APLIKASI DIGITAL FORENSIK

OSForensics – Tools Forensik yang Handal
Teman saya, seorang ahli Forensik baru saja mengenalkan saya tentang OSForensics – sebuah tools Forensik yang handal. OSForensic ini adalah satu tools yang sering dia gunakan dalam penyidikan. OS Forensic ini ada beberapa versi, ada yang gratisan dan ada yang berbayar. Yang gratisan ada berbagai batasan, hanya bisa digunakan untuk menyelesaikan sejumlah kasus tertentu, dll.
Ada banyak modul yang bisa kita gunakan pada OS Forensic, diantaranya:

Case Management
Untuk mengatur dan menampilkan hasil forensik yang kita lakukan pada satu kasus.
File Name Search
Untuk mencari sebuah file tertentu
Indexing
Dapat mencari kata tertentu dalam sebuah file, dalam isi email maupun dari bagian hardisk yang statusnya unallocated

Recent Activity
Modul untuk mencari aktifitas terakhir pada barang bukti digital, seperti website apa yang diakses, perangkat USB apa yang baru saja terhubung, jaringan wireless apa saja yang baru digunakan, dan file download terakhir.

Deleted File Search
Mencari dan merocovery file yang baru dihapus
Mismatch Search
Mencari file yang isinya berbeda dengan ekstensinya. Misalnya sebuah foto yang filenya direname jadi file .txt
Memory viewer
Mengumpulkan barang bukti dari memori

Prefetch Viewer
Menampilkan informasi yang terdapat pada bagian prefetch di sistem operasi. Prefetch biasanya menyimpan informasi tentang kapan sebuah aplikasi dijalankan dan seberapa sering.

Raw Disk Viewer
Menampilkan isi harddisk per sector. Modul ini dapat digunakan untuk menemukan data di harddisk yang disembunyikan.

File System Browser
Menampilkan seluruh data yang kita gunakan dalam sebuah kasus penyidikan

SQLite Database browser
Menampilkan isi database SQLite
Web Browser
Web browser dengan fitur forensik

Password recovery
Mencari password pada barang bukti
System Information

Hash
untuk membuat hash

Signature
untuk membuat snapshot sebuah sistem

Removable drive preparation
Drive Imaging
membuat image dari sistem

Forensic Copy
Registry Viewer
Internal Viewer
Email Viewer
Thumbnail Cache Viewer
ESE Database Viewer
Beberapa aplikasi microsoft seperti Windows Searc dan Microsoft exchange server menggunakan database ESE untuk menyimpan data.
Semoga Bermanfaat!
Informasi lebih lengkap tentang fitur-fitur OS Forensic ini dapat dilihat pada buku manual pada link berikut ini:
Download panduan digital forensik pdf

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

Create a free website or blog at WordPress.com.

Up ↑

Create your website at WordPress.com
Get started
%d bloggers like this: