Kebutuhan hardware dan software
Dalam komputer forensik dibutuhkan sumber daya informasi. Sumber daya
informasi pada komputer forensik adalah perangkat keras (hardware), perangkat
lunak (software), basis data (database), data (informasi), dan pengguna
(brainware). Dalam materi ini akan dijelaskan tentang tools atau alat-alat yang
dapat digunakan dalam penanganan Forensik TI.
Tujuan Forensik TI adalah untuk mengamankan dan menganalisa bukti-bukti
digital dari suatu tindak kejahatan komputer. Kejahatan komputer dibagi menjadi
2, yaitu Komputer Fraud, dan Komputer Crime[3]. Aplikasi komputer
forensik bekerja untuk menyelidiki bukti digital karena banyak gadget yang
berpotensi untuk membantu analisis komputer. Bukti ini dapat ditemukan didalam
data file dan lokasi lainnya[1].
Dalam menangani kasus yang membutuhkan ahli Forensik TI biasanya dibutuhkan
hardware dan software untuk mendukung proses penanganannya. Kebutuhan hardware
dan software secara umum adalah sebagai berikut [3]:
Hardware:
- CD-R/DVD-R dan/atau DVR drives
- Memori yang besar (1-2GB RAM)
- Hub dan/atau Switch untuk keperluan LAN
- Legacy hardware (8088s, Amiga, …)
- Laptop forensic workstations
Software:
- Hash utility (MD5, SHA1)
- Text search utilities (dtsearch, http://www.dtsearch.com/)
- Drive imaging utilities (Ghost, Snapback, Safeback, … )
- Forensic toolkits : Unix/Linux: TCT The Coroners Toolkit/ForensiX , Windows: Forensic Toolkit
- Disk editors (Winhex, … )
- Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy, … )
- Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti-bukti Investigasi kasus teknologi informasi.
Baca artikel lainnya mengenai tool forensik :
Nama Anggota :
Alfinza Raendina S.
|
50410549
|
Hutomo Prima D.
|
53410339
|
IN Putera Astawan
|
53410486
|
Widyanto Ardy P.
|
58410499
|
Yudhi Prasongko
|
58410729
|
Sumber: