Minggu, 18 November 2012


 
TOOLS DALAM FORENSIK IT
Secara garis besar tools untuk kepentingan komputer forensik dapat dibedakan secara hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara Tools software forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.
Baik dari sisi hardware maupun software, tools untuk komputer forensik diharapkan dapat memenuhi 5 fungsi, yaitu untuk kepentingan akuisisi (acquisition), validasi dan diskriminasi (validation and discrimination), ekstraksi (extraction), rekonstruksi (reconstruction) dan pelaporan (reporting).
Tool yang dipergunakan oleh ahli forensik harus bekerja baik dan tidak mengubah data.   Di samping itu, komunitas komputer forensik harus menerima tool dan hasilnya.
Tool forensik dibagi ke dalam beberapa kategori, antara lain:
        Forensic software tools for Windows
        Image and Document Readers
        Data Recovery/Investigation
        Password Cracking
        Network Investigation
        Phone Investigation
        PDA Investigation
        Lab Tools
        Assessments utilities
        Foundstone SASS Tools
        Intrusion Detection Tools
        Scanning Tools
        Stress Testing Tools

Untuk detail lebih lanjut, bisa kunjungi blog teman-teman saya di: