A.DEFINISI
IT FORENSIK
Definisi
dari IT Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan
bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode
yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah
diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses
selanjutnya.Selain itu juga diperlukan keahlian dalam bidang IT ( termasuk
diantaranya hacking) dan alat bantu (tools) baik hardwaremaupun software untuk
membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem
informasi tersebut. Tujuan dari IT forensik itu sendiri adalah untuk
mengamankan dan menganalisa bukti-bukti digital.
Menurut
Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan
data yang telah diproses secara elektronik dan disimpan di media komputer.
Menurut
Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik
analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
B. Tujuan IT forensik
1. Untuk membantu memulihkan,
menganalisa, dan mempresentasikan materi/entitas berbasis digital atau
elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang
sah di pengadilan
2. Untuk mendukung proses
identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat
diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat
yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan
dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang
terlibat secara langsung maupun tidak langsung dengan perbuatan tidak
menyenangkan dimaksud.
C.Pengetahuan
yang diperlukan IT Forensik
Dasar-dasar
hardware dan pemahaman bagaimana umumnya sistem operasi bekerja
Bagaimana
partisi drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada
sistem operasi yang berbeda
Bagaimana
umumnya master boot record tersebut dan bagaimana drive geometry
Pemahaman
untuk hide, delete, recover file dan directory bisa mempercepat pemahaman pada
bagaimana tool forensik dan sistem operasi yang berbeda bekerja.
Familiar
dengan header dan ekstension file yang bisa jadi berkaitan dengan file tertentu
Prinsip
IT Forensik:
Forensik
bukan proses hacking
Data
yang diperoleh harus dijaga dan jangan berubah
Membuat
image dari HD/Floppy/USB-Stick/Memory-dump adalah prioritas tanpa merubah isi
dan terkadang menggunakan hardware khusus
Image
tersebut yang diolah (hacking) dan dianalisis – bukan yang asli
Data
yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi kembali
Pencarian bukti dengan
tools pencarian teks khusus atau mencari satu persatu dalam image.
D.Software
forensik
1. CAINE
CAINE
adalah platform forensik open source profesional yang mengintegrasikan alat
perangkat lunak sebagai modul bersama dengan skrip yang kuat dalam lingkungan
antarmuka grafis. [1] Lingkungan operasionalnya dirancang dengan maksud untuk
memberikan kepada profesional forensik semua alat yang diperlukan untuk
melakukan proses penyelidikan forensik digital (pelestarian, pengumpulan,
pemeriksaan dan analisis). [2] [3] CAINE adalah distribusi Linux langsung
sehingga dapat di-boot dari media yang dapat dilepas (flash drive) atau dari
disk optik dan dijalankan di memori. [4] Itu juga dapat diinstal ke sistem
fisik atau virtual. Dalam mode Langsung, CAINE dapat beroperasi pada objek
penyimpanan data tanpa harus mem-boot sistem operasi pendukung. Versi terbaru
9.0 dapat boot pada UEFI / UEFI + Secure dan Legacy BIOS memungkinkan CAINE
untuk digunakan pada sistem informasi yang mem-boot sistem operasi yang lebih
lama (mis. Windows NT) dan platform yang lebih baru (Linux, Windows 10)
CAINE
didasarkan pada Ubuntu 16.04 64-bit, menggunakan kernel Linux 4.4.0-97.
Persyaratan sistem CAINE untuk dijalankan sebagai disk langsung mirip dengan
Ubuntu 16.04 (prosesor dual core 2 GHz atau lebih baik; memori sistem 2 GB).
Itu dapat berjalan pada sistem fisik atau dalam lingkungan mesin virtual
seperti VMware Workstation. (Informatika, Ultrakit, 2019)
2. XPLICO
Xplico
adalah alat analisis forensik jaringan (NFAT), yang merupakan perangkat lunak
yang merekonstruksi konten akuisisi yang dilakukan dengan sniffer paket (mis.
Wireshark, tcpdump, Netsniff-ng).
Berbeda
dengan penganalisa protokol, yang karakteristik utamanya bukan rekonstruksi
data yang dibawa oleh protokol, Xplico lahir secara tegas dengan tujuan untuk
merekonstruksi data aplikasi protokol dan mampu mengenali protokol dengan
teknik bernama Port Independent Protocol Identification ( PIPI).
3. DEVICES SEIZURE
Device
Seizure telah memberikan akses kepada para penyidik forensik untuk menjangkau
data pada perangkat mobile. Device Seizure merupakan alat yang dapat diandalkan
karena dapat mensuport ribuan perangkat, dan juga memiliki pata parser yang
canggih, dan memungkinkan para menyidik untuk melakukan analisis secara
menyeluruh dan melaporkan semua data yang telah diakuisisi.
Kemampuan
Device Seizure tidak hanya terbatas pada melakukan ekstrasi data logikal,
tetapi juga physical. Bahkan, ekstraksi password user juga dapat dilakukan oleh
alat mobile forensic terkemuka ini. Selain telepon genggam, alat berbasis
Windows ini juga dapat digunakan untuk mengekstrak titik-titik GPS dari alat
GPS, dan menampilkan koordinat-koordinatnya secara mudah dengan berintegrasi
dengan Google Earth.
Terdapat
berbagai jenis Device Seizure – software untuk diinstal di komputer (kabel
termasuk), sebuah sistem berbasis tablet - bernama Device Seizure Integrated -
dengan Device Seizure dan DDS yang terinterasi sepenuhnya, bentuk lainnya
adalah sebuah Mobile Field Kit, dan DS Box yang merupakan sistem berbasis kios
hanya untuk ekstraksi logikal.
4. OSFORENSICS
OSForensics
adalah tool investigasi digital yang memungkinkan anda mengekstrak data
forensik atau mengungkap informasi yang tersembunyi dari komputer. Perangkat
ini menawarkan berbagai fitur pencarian canggih yang memungkinkan anda dapat
membaca aktivitas internet, file yang dihapus, jenis file yang tidak cocok,
password yang disimpan. Anda dapat membuat indeks pencarian yang dapat
berfungsi untuk melakukan pencarian secepat kilat informasi yang terkandung
dalam, email dan dokumen lainnya dalam PC anda
OSForensics
juga memasukan didalamnya fitur yang memungkinkan anda mengumpulkan informasi
rinci termasuk jenis perangkat keras, memori, hard drive, dan perangkat USB.
Ada beberapa pilihan lain yang memungkinkan cara paling efektif mengungkap
kasus, mebuat hash untuk memverifikasi berkas dari isi folder. Semua itu
membantu proses penyelidikan cepat selesai.
Fitur
lain dalam perangkat lunak ini adalah pilihan untuk instal ke driver portabel
OSForensics adalah sebuah perangkat lunak yang kompleks dengan banyak fitur
yang di arahkan untuk pengguna advanced atau peneliti yang sebenarnya. Versi
gratis memiliki keterbatasan tetapi hanya disediakan untuk pengguna pribadi
atau instansi pendidikan.
5. ENCASE
Encase
Forensic dikenal secara global sebagai Gold Standard untuk digital forensik dan
satu-satunya solusi yang telah teruji di pengadilan dan dibangun dengan
investigasi digital forensik yang dalam, prosesing yang kuat, dan alur kerja
terintegrasi dengan opsi reporting yang fleksibel. Encase Forensic dibangun
dengan pemahaman yang dalam terhadap siklus investigasi digital dan pentingnya
mempertahankan integritas barang bukti. Dengan user interface yang baru dan
alur kerja yang efisien, Encase Forensic memperkuat setiap examiner untuk
menyelesaikan investigasi tanpa masalah.
Kelebihan
dari tools ini adalah :
·
Peningkatan
Mesin Indexing
·
Akuisisi
Barang Bukti yang Dapat Diandalkan
·
Analisis
Forensik yang Dalam
·
Investigasi Mobile
·
Dukungan
OS/Dekripsi yang Luas
·
Reporting
yang Mudah
·
Ekstensibilitas
·
Otomatisasi
Alur Kerja
E.Hardware
Forensik
1. Oxygen Forensic Kit
Oxygen
Forensic Kit adalah solusi Mobile yang unik, dirancang agar mudah dimobilisasi.
Oxygen Forensic Kit dapat berubah menjadi Laboratorium ringan di tangan tanpa
harus membawa beban peralatan forensic hardware untuk bekerja di lapangan.
Oxygen Forensic Kit dapat menemani anda ke manapun anda pergi tanpa harus
merepotkan, dirancang khusus sebagai field kit.
Oxygen
Forensic Kit tidak hanya mudah dibawa-bawa, namun juga mudah digunakan. Tidak
diperlukan instalasi atau setting tambahan. Yang anda perlu lakukan hanyalah
menyalakan tablet PC yang sudah terinstall Windows 7, pilih kabelnya dari kabel
set, Jalankan software Oxygen Forensic-nya dan hubungkan ke alatnya. Kabelnya
sudah diberi label jadi tidak sulit mencarinya.
Semua
driver kabel telah diinstall dan dapat digunakan dengan semua perangkat yang
didukung oleh Oxygen. Ketika perangkat yang anda akuisisi tidak disupport
koneksi kabelnya oleh Oxygen, maka bluetooth adapter telah diinstall di tablet
PC dan siap digunakan.
2. ULTRAKIT
Ultrakit
merupakan seperangkat peralatan forensik portable yang terdiri dari sejumlah
alat forensik yang berguna juga dapat diandalkan. Di dalam Ultrakit III
terdapat Ultrablock hardware write blockers, adaptor, dan juga sejumlah
konektor yang memungkinkan pengguna untuk mengakuisisi image dari hard drive
atau alat penyimpanan data manapun secara benar dengan memenuhi kriteria
forensik.
Koper
UltraKit anti air, kedap udara, kuat, dan di dalamnya terdapat busa penyangga
dengan disain khusus untuk melindungi isinya.
3. Tableau TD2U - Forensic Imager
Tableau
TD2u Forensic merupakan kombinasi ideal dari faktor-faktor seperti: kemudahan
penggunaan, reliability, dan performa imaging forensik yang super cepat.
Penampilan
luar TD2u tampak mirip dengan model pendahulunya, TD2, yang merupakan pemenang
penghargaan. Akan tetapi, inti dari TD2u benar-benar baru. Dirancang dengan
teknologi paling canggih, TD2u memberikan fitur-fitur forensic dengan performa
tinggi dengan harga yang bersahabat.
Forensic
Imaging Support untuk USB 3.0, SATA, IDE, dan SAS, para examiner forensik
mengandalkan TD2u untuk proses image SuperSpeed perangkat penyimpanan USB 3.0,
SATA, IDE, dan SAS. Dengan menggunakan SATA-drive terkini, TD2u dapat melakukan
images lebih dari15 GB/menit (.e01 dikompres denganMD5 dan hashing SHA-1).
Kecepatan Wiping melebihi 25 GB/menit.
TD2u
dapat membuat satu (1:1), dua (1:2), atau tiga (1:3) drive salinan barang
bukti.
Fitur-fitur
standar termasuk Disk-to-Disk (clone), Disk-to-File (image), Format, Wipe, Hash
(MD5 dan SHA-1), HPA/DCO detection dan removal, dan Blank Disk Check.
Output
TD2u dapat berupa format raw (dd), .e01 (compressed), .ex01 (compressed), dan
.dmg (MAC).
4. Tableau T9 Firewire Forensic Bridge
Dalam
proses write blocking untuk alat penyimpanan data FireWire, Tableau menawarkan
salah satu produk terbaiknya, yaitu Tableau T9 FireWire write blocker. Write
blocker ini mensupport protokol penyimpanan FireWire800 (1394B) dan FireWire400
(1394A) yang menggunakan SBP-2 (Serial Bus Protocol-2). Alat penyimpanan data
FireWire, dalam proses akuisisi data harus menggunakan write blocker yang dapat
diandalkan yang dirancang khusus untuk tujuan tersebut. Dalam hal ini, Tableau
T9 FireWire write blocker lah yang dapat diandalkan oleh para praktisi forensik
saat ini.
FireWire
Raids, hard disk FireWire, dan bahkan Apple iPod edisi lama dengan interface
FireWire dapat digunakan dengan Tableau T9 FireWire write blocker. Dalam proses
akuisisi gambar forensik dari komputer Apple, Tableau T9 FireWire write blocker
memungkinkan praktisi forensik untuk melakukan proses tersebut tanpa harus
membongkar komputer tersebut. Hal ini akan menghemat waktu dan tenaga sehingga
keseluruhan proses forensik akan menjadi lebih efektif.
Tableau
T9 FireWire write blocker dengan arsitektur yang cepat menawarkan proses
imaging dengan kecepatan tinggi. Pilihan host interface FireWire dan USB pada
Tableau T9 mirip dengan Tableau T8, begitu juga dengan kehadiran interface LCD
yang terdapat pada keduanya.
Tableau
T35U merupakan forensic bridge (write blocker) untuk HDD IDE dan SATA terbaik
dan tercepat saat ini. Tableau T35U menggunakan koneksi USB 3.0 ke host
komputer yang merupakan protokol koneksi tercepat saat ini. Kemampuan superiot
Tableau T3U ditunjang dengan desain yang kompak dan kemudahan menggunakannya.
Tableau
T35U merupakan pemenang penghargaan "Hardware Forensic Terbaik 2014"
pada event Forensic 4Cast 2014.
Untuk
memastikan aktifitas write blocking tanpa masalah, direkomendasikan untuk
menggunakan Toolkit TK35U. Toolkit ini terdiri dari forensic bridge (write
blocker) Tableau T35U, kabel power hard disk IDE, kabel data SATA, power
supply, kabel power hard disk SATA, kabel data IDE, kabel USB 3.0, dan tas
kecil beserta softboard.
F.Software
Antiforensik
1. TrueCry
TrueCrypt
adalah aplikasi open source untuk menyembunyikan data rahasia
dengan
membuat Virtual Drive. Selain menyembunyikan, Virtual Drive dan data
yang
tersimpan didalamnya akan dienkripsi menggunakan suatu algoritma tertentu,
sehingga
jika ada pihak lain yang mengetahui keberadaan virtual drive tersebut,
maka
pihak lain tersebut tidak dapat mengakses virtual drive tersebut. TrueCrypt
dapat
digunakan didalam berbagai sistem Operasi seperti Linux, MacOS dan
Windows.
Data
yang disembunyikan didalam Virtual Drive yang telah dienkripsi
menggunakan TrueCrypt tidak dapat
dibaca dikomputer manapun, jika tidak diakses
menggunakan program TrueCrypt dan
tanpa menggunakan password yang telah
dikonfigurasi.
2. AxCrypt
Contoh Tools lainnya yang memanfaat konsep Enkripsi
untuk menyandikan
data
adalah AxCrypt. AxCrypt baik digunakan untuk memproteksi data yang akan
dikirimkan
ke pihak lain atau data yang sifatnya portable. Hampir seluruh data
dengan
tipe apapun (termasuk folder) dapat dienkripsi menjadi data dengan
tipedata
lainnya yang berbeda dengan aslinya. Penggunaannya cukup mudah, hanya
dengan
melakukan klik kanan pada data yang akan dienkripsi atau dekripsi
kemudian
melakukan verifikasi password dan menyisipkan suatu file untuk
mencocokan
kepemilikan data (authentifikasi).
Penulis
melakukan pengujian enkripsi terhadap sebuah data dengan tipe teks.
Kemudian
didapatkan hasil dengan ukuran file yang berubah menjadi lebih kecil
dan
tipe data berbeda dengan aslinya (tipe data menjadi .axx)
3. The Onion Router
TOR adalah aplikasi
local server yang membuat identitas komputer menjadi anonim (acak) ketika kita
mengakses internet. TOR berfungsi menyembunyikan identitias komputer (seperti
IP Address Publik) yang digunakan untuk mengaksesinternet, sehingga identitas
komputer seperti lokasi tetap terjaga kerahasiaannya.
daftar pustaka
Blog, T. (t.thn.). DEFINISI IT FORENSIK.
Diambil kembali dari https://thekicker96.wordpress.com:
https://thekicker96.wordpress.com/definisi-it-forensik/
Informatika, B. S.
(2019). Computer Forensic. Diambil kembali dari https://bounga.id:
https://bounga.id/id/content/rimage-otomasi-akuisisi-data-cd
Informatika, B. S.
(2019). Oxygen Forensic Kit. Diambil kembali dari https://bounga.id:
https://bounga.id/id/content/oxygen-forensic-kit
Informatika, B. S.
(2019). Tableau T35U SATA/IDE Forensic Bridge . Diambil kembali dari
https://bounga.id:
https://bounga.id/id/content/tableau-t35u-sataide-forensic-bridge-write-blocker
Informatika, B. S.
(2019). Tableau T9 Firewire Forensic Bridge. Diambil kembali dari https://bounga.id:
https://bounga.id/id/content/tableau-t9-firewire-forensic-bridge-write-blocker
Informatika, B. S.
(2019). Tableau TD2U - Forensic Imager. Diambil kembali dari
https://bounga.id:
https://bounga.id/id/content/tableau-td2u-forensic-imager-duplicator
Informatika, B. S.
(2019). Ultrakit. Diambil kembali dari Ultrakit:
https://bounga.id/id/content/ultrakit
SANI, Y. (2007). ANTI
FORENSICS TOOLS DALAM MENINGKATKAN KEAMANAN. ANTI FORENSIK, hal.
03-08.
Wikipedia. (2018). Xplico.
Diambil kembali dari wikipedia.org: https://en.wikipedia.org/wiki/Xplico
Wikipedia. (2019). CAINE
Linux. Diambil kembali dari wikipedia.org:
https://en.wikipedia.org/wiki/CAINE_Linux
