Author:
M. Sayyidus Shaleh
Sebelumnya,
kita telah membahas hal-hal dasar dalam FD(Forensik Digital). Sekarang,seperti
telah tertulis di judul pertama, kita akan membahas lebih lanjut sedikit
tentang tools yang bersifat open source, serta beberapa macam pembagian teknik
Forensik Digital.
Tentu,
ada juga tools yang bersifat open source. Bahkan, ada jauh lebih banyak tools
open source yang tersedia dalam OS Kali Linux yang akan kita pakai nanti.
Berikut beberapa diantaranya:
·
Sleuthkit
·
truecrypt
·
hexedit
·
autopsy
·
iphoneanalyzer
·
rifiuti2
·
ptk
·
exiftool
·
evtparse.pl
·
fatback
·
scalpel
·
dc3dd
·
driftnet
·
timestomp
Wow,
banyak juga ya! Kalau mau tahu lebih banyak tentang masing-masing tools diatas,
googling aja. Sebagaimana telah dijelaskan sebelumnya, FD bisa diaplikasikan
dalam banyak hal dalam garis besar. Singkatnya, semua hal yang harus diwaspadai
oleh PenTester yang sedang berkembang. Berikut beberapa poin yang termasuk dalam
semua hal itu:
·
Merestorasi
file yang hilang, termasuk email
·
Menganalisa
jenis komputer, hardware dan software yang membuat virus atau serangan ke
sebuah sistem
·
Meniti
jejak asal IP dan MAC dari penyerang atau target
·
Menyelidiki
asal dari malware dengan sebagain komponennya atau signature yang
dimilikinya
·
Mengetahui
identitas alat (seperti webcam dan smartphone) dan keterangan tempat dan
waktu dari sebuah foto
·
Melacak
lokasi sebuah ponsel, dengan atau tanpa GPS
·
Mengetahui
perubahan spesifik pada file tertentu seperti kapan terakhir kali diakses,
dimodifikasi, dan kapan file itu dibuat lewat MAC
·
Memecahkan
(Crack) password dari hard drive, file, atau arus komunikasi yang terkunci
·
Mengetahui
situs apa saja yang telah dikunjungi target serta list file apa saja yang
pernah
didownload
·
Mengetahui
perintah apa saja yang dijalankan target (di Terminal atau Command Prompt)
·
Mendapatkan
informasi penting dari memori (seperti, harddisk) yang sudah agak rusak
·
Mengetahui
siapa yang telah merusuh di sebuah jaringan wireless dan siapa saja user
jaringan yang tak dikenal
Wah wah,
kayaknya keren banget tuh! Tapi, tentu itu masih belum semuanya bagi seorang
Pro, haha!
Nah,
sekarang mari kita beralih sedikit. Pembaca tentu tahu prinsip dualitas. Ada
siang, ada malam. Ada materi, ada antimateri. Lalu, jika ada Forensik, pasti
ada Anti-Forensik (AF). Dari namanya, kita bisa dengan cukup jelas kalau kata
ini berarti kebalikan dari FD. AF berarti setiap teknik yang bisa digunakan
untuk menghindar dari efek praktik FD atau mengaburkan informasi yang bisa
diperoleh lewat FD. Tentu ini sangat berguna bagi PenTester. Berikut beberapa
macam pembagian AF:
·
Hiding
Data: Sesuai namanya, bisa dilakukan lewat teknik enkripsi dan stegonografi
·
Artifact
Wiping: Setiap serangan atau pentesting meninggalkan jejak unik, alias
“signature”
atau “artifact”. Akan sangat bijaksana kalau kita memutuskan untuk
menyapu habis jejak ini
dari sistem target setelah menyelesaikan eksploitasi.
·
Trail
Obfuscation: Secara harfiah, kalimat ini berarti “Mengaburkan jejak”. Maksud
jejak
disini adalah alamat IP atau MAC penyerang sistem, yang bisa saja
dianalisa oleh seorang
Investigator FD lewat jaringan yang terhubung dengan
sistem. Disini, kita bisa mengubah IP
kita yang sebelumnya tertinggal di sistem
sehingga si Investigator menuju arah yang salah.
·
Change
the Timestamp: Merubah timestamp. Timestamp adalah penanda file dalam hal
seperti waktu akses terakhir, modifikasi terakhir dan perubahan isi. Kita bisa
merubah data di
timestamp. Misalnya merubah tanggal terakhir file diakses. Ini
berguna juga untuk mengecoh
Investigator.
Huff,
panjang juga ya? Tenang, ini masih pembukaannya! Berikutnya, kita akan membahas
teknik-teknik paling umum dalam FD, sampai akhirnya pada AF, baik dengan
software open-source maupun komersial.
Disadur dari: http://nullbyte.wonderhowto.com/how-to/
Very Special thanks to: http://creator.wonderhowto.com/occupythewebotw/ a.k.a “Master OTW”
Tulisan
yang dimuat adalah sepenuhnya milik penulis risalah-online, bukan merupakan
pernyataan dari risalah-online
No comments:
Post a Comment