Tools Forensik

Kebutuhan hardware dan software

Dalam komputer forensik dibutuhkan sumber daya informasi. Sumber daya informasi pada komputer forensik adalah perangkat keras (hardware), perangkat lunak (software), basis data (database), data (informasi), dan pengguna (brainware). Dalam materi ini akan dijelaskan tentang tools atau alat-alat yang dapat digunakan dalam penanganan Forensik TI.
Tujuan Forensik TI adalah untuk mengamankan dan menganalisa bukti-bukti digital dari suatu tindak kejahatan komputer. Kejahatan komputer dibagi menjadi 2, yaitu Komputer Fraud, dan Komputer Crime[3]. Aplikasi komputer forensik bekerja untuk menyelidiki bukti digital karena banyak gadget yang berpotensi untuk membantu analisis komputer. Bukti ini dapat ditemukan didalam data file dan lokasi lainnya[1].
Dalam menangani kasus yang membutuhkan ahli Forensik TI biasanya dibutuhkan hardware dan software untuk mendukung proses penanganannya. Kebutuhan hardware dan software secara umum adalah sebagai berikut [3]:
Hardware:
      -     Harddisk IDE & SCSI kapasitas sangat besar
      -     CD-R/DVD-R dan/atau  DVR drives
      -     Memori yang besar (1-2GB RAM)
      -     Hub dan/atau Switch untuk keperluan LAN
      -     Legacy hardware (8088s, Amiga, …)
      -     Laptop forensic workstations

Software:
      -     Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/Erase/Unerase tools Diskscrub/Norton utilities)
      -     Hash utility (MD5, SHA1)
      -     Text search utilities (dtsearch, http://www.dtsearch.com/)
      -     Drive imaging utilities (Ghost, Snapback, Safeback, )
      -     Forensic toolkits : Unix/Linux: TCT The Coroners Toolkit/ForensiX , Windows:     Forensic Toolkit
      -     Disk editors (Winhex, )
      -     Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy, )
      -     Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti-bukti Investigasi kasus teknologi informasi.