ETIKA PROFESI
BAHASAN
IT FORENSIK
Komputer Forensik
“Penggunaan sekumpulan prosedur untuk melakukan pengujian
secara menyeluruh suatu sistem komputer dengan
mempergunakan software dan tool untuk mengekstrak dan
memelihara barang bukti tindakan kriminal”
1. Kode executable
Algoritma dan struktur data: Pilihan algoritma dan struktur
data bisa menunjukkan background dari pembuat.
Kompilator: Dalam kasus virus bisa ditentukan bahasa
pemrogramannya dan dari vendor mana, karena rutin-
rutin dan library yang dipergunakan.
Pengetahuan pemrograman: Bisa dilihat tingkat
kemampuan pemrogram dari penggunaan fungsi dan
error checking semacam exception handling.
Pilihan system call.
Kesalahan: Beberapa programmer membuat kesalahan
serupa pada program-programnya.
2. Kode Sumber
1. Bahasa Menunjukkan pengetahuan dan
ketersediaan pada program.
2. Format Biasanya konsisten, Misalnya identasi dan
deklarasi
Identasi adalah bentuk penulisan yang baris pertama,
kedua dan seterusnya berbeda-beda masuk dan keluar
dalam paragraf
Macam - macam Identasi :
1. First Line Indent --> memasukan baris pertama dalam
tiap paragraf.
2. Hanging Indent --> memasukan kecuali baris pertama
dalam tiap paragraf.
3. Left Indent -->memasukan baris pertama
dan seterusnya dalam tiap
paragraf.
4. Right Indent -->memasukan ke kanan
semua baris dalam tiap paragraf.
Deklarasi adalah Proses pengenalan type data suatu
variabel sehingga diketahui berapa banyak memori
yang harus disiapkan untuk masing2 variabel
3. Komentar.
4. Nama variabel.
5. Ejaan Ada pemrogram yang melakukan kesalahan
eja secara tetap.
Feature bahasa Beberapa pemrogram lebih
suka menggunakan pilihan tertentu, misal
antara perulangan for dengan repeat until
atau while.
Scope pemilihan variabel lokal dan global
Jalur eksekus adanya kode yang tidak
pernah dieksekusi.
Bug Kesalahan serupa yang dibuat dalam
program-programnya
3. Analisis Unknown Program
1. Analisis statik:
Mempelajari program tanpa benar-benar
mengeksekusinya.
Tool yang dipergunakan adalah dissasembler,
decompiler, tool analisis kode sumber, dan tool
dasar semacam grep (menyaring masukan atau
tampilan baris). Dalam kenyataannya bisa
memberikan suatu gambaran pendekatan
mengenai program.
2. Analisis dinamik:
Mempelajari program saat dieksekusi. Tool yang
dipergunakan adalah debugger (Pelacak), tracer
(Pengusutan), emulator mesin, analisis logika
dan terkadang sniffer jaringan.
Keuntungan dari analisis dinamik adalah cepat
dan akurat. Kasus khusus dari analisis dinamik
adalah analisis kotak hitam (black box), yaitu
analisis dinamik tanpa mengakses internal
program. Dalam kasus ini, pengamatan
dilakukan pada input dan output eksternal, serta
karakteristik pewaktuannya.
3. Analisis postmortem:
Mempelajari perilaku perangkat lunak
dengan mengamati dampak setelah eksekusi
program. Bisa jadi ini merupakan satu-
satunya alat yang tersedia setelah
penyusupan sistem.
Tools Komputer Forensik
The Coroner Toolkit - Dan Farmer & Wietse Venema ,
www.porcupine.org/forensics/tct.html
Byte Back – oleh TechAssist, www.toolsthatwork.com/byteback.htm
DriveSpy –
www.digitalintelligence.com/software/disoftware/drivespy/
EnCase – oleh Guidance Software, http://www.encase.com/
Forensic ToolKit – http://www.accessdata.com/
Maresware Suite – http://www.dmares.com/
Drive Image Pro - PowerQuest
Linux "dd" - Red Hat
Norton Ghost 2000 - Symantec
SafeBack - New Technologies
SnapBack DatArrest oleh Columbia Data Products