IT Forensik

IT Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya. Selain itu juga diperlukan keahlian dalam bidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut. Tujuan dari IT forensik itu sendiri adalah untuk mengamankan dan menganalisa bukti-bukti digital. 

Beberapa software terbaik yang dapat membantu kegiatan IT Forensik diantaranya, ada :

1. Autopsy

sumber : https://www.concise-courses.com/

Autopsi adalah platform forensik digital yang bekerja di lingkungan GUI. Autopsy bekerja di dalam perpustakaan 'The Sleuth Kit (TSK)’ yaitu kumpulan alat forensik baris perintah yang memungkinkan pengguna untuk menyelidiki gambar dalam disket. The Sleuth Kit digunakan oleh penegak hukum, militer, dan penyelidik perusahaan untuk menyelidiki apa yang terjadi pada komputer - dan oleh karena itu jika kita ingin memulai karier sebagai penyelidik forensik digital, maka pemahaman yang menyeluruh tentang alat ini akan menjadi inventasi yang pintar.

2. Maltego

sumber : https://www.concise-courses.com/

Maltego adalah sebuah alat untuk melakukan footprinting, digunakan untuk mengumpulkan informasi sebanyak mungkin dengan tujuan forensik, pen testing, atau ethical hacking. Aplikasi ini mengumpulkan informasi tentang target dan menampilkan informasi tersebut dalam format yang mudah dimengerti, memvisualisasikan informasi tersebut ke dalam sebuah format graph, sangat cocok untuk link analisis dan data mining.

Footprinting adalah proses mengumpulkan informasi sebanyak mungkin tentang target, hal ini dilakukan untuk mengidentifikasi berbagai cara untuk masuk ke dalam sistem jaringan suatu organisasi. Footprinting adalah langkah awal dari penyerangan sebuah sistem, penyerang mengumpulkan informasi sensitif yang tersebar di publik, dengan informasi-informasi tersebut dia dapat menggunakan teknik seperti social engineering, serangan ke jaringan, dan berbagai macam serangan yang dapat mengakibatkan kerugian finansial dan kerugian di sisi reputasi bisnis.

3. EnCase

sumber : https://www.concise-courses.com/

Merupakan salah satu tool komersil yang banyak digunakan untuk melakukan penyidikan. Salah satu tool yang termasuk hebat di lingkungan IT Forensic ini adalah keluaran Guidance Software. Tidak hanya dapat membaca data-data yang sudah terhapus, encase juga dapat memberitahukan sistem-sistem yang belum di patch, menerima masukkan dari intrusion detection system untuk menyelidiki keanehan jaringan yang terjadi, merespon sebuah insiden keamanan, memonitoring pengaksesan sebuah file penting, dan banyak lagi.

Encase merupakan standar de facto untuk computer forensics. Ini dikarenakan sudah berhasilnya bukti-bukti yang dianalisa oleh Encase diterima oleh Pengadilan Amerika Serikat. EnCase merupakan salah satu bagian dari rantai-rantai penting yang ada dalam computer forensics.

4. Helix3 Pro

sumber : https://www.concise-courses.com/

Helix Pro adalah paket forensik digital berbasis live CD yang digunakan dalam respons insiden. Dilengkapi banyak alat forensik digital sumber terbuka termasuk hex editor, alat pemulihan data dan password cracking.

5. Antiword

sumber : https://www.maketecheasier.com/

Antiword merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.

Selain software ada juga hardware yang dapat membantu dalam penyelidikan forensik, diantaranya ada:

1. CCTV Video Enhancement

sumber : https://shop.avatu.co.uk/

dimaksimalkan menjadi jelas, jadi perangkat ini sangat membantu untuk mencari bukti data dalam bentuk video.

2. Forensik Tool Kit (FTK)

sumber : https://shop.avatu.co.uk/images/Tableau_FieldKit.jpg

Forensik Tool Kit (FTK) adalah software untuk melakukan proses akusisi data forensik, dan analisisnya.

Fitur utama dari FTK ini antara lain :

- Visualisasi data dalam bentuk interkoneksi antara data ditampilkan dengan graphical timeline

Mendeteksi gambar-gambar eksplisit

- Memproses data-data yang telah didapatkan secara forensik yang berasal dari perangkat berbasis iOS dan Android

- Analisa internet chat/history

- Disributed processing menggunakan komputer multi-core untuk memproses data set yang besar, melalui sistem indexing yang komprehensif

- Dekripsi untuk teknologi seperti Credant, SafeBoot, Utimaco, PGP, Guardian Edge, Sophos Enterprise, S/MIME dan banyak lagi dengan modul Password Recovery Toolkit (PRTK)

- Analisa terhadap jenis tipe email format yang berbeda, seperti Notes NSF, Outlook PST/OST, Exchange EDB, Outlook Express, DBX, Eudora, EML, Netscape, AOL, RFC 833, dan lain-lain

- Analisa terhadap data volatil dan data memory, termasuk yang disembunyikan oleh root kits

3. Faraday Bag

sumber : https://shop.avatu.co.uk/images/EDEC_BlackHole_xlduffelFaradayBag.jpg

Tas yang terbuat dari bahan yang dapat menghalangi sinyal elektromagnetik, dan menggunakan teknik jahit khusus seperti konstruksi jahitan berpasangan ganda, digunakan untuk menahan perangkat seperti ponsel untuk mencegah sinyal dari luar mengganggu isi perangkat.

4. Forensic Imaging (Tableau Forensic Imager)

sumber : https://shop.avatu.co.uk/images/TX1-03_web3.jpg

Tableau Forensic Imager adalah produk forensik yang terbaru dan terbaik dari Tableau dan berfungsi sebagai alternatif portabel untuk membawa data-data forensik ke lapangan. Ini adalah penggambaran jaringan yang diaktifkan, dan sepenuhnya mendukung it forensik yang menawarkan kinerja pencitraan jaringan dan lokal yang unggul tanpa kompromi.

5. Forensic Duplicator

sumber : http://www.guidancesoftware.com/

Berfungsi untuk menduplikasi gambar-gambar secara cepat dan bagus. Hardware ini sangatlah dibutuhkan dalam mengamankan bukti-bukti gambar dan dokumen-dokumen.

Dalam IT forensik ada juga yang disebut Anti-Forensik. Anti forensik adalah satu teknik yang bertujuan untuk mencegah proses penyelidikan atau membuatnya lebih sulit. Agar kualitas dan kuantitas barang bukti digital berkurang. Beberapa sofware/hardware yang Anti-forensik diantaranya adalah :

1. Evidence Eliminator 

sumber : https://img-16.ccm2.net/

Evidence Eliminator adalah program perangkat lunak komputer yang dijalankan pada sistem operasi Microsoft Windows. Program menghapus informasi tersembunyi dari hard drive pengguna yang mungkin susah untuk dihapus.

2. Metasploit Project

sumber : https://pbs.twimg.com/

Proyek Metasploit adalah proyek keamanan komputer yang menyediakan informasi tentang kerentanan keamanan dan bantuan dalam pengujian penetrasi dan pengembangan tanda tangan IDS.

3. USBKill

sumber : https://cdn.shopify.com/

USBkiller adalah alat canggih yang bertujuan untuk melindungi suatu data komputer. Jika kita mencolokkan USBkiller ini kedalam suatu komputer atau laptop maka sistemnya akan mencegah siapapun yang masuk setelah itu untuk menyalin data dari komputer kita.

REFERENSI

Dalziel, H. (2018, Desember 13). Concise Courses. Diambil kembali dari https://www.concise-courses.com/hacking-tools/forensics/

(t.thn.). Diambil kembali dari Forensic Computer Incorporated: https://www.forensiccomputers.com/forensic-hardware.html?p=2

Avatu. (t.thn.). Digital Forensics. Diambil kembali dari Computer Forensic Toolkits And Hardware: https://shop.avatu.co.uk/computer-forensic-toolkits-and-hardware