Software dan Hardware TI Forensik (Fitur dan Kelebihan) & Anti Forensik

Oleh
image source: mbis-inc.net
Forensik (dalam bahasa inggris disebut Forensic) merupakan kata yang berasal dari bahasa Yunani yakni Forensis yang berarti perdebatan. Secara istilah, forensik ialah salah satu bidang dalam ilmu pengetahuan yang digunakan untuk membantu menegakkan keadilan dengan cara proses penerapan ilmu atau sains.
Sedangkan yang dimaksud dengan TI (Teknologi Informasi) Forensik atau biasa juga disebut Komputer Forensik adalah salah satu cabang ilmu forensik yang berhubungan dengan bukti hukum yang ditemukan dalam komputer ataupun media digital lainnya.

Tujuan dari TI Forensik ini adalah untuk mengamankan dan menganalisis bukti digital, serta memperoleh fakta yang objektif dari suatu pelanggaran yang terjadi yang berhubungan dengan sistem informasi.

Dalam pelaksanaannya, TI Forensik memiliki beberapa tahapan. Dan untuk mendukung terlaksananya TI Forensik, tentu dibutuhkan adanya pendukung. Pendukung yang dimaksud disini selain dari SDM (Sumber Daya Manusia) yang memadai, juga diperlukan alat pembantu yang diantaranya adalah Software dan Hardware.

Dibawah ini beberapa tools Software yang dapat membantu kegiatan TI Forensik, yaitu:

1. StegAlyzer SS – Steganography Analyzer Signature Scanner
Steganography Analyzer Signature Scanner (StegAlyzerSS) merupakan alat analisis digital forensik yang dirancang untuk memperluas cakupan pemeriksaan digital forensik tradisional dengan memungkinkan pemeriksa untuk memindai media atau gambar-gambar forensik yang dicurigai, untuk pola-pola byte hexadecimal yang teridentifikasi secara unik, atau signature yang tertinggal di dalam file saat teknik steganografi tertentu digunakan untuk menempelkan informasi tersembunyi di dalamnya.

Berikut ini kelebihan dari Steganography Analyzer Signature Scanner (StegAlyzerSS):
  • Case generation dan management
  • Mount dan memindai gambar-gambar forensik media penyimpanan dalam EnCase, ISO, RAW (dd), and format-format SMART
  • Pemindaian otomatis dari seluruh sistem file, direktori individu, atau file individu pada media tersangka untuk signature aplikasi steganography
  • Mengidentifikasi file-file yang memiliki informasi yang ditambahkan diluar penanda akhir file tersebut dengan fitur Append Analysis dan menganalisa file tersebut dalam sebuah tampilan hex editor untuk menentukan sifat dari informasi yang tersembunyi tersebut
  • Mengidentifikasi file-file yang memiliki tempelan informasi menggunakan Least Significant Bit (LSB) image encoding dengan fitur analisis LSB dan mengekstrak dan mengatur ulang LSB untuk analisis dalam sebuah tampilan hex editor untuk menentukan apakah informasi tersebut disembunyikan di dalam file
  • Fungsi Exclusive Automated Extraction Algorithm untuk aplikasi-aplikasi steganography pilihan memberikan interface "tunjuk-klik-ekstrak" untuk pemeriksa agar dapat mengekstrak informasi dari file-file yang dicurigai
  • Laporan yang ektensif dalam format HTML
  • Logging otomatis event-event utama dan informasi nilai yang berpotensi evidentiary
  • Aktifitas sesi ekspor dan log bukti dalam format comma separate value (.csv)
  • Fitur bantuan yang terintegrasi untuk menjelaskan fitur-fitur dan fungsi-fungsi tertentu
2. Forensics Investigation Toolkit (FIT)
Forensics Investigation Toolkit (FIT) adalah sebuah Content Forensic Toolkit, dikembangkan oleh para ahli di Decision Groups, yang digunakan untuk membaca dan menganalisa isi dari internet raw data. FIT merupakan toolkit berbasis Windows dan internet raw data yang dianalisa adalah dalam bentuk format PCAP. User dapat menganalisa konten dan merekonstruksi internet raw data yang telah di-capture dari Wired atau Wireless networks.

Berikut ini kelebihan dari Forensics Investigation Toolkit (FIT):
  • Application Software Tool (Windows based)
  • Case Management Function
  • Support Import untuk Raw Data Files (in PCAP Format)
  • Detail information termasuk Date-Time, Source IP, Destination IP, Source MAC etc.
  • Search Function (Full Text Search)
  • WhoIS and Google Map Integration Functions
  • Bookmark Function
  • Menganalisa dan rekonstruksi dari berbagai tipe Internet traffic, seperti Email (POP3, SMTP, IMAP), Webmail (Read and Sent), IM or Chat (MSN, ICQ, Yahoo, QQ, Skype Voice Call Log, UT Chat Room, Gtalk, IRC Chat Room), File Transfer (FTP, P2P), Telnet, HTTP (Content, Upload/Download, Video Streaming, Request) dan masih banyak lagi (SSL).

3. Passware Password Recovery Kit
Passware Password Recovery Kit merupakan solusi terlengkap untuk membuka file yang terproteksi oleh password (terenkripsi). Dalam komputer forensik, pemulihan password memegang peran yang sangat penting karena dapat membuka gerbang menuju berbagai informasi dan petunjuk yang diperlukan.

Berikut ini kelebihan dari Passware Password Recovery Kit:
  • All-in-one password recovery untuk lebih dari 200 jenis file
  • Meng-ekstrak password dari hash Windows/Unix/Mac
  • Meng-ekstrak password dari file registry dan SAM
  • Memulihkan password file backup iTunes
  • Me-reset password untuk Windows Administrator Lokal dan Domain
  • Dekripsi instan online dari file-file Word/Excel hingga versi 2003
  • Pemulihan password untuk: Dictionary, Xieve, Brute-force, Known Password/Part, Previous Passwords
  • Dekripsi instan file-file Word/Excel files versi 2007-2010 (live memory analysis)
  • Meng-ekstrak password dari file keychain Mac yang terenkripsi
  • Supports Distributed Password Recovery and Amazon Compute Cloud

4. X Ways Forensics
X-Ways Forensics adalah lingkungan kerja yang canggih untuk investigator omputer omputer.
X-Ways Forensics berjalan pada Windows XP / 2003 / Vista / 2008/7 (32 Bit / 64 Bit). Dibandingkan dengan pesaingnya, X-Ways Forensics lebih efisien untuk digunakan, proses lebih cepat, menggunakan sumber daya komputer yang sangat kecil, menemukan hit dan data terhapus lebih banyak dibandingkan software lainnya.

Berikut ini kelebihan dari X Ways Forensics:
  • Drive cloning dan drive imaging
  • Kemampuan untuk membaca partisi dan struktur sistem file di dalam file gambar mentah (.dd) image files, ISO, VHD dan VMDK images
  • Akses lengkap ke disks, RAIDs, dan ukuran gambar lebih dari 2 TB (lebih dari 232 sektor) dengan ukuran sektor hingga 8 KB
  • Interpretasi built-in sistem JBOD, RAID 0, RAID 5, RAID 5EE, dan RAID 6 systems, Linux software RAIDs, Windows dynamic disks, dan LVM2
  • Identifikasi otomatis partisi yang hilang / terhapus
  • Dukungan asli untuk FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3®, CDFS / ISO9660 / Joliet, UDF
  • Superimposisi sektor, misalnya dengan tabel partisi yang diperbaiki atau struktur data sistem file untuk mengurai sistem file sepenuhnya meskipun tanpa merusak disk asli atau data corrupt.
  • Akses ke logical memori dari proses yang sedang berjalan
  • Berbagai teknik pemulihan data, cepat dan ukiran file yang kuat
  • Header file tanda tangan basis data yang dikelola dengan baik didasarkan pada notasi GREP
  • Penerjemah data, mengetahui 20 jenis variabel
  • Melihat dan mengedit struktur data biner menggunakan template
  • Pembersihan hard disk untuk menghasilkan media steril yang forensik
  • Mengumpulkan ruang sepi, ruang kosong, ruang antar-partisi, dan teks umum dari drive dan gambar
  • Pembuatan katalog file dan direktori untuk semua media komputer
  • Deteksi mudah dan akses ke stream data alternatif NTFS (ADS)
  • Perhitungan hash massal untuk file (Adler32, CRC32, MD4, ed2k, MD5, SHA-1, SHA-256, RipeMD-128, RipeMD-160, Tiger-128, Tiger-16, Tiger-192, TigerTree, ...)
  • Kemampuan pencarian fisik dan logis yang kuat untuk banyak istilah pencarian secara bersamaan
  • Tampilan rekursif dari semua file yang ada dan dihapus di semua subdirektori
  • Pewarnaan otomatis untuk struktur catatan FILE di NTFS
  • Bookmark / anotasi
  • Berjalan di bawah Windows FE, lingkungan Windows yang dapat dibooting secara forensik, misalnya untuk triage / preview
  • Dukungan untuk pengaturan DPI tinggi di Windows
  • Remote menganalisis kemampuan komputer dalam hubungannya dengan F-Response
5. Apache JMeter
Apache JMeter™ adalah perangkat lunak open source, yang dirancang untuk memuat uji perilaku fungsional dan mengukur kinerja. Awalnya dirancang untuk menguji Aplikasi Web tetapi sejak itu diperluas ke fungsi pengujian lainnya. Apache JMeter dapat digunakan untuk menguji kinerja baik pada sumber daya statis dan dinamis, aplikasi dinamis Web.
Ini dapat digunakan untuk mensimulasikan beban berat pada server, sekelompok server, jaringan atau objek untuk menguji kekuatannya atau untuk menganalisis kinerja keseluruhan di bawah jenis beban yang berbeda.

Berikut ini kelebihan dari Apache JMeter™:
  • Kemampuan memuat dan menguji kinerja berbagai jenis aplikasi / server / protokol
  • IDE Uji berfitur lengkap yang memungkinkan perekaman Rencana Tes cepat (dari Peramban atau aplikasi asli), pembuatan dan debugging.
  • Mode CLI (mode baris perintah (sebelumnya disebut Non GUI) untuk memuat tes dari OS yang kompatibel dengan Java (Linux, Windows, Mac OSX, ...)
  • Laporan HTML dinamis yang lengkap dan siap disajikan
  • Korelasi yang mudah melalui kemampuan untuk mengekstraksi data dari sebagian besar format respons populer, HTML, JSON, XML atau format teks apa pun
  • Portabilitas lengkap dan 100% kemurnian Java.
  • Kerangka kerja multi-threading penuh memungkinkan pengambilan sampel secara bersamaan dengan banyak thread dan pengambilan sampel simultan dari berbagai fungsi oleh grup thread yang terpisah.
  • Caching dan analisis offline / memutar ulang hasil tes.
  • Inti yang sangat Extensible
Selain dari software diatas, ada juga Hardware yang membantu dalam proses TI Forensik, diantaranya:

1. Tableau TX1 - Forensic Imager
image source: forensiccomputers.com

Tableau TX1 Forensic Imager adalah yang terbaru dan terbaik dari Tableau dan merupakan alternatif portabel untuk membawa pekerjaan forensik ke lapangan. TX1 memiliki user interface yang intuitif dan menarik dalam bentuk touch-screen berukuran tablet, memberikan pengalaman yang menyenangkan bagi pemakainya. TX1 juga merupakan sebuah raksasa tersembunyi, sebuah forensic imager yang paling kuat di pasaran.

Fitur-fitur tambahan Tableau TX1:
  • Performa jaringan lokal dan jaringan yang superior tanpa kompromi
  • Image SATA, USB 3, PCIe, SAS, FireWire 800, IDE, dan jaringan
  • Output ke SATA, USB 3, SAS, dan jaringan
  • Mendukung hingga dua pekerjaan "forensik" aktif dalam satu waktu (imaging simultan)
  • Pilihan job queueing untuk efisiensi dan kenyamanan
  • Hingga empat tujuan per sumber dengan kemampuan untuk menggabungkan duplikat clone/image dan tujuan lokal/jaringan
  • Pilihan Media Utility: melihat rincian drive, hapus, format, blank check, lihat & nonaktifkan HPA / DCO, enkripsi keseluruhan disk, lihat S.M.A.R.T., dan eject media
  • Pemberitahuan/feedback real-time di layar dengan opsi feedback yang dapat didengar

2. Cellebrite UFED
image source: haaretz.com

Cellebrite menyediakan tools mobile forensic untuk mengekstrak, analisa, dan membuat laporan dari berbagai tipe mobile phone, perangkat GPS, tablet, memory card, dan telepon berchipset china. Seri Cellebrite Universal Forensic Extraction Device (UFED) tersedia dalam beberapa opsi : standalone (UFED Touch), PC-based (UFED 4PC) dan solusi lengkap (UFED TK, Toolkit), dan dilengkapi dengan software Ultimate dan Logical.

Cellebrite UFED menawarkan pula aplikasi tambahan (add-ons) sebagai berikut:
  • UFED Chinex
  • UFED Link Analysis
  • UFED Physical Analyzer
  • UFED Phone Detective

3. FRED Forensic Recovery of Evidence Device
image source: digitalintelligence.com

FRED, Forensic Recovery of Evidence Device dari Digital Intelligence.  Rangkaian produk workstation forensik FRED merupakan platform forensik yang sangat fleksibel, terintegrasi, dan modular yang kini dilengkapi dengan Ultrabay 4d Write Protected Imaging Bay eksklusif. Digital Inteligence mendedikasikan bisnis mereka untuk menyediakan produk dan layanan komputer forensik dengan kualitas terbaik.

FRED DX (Dual Xeon)
FRED DX (Dual Xeon) merupakan FRED SR versi power Dual Xeon dengan FRED chassis standar.
Spesifikasi Baseline FRED DX:
  • Tinggi 23 3⁄4" , Lebar 8 3⁄8"
  • Kedalaman 25 1⁄4" - 80 lbs
  • Dual(2) Intel Xeon ES-2620 v4 CPU, (8 core) 2.1 Ghz, 20MB Cache, 8.0 GT/s Intel QPI
  • 32 GB (2X16GB) PC-17000 DDR4 2133 MHz ECC Memory
  • 1X256GB Solid State SATA III Drive (OS Drive)
  • 1X256GB Solid State SATA III Drive (Temp/Cache/DB Drive)
  • 1X2TB 7200 RPM SATA III Hard Drive (Data Drive Installed in HotSwap Bay 1)
  • Nvidia GTX 750Ti 2GB 128 bit DDRS (PCI Express Video Card with 1 VGA (D-Dub))
  • 1 HDMI and 2 DVI ports - support up 4 displays
  • 22" Widescreen LCD Monitor dengan Built in Speakers

4. Rimage Otomasi Akuisisi Data CD
image source: bounga.id

Dalam hal mengakuisisi data dari CD, DVD, atau disc Blu-Ray, biasanya memakan waktu yang sangat lama dan sangat rentan kontaminasi. Tetapi dengan Rimage, efektifitas waktu dapat ditingkatkan dan keabsahan secara forensik dapat dipastikan.

Rimage mempersembahkan solusi handal untuk menghadapi tantangan-tantangan akusisi data dalam CD. Dengan menggabungkan teknologi core optical disc dengan software dan integrasi yang canggih, solusi yang ditawarkan oleh Rimage mampu memenuhi segala kebutuhan penegakan hukum.

Cara kerja Rimage Systems sangatlah mudah dan sesederhana menghitung 1, 2, 3. Penyidik datang ke TKP dan mengumpulkan bukti dalam bentuk CD, DVD, atau lempengan Blu-Ray. Lempengan-lempengan tersebut kemudian dimasukkan ke dalam Rimage Evidence Disc System™ (EDS) dan kemudian laporan isi lempengan tersebutpun dibuat. Proses ini, melibatkan 200 disc, dapat selesai dalam waktu satu malam, sedangkan biasanya, tanpa Rimage, dibutuhkan waktu satu minggu penuh. Menurut penelitian, Rimage menyelesaikan proses tersebut 72% lebih cepat. Segera setelah proses tersebut selesai, barang bukti dapat diekspor untuk selanjutnya digunakan dalam proses pengadilan.

5. Paraben Device Seizure
image source: bounga.id

Mobile forensic memerlukan penanganan yang khusus dan juga dibutuhkan alat yang khusus pula untuk dapat menganalisa data yang terdapat di dalamnya, tidak hanya pada permukaan, tetapi juga yang terdapat jauh di dalam intinya. Device Seizure dari Paraben merupakan alat yang tetap untuk tujuan ini. Selama lebih dari 10 tahun, Device Seizure telah memberikan kases kepada para penyidik forensik untuk menjangkau data pada perangkat mobile. Device Seizure merupakan alat yang dapat diandalkan karena dapat mensuport ribuan perangkat, dan juga memiliki pata parser yang canggih, dan memungkinkan para menyidik untuk melakukan analisis secara menyeluruh dan melaporkan semua data yang telah diakuisisi.

Kemampuan Device Seizure tidak hanya terbatas pada melakukan ekstrasi data logikal, tetapi juga physical. Bahkan, ekstraksi password user juga dapat dilakukan oleh alat mobile forensic terkemuka ini. Selain telepon genggam, alat berbasis Windows ini juga dapat digunakan untuk mengekstrak titik-titik GPS dari alat GPS, dan menampilkan koordinat-koordinatnya secara mudah dengan berintegrasi dengan Google Earth.

Fitur-fitur Device Seizure:
  • Ekstraksi data logikal dan physical
  • Extraksi user passwords
  • Menampilkan titik data GPS yang telah diakuisisi dan juga data cell phone tower dari provider dengan dengan Google Earth yang terintegrasi
  • Parse out otomatis data yang telah diakuisisi kedalam tabel dan file yang mudah dibaca dengan darta carver
  • Built-in file viewers
  • Penyortiran file hasil akuisisi ke dalam kategori yang spesifik untuk mempermudah review
  • Verifikasi integritas file dengan MD5 dan SHA hash values
  • Menganalisa file cadangan pada device yang disimpan pada PC
  • Built-in hex dan text viewers
  • Advanced searching - Boolean expression, unicode, dan regular expressions
  • Bookmark data kasus yang penting
  • Mensuport analisa lengkap dari media card, termasuk recovere data yang terhapus dan data carving
  • Support akuisisi SIM card termasuk recovery data yang terhapus
  • Support kloning SIM card
  • Opsi advace reporting termasuk HTML, text, Excel, & PDF
  • Enkripsi file kasus memastikan integritas barang bukti
  • Export data manapun yang telah diakuisisi ke PC untuk di-review pada alat lain
  • Case comparer membandingkan dua kasus untuk melihat apa yang telah berubah pada device
  • Export data yang telah diakuisisi untuk ditampilkan pada program gratis Paraben Link2link
  • Termasuk berlangganan selama 1 tahun untuk update

Sebaliknya, dikarenakan adanya tools software dan hardware untuk forensik, begitupula terdapat tools software dan hardware Anti Forensik, 3 contohnya adalah dibawah ini;

1. The Onion Router (TOR) - Data Hiding
Aplikasi local server yang membuat identitas computer menjadi anonym (acak) ketika mengakses internet. TOR berfungsi menyembunyikan identitas computer (sperti IP Address Publik) yang digunakan untuk mengakses internet, sehingga identitas computer lokasi tetap terjaga kerahasiaannya.

2. Evidence Eliminator v6.0 - Artefact Wiping
Evidence eliminator merupakan tools yang  berfungsi untuk menghapus data-data yang tidak kita sadari tersimpan sewaktu kita  beraktifitas menggunakan computer. Evidence eliminator dapat mengoptimalkan kinerja computer, karena prosesnyaa yang membersihkan data-data yang digunakan seperti registry pada system operasi, cache  pada browser, log-log jaringan dan data lainya yang tidak digunakan pada suatu aplikasi lainya.

3. GRML-Linux - Detecting Forensic Analysis
GRML adalah tools pada system operasi linux yang memberikan informasi jika terjadinya penyusupan terhadap system. Dngan mengunakan tools ini maka proses analisis (scanning) yang dilakukan  penyusup dan sedang berjalan dapat langsung dihentikan (terminated).

Sumber:
Forensics Investigation Toolkit. (n.d.). Retrieved from Bounga Solusi Informatika: https://bounga.id/id/content/forensics-investigation-toolkit
FRED - Solusi Lengkap Perangkat Forensik. (n.d.). Retrieved from Bounga Solusi Informatika: https://bounga.id/id/content/fred-solusi-lengkap-perangkat-forensik
Inggi, R. (2017). Anti Forensics. Retrieved from Academia: https://www.academia.edu/33996729/Anti_Digital_Forensics
Komputer Forensik: Pengertian Dan Tujuan (Lengkap). (2014, November). Retrieved from Seputar Pengetahuan: https://www.seputarpengetahuan.co.id/2014/11/komputer-forensik-pengertian-dan-tujuan.html
Paraben Device Seizure. (n.d.). Retrieved from Bounga Solusi Indonesia: https://bounga.id/id/content/paraben-device-seizure
Passware Password Recovery Kit. (n.d.). Retrieved from Bounga Solusi Informatika: https://bounga.id/id/content/passware-password-recovery-kit
Rimage, Otomasi Akuisisi Data CD. (n.d.). Retrieved from Bounga Solusi Informatika: https://bounga.id/id/content/rimage-otomasi-akuisisi-data-cd
StegAlyzer SS - Steganography Analyzer Signature Scanner. (n.d.). Retrieved from Bounga Solusi Informatika: https://bounga.id/id/content/stegalyzer-ss-steganography-analyzer-signature-scanner
Tableau TX1 - Forensic Imager. (n.d.). Retrieved from Bounga Solusi Informatika: https://bounga.id/id/content/tableau-tx1-forensic-imager
The Apache Software Foundation. (n.d.). Retrieved from Apache JMeter™: https://jmeter.apache.org/
X-Ways Forensics: Integrated Computer Forensics Software. (n.d.). Retrieved from X-Ways: http://www.x-ways.net/forensics/

Komentar

Posting Komentar

Segala komentar menjadi motivasi penulis untuk lebih baik.

Postingan populer dari blog ini

(Teori Graf) Mencari Pohon Merentang Minimum dengan Algoritma Kruskal dalam Bahasa C++

Oleh
Gambar
Algoritma Kruskal Sumber gambar: http://lukmanreza.blogspot.com/ Algoritma Kruskal adalah sebuah algoritma dalam teori graf yang mencari sebuah minimum spanning tree (MST) untuk sebuah graf berbobot yang terhubung.  Langkah Algoritma Kruskal: 1. Lakukan pengurutan terhadap setiap sisi di graf mulai dari sisi yang memiliki bobot terkecil. 2. Pilih sisi yang mempunyai bobot minimum yang tidak membentuk sirkuit pada pohon, kemudian tambahkan sisi tersebut ke dalam pohon. 3. Ulangi langkah kedua sebanyak n – 1 kali (n adalah jumlah simpul graf). Dalam pembuatan graf algoritma kruskal lintasannya tidak boleh membentuk circle. Kelebihan Dan Kekurangan Algoritma Kruskal 1. Kelebihan Sangat cocok digunakan saat graf memiliki sisi berjumlah sedikit namun memiliki sangat banyak simpul, karena orientasi kerja algoritma ini adalah berdasarkan urutan bobot sisi bukan simpul. 2. Kekurangan Kurang cocok digunakan saat graf dimana setiap simpul terhubungkan dengan s
Baca selengkapnya