Mengenal IT Forensic Software

Beberapa waktu yang lalu saya menulis mengenai IT Forensic, kali ini saya akan meneruskan pembahasannya dengan mengulas aplikasi aplikasi yang biasa digunakan untuk IT Forensic.

Salah satu yang terkenal adalah COFEE ( Computer Online Forensic Evidence Extractor) dari Microsoft, yang memang didesain untuk dengan mudah mengambil Informasi Informasi penting yang dapat digunakan sebagai bukti pada penyelidikan criminal.

Aplikas ini dilengkapi dengan lebih dari 150 perintah, dan bisa menghasilkan laporn yang mudah dibaca / di interpretasikan oleh ahlinya. Dengan software COFEE ini framework dapat di sesuaikan dengan kebutuhan penyelidikan. Oleh pihak Microsoft bekerja sama dengan INTERPOL dan NW3C ( National White Collar Crime Center ) menyediakan COFEE kepada aparat penegak hukum di hampir 187 negara diseluruh dunia. Fungsinya ya tentu saja menekan angka kejahatan Kerah Putih.

Bagi para penegak hukum dapat mendapatkannya di www.nw3c.org atau dengan menghubungi INTERPOL at COFEE@interpol.int.

Figure 1 NW3C.org

Figure 1 NW3C.org

Bagi yang bukan aparat yang berwewenang tapi masih  penasaran mungkin bisa di cari di onion domain atau nyari di site site downloader karena kabarnya software ini sempat “bocor” sehingga para hacker kemudian membuat anti COFEE nya.

Figure 2 COFEE - Megaletcher.com

Figure 2 COFEE – Megaletcher.com

Kemampuan dari COFEE ini dengan lebih dari 150 perintah yang sudah terpasang di dalamnya mampu memangkas waktu untuk mendapatkan bukti bukti digital, mampu me decrypt password, menganalisa aktifitas internet, menganalisa data dan dapat disimpan dalam USB Flashdisk.

Kalau rekan rekan sulit mendapatkannya karena memang COFEE adalah ekslusif, ada pilihan lain yang memiliki kemampuan yang sama namun berlicence non komersial yaitu antara lain :

Digital Forensic Framework

Opensource, GPL Licence  dapat digunakan oleh pro ataupun amatir, bisa didownload di http://www.digital-forensic.org .

Open Computer Forensic Architecture

OCFA aplikasi popular lainnya yang dibentuk dalam OS Linux dan menggunakan PostgreSQL sebagai databasenya. Tool ini dibuat oleh Ducth National Police Agency ( Polisi Belanda) dan bisa digunakan sebagai automatisasi digital forensic. Dapat di download di : http://sourceforge.net/projects/ocfa/.

CAINE

Computer Aided Investigative Environment, dibentuk dalam distro linux. Mudah digunakan karena user friendly.  Cek di http://www.caine-live.net/

X-Ways Forensic

Aplikasi ini dapat dikategorikan sebagai platform lanjutan untuk para “examiner “ di digital forensic. Dapat berjalan di semua versi Windows, di klaim tidak membutuhkan resource yang besar dan bekerja secara efisien. Beberapa fitur diantaranya adalah

  • Disk imaging & Cloning
  • Dapat membaca structure didalam file image yang bermacam jenisnya
  • Support berbagai macam format FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3®, CDFS/ISO9660/Joliet, UDF.
  • Mendeteksi hilang atau terhapusnya partisi
  • Data recovery
  • Mudah mendekteksi dan akses NTFS ADS
  • Membaca File Header
  • Mencari dan membaca log
  • Melakukan cek keabsahan data.
  • Analisa memory dan RAM
  • Mencari Gambar dan menampilkannya dalam Galeri
  • Membaca windows registry
  • Extract Metadata
  • Extract email dari berbagai email client

SANS Investigative Forensic Toolkit – SIFT

Dibentuk dalam distro Ubuntu dengan berbagai macam software yang berhubungan dengan forensic. Bisa di download di : http://digital-forensics.sans.org/community/downloads.

Dan masih banyak lagi softwae IT Forensic lainnya, kalau sekiranya rekan rekan  mau mencoba , untuk lebih detail sesuai dengan fungsi nya masing masing  ada list nya di https://forensiccontrol.com/resources/free-software/ .

Demikian dapat saya tuliskan untuk hari ini, semoga bermanfaat. Salam kompasiana. Kunjungi website saya di edysusanto.com untuk artikel menarik lainnya.


Referensi

http://forensicswiki.org/wiki/COFEE

http://www.megaleecher.net/taxonomy/term/8324#axzz3eQQTeppI

https://forensiccontrol.com/resources/free-software/

http://resources.infosecinstitute.com/computer-forensics-tools/

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training | CISA | CISM| RHCSA | RHCE | CWNA | CWNE | CISSP | ISSEP | VCP DV | CEH | ECSA | CSSA | HEROWARE | SURELINE | QLIKVIEW | ITILv3 | COBIT5 | CSSGB | CTFL | OSCP | Lean Management |CWTS