AYU ADHE PUTRI

NIM : D121181027
KELAS A (CC)
TEKNIK INFORMATIKA

Tugas 1 – Forensik Digital

Cyber Forensics Tools dan Kegunaannya :

1. Perangkat Lunak Volatilitas

Volatility Framework adalah framework yang dirilis secara eksklusif oleh Black
Hat. Volatilitas merupakan framework kerja forensik memori sumber terbuka untuk respon
insiden dan analisis malware. Dengan volatilitas, dapat dilakukan pemantauan proses
runtime dan status sistem menggunakan data yang di temukan pada RAM.
Framework ini memungkinkan penelitian Forensik dengan efisiensi yang lebih baik
yang dapat segera diambil oleh penyelidik digital. Alat ini digunakan oleh penegakan
hukum negara, pasukan pertahanan atau penyelidik komersial diseluruh dunia.

Kelebihan tool ini:

- Open Source GPLv2
- API yang dapat diperluas dan skrip
- Cakupan format file yang komprehensif
- Ditulis dengan Python
- Algoritma yang cepat dan efisien
- Dapat digunakan ada Windows, Linux dan Mac
- Fokus Forensik/IR/Malware

2. Xplico
Xplico merupakan alat analisis forensik jaringan sumber terbuka yang dapat
merekonstruksi konten dari setiap akuisisi yang dilakukan oleh packet sniffer seperti
Wireshark, Ettercap, dll. Alat ini dapat mengekstrak dan merekonstruksi konten darimana
saja.

Kelebihan tool ini:

- Protokol didukung: HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, Ipv4, Ipv6
- Port Independent Protocol Identification (PIPI) untuk setiap protokol aplikasi
- Multithreading
- Tidak ada atasan ukuran pada entri data atau jumlah file yang masuk (satu-satunya
batasan adalah ukuran HD)
- Setiap komponen Xplico bersifat modular

3. Forensic Toolkit (FTK)

FTK merupakan perangkat lunak forensik komputer yang dibuat oleh AccessData.
Alat ini memindai hard drive mencari berbagai informasi. Misalnya, berpotensi
 menemukan email yang dihapus, memindai disk untuk string teks untuk menggunakannya
sebagai kata sandi untuk memecahkan enkripsi. FTK juga terkait dengan program
pencitraan disk mandiri yang disebut FTK Imager . Alat ini menyimpan gambar hard disk
dalam satu file atau dalam segmen yang nantinya dapat direkonstruksi. Ini menghitung
nilai hash MD5 dan SHA1 dan dapat memverifikasi integritas data yang dicitrakan
konsisten dengan citra forensik yang dibuat. Gambar forensik dapat disimpan dalam
beberapa format, termasuk DD/raw, E01, dan AD1.

4. ProDiscover Forensik
ProDiscover Forensik adalah alat keamanan komputer yang memungkinkan para
profesional untuk menemukan semua data dari disk penyimpanan komputer tertentu dan
juga secara bersamaan melindungi bukti dan membuat laporan dokumentasi yang
digunakan untuk perintah hukum. Alat ini membantu dalam membuka/meng-uncover file
dan data secara efisien. Wizard, dashboards dan timeline membantu menemukan informasi
penting dengan cepat.

5. HELIX
HELIX merupakan toolkit forensic yang dikembangkan untuk menangani insodent
response. Helix memiliki keunggulan dapat dijalankan secara live di 3 platform; Windows,
Linux, dan Mac OS. Helix memiliki fitur imaging drive hingga pendeteksian file yang
dienskripsi. Helix juga dibundle dengan software-software forensik diantaranya SleuthKit,
LinEn, Crypsetup, dll.

6. Forensik X-Ways
X-Ways Forensics merupakan tool yang dapat digunakan oleh investigator forensik
komputer. Dibandingkan dengan pesaingnya, X-Ways Forensics lebih efisien untuk
digunakan, proses lebih cepat, menggunakan sumber daya komputer yang sangat kecil,
menemukan hit dan data terhapus lebih banyak dibandingkan software lainnya. X-Ways
dikembangkan dari Software WinHex (hex dan disk editor) dan memiliki model alur kerja
yang efisien dimana invesigator dapat berbagi data da n berkolaborasi dengan mudah.

Kelebihan tool ini:

- Kemampuan untuk membaca partisi dan struktur sistem file dalam file gambar mentah
(.dd), gambar ISO, VDH dan VMDK
- Akses lengkap ke disk, RAID dan gambar berukuran lebih dari 2 TB
- Melihat dan mengedit struktur data biner menggunakan template
- Tampilan rekursif dari semua file yang ada dan dihapus semua di subdirektori
- Identifikasi otomatis partisi yang hilang/dihapus