Untuk mengimplementasikan berbagai skema sistem forensika digital, maka ketersediaanDigital Forensic Laboratory adalah merupakan sesuatu hal yang sangat diperlukan. Dalam penangan kasus-kasus yang melibatkan digital evidance, Digital Forensic Laboratory akan menjadi bagian penting dari sebuah sistem peradilan modern.
Saat ini tersedia berbagai produk aplikasi / tools untuk kepentingan forensika digital. Sebagian aplikasi hanya berfokus pada pada beberapa fungsi utama sementara sebagian yang lain memungkinkan melakukan sejumlah fungsi. Ada pula aplikasi yang secara khusus menangani area bukti digital tertentu, seperti email, internet, gadget. Sebagaimana umumnya aplikasi komputer, aplikasi / tools untuk kepentingan forensika digital juga terbagi pada kelompok opensource dan komersil. Masing-masing kelompok memiliki kelebihan dan kekurangannya, karena itu sangatlah dianjurkan kita tidak bergantung hanya pada satu kelompok tools saja. Seorang ahli forensika digital harus secara cermat menentukan tools yang digunakan agar proses presentasi barang bukti digital dapat diterima oleh semua fihak. Dalam hal ini, tools forensika digital yang baik dapat berfungsi sebagaimana “Swiss Army Knife”, pisau lipat multifungsi.
Untuk kelompok tools open source, yang banyak digunakan adalah tools SIFT (SANS Investigative Forensic Toolkit). Aplikasi ini berjalan diatas OS Linux Ubuntu, termasuk tools yang sangat powerfull, tidaklah heran bila kemudian organisasi resmi yang menangani bidang forensika digital / digital evidance menjadikan tolls SIFT ini sebagai tools standarnya. Sejauh informasi yang saya ketahui, Bareskim Polri telah memiliki sejumlah tenaga certified untuk tools SIFT. Info lengkap tentang SIFT bisa dilihat di alamat berikut ini :
http://computer-forensics.sans.org/community/downloads
Sementara untuk kelompok aplikasi komersial, tools FTK dari AccessData dan EnCase dariGuidance Software adalah dua diantara sekian banyak tools yang sering dijadikan sebagai tools utama. Dua aplikasi tersebut dijuluki sebagai Swiss Army Knife -nya tools forensika digital. Walaupun tetaplah diakui tidak ada satu aplikasipun yang bisa melakukan apapun, namun dua aplikasi tersebut dapat mewakili kemampuan sejumlah langkah dasar untuk kepentingan forensika digital.
Pada sudut pandang lain, seorang ahli forensika digital akan berusaha untuk menjaga keaslian dari proses terbentuknya bukti digital. Dalam hal ini tentunya bukti-bukti digital yang dihasilkan dalam sebuah lingkungan windows akan jauh lebih baik bila di tangani dalam lingkungan yang sama, demikian juga dengan Linux, OSX dan sistem operasi lainnya. Sayangnya sebagian tools forensika digital banyak dikembangkan dalam lingkungan Windows dan Linux. Untuk lingkungan OSX / iOS/ Mac termasuk yang sangat jarang ditemukan tools forensika digital yang dikembangkan dalam lingkungan sistem operasi ini. Untuk itulah ketersediaan dua aplikasi berikut ini sangatlah membantu bagi ahli forensika digital untuk melakukan eksplorasi bukti digital dalam lingkungan OSX/iOS/Mac. Kedua aplikasi itu adalah :Mac Marshall dari Mac Marshall Architecture Technology dan Macquisition / Blacklight dari BlackBag Technology. Sayangnya kedua aplikasi forensika digital untuk Mac tersebut sifatnya adalah komersil dan hanya diberikan kesempatan menggunakan versi trialnya untuk 14H saja.
Selain sejumlah aplikasi forensika digital diatas, terdapat pula sejumlah tools dasar yang dapat digunakan untuk kepentingan langkah forensika digital, antara lain adalah :
SMART & SMART, multipurpose tools dari http://www.asrdata.com/forensic-software/software-download/
X-Ways Forensic, multipurpose tools dari http://www.x-ways.net/forensics/
Helix3 Pro, multipurpose tools dari http://www.e-fense.com/helix3pro.php
Raptor, Linux based dari http://www.forwarddiscovery.com/Raptor
Dossier Logicube fokus pada hardware acquistion, produk dari http://www.logicube.com/shop/forensic-dossier/
Tableau, spesifik untuk write blockers, storage, acquisition, produk dari http://www.tableau.com/index.php?pageid=products
Tidak ada komentar:
Posting Komentar