Skip to main content

Dasar Forensik Digital di GNU/Linux

Akhir bulan lalu saya diberikan kesempatan untuk berdiskusi tentang Pendekatan Forensik Digital pada Pembelajaran GNU/Linux di STMIK El Rahma. Dari awal saya belajar GNU/Linux tanpa disadari menggunakan kaidah-kaidah forensik digital. Pada prinsipnya sistem operasi GNU/Linux telah disediakan alat-alat bantu yang benar-benar mendukung dalam pembelajaran forensik digital.

Sehubungan benda digital sangat rentan terhadap perubahan maka diperlukan penanganan khusus supaya tidak berubah saat terhubung dengan komputer. Sering saya jumpai saat thumb drive menancap pada sebuah komputer tanpa ada sentuhan manusia atau aktivitas penyalinan data, tiba-tiba telah terdapat virus atau data lainnya. Pengamatan saya selama menggunakan GNU/Linux tidak pernah ada kasus thumb drive tertulis secara otomatis.

Dari sisi sistem operasi saya melihat ini sudah mendasari lingkungan forensik digital. Tutorial yang biasa saya baca saat akan melakukan konfigurasi jarang sekali langsung melakukan menyunting berkas konfirgurasi. Biasanya yang dilakukan adalah dengan cara menyalin berkas asli. Misal diberi nama .orig, .old, atau dibubuhkan waktu, misal 20150207 setiap dibelakang berkas.

Alat bantu yang biasa saya gunakan dalam uji forensik sebagai berikut:
  • cat untuk sekedar melihat isi suatu berkas tanpa melakukan penyisipan 1 bit.
  • file untuk melihat file signature dari suatu berkas, memastikan apakah berkas tersebut sesuai dengan ekstensinya. Hal ini juga bisa dilihat dari http://www.garykessler.net/library/file_sigs.html.
  • sha1sum digunakan untuk melihat nilai hash suatu berkas, biasanya saat akan mengunduh, peladen menyedia nilai hash ketika sudah selesai maka nilai hash tersebut bisa dicocokan dengan berkas yang setelah kita unduh dan yang tersedia di peladen.
  • dd artinya macam-macam bahkan ada yang diplesetkan, alat bantu ini biasa saya gunakan untuk melakukan imaging. Pengguna GNU/Linux sudah sangat terbiasa dengan perintah ini.
4 alat bantu ini benar-benar membantu saya dan sistem operasinya juga sudah siap/mendukung forensik digital. Kurang lebih materi ini yang saya sampaikan di STMIK El Rahma, terima kasih atas kesempatanya dan Telo Bakarnya enak :)






Sumber foto: Eko, https://www.facebook.com/eyeyunianto

Labels:

Comments

Post a Comment

Popular posts from this blog

Kesalahan Dispenser

Pada umumnya beberapa orang menyebut dispenser mengikuti istilah pada KBBI yaitu peranti elektronik yg secara otomatis dapat memanaskan dan mendinginkan air yang siap diminum. Ternyata ada istilah lain menurut KBBI yaitu mesin penjual atau mesin penyaji. 27 Desember 2013 saya melihat Anjungan Tunai Mandiri (ATM) dari Bank CIMB Niaga sepi dari antrian. Masuklah ke ruangan yang lebih besar dibanding ruang ATM lainnya. Berencana mengambil uang namun gagal, dicoba berulang-ulang ternyata masih gagal dengan pesan galat: Transaksi tidak dapat diproses karena kesalahan dispenser Pertama melihat pesan tersebut pasti merasa aneh, kok dispenser ngeluarin uang, air dong yang dikeluarkan . Termasuk saya yang merasa aneh dengan pesan galat tersebut. Merujuk KBBI saya masih merenungi arti dispenser yang digunakan Bank CIMB Niaga dalam mesin ATM.
Post a Comment
Read more

Tidak Mudah Melacak Ponsel atau Modem Hilang

Setelah kejadian pencurian dirumah , saya baru sempat tadi pagi menghubungi pihak operator. Alat komunikasi berserta kartu dari operator pun lenyap dibawa oleh maling. Sehingga sampai saat ini saya juga sulit komunikasi melalui jalur internet maupun ponsel. Ponsel sulit dihubungi karena charger ponsel pun dibawa maling :(. Sementara masih pinjam teman kantor :D.  Per hari ini, tanggal 15 Maret 2010 saya tidak berlangganan internet sampai batas waktu yang ditentukan. Alasan saya berhenti sementara (3 bulan batas maksimal dari operator) sangat sederhana yaitu pihak operator belum/tidak bisa melacak ponsel atau modem yang hilang. Saya pikir mudah melacak keberadaan ponsel atau modem mudah sesuai artikel yang saya baca di http://www.scribd.com/doc/6303977/ThorpeGlen-Cell-Snooping-Sales-Presentation-2008 :D Ternyata saya ingin tahu keberadaan ponsel atau modem ternyata belum/tidak bisa.Padahal hilangnya ponsel dan modem saya mengandung unsur tindak pidana. Yaaa... apa boleh buat mun...
2 comments
Read more

Sentinel di Linux

Tak terasa dipenghujung tahun 2021. Lama juga tidak pernah menulis blog. Kangen itu pasti ada, apalagi kemarin seorang teman muncul di suatu Grup Telegram yang cukup aktif berbagi pengalaman menggunakan Linux dan menariknya dia selalu berbagi dokumen dengan cuma-cuma alias gratis. Di akhir tahun ini saya cuma sekadar meninggalkan jejak lagi, semoga tahun 2022 semakin cepat dalam berkarya. Beberapa tahun belakangan ini sudah ramai membahas tentang SSD bahkan riset forensik digital dengan barang bukti elektronik SSD. Kebetulan saya ada riset terkait hal tersebut hanya belum terpublikasi. Tinggu tanggal mainnya. Bicara tentang SSD seringkali pengguna MS Windows memeriksa kinerja dari SSD menggunakan Sentinel. Tentu di MS Windows sudah menggunakan antarmuka grafis. Naahh bagaiman di Linux? Jangan khawatir. Antarmuka teks pun tidak masalah. Sama dengan MS Windows, pihak Sentinel sudah menyediakan Sentinel versi Linux, bisa dilihat halaman  https://www.hdsentinel.com/add-on-linux-install...
Post a Comment
Read more