SHARE

Computer Forensic merupakan salah satu cabang dari ilmu komputer. Walaupun computer forensic termasuk bidang yang baru namun dikarenakan tren kejahatan siber yang terus meningkat 5 tahun belakangan membuat bidang ilmu komputer ini naik daun. Di satu sisi, tools forensic yg berbasis komersial dan diterima di pengadilan sangat mahal harganya dikarenakan lisensi yang ketat dan menjual nama brandnya. Namun janganlah takut, karena banyak tools yang dapat diunduh dan digunakan secara gratis di luar sana yg tidak kalah hebatnya dengan tools-tools forensic yang komersial.

Berikut adalah 3 tools tersebut:

ProDiscover Basic

ProDiscover Basic merupakan sebuah forensic tool dengan user interface yang sederhana yang dapat digunakan untuk imaging, menganalisis dan membuat laporan dari barang bukti yang telah dikumpulkan.  Setelah image forensic diekstrak, kamu dapat memilih untuk melihat data di dalam image berdasarkan daftar isi nya atau berdasarkan komponen-komponen kelompok data image nya. ProDiscover Basic juga menyediakan fitur pencarian yg kriterianya dapat diubah berdasarkan preferensi yang kamu pilih.

Tampilan User Interface ProDiscover Basic

Disaat kamu membuka ProDiscover Basic, kamu harus memilih untuk membuat project baru atau membuka project yang sebelumnya sudah kamu buat. Lalu kamu dapat menambahkan image forensic dari tombol ‘Add’. Setelah image diproses oleh ProDiscover, lalu kamu dapat menggunakan ‘Content View’ atau ‘Cluster View’ untuk menganalisis data di dalam image tersebut. Lalu pada tombol ‘Report’ ProDiscover akan memberikan informasi penting pada image forensic tersebut.

The Sleuth Kit (Autopsy)

The Sleuth Kit adalah forensic tool yg berbasis open-source yg dapat digunakan untuk analisis mendalam bermacam macam file system. Autopsy adalah versi GUI dari The Sleuth Kit dikarenakan The Sleuth Kit terdiri kumpulan tools-tools yg berbasis command line. Fitur-fitur yg terdapat pada The Sleuth Kit bermacam-macam seperti: Analisis berdasarkan waktu (Timeline Analysis), Filter berdasarkan Hash (Hash Filtering), File system analisis, dan Pencarian kata kunci.

Interface The Sleuth Kit (Autopsy) | sumber: techtalk.gfi.com

Disaat kamu membuka Autopsy kamu dapat memilih untuk membuat case baru atau membuka case yang sebelumnya telah disimpan. Apabila kamu membuka case baru, maka sebuah forensic image dibutuhkan untuk mulai melakukan analisis. Setelah proses analisis image selesai, maka kamu dapat memilih hasil mana yang ingin kamu lihat dan tampilkan.

FTK Imager

FTK Imager merupakan sebuah forensic imaging tools dari AccessData yang mempunyai fitur untuk menganalisis file dan folder pada hard drive, network drive, CD/DVD, dan juga untuk mengulas isi dari sebuah forensic image atau memory dumps. FTK Imager juga mempunyai fitur untuk membuat SHA1 atau MD5 hash dari file, dapat mengeksport files dan folders dari forensic image ke local disk, mengulas dan merecover files yg telah dihapus dari Recycle Bin dan juga memungkingkan melihat isi dari sebuah forensic image di Windows Explorer. FTK Imager juga memiliki portable version yang dapat diunduh dan memungkinkan kita untuk menjalankannya dari sebuah USB disk.

Tampilan User Interface FTK Imager

Referensi:
ProDiscover Basic
The Sleuth Kit
FTK Imager

 

Tinggalkan komentar

2 responses to “3 Computer Forensic Tools Gratis”

Berikan komentar