Rabu, 29 Juni 2016

IT FORENSIK



Pengertian & Tools IT Forensik

A.      Pengertian IT Forensik
IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.

Manfaat dari IT Forensik
·         Memulihkan data dalam hal suatu hardware/ software yang mengalami kerusakan (failure).
·         Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
·         Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan.
·         Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.

B.      Tools IT Forensik
Tools yang biasa digunakan untuk kepentingan komputer forensik, secara garis besar dibedakan secara hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara software tools forensikdapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.

Berikut contoh Software tools forensik, yaitu :
1.    Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de)
2.    Erase/Unerase tools: Diskscrub/Norton utilities)
3.    Hash utility (MD5, SHA1)
4.    Text search utilities (search di http://www.dtsearch.com/)
5.    Drive imaging utilities (Ghost, Snapback, Safeback,…)
6.    Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
7.    Disk editors (Winhex,…)
8.    Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
9.    Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti-bukti.







Source :
http://andre-antoniuzz.blogspot.co.id/2012/04/tools-it-forensik.html
http://www.ivantinusjerry.asia/2015/07/definisi-kasus-it-forensik.html#

Diposting oleh di

1 komentar:

  1. Unknown23 Januari 2018 pukul 02.54

    artikelnya sangat bagus dan menarik, keep up the good work !

    BalasHapus

Langganan: Posting Komentar (Atom)