelaku dan dapat menjadi petunjuk bagi penyidik. Pada kasus pembunuhan mungkin
juga diperlukan otopsi spikologi yang dilakukan oleh spikiater, spikolog, dan patholog
forensik, dengan tujuan penelaahan ulang tingkah laku, kejadian seseorang sebelum
melakukan tindak kriminal atau sebelum melakukan bunuh diri. Masalah spikologi (jiwa)
dapat memberi berpengaruh atau dorongan bagi seseorang untuk melakukan tindak
kejahatan, atau perbuatan bunuh diri.
-          Entomologi forensik, Entomologi adalah ilmu tentang serangga. Ilmu ini memperlajari
jenis-jenis serangga yang hidup dalam fase waktu tertentu pada suatu jenasah di
tempat terbuka. Berdasarkan jenis-jenis serangga yang ada sekitar mayat tersebut,
seorang entomolog forensik dapat menduga sejak kapan mayat tersebut telah berada di
tempat kejadian perkara (TKP).
-          Antrofologi forensik, adalah ahli dalam meng-identifikasi sisa-sisa tulang, tengkorak,
dan mumi. Dari penyidikannya dapat memberikan informasi tentang jenis kelamin, ras,
perkiraan umur, dan waktu kematian. Antrofologi forensik mungkin juga dapat
mendukung dalam penyidikan kasus orang hidup, seperti indentifiksi bentuk tengkorak
bayi pada kasus tertukarnya anak di rumah bersalin.
-          Balistik forensik, bidang ilmu ini sangat berperan dalam melakukan penyidikan kasus
tindak kriminal dengan senjata api dan bahan peledak. Seorang balistik forensik
meneliti senjata apa yang telah digunakan dalam kejahatan tersebut, berapa jarak dan
dari arah mana penembakan tersebut dilakukan, meneliti apakah senjata yang telah
digunakan dalam tindak kejahatan masih dapat beroperasi dengan baik, dan meneliti
senjata mana yang telah digunakan dalam tindak kriminal tersebut. Pengujian anak
peluru yang ditemukan di TKP dapat digunakan untuk merunut lebih spesifik jenis
senjata api yang telah digunakan dalam kejahatan tersebut.
Pada bidang ini memerlukan peralatan khusus termasuk miskroskop yang digunakan
untuk membandingkan dua anak peluru dari tubuh korban dan dari senjata api yang
diduga digunakan dalam kejahatan tersebut, untuk mengidentifikasi apakah memang
senjata tersebut memang benar telah digunakan dalam kejahatan tersebut. Dalam hal
ini diperlukan juga mengidentifikasi jenis selongsong peluru yang tertinggal.
Dalam penyidikan ini analisis kimia dan fisika diperlukan untuk menyidikan dari senjata
api tersebut, barang bukti yang tertinggal. Misal analisis ditribusi logam-logam seperti
Antimon (Sb) atau timbal (Pb) pada tangan pelaku atau terduga, untuk mencari pelaku
dari tindak kriminal tersebut. Atau analisis ditribusi asap (jelaga) pada pakaian, untuk
mengidentifikasi jarak tembak.
Kerjasama bidang ini dengan kedokteran forensik sangat sering dilakukan, guna
menganalisis efek luka yang ditimbulkan pada korban dalam merekonstruksi suatu
tindak kriminal dengan senjata api.
-          Bidang ilmu Forensik lainnya, selain bidang-bidang di atas masih banyak lagi bidang
ilmu forensik Pada prinsipnya setiap bidang ranah keilmuan mempunyai aplikasi pada
bidang dirensik, seperti bidang yang sangat trend sekarang ini yaitu kejahatan web,
Pengantar Menuju Ilmu Forensik 6
yang dikenal syber crime, merupakan kajian bidang kumperter sain, jaringan, IT, dan
bidang lainnya seperti akuntan forensik.
2.      Pengertian secara umum:
-          IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.
-          Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.
-          IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.


3.      Pengertian menurut para Ahli :
-          Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
-          Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
4.      Tujuan IT forensik
Tujuan dari IT forensik adalah untuk menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan, database forensik, dan forensik perangkat mobile.
5.      Ruang lingkup IT forensik
-          IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan.
-          Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile.
6.      Pengguna  IT forensik
Network Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemenelemen vital lainnya, antara lain:
a.       Petugas Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain : mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.
b.      Penelaah Bukti (Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.
c.       Tekhnisi Khusus, memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti. IT forensic digunakan saat mengidentifikasi tersangka pelaku tindak kriminal untuk penyelidik, kepolisian, dan kejaksaan.

7.      Prosedur IT Forensik
Prosedur forensik yang umum digunakan, antara lain :
Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah. Membuat copies secara matematis.Dokumentasi yang baik dari segala sesuatu yang dikerjakan.
Metode/prosedure IT Forensik yang umum digunakan pada:
1.      Search dan seizure : dimulai dari perumusan suatu rencana.
-          Identifikasi dengan penelitian permasalahan.
-          Membuat hipotesis.
-          Uji hipotesa secara konsep dan empiris.
-          Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.
-          Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.

2.      Pencarian informasi (discovery information).
Ini dilakukan oleh investigator dan merupakan pencarian bukti tambahan dengan mengendalikan saksi secara langsung maupun tidak langsung.
-          Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada media terpisah.
-          Membuat fingerprint dari data secara matematis.
-          Membuat fingerprint dari copies secara otomatis.
-          Membuat suatu hashes masterlist
3.      Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.

8.      Contoh aplikasi dalam IT Forensik
1.      Antiword
Antiword merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.
2.      Autopsy
The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
3.      Binhash
Binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.
4.      Sigtool
Sigtcol merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.
5.      ChaosReader
ChaosReader merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.

6.      Chkrootkit
Chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
7.      Dcfldd
Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.
8.      Ddrescue
GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.
9.      Foremost
Foremost merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.
10.  Gqview
Gqview merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.
11.  Galleta
Galleta merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
12.  Ishw
Ishw (Hardware Lister) merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem t>MI-capable x86 atau sistem EFI.
13.  Pasco
Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.
14.  Scalpel
Scalpel adalah sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi  data dari media komputer selama proses investigasi forensik. Scalpel mencari hard drive, bit-stream image, unallocated space file, atau sembarang file komputer untuk karakteristik, isi atau atribut tertentu, dan menghasilkan laporan mengenai lokasi dan isi artifak yang ditemukan selama proses pencarian elektronik. Scalpel juga menghasilkan (carves) artifak yang ditemukan sebagai file individual.

9.      Tools yang Digunakan dalam IT Forensik
Secara garis besar tools untuk kepentingan komputer forensik dapat dibedakan secara hardware dan software.

Hardware:
§  Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR Drives.
§  Memory yang besar (1-2GB RAM).
§  Hub, Switch, keperluan LAN.
§  Legacy Hardware (8088s, Amiga).
§  Laptop forensic workstation.
§  Write blocker
Software:
§  Viewers (QVP, http://www.avantstar.com/)
§  Erase/unerase tools (Diskscrub/Norton Utilities)
§  Hash utility (MD5, SHA1)
§  Forensic toolkit
§  Forensic acquisition tools
§  Write-blocking tools
§  Spy Anytime PC Spy




Sumber pustaka:
http://bobby-gunadarma.blogspot.com/2013/05/it-forensik.html
http://anwarabdi.wordpress.com/2013/05/05/it-forensik/
www.mdp.ac.id (dicky pratama S.kom)
naikson.com/Pengantar-Menuju-Ilmu-Forensik.pdf


No comments:

Post a Comment