Beberapa waktu yang lalu saya menulis mengenai IT Forensic, kali ini saya akan meneruskan pembahasannya dengan mengulas aplikasi aplikasi yang biasa digunakan untuk IT Forensic.
Salah satu yang terkenal adalah COFEE ( Computer Online Forensic Evidence Extractor) dari Microsoft, yang memang didesain untuk dengan mudah mengambil Informasi Informasi penting yang dapat digunakan sebagai bukti pada penyelidikan criminal.
Aplikas ini dilengkapi dengan lebih dari 150 perintah, dan bisa menghasilkan laporn yang mudah dibaca / di interpretasikan oleh ahlinya. Dengan software COFEE ini framework dapat di sesuaikan dengan kebutuhan penyelidikan. Oleh pihak Microsoft bekerja sama dengan INTERPOL dan NW3C ( National White Collar Crime Center ) menyediakan COFEE kepada aparat penegak hukum di hampir 187 negara diseluruh dunia. Fungsinya ya tentu saja menekan angka kejahatan Kerah Putih.
Bagi para penegak hukum dapat mendapatkannya di www.nw3c.org atau dengan menghubungi INTERPOL at COFEE@interpol.int.
Bagi yang bukan aparat yang berwewenang tapi masih penasaran mungkin bisa di cari di onion domain atau nyari di site site downloader karena kabarnya software ini sempat “bocor” sehingga para hacker kemudian membuat anti COFEE nya.
Kemampuan dari COFEE ini dengan lebih dari 150 perintah yang sudah terpasang di dalamnya mampu memangkas waktu untuk mendapatkan bukti bukti digital, mampu me decrypt password, menganalisa aktifitas internet, menganalisa data dan dapat disimpan dalam USB Flashdisk.
Kalau rekan rekan sulit mendapatkannya karena memang COFEE adalah ekslusif, ada pilihan lain yang memiliki kemampuan yang sama namun berlicence non komersial yaitu antara lain :
Digital Forensic Framework
Opensource, GPL Licence dapat digunakan oleh pro ataupun amatir, bisa didownload di http://www.digital-forensic.org .
Open Computer Forensic Architecture
OCFA aplikasi popular lainnya yang dibentuk dalam OS Linux dan menggunakan PostgreSQL sebagai databasenya. Tool ini dibuat oleh Ducth National Police Agency ( Polisi Belanda) dan bisa digunakan sebagai automatisasi digital forensic. Dapat di download di : http://sourceforge.net/projects/ocfa/.
CAINE
Computer Aided Investigative Environment, dibentuk dalam distro linux. Mudah digunakan karena user friendly. Cek di http://www.caine-live.net/
X-Ways Forensic
Aplikasi ini dapat dikategorikan sebagai platform lanjutan untuk para “examiner “ di digital forensic. Dapat berjalan di semua versi Windows, di klaim tidak membutuhkan resource yang besar dan bekerja secara efisien. Beberapa fitur diantaranya adalah
- Disk imaging & Cloning
- Dapat membaca structure didalam file image yang bermacam jenisnya
- Support berbagai macam format FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3®, CDFS/ISO9660/Joliet, UDF.
- Mendeteksi hilang atau terhapusnya partisi
- Data recovery
- Mudah mendekteksi dan akses NTFS ADS
- Membaca File Header
- Mencari dan membaca log
- Melakukan cek keabsahan data.
- Analisa memory dan RAM
- Mencari Gambar dan menampilkannya dalam Galeri
- Membaca windows registry
- Extract Metadata
- Extract email dari berbagai email client
SANS Investigative Forensic Toolkit – SIFT
Dibentuk dalam distro Ubuntu dengan berbagai macam software yang berhubungan dengan forensic. Bisa di download di : http://digital-forensics.sans.org/community/downloads.
Dan masih banyak lagi softwae IT Forensic lainnya, kalau sekiranya rekan rekan mau mencoba , untuk lebih detail sesuai dengan fungsi nya masing masing ada list nya di https://forensiccontrol.com/resources/free-software/ .
Demikian dapat saya tuliskan untuk hari ini, semoga bermanfaat. Salam kompasiana. Kunjungi website saya di edysusanto.com untuk artikel menarik lainnya.
Referensi
http://forensicswiki.org/wiki/COFEE
http://www.megaleecher.net/taxonomy/term/8324#axzz3eQQTeppI
https://forensiccontrol.com/resources/free-software/
http://resources.infosecinstitute.com/computer-forensics-tools/