Kamis, 03 Juni 2010

Aplikasi IT Forensik

COFEE, Perangkat Forensik Digital dari Microsoft

foto berita artikelMicrosoft sebuah perusahan teknologi informasi yang terkenal di dunia telah menciptakan sebuah aplikasi forensik digital yang kemudian disebut juga dengan nama COFEE (Computer Online Forensic Evidence Extractor). Seringkali bukti kejahatan yang belum bisa dijejak dengan baik adalah bukti-bukti dalam sebuah system komputer maupun jaringan data yang kadang hanya bersifat sementara dan akan segera hilang sesaat setelah komputer dimatikan.

Untuk itulah kini aparat penegak hukum perlu dilengkapi dengan COFEE ini. Dengan mempergunakan COFEE diharapkan proses pengolahan bukti forensik digital dapat dilakukan dengan lebih mudah. Menurut rencana, Microsoft akan menyediakan COFEE ini untuk aparat penegak hukum di seluruh dunia tanpa memungut biaya sedikitpun.

Sebagai langkah awal pemakaian COFEE untuk mengatasi maraknya kejahatan dengan menyalahgunakan computer dan Internet, Microsoft bekerjasama dengan INTERPOL dan National White Collar Crime Center (NW3C) telah sepakat
untuk mendukung penyediaan COFEE secara gratis untuk aparat penegak hukum di 187 negara di seluruh dunia. NW3C sendiri merupakan organisasi nirlaba yang bertugas mendukung proses penegakan hukum, investigasi dan pendakwaan terhadap berbagai bentuk kejahatan yang melibatkan teknologi informasi dalam prosesnya.

Seperti yang dijelaskan Microsoft dalam situs resminya, COFEE merupakan perangkat yang dirancang untuk dapat dipergunakan dengan sangat mudah, bahkan oleh orang dengan tingkat pemahaman komputasi yang rendah sekalipun, hanya membutuhkan waktu kurang dari 10 menit untuk mengetahui cara kerjanya. Selain itu alat forensik digital ini juga dapat menghasilkan laporan dalam format sederhana untuk diolah dalam penyidikan lebih mendalam oleh para ahli.

AFF (Advanced Forensik Format)

Advanced Forensik Format (AFF) adalah suatu format file yang terbuka dan dapat diperluas untuk penyimpanan gambar disk dan forensik terkait metadata. Ini dikembangkan oleh Simson Garfinkel dan Basic Technology. Menggunakan AFF yaitu pengguna tidak terkunci ke dalam format hak pemilik yang mungkin dapat membatasi untuk menganalisis.

Sebuah standar terbuka memungkinkan peneliti untuk dengan cepat dan efisien menggunakan peralatan pilihan mereka untuk mengatasi kejahatan, mengumpulkan intelijen, dan menyelesaikan insiden keamanan. Penggunaan format file proprietary artinya mengkonversi dari satu format ke format yang lain untuk menggunakan beberapa alat. Mengkonversi antar format dapat beresiko korupsi data, jika format tidak dipahami dengan baik. Metadata dapat hilang jika semua format tidak mendukung bentuk-bentuk metadata yang sama.

  • Desain extensible

AFF digunakan untuk menyimpan semua jenis metadata seperti GPS coordinates, chain of custody information, atau user-defined data lainnya. AFF mendukung pendefinisian metadata dengan cara menyimpan semua data sebagai pasangan nama dan nilai, yang disebut segmen. Beberapa segmen data disk store dan metadata store lain. Karena suatu desain umum, metadata apapun dapat didefinisikan dengan hanya menciptakan nama baru dan nilai pasangan. Setiap segmen dapat dikompres untuk mengurangi ukuran gambar drive, dan hash kriptografi dapat dihitung untuk setiap segmen untuk memastikan integritas data.

  • Desain Fleksibel

Untuk fleksibilitas, ada tiga variasi dari file yaitu AFF - AFF, AFD, dan AFM – dan free tools yang tersedia untuk memudahkan mengkonversi antar variasi. Format asli dari AFF adalah sebuah file tunggal yang berisi segmen dengan data drive dan metadata. Isinya dapat dikompres, tetapi cukup besar yang digunakan sebagai data pada modern hard disk yang sering mencapai ukuran 100GB.

Untuk memudahkan transfer file yang berukuran besar dari AFF, dapat dipecah menjadi beberapa format file AFD. AFD file yang lebih kecil dapat dengan mudah dipindahkan di sekitar sistem file FAT32 yang membatasi file ke 2GB atau disimpan pada DVD, yang memiliki batasan ukuran yang sama.

Format AFM metadata store dalam file AFF, dan data disk dalam sebuah file mentah yang terpisah. Format ini memungkinkan alat-alat analisis yang mendukung format baku untuk mengakses data, tetapi tanpa kehilangan metadata.

  • Kompresi dan Enkripsi

AFF mendukung dua kompresi algoritma yaitu zlib (yang cepat dan cukup efisien), dan LZMA (yang lebih lambat tapi secara dramatis lebih efisien). Zlib adalah kompresi algoritma yang sama yang digunakan oleh EnCase. Akibatnya, AFF file yang dikompresi dengan zlib secara kasar dengan ukuran yang sama seperti file EnCase setara.

File AFF dapat dikompres dengan menggunakan algoritma LZMA. File-file ini berukuran 1 / 2 sampai 1/10th ukuran AFF yang asli/ EnCase file. AFF2.0 mendukung enkripsi gambar disk. . Tidak seperti password yang dilakukan oleh EnCase, dan gambar yang terenkripsi tidak dapat diakses tanpa kunci enkripsi yang diperlukan.

  • AFF Tools :

- aimage

- indent

- afcat

- afcompare

- afconvert

- affix

- affuse

- afinfo

- afstats

- afxml

- afsegment

Nmap (Network Mapper)

Nmap (Network Mapper) adalah utilitas untuk eksplorasi jaringan atau keamanan audit yang free dan open source (license). Banyak sistem dan administrator jaringan juga memanfaatkannya untuk tugas-tugas seperti persediaan jaringan, mengelola jadwal layanan upgrade, dan monitoring host atau service uptime. Nmap menggunakan paket IP baku dengan cara baru untuk menentukan apa host yang tersedia pada jaringan, layanan apa saja (nama dan versi aplikasi) yang host tawarkan, apa sistem operasi (dan versi OS) yang mereka jalankan, apa jenis paket filter / firewall yang sedang digunakan, dan puluhan karakteristik lainnya.

Nmap dirancang untuk secara cepat memindai jaringan yang besar, tetapi bekerja dengan baik terhadap host tunggal. Nmap berjalan pada semua sistem operasi komputer besar, dan paket biner resmi yang tersedia untuk Linux, Windows, dan Mac OS X. Selain Nmap sebagai baris perintah eksekusi klasik, suite Nmap mencakup GUI maju dan penampil hasil ( Zenmap ), transfer data yang fleksibel, redirection, dan debugging tool (Ncat ), dan sebuah utilitas untuk membandingkan hasil scan ( Ndiff).

Nmap bernama " Security Product of the Year " oleh Linux Journal, Info Dunia, LinuxQuestions.Org, dan Codetalker Digest. Nmap bahkan tampil dalam delapan film, termasuk The Matrix Reloaded, Die Hard 4, dan The Bourne Ultimatum.

Nmap memiliki kelebihan :

  • Fleksibel: Mendukung puluhan teknik canggih untuk memetakan jaringan diisi dengan filter IP, firewall, router, dan hambatan lain. Ini mencakup mekanisme (baik TCP & UDP) pada banyak port scan, deteksi OS, deteksi versi, ping sweeps, dan banyak lagi.
  • Kuat: Nmap telah digunakan untuk memindai jaringan besar pada ratusan ribu mesin.
  • Portable: Kebanyakan sistem operasi yang didukung, termasuk Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga, dan banyak lagi.
  • Mudah: Sementara Nmap menawarkan serangkaian fitur-fitur canggih bagi pengguna listrik. Anda dapat mulai keluar hanya sebagai "nmap-A-targethost v". Kedua baris perintah tradisional dan versi grafis (GUI) yang tersedia sesuai dengan preferensi Anda. Binari tersedia bagi mereka yang tidak ingin mengkompilasi Nmap dari sumber.
  • Gratis: Tujuan utama dari Proyek Nmap adalah untuk membantu membuat Internet sedikit lebih aman dan memberikan administrator / auditor / hacker dengan alat bantu canggih untuk menjelajahi jaringan mereka. Nmap tersedia juga untuk download gratis, dan juga dilengkapi dengan kode sumber yang penuh, sehingga Anda dapat memodifikasi dan mendistribusi ulang di bawah persyaratan lisensi.
  • Dokumentasi yang baik: upaya signifikan telah dimasukkan ke dalam komprehensif dan up-to-date, whitepapers, tutorial, dan bahkan seluruh buku!
  • Didukung: Sementara Nmap datang dengan tidak ada jaminan, hal ini didukung oleh komunitas yang dinamis dari pengembang dan pengguna. . Sebagian besar dari interaksi ini terjadi di milis Nmap . Kebanyakan bug report dan pertanyaan harus dikirim ke nmap-dev list , tetapi hanya setelah Anda membaca pedoman. Kami merekomendasikan bahwa semua pengguna yang berlangganan menuju ke daftar pengumuman low traffic nmap hacker. Anda juga dapat menemukan Nmap di Facebook dan Twitter. Untuk real-time chatting, bergabung dengan saluran nmap # pada Freenode atau Efnet .
  • Diakui: Nmap telah memenangkan berbagai penghargaan, termasuk "Information Security Product of the Year" oleh Linux Journal, Info Dunia dan Codetalker Digest. Ini telah ditampilkan dalam ratusan artikel majalah, beberapa film, puluhan buku, dan satu seri buku komik
  • Populer: Ribuan orang medownload Nmap setiap hari, dan disertakan dengan banyak sistem operasi (Redhat Linux, Debian Linux, Gentoo, FreeBSD, OpenBSD, dll). Hal ini antara sepuluh besar (dari 30.000) program-program di repositori Freshmeat.Net. Hal ini penting karena pembangunan Nmap perlu dukungan masyarakat pengguna.


Sumber:http://www.beritanet.com/Hardware/Software/6301.html,http://www.mediacyber.co.id/content_detail.php?option=5&id=257&desc=Perangkat%20Forensik%20Digital%20dari%20Microsoft, www.wikipedia.com

Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)