Author: M. Sayyidus Shaleh
Forensik? Mendengar kata ini, pastinya yang terbayang adalah
semacam pemeriksaan di TKP atau mayat seorang korban kekerasan. Tapi, bagaimana
dengan “Forensik Digital”? Tinggal gabungkan saja makna kedua kata itu. Ya,
Forensik Digital adalah setiap teknik untuk mengetahui setiap detil jejak apa
saja yang telah ditinggalkan dalam sebuah sistem, baik itu server atau PC.
Sebelum melanjutkan, ada baiknya Pembaca yang Terhormat
telah memastikan kalau anda telah selesai membaca dua serial artikel dari
Penulis yang berjudul “Hacking dari Kacamata Lain”, dan “Kali Linux, Your Best Pet Ever: How to Fire It Up”, yang masing-masing
seri memiliki dua bagian. Karena, seri selanjutnya ini tidak bisa dipahami
tanpa membaca terlebih dahulu dua judul sebelumnya. Kalau belum baca, buruan!
Kan gratis tuh, haha.
Tunggu dulu, sedikit lagi, sebelum we go to the point,
Penulis merasa perlu memberitahu Pembaca sekalian apakah tujuan dari seri kali
ini. Dua seri sebelumnya bertujuan untuk membuka minat dari diri orang yang
membaca, dan meluruskan niat sebelum memulai. Tadi sudah dijelaskan kalau
Forensik Digital bertujuan untuk, singkatnya, mencari dan menganalisa jejak.
Tapi, bukankah itu tak sama dengan menjadi seorang PenTester? Tentu. Proses
pentesting itu berbicara tentang memasuki sebuah sistem tanpa dikenali,
mengambil informasi yang diperlukan, dan kalau perlu, menguasai alias
mengeksploitasi sistem itu.
Tapi, masalahnya adalah, kita tak mungkin selamanya
menguasai sistem itu. Ada saatnya untuk keluar meninggalkan sistem. Saat
melangkah, kita tentu meninggalkan jejak kaki, sidik jari, dan petunjuk
kehadiran lainnya. Bukan hanya ketika akan keluar, tapi juga ketika mau masuk
apalagi waktu menyelinap didalam. Nah, sebagai PenTester, jejak ini tentu
berbahaya jika ketahuan. Bagaimana cara menghapus jejak-jejak itu? Tentu kalau
kita tahu cara orang mengenali tanda keberadaan kita, memanipulasi mereka adalah
hal yang mudah. Karena itulah kita belajar teknik Forensik Digital. Istilah
pepatahnya, “Kenali dulu musuhmu”, haha.
Sama seperti penetration testing, ada banyak tool yang bisa
digunakan buat FD(Forensik Digital). Selayaknya seorang PenTester, mengetahui
cara kerja tools ini penting juga untuk menghindarinya. Tapi, tentu didalam
sekeranjang jeruk, hanya ada sedikit yang memberikan rasa terbaik. Sebagian
besar Investigator FD menjadikan tiga software ini sebagai favoritnya.
Sayangnya, tools ini bersifat komersial, alias kita harus membayar ke vendor
untuk mendapat hasil maksimal. Jangan khawatir dulu, kita baru akan
memerhatikan kemungkinan ini kalau sudah menjadi seorang Pro (hehe).
·
Guidance Software’s EnCase Fornesic
·
Access Data’s Forensic Toolkit (FTK)
·
Prodiscover
Seperti yang telah disebut tadi, tools ini komersial, dan
kita harus membayar. Tentu tools ini menjanjikan pemakaian yang mudah,
jangkauan yang luas, efisiensi, security-training, dan sertifikasi di bidang
keamanan jaringan. Tools semacam ini banyak ditemukan dipakai oleh lembaga
penegakan hukum.
Di judul ke-2 kita akan membahas lebih lanjut sedikit
tentang tools yang bersifat open source, serta beberapa macam pembagian teknik
Forensik Digital. Open source? Kalau ada yang masih belum tahu makna dari
istilah ini, open source adalah penamaan untuk jenis software yang dibolehkan
oleh pembuatnya untuk pengguna untuk mengotak-atik kode sumbernya. Maksudnya?
Singkatnya, software open source itu seperti sebuah mesin yang bisa diambil
sekalian cetak biru-nya, jadi kita bisa mengubah rancangannya, dan juga
bersifat gratis. Mantap juga ya?
Disadur dari: http://nullbyte.wonderhowto.com/how-to/
Very Special thanks to: http://creator.wonderhowto.com/occupythewebotw/ a.k.a “Master OTW”
Tulisan
yang dimuat adalah sepenuhnya milik penulis risalah-online, bukan merupakan
pernyataan dari risalah-online
No comments:
Post a Comment