Akhir bulan lalu saya diberikan kesempatan untuk berdiskusi tentang Pendekatan Forensik Digital pada Pembelajaran GNU/Linux di STMIK El Rahma. Dari awal saya belajar GNU/Linux tanpa disadari menggunakan kaidah-kaidah forensik digital. Pada prinsipnya sistem operasi GNU/Linux telah disediakan alat-alat bantu yang benar-benar mendukung dalam pembelajaran forensik digital.
Sehubungan benda digital sangat rentan terhadap perubahan maka diperlukan penanganan khusus supaya tidak berubah saat terhubung dengan komputer. Sering saya jumpai saat thumb drive menancap pada sebuah komputer tanpa ada sentuhan manusia atau aktivitas penyalinan data, tiba-tiba telah terdapat virus atau data lainnya. Pengamatan saya selama menggunakan GNU/Linux tidak pernah ada kasus thumb drive tertulis secara otomatis.
Dari sisi sistem operasi saya melihat ini sudah mendasari lingkungan forensik digital. Tutorial yang biasa saya baca saat akan melakukan konfigurasi jarang sekali langsung melakukan menyunting berkas konfirgurasi. Biasanya yang dilakukan adalah dengan cara menyalin berkas asli. Misal diberi nama .orig, .old, atau dibubuhkan waktu, misal 20150207 setiap dibelakang berkas.
Alat bantu yang biasa saya gunakan dalam uji forensik sebagai berikut:
Sumber foto: Eko, https://www.facebook.com/eyeyunianto
Sehubungan benda digital sangat rentan terhadap perubahan maka diperlukan penanganan khusus supaya tidak berubah saat terhubung dengan komputer. Sering saya jumpai saat thumb drive menancap pada sebuah komputer tanpa ada sentuhan manusia atau aktivitas penyalinan data, tiba-tiba telah terdapat virus atau data lainnya. Pengamatan saya selama menggunakan GNU/Linux tidak pernah ada kasus thumb drive tertulis secara otomatis.
Dari sisi sistem operasi saya melihat ini sudah mendasari lingkungan forensik digital. Tutorial yang biasa saya baca saat akan melakukan konfigurasi jarang sekali langsung melakukan menyunting berkas konfirgurasi. Biasanya yang dilakukan adalah dengan cara menyalin berkas asli. Misal diberi nama .orig, .old, atau dibubuhkan waktu, misal 20150207 setiap dibelakang berkas.
Alat bantu yang biasa saya gunakan dalam uji forensik sebagai berikut:
- cat untuk sekedar melihat isi suatu berkas tanpa melakukan penyisipan 1 bit.
- file untuk melihat file signature dari suatu berkas, memastikan apakah berkas tersebut sesuai dengan ekstensinya. Hal ini juga bisa dilihat dari http://www.garykessler.net/library/file_sigs.html.
- sha1sum digunakan untuk melihat nilai hash suatu berkas, biasanya saat akan mengunduh, peladen menyedia nilai hash ketika sudah selesai maka nilai hash tersebut bisa dicocokan dengan berkas yang setelah kita unduh dan yang tersedia di peladen.
- dd artinya macam-macam bahkan ada yang diplesetkan, alat bantu ini biasa saya gunakan untuk melakukan imaging. Pengguna GNU/Linux sudah sangat terbiasa dengan perintah ini.
Sumber foto: Eko, https://www.facebook.com/eyeyunianto
Comments
Post a Comment