Forensik
(berasal dari bahasa Latin forensis
yang berarti "dari luar", dan serumpun dengan kata forum
yang berarti "tempat umum") adalah bidang ilmu pengetahuan yang
digunakan untuk membantu proses penegakan keadilan melalui proses penerapan ilmu
atau sains. Dalam kelompok ilmu-ilmu forensik
ini dikenal antara lain ilmu fisika
forensik, ilmu kimia forensik,
ilmu psikologi forensik,
ilmu kedokteran forensik,
ilmu toksikologi
forensik, ilmu psikiatri forensik, komputer forensik, dan sebagainya.
IT
Forensik adalah cabang dari ilmu komputer tetapi menjurus ke
bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer
dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital
Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi,
koleksi, analisa, dan pengujian dari bukti digital.
Tujuan IT
forensik adalah sebagai berikut:
1) Untuk membantu memulihkan,
menganalisa, dan mempresentasikan materi/entitas berbasis digital atau
elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang
sah di pengadilan.
2) Untuk mendukung proses identifikasi
alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan
potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh
kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi
tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara
langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.
3) Mendapatkan fakta-fakta obyektif
dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta
tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan
digunakan dalam proses hukum.
4) Mengamankan dan menganalisa bukti
digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer
Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui
bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat
kejahatan komputer.
5) Untuk menjelaskan keadaan artefak
digital terkini. Artefak Digital dapat mencakup sistem komputer, media
penyimpanan (seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan
email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak
melalui jaringan. Bidang IT forensik juga memiliki cabang-cabang di dalamnya
seperti firewall forensik, forensik jaringan, database forensik, dan forensik
perangkat mobile.
Maka dari itu, untuk
memenuhi tujuan dari IT Forensik, dibutuhkan beberapa software dan hardware
yang dapat membantu kegiatan tersebut.
Berikut
Adalah 5 Tools Software yang dapat membantu kegiatan IT forensik:
1. Passware Password Recovery Kit
Passware
Password Recovery Kit merupakan solusi terlengkap untuk membuka file yang
terproteksi oleh password (terenkripsi). Dalam komputer forensik, pemulihan
password memegang peran yang sangat penting karena dapat membuka gerbang menuju
berbagai informasi dan petunjuk yang diperlukan.
Berikut ini
kelebihan dari Passware Password Recovery Kit:
- All-in-one password recovery untuk lebih dari 200 jenis file
- Meng-ekstrak password dari hash Windows/Unix/Mac
- Meng-ekstrak password dari file registry dan SAM
- Memulihkan password file backup iTunes
- Me-reset password untuk Windows Administrator Lokal dan Domain
- Dekripsi instan online dari file-file Word/Excel hingga versi 2003
- Pemulihan password untuk: Dictionary, Xieve, Brute-force, Known Password/Part, Previous Passwords
- Dekripsi instan file-file Word/Excel files versi 2007-2010 (live memory analysis)
- Meng-ekstrak password dari file keychain Mac yang terenkripsi
- Supports Distributed Password Recovery and Amazon Compute Cloud
2. Forensik investigation toolkit (FIT)
Forensik investigation toolkit (FIT) merupakan sebuah
content forensic Toolkit, yang dikembagkan oleh para ahli dan Didecision Groups
yang digunakan untuk membaca dan mengaalisa isi dari internet raw data.
FIT merupakan toolkit berbasis windows dan internet raw data yang
dianalisa adalah dalam bentuk format PCAP.
Berikut ini kelebihan dari Forensics Investigation Toolkit (FIT):
Berikut ini kelebihan dari Forensics Investigation Toolkit (FIT):
- Application Software Tool (Windows based)
- Case Management Function
- Support Import untuk Raw Data Files (in PCAP Format)
- Detail information termasuk Date-Time, Source IP, Destination IP, Source MAC etc.
- Search Function (Full Text Search)
- WhoIS and Google Map Integration Functions
- Bookmark Function
- Menganalisa dan rekonstruksi dari berbagai tipe Internet traffic, seperti Email (POP3, SMTP, IMAP), Webmail (Read and Sent), IM or Chat (MSN, ICQ, Yahoo, QQ, Skype Voice Call Log, UT Chat Room, Gtalk, IRC Chat Room), File Transfer (FTP, P2P), Telnet, HTTP (Content, Upload/Download, Video Streaming, Request) dan masih banyak lagi (SSL).
3. Scalpel
Scalpel
merupakan sebuah tools forensik yang berfungsi mengidentifikasikan mengisolasi,
dan merecover data dari media komputer selama proses investigasi forensik.
scapel mencari
hard drive, bit-stream image, unallocated space file atau sembarang file komputer untuk
karakteristik, isi atau atribut tertentu dan menghasilkan laporan mengenai
lokasi dan artifak yang ditemukan ketika proses pencarian elektronik.
Scapel mampu
menghasilkan (carves) artiak yang ditemukan sebagai file individual.
4. Autopsy
The
Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis
investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat
menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
5.
Foremost
Foremost
merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan
header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh
Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of
Special Investigations and The Center for Information Systems Security Studies
and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di
the Naval Postgraduate School Center for Information Systems Security Studies
and Research.Selain
Software, ada juga Hardware.
Berikut adalah 5 Hardware yang mampu membantu kegiatan
IT Forensik:
1.
Cellebrite UFED
Cellebrite
menyediakan tools mobile forensic untuk mengekstrak, analisa, dan membuat
laporan dari berbagai tipe mobile phone, perangkat GPS, tablet, memory card,
dan telepon berchipset china. Seri Cellebrite Universal Forensic Extraction
Device (UFED) tersedia dalam beberapa opsi : standalone (UFED Touch), PC-based
(UFED 4PC) dan solusi lengkap (UFED TK, Toolkit), dan dilengkapi dengan
software Ultimate dan Logical.
2. Paraben Device Seizure
Mobile
forensic memerlukan penanganan yang khusus dan juga dibutuhkan alat yang khusus
pula untuk dapat menganalisa data yang terdapat di dalamnya, tidak hanya pada
permukaan, tetapi juga yang terdapat jauh di dalam intinya. Device Seizure dari
Paraben merupakan alat yang tetap untuk tujuan ini. Selama lebih dari 10 tahun,
Device Seizure telah memberikan kases kepada para penyidik forensik untuk
menjangkau data pada perangkat mobile. Device Seizure merupakan alat yang dapat
diandalkan karena dapat mensuport ribuan perangkat, dan juga memiliki pata
parser yang canggih, dan memungkinkan para menyidik untuk melakukan analisis
secara menyeluruh dan melaporkan semua data yang telah diakuisisi.
3. Tableau TX1 - Forensic Imager
Tableau TX1
Forensic Imager adalah yang terbaru dan terbaik dari Tableau dan merupakan
alternatif portabel untuk membawa pekerjaan forensik ke lapangan. TX1 memiliki
user interface yang intuitif dan menarik dalam bentuk touch-screen berukuran
tablet, memberikan pengalaman yang menyenangkan bagi pemakainya. TX1 juga
merupakan sebuah raksasa tersembunyi, sebuah forensic imager yang paling kuat
di pasaran.
4. FRED Forensic Recovery of Evidence
Device
FRED,
Forensic Recovery of Evidence Device dari Digital Intelligence. Rangkaian
produk workstation forensik FRED merupakan platform forensik yang sangat
fleksibel, terintegrasi, dan modular yang kini dilengkapi dengan Ultrabay 4d
Write Protected Imaging Bay eksklusif. Digital Inteligence mendedikasikan
bisnis mereka untuk menyediakan produk dan layanan komputer forensik dengan
kualitas terbaik.
5. Rimage Otomasi Akuisisi Data CD
Dalam hal
mengakuisisi data dari CD, DVD, atau disc Blu-Ray, biasanya memakan waktu yang
sangat lama dan sangat rentan kontaminasi. Tetapi dengan Rimage, efektifitas
waktu dapat ditingkatkan dan keabsahan secara forensik dapat dipastikan.
Rimage
mempersembahkan solusi handal untuk menghadapi tantangan-tantangan akusisi data
dalam CD. Dengan menggabungkan teknologi core optical disc dengan software dan
integrasi yang canggih, solusi yang ditawarkan oleh Rimage mampu memenuhi
segala kebutuhan penegakan hukum.
Dan untuk mencegah software/hardware
diatas, disediakan juga software/hardware Anti Forensik, Berikut beberapa
ulasannya:
- Program Packers (PECompact, Burneye) & Rootkits - Data Hiding
Penyembunyian data dapat dilakukan dengan
berbagai cara. Seperti teknik steganografi atau teknik menyembunyikan informasi
pada sebuah objek yang sebelumnya telah ada selama lebih dari dua ribu tahun.
Tools steganografi sendiri telah tersedia sejak pertengahan 1990-an dan
tersedia hampir semua untuk sistem operasi komputer. Setiap bentuk informasi
digital dapat disimpan di dalam berbagai jenis file pembawa, termasuk file
gambar, audio, video, dan executable (StegoArchive.com, 2005).
Sebagai contoh, seseorang dapat menyembunyikan
gambar, tabel, atau blok teks di bawah gambar dalam presentasi grafis
PowerPoint atau Impress. Sebagai alternatif, sebuah blok teks putih di atas
latar belakang putih dapat menyimpan pesan tersembunyi. Pesan kode atau sandi
tertentu bisa disematkan dalam gambar.
Untuk jaringan komputer, saluran terselubung dalam protokol komunikasi data memungkinkan komunikasi tersembunyi melalui jaringan publik dan swasta. Protokol Transmission Control Protocol / Internet Protocol (TCP / IP), misalnya, memiliki beberapa kelemahan yang dapat dimanfaatkan untuk memungkinkan komunikasi terselubung. Konsep saluran rahasia dalam protokol jaringan berawal paling tidak 30 tahun (Ahsan, 2002; Rowland, 1996).
Untuk jaringan komputer, saluran terselubung dalam protokol komunikasi data memungkinkan komunikasi tersembunyi melalui jaringan publik dan swasta. Protokol Transmission Control Protocol / Internet Protocol (TCP / IP), misalnya, memiliki beberapa kelemahan yang dapat dimanfaatkan untuk memungkinkan komunikasi terselubung. Konsep saluran rahasia dalam protokol jaringan berawal paling tidak 30 tahun (Ahsan, 2002; Rowland, 1996).
Selain itu juga cara yang dapat dilakukan untuk
menyembunyikan data pada computer, diantaranya dapat menyembunyikannya ke dalam
slack dan unallocated spaces dalam harddisk, atau disembunyikan ke dalam Master
Boot Record, disisipkan didalam compact disk dan partisi yang tersembunyi
bahkan terenkripsi juga sering digunakan sebagai tempat penyimpanan data
rahasia.
Semua data yang disembunyikan tersebut masih
dapat ditemukan dengan menggunakan software forensik dan kejelian penyidik,
namun memang membutuhkan usaha yang lebih keras untuk menemukannya dan sulit
untuk menjelaskannya kepada orang yang tidak mengerti teknisnya.
- Artefact Wiping
Tools untuk Artefact Wiping sudah banyak tersedia
beberapa tahun belakangan ini. Program Wiping seperti BC Wipe, Eraser, dan PGP
Wipe akan menghancurkan file dengan cara menghapus dan menimpa file tersebut
sehingga file tersebut tidak mungkin untuk diperbaiki.
Tools yang digunakan untuk artefact wiping
membuat investigator forensik akan lebih sulit untuk menganalisisnya. Metode
yang paling mudah untuk menghilangkan barang bukti adalah dengan menonaktifkan
tool yang bisa membuat file barang bukti tersebut. Contohnya seperti: mengubah
konfigurasi komputer dan registry. sistem operasi tidak akan merekam riwayat
login dan aktivitas pengguna. Cara lainnya yaitu dengan mengubah
konfigurasi group policy sistem operasi, yang akan mengakibatkan sistem tidak
akan mencatat semua aktivitas website yang dikunjungi dan riwayat browser.
Metode berikutnya yang bisa digunakan adalah
dengan membersihkan log dan disk. Metode ini akan melakukan proses penghapusan
data dengan menggunakan tools khusus yang bisa menghapus seluruh jejak data di
semua tempat yang ada pada hardisk. Ini harus mencakup semua entri pada HDD
termasuk semua entri MFT dan atributnya, orphan file, dan
sebagainya. kegiatan ini biasa disebut dengan disk wiping. Pada riset
sebelumnya tentang metode ini, tidak semua program anti-forensik bisa menghapus
semua jejak data. Banyak program yang masih meninggalkan jejak dari wiping yang
dilakukannya dan tidak sesempurna seperti yang diiklankan oleh tool-tool ini.
- Trail Obfuscation
Trail Obfuscation adalah teknik menyamar atau
membuat jejak palsu. Contohnya yakni dengan membuat header email palsu yang
dapat mengelabui investigator, atau menggunakan SSH Tunnel Server ketika
melakukan akses ke dalam jaringan komputer, sehingga terlihat bahwa alamat yang
digunakan bukanlah alamat asli dari pengakses, melainkan alamat SSH Tunnel
Server nya, sehingga dapat membuat jejak palsu.
Selain itu, trail obfuscation ini juga dapat
dilakukan dengan cara merubah log file server atau event file system atau
mengubah tanggal yang ada di metadata file. Cara merubah log file server ini
juga dapat mengaburkan jejak dan meninggalkan jejak palsu.
- Attacks Against Computer Forensics Tools
Teknik ini merupakan teknik terbaru dalam
anti-forensik. Tujuannya adalah untuk membuat reliability atau kepercayaan
terhadap bukti digital dipertanyakan sehingga barang bukti tersebut menjadi
tidak bernilai di pengadilan. Pada teknik ini, sering mempertanyakan masalah
prosedur penanganan barang bukti dan mengenai apakah tools yang digunakan juga
apakah bisa dipercaya atau tidak.
Sumber:
ok... perbaiki kembali
BalasHapus