TOOLS DALAM FORENSIK IT
Secara
garis besar tools untuk kepentingan komputer forensik dapat dibedakan secara hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam mulai
dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai
sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic
Recovery of Evidence Device). Sementara
Tools software forensik dapat dikelompokkan kedalam dua kelompok yaitu aplikasi
berbasis command line dan aplikasi berbasis GUI.
Baik dari sisi hardware maupun
software, tools untuk komputer forensik diharapkan dapat memenuhi 5 fungsi,
yaitu untuk kepentingan akuisisi (acquisition), validasi dan diskriminasi
(validation and discrimination), ekstraksi (extraction), rekonstruksi
(reconstruction) dan pelaporan (reporting).
Tool yang dipergunakan oleh ahli forensik harus bekerja baik dan tidak
mengubah data. Di samping itu, komunitas komputer forensik harus menerima tool dan hasilnya.
Tool forensik dibagi ke dalam
beberapa kategori, antara lain:
–
Forensic software tools for Windows
–
Image and Document Readers
–
Data Recovery/Investigation
–
Password Cracking
–
Network Investigation
–
Phone Investigation
–
PDA Investigation
–
Lab Tools
–
Assessments utilities
–
Foundstone SASS Tools
–
Intrusion Detection Tools
–
Scanning Tools
–
Stress Testing Tools
Untuk detail lebih lanjut, bisa kunjungi blog teman-teman saya di: