IT FORENSIK

A.DEFINISI IT FORENSIK

Definisi dari IT Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya.Selain itu juga diperlukan keahlian dalam bidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardwaremaupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut. Tujuan dari IT forensik itu sendiri adalah untuk mengamankan dan menganalisa bukti-bukti digital.

Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.

Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

B. Tujuan IT forensik

1. Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan

2. Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.

C.Pengetahuan yang diperlukan IT Forensik

Dasar-dasar hardware dan pemahaman bagaimana umumnya sistem operasi bekerja

Bagaimana partisi drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada sistem operasi yang berbeda

Bagaimana umumnya master boot record tersebut dan bagaimana drive geometry

Pemahaman untuk hide, delete, recover file dan directory bisa mempercepat pemahaman pada bagaimana tool forensik dan sistem operasi yang berbeda bekerja.

Familiar dengan header dan ekstension file yang bisa jadi berkaitan dengan file tertentu

Prinsip IT Forensik:

Forensik bukan proses hacking

Data yang diperoleh harus dijaga dan jangan berubah

Membuat image dari HD/Floppy/USB-Stick/Memory-dump adalah prioritas tanpa merubah isi dan terkadang menggunakan hardware khusus

Image tersebut yang diolah (hacking) dan dianalisis – bukan yang asli

Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi kembali

Pencarian bukti dengan tools pencarian teks khusus atau mencari satu persatu dalam image.

D.Software forensik

1.  CAINE

CAINE adalah platform forensik open source profesional yang mengintegrasikan alat perangkat lunak sebagai modul bersama dengan skrip yang kuat dalam lingkungan antarmuka grafis. [1] Lingkungan operasionalnya dirancang dengan maksud untuk memberikan kepada profesional forensik semua alat yang diperlukan untuk melakukan proses penyelidikan forensik digital (pelestarian, pengumpulan, pemeriksaan dan analisis). [2] [3] CAINE adalah distribusi Linux langsung sehingga dapat di-boot dari media yang dapat dilepas (flash drive) atau dari disk optik dan dijalankan di memori. [4] Itu juga dapat diinstal ke sistem fisik atau virtual. Dalam mode Langsung, CAINE dapat beroperasi pada objek penyimpanan data tanpa harus mem-boot sistem operasi pendukung. Versi terbaru 9.0 dapat boot pada UEFI / UEFI + Secure dan Legacy BIOS memungkinkan CAINE untuk digunakan pada sistem informasi yang mem-boot sistem operasi yang lebih lama (mis. Windows NT) dan platform yang lebih baru (Linux, Windows 10)

CAINE didasarkan pada Ubuntu 16.04 64-bit, menggunakan kernel Linux 4.4.0-97. Persyaratan sistem CAINE untuk dijalankan sebagai disk langsung mirip dengan Ubuntu 16.04 (prosesor dual core 2 GHz atau lebih baik; memori sistem 2 GB). Itu dapat berjalan pada sistem fisik atau dalam lingkungan mesin virtual seperti VMware Workstation. (Informatika, Ultrakit, 2019)

2.  XPLICO

Xplico adalah alat analisis forensik jaringan (NFAT), yang merupakan perangkat lunak yang merekonstruksi konten akuisisi yang dilakukan dengan sniffer paket (mis. Wireshark, tcpdump, Netsniff-ng).

Berbeda dengan penganalisa protokol, yang karakteristik utamanya bukan rekonstruksi data yang dibawa oleh protokol, Xplico lahir secara tegas dengan tujuan untuk merekonstruksi data aplikasi protokol dan mampu mengenali protokol dengan teknik bernama Port Independent Protocol Identification ( PIPI).

3.  DEVICES SEIZURE

Device Seizure telah memberikan akses kepada para penyidik forensik untuk menjangkau data pada perangkat mobile. Device Seizure merupakan alat yang dapat diandalkan karena dapat mensuport ribuan perangkat, dan juga memiliki pata parser yang canggih, dan memungkinkan para menyidik untuk melakukan analisis secara menyeluruh dan melaporkan semua data yang telah diakuisisi.

Kemampuan Device Seizure tidak hanya terbatas pada melakukan ekstrasi data logikal, tetapi juga physical. Bahkan, ekstraksi password user juga dapat dilakukan oleh alat mobile forensic terkemuka ini. Selain telepon genggam, alat berbasis Windows ini juga dapat digunakan untuk mengekstrak titik-titik GPS dari alat GPS, dan menampilkan koordinat-koordinatnya secara mudah dengan berintegrasi dengan Google Earth.

Terdapat berbagai jenis Device Seizure – software untuk diinstal di komputer (kabel termasuk), sebuah sistem berbasis tablet - bernama Device Seizure Integrated - dengan Device Seizure dan DDS yang terinterasi sepenuhnya, bentuk lainnya adalah sebuah Mobile Field Kit, dan DS Box yang merupakan sistem berbasis kios hanya untuk ekstraksi logikal.

4.  OSFORENSICS

OSForensics adalah tool investigasi digital yang memungkinkan anda mengekstrak data forensik atau mengungkap informasi yang tersembunyi dari komputer. Perangkat ini menawarkan berbagai fitur pencarian canggih yang memungkinkan anda dapat membaca aktivitas internet, file yang dihapus, jenis file yang tidak cocok, password yang disimpan. Anda dapat membuat indeks pencarian yang dapat berfungsi untuk melakukan pencarian secepat kilat informasi yang terkandung dalam, email dan dokumen lainnya dalam PC anda

OSForensics juga memasukan didalamnya fitur yang memungkinkan anda mengumpulkan informasi rinci termasuk jenis perangkat keras, memori, hard drive, dan perangkat USB. Ada beberapa pilihan lain yang memungkinkan cara paling efektif mengungkap kasus, mebuat hash untuk memverifikasi berkas dari isi folder. Semua itu membantu proses penyelidikan cepat selesai.

Fitur lain dalam perangkat lunak ini adalah pilihan untuk instal ke driver portabel OSForensics adalah sebuah perangkat lunak yang kompleks dengan banyak fitur yang di arahkan untuk pengguna advanced atau peneliti yang sebenarnya. Versi gratis memiliki keterbatasan tetapi hanya disediakan untuk pengguna pribadi atau instansi pendidikan.

5.  ENCASE

Encase Forensic dikenal secara global sebagai Gold Standard untuk digital forensik dan satu-satunya solusi yang telah teruji di pengadilan dan dibangun dengan investigasi digital forensik yang dalam, prosesing yang kuat, dan alur kerja terintegrasi dengan opsi reporting yang fleksibel. Encase Forensic dibangun dengan pemahaman yang dalam terhadap siklus investigasi digital dan pentingnya mempertahankan integritas barang bukti. Dengan user interface yang baru dan alur kerja yang efisien, Encase Forensic memperkuat setiap examiner untuk menyelesaikan investigasi tanpa masalah.

Kelebihan dari tools ini adalah :

·         Peningkatan Mesin Indexing

·         Akuisisi Barang Bukti yang Dapat Diandalkan

·         Analisis Forensik yang Dalam

·         Investigasi Mobile

·         Dukungan OS/Dekripsi yang Luas

·         Reporting yang Mudah

·         Ekstensibilitas

·         Otomatisasi Alur Kerja

E.Hardware Forensik

1.  Oxygen Forensic Kit

 

Oxygen Forensic Kit adalah solusi Mobile yang unik, dirancang agar mudah dimobilisasi. Oxygen Forensic Kit dapat berubah menjadi Laboratorium ringan di tangan tanpa harus membawa beban peralatan forensic hardware untuk bekerja di lapangan. Oxygen Forensic Kit dapat menemani anda ke manapun anda pergi tanpa harus merepotkan, dirancang khusus sebagai field kit.

Oxygen Forensic Kit tidak hanya mudah dibawa-bawa, namun juga mudah digunakan. Tidak diperlukan instalasi atau setting tambahan. Yang anda perlu lakukan hanyalah menyalakan tablet PC yang sudah terinstall Windows 7, pilih kabelnya dari kabel set, Jalankan software Oxygen Forensic-nya dan hubungkan ke alatnya. Kabelnya sudah diberi label jadi tidak sulit mencarinya.

Semua driver kabel telah diinstall dan dapat digunakan dengan semua perangkat yang didukung oleh Oxygen. Ketika perangkat yang anda akuisisi tidak disupport koneksi kabelnya oleh Oxygen, maka bluetooth adapter telah diinstall di tablet PC dan siap digunakan.

2.  ULTRAKIT

 

Ultrakit merupakan seperangkat peralatan forensik portable yang terdiri dari sejumlah alat forensik yang berguna juga dapat diandalkan. Di dalam Ultrakit III terdapat Ultrablock hardware write blockers, adaptor, dan juga sejumlah konektor yang memungkinkan pengguna untuk mengakuisisi image dari hard drive atau alat penyimpanan data manapun secara benar dengan memenuhi kriteria forensik.

Koper UltraKit anti air, kedap udara, kuat, dan di dalamnya terdapat busa penyangga dengan disain khusus untuk melindungi isinya.

3.  Tableau TD2U - Forensic Imager

 

Tableau TD2u Forensic merupakan kombinasi ideal dari faktor-faktor seperti: kemudahan penggunaan, reliability, dan performa imaging forensik yang super cepat.

Penampilan luar TD2u tampak mirip dengan model pendahulunya, TD2, yang merupakan pemenang penghargaan. Akan tetapi, inti dari TD2u benar-benar baru. Dirancang dengan teknologi paling canggih, TD2u memberikan fitur-fitur forensic dengan performa tinggi dengan harga yang bersahabat.

Forensic Imaging Support untuk USB 3.0, SATA, IDE, dan SAS, para examiner forensik mengandalkan TD2u untuk proses image SuperSpeed perangkat penyimpanan USB 3.0, SATA, IDE, dan SAS. Dengan menggunakan SATA-drive terkini, TD2u dapat melakukan images lebih dari15 GB/menit (.e01 dikompres denganMD5 dan hashing SHA-1). Kecepatan Wiping melebihi 25 GB/menit.

TD2u dapat membuat satu (1:1), dua (1:2), atau tiga (1:3) drive salinan barang bukti.

Fitur-fitur standar termasuk Disk-to-Disk (clone), Disk-to-File (image), Format, Wipe, Hash (MD5 dan SHA-1), HPA/DCO detection dan removal, dan Blank Disk Check.

Output TD2u dapat berupa format raw (dd), .e01 (compressed), .ex01 (compressed), dan .dmg (MAC).

4.  Tableau T9 Firewire Forensic Bridge

 

Dalam proses write blocking untuk alat penyimpanan data FireWire, Tableau menawarkan salah satu produk terbaiknya, yaitu Tableau T9 FireWire write blocker. Write blocker ini mensupport protokol penyimpanan FireWire800 (1394B) dan FireWire400 (1394A) yang menggunakan SBP-2 (Serial Bus Protocol-2). Alat penyimpanan data FireWire, dalam proses akuisisi data harus menggunakan write blocker yang dapat diandalkan yang dirancang khusus untuk tujuan tersebut. Dalam hal ini, Tableau T9 FireWire write blocker lah yang dapat diandalkan oleh para praktisi forensik saat ini.

FireWire Raids, hard disk FireWire, dan bahkan Apple iPod edisi lama dengan interface FireWire dapat digunakan dengan Tableau T9 FireWire write blocker. Dalam proses akuisisi gambar forensik dari komputer Apple, Tableau T9 FireWire write blocker memungkinkan praktisi forensik untuk melakukan proses tersebut tanpa harus membongkar komputer tersebut. Hal ini akan menghemat waktu dan tenaga sehingga keseluruhan proses forensik akan menjadi lebih efektif.

Tableau T9 FireWire write blocker dengan arsitektur yang cepat menawarkan proses imaging dengan kecepatan tinggi. Pilihan host interface FireWire dan USB pada Tableau T9 mirip dengan Tableau T8, begitu juga dengan kehadiran interface LCD yang terdapat pada keduanya.

5. Tableau T35U SATA/IDE Forensic Bridge

Tableau T35U merupakan forensic bridge (write blocker) untuk HDD IDE dan SATA terbaik dan tercepat saat ini. Tableau T35U menggunakan koneksi USB 3.0 ke host komputer yang merupakan protokol koneksi tercepat saat ini. Kemampuan superiot Tableau T3U ditunjang dengan desain yang kompak dan kemudahan menggunakannya.

Tableau T35U merupakan pemenang penghargaan "Hardware Forensic Terbaik 2014" pada event Forensic 4Cast 2014.

Untuk memastikan aktifitas write blocking tanpa masalah, direkomendasikan untuk menggunakan Toolkit TK35U. Toolkit ini terdiri dari forensic bridge (write blocker) Tableau T35U, kabel power hard disk IDE, kabel data SATA, power supply, kabel power hard disk SATA, kabel data IDE, kabel USB 3.0, dan tas kecil beserta softboard.

F.Software Antiforensik

1.  TrueCry

TrueCrypt adalah aplikasi open source untuk menyembunyikan data rahasia

dengan membuat Virtual Drive. Selain menyembunyikan, Virtual Drive dan data

yang tersimpan didalamnya akan dienkripsi menggunakan suatu algoritma tertentu,

sehingga jika ada pihak lain yang mengetahui keberadaan virtual drive tersebut,

maka pihak lain tersebut tidak dapat mengakses virtual drive tersebut. TrueCrypt

dapat digunakan didalam berbagai sistem Operasi seperti Linux, MacOS dan

Windows.

Data yang disembunyikan didalam Virtual Drive yang telah dienkripsi

menggunakan TrueCrypt tidak dapat dibaca dikomputer manapun, jika tidak diakses

menggunakan program TrueCrypt dan tanpa menggunakan password yang telah

dikonfigurasi.

2.  AxCrypt

Contoh Tools lainnya yang memanfaat konsep Enkripsi untuk menyandikan

data adalah AxCrypt. AxCrypt baik digunakan untuk memproteksi data yang akan

dikirimkan ke pihak lain atau data yang sifatnya portable. Hampir seluruh data

dengan tipe apapun (termasuk folder) dapat dienkripsi menjadi data dengan

tipedata lainnya yang berbeda dengan aslinya. Penggunaannya cukup mudah, hanya

dengan melakukan klik kanan pada data yang akan dienkripsi atau dekripsi

kemudian melakukan verifikasi password dan menyisipkan suatu file untuk

mencocokan kepemilikan data (authentifikasi).

Penulis melakukan pengujian enkripsi terhadap sebuah data dengan tipe teks.

Kemudian didapatkan hasil dengan ukuran file yang berubah menjadi lebih kecil

dan tipe data berbeda dengan aslinya (tipe data menjadi .axx)

3.  The Onion Router

TOR adalah aplikasi local server yang membuat identitas komputer menjadi anonim (acak) ketika kita mengakses internet. TOR berfungsi menyembunyikan identitias komputer (seperti IP Address Publik) yang digunakan untuk mengaksesinternet, sehingga identitas komputer seperti lokasi tetap terjaga kerahasiaannya.

daftar pustaka

Blog, T. (t.thn.). DEFINISI IT FORENSIK. Diambil kembali dari https://thekicker96.wordpress.com: https://thekicker96.wordpress.com/definisi-it-forensik/

Informatika, B. S. (2019). Computer Forensic. Diambil kembali dari https://bounga.id: https://bounga.id/id/content/rimage-otomasi-akuisisi-data-cd

Informatika, B. S. (2019). Oxygen Forensic Kit. Diambil kembali dari https://bounga.id: https://bounga.id/id/content/oxygen-forensic-kit

Informatika, B. S. (2019). Tableau T35U SATA/IDE Forensic Bridge . Diambil kembali dari https://bounga.id: https://bounga.id/id/content/tableau-t35u-sataide-forensic-bridge-write-blocker

Informatika, B. S. (2019). Tableau T9 Firewire Forensic Bridge. Diambil kembali dari https://bounga.id: https://bounga.id/id/content/tableau-t9-firewire-forensic-bridge-write-blocker

Informatika, B. S. (2019). Tableau TD2U - Forensic Imager. Diambil kembali dari https://bounga.id: https://bounga.id/id/content/tableau-td2u-forensic-imager-duplicator

Informatika, B. S. (2019). Ultrakit. Diambil kembali dari Ultrakit: https://bounga.id/id/content/ultrakit

SANI, Y. (2007). ANTI FORENSICS TOOLS DALAM MENINGKATKAN KEAMANAN. ANTI FORENSIK, hal. 03-08.

Wikipedia. (2018). Xplico. Diambil kembali dari wikipedia.org: https://en.wikipedia.org/wiki/Xplico

Wikipedia. (2019). CAINE Linux. Diambil kembali dari wikipedia.org: https://en.wikipedia.org/wiki/CAINE_Linux