1 / 13

TOOL FORENSIK

UNIVERSITAS GUNADARMA Fakultas Teknologi Industri Jurusan Teknik Informatika. TOOL FORENSIK. Pengantar Komputer Forensik teknologi Informasi. Tool Forensik.

Download Presentation

TOOL FORENSIK

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. UNIVERSITASGUNADARMA FakultasTeknologiIndustri JurusanTeknikInformatika TOOL FORENSIK Pengantar Komputer Forensik teknologi Informasi Komputer Forensik

  2. Tool Forensik • Tool yang dipergunakanolehahliforensikharusbekerjabaikdantidakmengubah data. Di samping itu, komunitas komputer forensik harus menerima tool dan hasilnya. • Tool kit untuk pengujian forensik memungkinkan untuk mengumpulkan dan analisis data, seperti tcpdump, Argus, NFR, tcpwrapper, sniffer, nstat, tripwire, diskcopy (/v pada DOS), DD pada Unix. • Karena ahli hukum percaya bit lebih mudah dipalsukan daripada kertas, maka aturan utamanya adalah “preserve then examine”. Komputer Forensik

  3. Kategori software forensik • Forensic software tools for Windows • Image and Document Readers • Data Recovery/Investigation • Password Cracking • Network Investigation • Phone Investigation • PDA Investigation • Lab Tools • Assessments utilities • Foundstone SASS Tools • Intrusion Detection Tools • Scanning Tools • Stress Testing Tools Komputer Forensik

  4. Tool Forensik • Contohdariaplikasi yang dapatdigunakandalamkomputerforensik, yaitu : • Encase www.guidancesoftware.com • Forensics toolkit www.accessdata.com • LoPewww.evidencetalks.com • Forager www.inforenz.com/software/forager.html • X-Ways Forensics www. x-ways.net/forensic/index-m.html Komputer Forensik

  5. Tool Forensik • Beberapa tool untukkomputerforensik : • The Coroner Toolkit - Dan Farmer & WietseVenema , www.fish.com • Byte Back - olehTechAssist, http://www.toolsthatwork.com/ • DriveSpy - http://www.digitalintel.com/ • EnCase - oleh Guidance Software, http://www.encase.com/ • Forensic ToolKit - http://www.accessdata.com/ • Maresware Suite - http://www.dmares.com/ • Drive Image Pro – PowerQuest • Linux "dd" -  Red Hat • Norton Ghost 2000 – Symantec • SafeBack - New Technologies • SnapBackDatArrestoleh Columbia Data Products Komputer Forensik

  6. Tool Forensik • SC Magazine merekomendasikanDriveSpydanEnCAse ; • DriveSpyberoperasipadalingkungan DOS danmemberikansemua tool yang diperlukanuntukmelakukaneksplorasisuatu mediadanmenemukan data yang relevan. • EnCASEmemiliki GUI yang menarikdanberoperasipada image ketimbangbuktiasli. EnCasejugamengikutsertakanfungsipembangkitanlaporandansuatu feature yang sangatberguna yang mendukungbahasapemrogramanbernamaEscript.EnCase, dari Guidance Software bisamengeloladanmelihatsemuabukti. Terdapat feature untukmencatatsiapa yang bekerjadankapandengan data. • SafeBackdari New Technologies, Inc untukmemeliharabarangbuktidipakaisecarakhususolehpihakpenegakhukum AS . Komputer Forensik

  7. Tool Forensik • Terdapat bermacam vendor perangkat lunak forensik. Paketdari The New Technologies Corporate Evidence Processing Suite menyertakan : • CRCND5: CRC (checksum) yang memvalidasiisi file. • DISKSIG:  CRC program yang memvalidasi image backup. • FILELIST: Tool katalog disk untuk evaluasi komputer berdasarkan waktu • FILTER I: Filter berkecerdasan dengan fuzzy logic. • GETFREE: Tool pengumpulanunallocated data. Komputer Forensik

  8. Tool Forensik • GETSLACK: Tool pengumpulanuntukfile slack. • GETTIME: Program untuk dokumentasi waktu dan tanggal sistem sebagai barang bukti • NTI-DOC: Program dokumentasiuntukmerekamatribut, tanggaldanwaktu file. • SEIZED: Program untuk mengunci dan mengamankan komputer • SHOWFL: Program untuk analisa keluaran daftar file • Text Search Plus: Utility pencarianteksuntukmenentukanletakkatakuncidariteksdangrafik Komputer Forensik

  9. Tool Forensik • Key Computer Service menawarkan paket ; • Program password cracker • WIPER/WIPEDRV - Menghapus keseluruhan informasi secara lojik atau fisik dengan menulis setiap byte karakter. • LISTDRV - utility yang menguji file FAT12, FAT16, dan FAT32 yang dibatasi koma dan tanda petik untuk disiapkan diimport ke database atau spreadsheet. • CHKSUM - utility yang mengkalkulasi 64-bit checksum untuk drive fisik atau lojik Komputer Forensik

  10. Tool Forensik • Key Computer Service menawarkan paket ; • DISKIMAG - membuat copy image floppy untuk analisis • FREESECS - Untuk mencari drive lojik spesifik tertentu untuk free space dan menyimpan informasi yang termuat di unnalocated space ke file.. • DISKDUPE- utility berbahasa assembly yang membuat copy forensik dari floppy disk • DATASNIFFER- utility yang memotong file data dari file atau unused space (saat recovery dengan utility seperti FREESECS). Komputer Forensik

  11. Tool Forensik • Alternatif lain ; • Meski terdapat program khusus forensik yang tersedia, program seperti MS-DOS bisa merupakan tool forensik yang berguna. Misal perintah • DISKCOPY, • DEBUG, • UNDELETE, dan • UNFORMAT. Komputer Forensik

  12. Kuis 7 • Bagaimana cara menangani keamanan situs dan aplikasi ? • Bagaimana menangani keamanan di sisi pengguna ? • Jelaskan program apa saja yang selalu mengganggu keamanan ? • Bagaimana mencegah gangguan situs ? • Sebutkan penggolongan tool forensik ? Komputer Forensik

  13. Terima Kasih Komputer Forensik

More Related