Dita Herawati Ika Sulitiowati Masrianna Harahap Merta Eka Ratna Sari Vierdhani K. Ningrum
Pendahuluan
Komputer forensik dispesifikasi menjadi beberapa bagian, diantaranya :
Disk Forensik
System Forensik
Network Forensik Internet Forensik
Disk Forensik
Merupakan bagian dari komputer forensik yang telah memiliki banyak perkembangan, terutama melibatkan berbagai bentuk media penyimpanan. Sudah terdokumentasi dengan baik, sehingga beberapa profesional di bidang IT dapat menyelesaikan masalah ini.
File Carving
Teknik yang ampuh untuk memulihkan file dan fragmen dari file saat entri direktori yang korup atau hilang, yang mungkin terjadi dengan file lama yang telah dihapus atau ketika melakukan analisis pada media yang rusak. Seperti, merecovery file dari file system yang informasi partisinya sudah rusak atau volumenya sebagian telah di reformat.
File Sistem
Metode untuk menyimpan dan mengatur file-file dan data yang tersimpan di dalamnya untuk membuatnya mudah ditemukan dan diakses. Dapat menggunakan media penyimpan data seperti HardDisk atau CD Rom. Melibatkan perawatan lokasi fisik file, juga memberikan akses ke data pada file server dengan berlaku sebagai klien untuk protokol jaringan (mis. NFS atau SMB klien). File sistem merupakan database khusus untuk penyimpanan, pengelolaan, manipulasi dan pengambilan data.
Menggunakan media penyimpan mendasar yang menawarkan akses ke suatu array dengan blok ukuran tertentu yang dinamakan sector, umumnya dengan ukuran pangkat 2 (512 bytes atau 1,2, atau 4 KiB). Software File Sistem bertugas menata sektor-sektor tersebut menjadi file dan direktori, serta mengatur sektor mana milik file mana dan sektor mana yang belum terpakai. Kebanyakan file sistem mengalamatkan data dalam unit dengan ukuran tertentu yang disebut cluster atau blok yang mengandung sejumlah disk sector (biasanya antara 1-64). Cluster atau blok ini adalah space disk terkecil yang dapat dialokasikan untuk menyimpan file.
Metadata
Metadata adalah informasi terstruktur yang mendeskripsikan, menjelaskan, menemukan, atau setidaknya membuat menjadikan suatu informasi mudah untuk ditemukan kembali, digunakan, atau dikelola. Metadata sering disebut sebagai data tentang data atau informasi tentang informasi. Metadata mengandung informasi mengenai isi dari suatu data yang dipakai untuk keperluan manajemen file/data itu nantinya dalam suatu basis data.
Fungsi Metadata
Membuat sumber daya bisa ditemukan dengan menggunakan kriteria yang relevan. Mengidentifikasi sumberdaya. Mengelompokkan sumberdaya yang serupa. Membedakan sumberdaya yang tak miliki kesamaan. Memberikan informasi lokasi.
Jenis Metadata
Metadata deskriptif menggambarkan suatu sumberdaya dalam maksud seperti penemuan dan identifikasi. Metadata struktural menunjukkan bagaimana kumpulan obyek disusun secara bersama-sama menjadi satu. Metadata administratif menyediakan informasi untuk membantu mengelola sumberdaya.
Diskcopy
Merupakan tool forensik dengan dasar program MSDOS yang dipergunakan oleh ahli forensik agar dapat bekerja dengan baik dan tidak mengubah data. Juga merupakan Tool kit yang memungkinkan untuk mengumpulkan dan analisis data. Diperlukan untuk melakukan eksplorasi suatu media dan menemukan data yang relevan. Dapat melihat dan mengelola semua bukti pada hardisk.
Winhex
Membantu dalam bidang computer forensics, data recovery, proses data dalam tingkat yang rendah, dan keamanan IT. Memeriksa dan mengedit semua jenis file mengembalikan data yang telah dihapus atau data yang telah hilang dari hard drives system file yang corrupt, atau dari kartu memory digital camera.
Mengedit struktur data menggunakan templates (contoh : untuk memperbaiki tabel partisi / boot sector) Menyatukan dan memisahkan file, menyatukan dan membagi kejanggalan dalam bytes/words Menganalisa dan membandingkan file file Pencarian yang paling flexibel dan mengganti fungsi fungsi Disk cloning (undr DOS dengan X-Ways Replica) Mengatur gambar dan mengamankannya (menurut pilihan dikecilkan ukuran filenya atau dipisahkan menjadi dokumen dokumen sebesar 650 MB) Memprogram interface (API) dan menulis program
Enkripsi AES 256-bit, pengecekan total, CRC32, hashes (MD5, SHA-1) Menghapus file rahasia dengan aman, membesihkan hard drive demi menjaga privacy Mengimpor semua format clipboard, termasuk ASCII hex Mengkonversi diantara biner, hex ASCII, Intel hex, dan Motorola S Setelan karakter : ANSI ASCII, IBM ASCII, EBCDIC, (Unicode) Pergantian jendela yang cepat. Mencetak. Pembangkit nomor acak Mendukung file dengan ukuran yang lebih dari 4 GB. Sangat cepat. Mudah digunakan. Pertolongan yang selalu ada setiap saat
Sumber
http://cewexniez.blogspot.com/2011/10/komputerforensik.html , Tanggal Akses 16 Oktober 2012. http://sleepysilvi.blogspot.com/2011/10/disk-forensik-bagian1.html, Tanggal Akses 16 Oktober 2012. http://dagdigdugweew.blogspot.com/2011/10/disk-forensikbag2.html , Tanggal Akses 16 Oktober 2012. http://firdadoang.blogspot.com/2011/10/disk-forensikbagian-3.html , Tanggal Akses 16 Oktober 2012. http://www.forensicswiki.org/wiki/Tools:Data_Recovery, Tanggal Akses 18 Oktober 2012.