Bagian 1
Definisi Komputer
Forensik
• Definisi
sederhana : penggunaan sekumpulan prosedur untuk melakukan pengujian secara
menyeluruh suatu sistem komputer. Dengan menggunakan software dan tool untuk
mengambil dan memelihara barang bukti tindakan kriminal.
• Menurut Judd
Robin, seorang ahli komputer forensik : "Penerapan secara sederhana dari
penyelidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum
yang mungkin".
• New
Technologies memperluas definisi Judd Robin dengan: "Komputer forensik
berkaitan dengan pemeliharaan, identifikasi, ekstraksi dan dokumentasi
bukti-bukti komputer yang tersimpan dalam wujud informasi magnetik".
• Menurut Dan
Farmer & Wietse Venema : "Memperoleh dan menganalisa data dengan cara yang
bebas dari distorsi atau bias sebisa mungkin, untuk merekonstruksi data atau
apa yang telah terjadi pada waktu sebelumnya di suatu sistem".
Komputer forensik merupakan ilmu baru
yang akan terus berkembang. Ilmu ini didasari oleh beberapa bidang keilmuan
lainnya yang sudah ada. Bahkan, komputer forensik pun dapat dispesifikasi lagi
menjadi beberapa bagian, seperti Disk Forensik, System Forensik, Network
Forensik, dan Internet Forensik.
Pengetahuan Disk Forensik sudah terdokumentasi dengan baik dibandingkan dengan
bidang forensik lainnya. Beberapa kasus yang dapat dilakukan dengan
bantuan ilmu Disk Forensik antara lain mengembalikan file yang terhapus,
mendapatkan password, mengubah partisi harddisk, mencari jejak badsector,
menganalisis File Akses dan System atau Aplikasi Logs, dan sebagainya.
Disk
forensik mencakup kemampuan dalam:
· Mendapatkan “bit-stream” image. Hal ini mencakup slack,
unallocated space dan file fragments yang dihapus
· Penyidik harus mampu mendemonstrasikan pelaksanaan
investigasi dengan aturan dan bukti yang layak
· Integritas informasi harus disajikan sedemikian rupa
sehingga terbukti keabsahannya, ini identik dengan sidik jari digital.
Beberapa hal yang bisa dilakukan dengan adanya disk
forensik:
· Me-recover file-file yang terhapus, mendapatkan
password dan kunci cryptographic.
· Menganalisa akses file, perihal memodifikasi dan menciptakan
file.
· Menganalisa dan memanfaatkan system logs dan log software
aplikasi (misalnya: monitoring akses file di jaringan atau penggunaan software
aplikas dan utility). Dengan demikian aktivitas pengguna dapat dilacak.
· Mengenal Metadata pada Dokumen
· Menangani
dokumen forensik akan berurusan dengan okumen. Yang dimaksud dengan metadata adalah data tentang data.
Sebuah dokumen yang dihasilkan dari softwaremetadata d pengolah kata,
umumnya mempunyai metadata seperti author (pembuat
dokumen), organizations, revisions, previous authors (daftar nama
yang telah melakukan akses terhadap dokumen
tersebut), template (jenis template yang digunakan
dokumen), computer name, harddisk (menunjukkan lokasi dari file
tersebut), network server (sebagai informasi perluasan dari
harddisk), time, time stamps (bergantung dari sistem operasi, dan
umumnya mencakup tanggal pembuatan, tanggal akses atau kapan file terakhir kali
dibuka tapi tidak dilakukan perubahan, dan tanggal modifikasi, yaitu ketika ada
perubahan di dalam file), dan printed (kapan dokumen terakhir kali
dicetak).
Beberapa
metadata pada dokumen dapat dilihat secara langsung, namun beberapa metadata
harus diekstrak untuk dapat melihatnya. Sebagai contoh untuk menampilkan
metadata pada dokumen Ms.Word secara langsung dapat dilakukan melalui
menu properties.
Untuk
melakukan ekstrak data dengan lebih detail dibutuhkan alat bantu seperti
Metadata Analyer (www.smartpctools.com) atau iScrub (www.esqinc.com). Alat
bantu semacam ini dapat menampilkan informasi metadata yang tidak tampak.
File
carving
File Carving, atau kadang-kadang hanya Carving, adalah praktek mencari masukan untuk
file atau jenis lain dari objek berdasarkan pada isi, bukan pada metadata. Ukiran File adalah alat yang ampuh
untuk memulihkan file dan fragmen dari file saat entri direktori yang korup
atau hilang, yang mungkin terjadi dengan file lama yang telah dihapus atau
ketika melakukan analisis pada media yang rusak. Ukiran memori adalah alat yang berguna
untuk menganalisis dump memori fisik dan virtual ketika struktur memori tidak
diketahui atau telah ditimpa.
Aplikasi Lanjutan DataCarving
· TestDisk dan PhotoRec hanya pucuk
dari gunung es, namun program-program canggih biasanya diperuntukan tugas
forensik lengkap dan tidak untuk pemakai biasa.
· Foremost tampaknya
merupakan nenek moyang dari semua program data carving yang aslinya
dikembangkan di Kantor Investigasi Khusus Angkatan Udara Amerika Serikat.
Sekarang program ini dirilis menjadi public domain, sehingga dapat dipakai di
manapun dan dipakai ulang oleh program lain.
· Tapi harap di ingat
format binary masih belum ada untuk Foremost; kamu harus mengompilasi program
dari source agar bekerja. Beberapa distro Linux (seperti Ubuntu Feisty) sudah
menyiapkan Foremost versi precompiled di repository software, yang menjadikan
program ini mudah di unduh dan digunakan.
· Pilihan lainnya
adalah Scapel, hasil penulisan ulang Foremost versi 0.69 – ia lebih gegas,
pemakaian memory lebih banyak, dan mempunyai fungsi bermanfaat lainnya untuk
merecovery file lebih canggih. Ia juga belum tersedia dalam bentuk binary dan
harus dikompilasi dari sourec.
· Salah satu koleksi
tool powerful yang dapat berjalan di beragam platform (UNIX, BSD, dan Windows
menggunakan Library CYGWIN) adalah Sleuth Kit. Seperti halnya Foremost dan
Scalpel, ia dapat mencari file terhapus berdasar hash atau signature, namun ia
juga dibekali banyak fungsi lain.
· TSK dibekali
sejumlah command line tool, yang dapat digunakan bila kamu merasa nyaman atau
mendownload graphical interface bernama Autopsy. Utiliti lainnya adalah utility
yang ada di PartitionSupport.com
Bagian 2 (Benyamin)
Bagian 3 (Anjas Ashadi)
Bagian 4 (Reyhan Dzul Fahmi)
Bagian 2 (Benyamin)
Bagian 3 (Anjas Ashadi)
Bagian 4 (Reyhan Dzul Fahmi)
sumber :
- asyafaat.files.wordpress.com/2009/01/forensic_0-_-90_1s.pdf
Tidak ada komentar:
Posting Komentar