On Rabu, 02 Januari 2013
·
Forensic Lab Tools
|
Software
|
Deskripsi
|
|
Nero
Express
|
Software untuk
burning CD dan DVD
|
|
WinRAR /
WinZip
|
Software
untuk mengkompresi
|
|
Windows
NT/2000 Incident Response Tools
|
Program
ini merupakan kumpulan alat yang mengumpulkan dan mengaanalisis
data forensik pada sistem Microsoft Windows. Anda dapat
menganggap ini sebagai sebuah snapshot dari sistem di
masa lalu. Seperti TCT, sebagian besar alat-alat
yang berorientasi pada pengumpulan data daripada analisis.
|
|
Unique
|
Menghilangkan duplikat catatan dalam sebuah file.
Program ini akan mengambil sebuah file masukan diurutkan dan catatan copy ke
output yang menemukan kejadian yang unik dari kunci semacam. Program ini
melewati file input, dan ketika menemukan semacam kunci baru/unik dalam
catatan itu salinan catatan bahwa untuk output dan mengabaikan semua catatan
berikutnya yang berisi bahwa kunci jenis yang sama. Oleh karena itu, hanya
satu catatan data per kunci semacam disalin ke file output.
|
|
Sterilize
|
Sterilize diciptakan
dengan tujuan utama memberikan pemeriksa forensik dengan
cara biaya yang efektif mensterilkanmedia yang akan
digunakan untuk bekerja / pemeriksaan eksemplar.
|
·
Tool Forensic Cyber
Windows File
Analyzer adalah sebuah freewareber-platform Windows
yang mampu membaca cache Windows seperti “thumbs.db”, prefecth, shortcut,
dan “index.dat”. “Thumbs.db” adalah cache Windows yang
berisikan data berupa history file gambar atau video yang
terdapat dalam suatu folder agar Windows dapat menampilkan
gambar maupun video tersebut secara thumbnail ataufilmstrip. Prefetch adalah folder manajemen
pemanggilan aplikasi di Windows, supaya proses loading/pemanggilan
aplikasi dapat lebih cepat pada pemanggilan kedua. Shortcut adalah
suatu pemicu aplikasi agar aplikasi tersebut dapat dijalankan tanpa harus
terlebih dahulu membuka folder dimana aplikasi tersebut ter-install;
bila diterjemahkan secara harafiah, shortcut adalah jalan
pintas untuk memanggil suatu aplikasi. “Index.dat” adalah suatu file yang
berisikan history/catatan aktivitas ketika sedang berselancar di
dunia maya.
Fungsi dari Windows
File Analyzer adalah membaca keseluruhan isi cache Windows
tersebut. Windows akan melakukancaching dari semenjak pertama kali
Windows digunakan, dan pencatatan akan selalu dilakukan dari waktu ke waktu
(baik itu ketika terjadi penambahan file maupun penghapusan).
Informasi yang ditampilkan dari pembacaan cache tersebut
berupa tanggal pertama kali file/shortcut tersebut
dibuat, tanggal terakhir kali penggunaan, properties dan thubnail
preview gambar maupun video, kapan suatu aplikasi ter-install hingga
terakhir kali dijalankan, halaman web yang pernah dikunjungi, dan lain
sebagainya. Denganfreeware ini, kita bisa mengetahui pernah
ada-atau-tidaknya suatufile (seperti untuk membuktikan bahwa si
pelaku memang sebagai penyebar-luas video kelakuan buruk beberapa selebriti
Indonesia karena file tersebut tercatat pernah mendiami harddisk-nya),
aplikasi apa saja yang dijalankan, hingga untuk mengetahui website apa saja
yang pernah dikunjungi.
SC Magazine
merekomendasikan DriveSpy dan EnCAse . DriveSpy beroperasi pada
lingkungan DOS dan memberikan semua tool yang diperlukan untuk melakukan eksplorasi
suatu media dan menemukan data yang relevan. EnCASE memiliki GUI
yang menarik dan beroperasi pada image ketimbang bukti asli. EnCase juga
mengikutsertakan fungsi pembangkitan laporan dan suatu feature yang sangat
berguna yang mendukung bahasa pemrograman bernama Escript. EnCase,
dari Guidance Software bisa mengelola dan melihat semua bukti. Terdapat
feature untukmencatat siapa yang bekerja dan kapan dengan data. SafeBack
dari New Technologies, Inc untuk memelihara barang bukti dipakai
secara khusus oleh pihak penegak hukum.
