Alat-alat Komputer Forensik

Apa itu komputer forensik?

Komputer Forensik adalah metode penyelidikan dan analisis ilmiah untuk mengumpulkan bukti dari perangkat digital atau jaringan komputer dan komponennya atas dampak dari serangan yang menimbulkan kerugian.

Secara singkat tujuan dari komputer forensik adalah untuk menjabarkan keadaan terkini dari suatu catatan digital.

Jenis-jenis komputer forensik

1. Forensik Disk: Ini berkaitan dengan mengekstraksi data mentah dari penyimpanan primer atau sekunder perangkat dengan mencari file yang aktif, dimodifikasi, atau dihapus.
2. Forensik Jaringan: Ini adalah sub-cabang Forensik Komputer yang melibatkan pemantauan dan analisis lalu lintas jaringan komputer.
3. Forensik Basis Data: Ini berkaitan dengan studi dan pemeriksaan basis data dan metadata terkait.
4. Forensik Malware: Ini berkaitan dengan identifikasi kode yang mencurigakan dan mempelajari virus, worm, dll.
5. Forensik Email: Ini berkaitan dengan email dan pemulihan serta analisisnya, termasuk email, kalender, dan kontak yang dihapus.
6. Forensik Memori: Berkaitan dengan pengumpulan data dari memori sistem (register sistem, cache, RAM) dalam bentuk mentah dan kemudian menganalisisnya lebih lanjut.
7. Forensik Ponsel: Ini terutama berkaitan dengan pemeriksaan dan analisis ponsel dan ponsel cerdas dan membantu mengambil kontak, log panggilan, SMS masuk dan keluar, dll., dan data lain yang ada di dalamnya.

Alat-alat Komputer Forensik

Adapterwatch : AdapterWatch menampilkan informasi berguna tentang adaptor jaringan Anda seperti alamat IP, alamat perangkat keras, server WINS, server DNS, nilai MTU, Jumlah byte yang diterima atau dikirim, Kecepatan transfer saat ini, dan banyak lagi. Selain itu, ini menampilkan statistik umum TCP/IP/UDP/ICMP untuk komputer lokal Anda .

Autoruns : Autoruns menunjukkan kepada Anda program apa yang dikonfigurasi untuk dijalankan selama bootup atau login sistem, dan menunjukkan kepada Anda entri dalam urutan Windows memprosesnya. Program-program ini termasuk program yang ada di folder startup Anda, Run, RunOnce, dan kunci Registry lainnya.

Irfan View : IrfanView adalah penampil grafis Freeware (untuk penggunaan non-komersial) yang sangat cepat, kecil, ringkas dan inovatif untuk Windows.

Fport : Fungsi fport adalah melaporkan semua port TCP/IP dan UDP yang terbuka dan memetakannya ke aplikasi. Laporan dari fport ini sama dengan ketika kita menjalankan perintah 'netstat -an' pada CMD Windows, tetapi juga memetakan port tersebut ke proses yang berjalan dengan PID, nama proses, dan jalur. Fport dapat digunakan dengan cepat untuk mengidentifikasi port terbuka yang tidak diketahui diketahui.

Process Explorer : Tampilan Process Explorer terdiri dari dua sub-jendela. Jendela atas selalu menampilkan daftar proses yang sedang aktif, termasuk nama akun pemiliknya, sedangkan informasi yang ditampilkan di jendela bawah bergantung pada mode di mana Process Explorer berada: jika berada dalam mode pegangan, Anda akan melihat menangani bahwa proses yang dipilih di jendela atas telah terbuka; jika Process Explorer berada dalam mode DLL, Anda akan melihat DLL dan file yang dipetakan memori yang telah dimuat oleh proses tersebut. Process Explorer juga memiliki kemampuan pencarian yang kuat yang akan dengan cepat menunjukkan kepada Anda proses mana yang telah dibuka pegangannya atau DLL yang dimuat.

Adapterwatch : AdapterWatch menampilkan informasi berguna tentang adaptor jaringan Anda: alamat IP, alamat perangkat keras, server WINS, server DNS, nilai MTU, Jumlah byte yang diterima atau dikirim, Kecepatan transfer saat ini, dan banyak lagi. Selain itu, ini menampilkan statistik umum TCP/IP/UDP/ICMP untuk komputer lokal Anda .

Visual TimeAnalyzer : Visual TimeAnalyzer secara otomatis melacak semua penggunaan komputer dan menyajikan laporan yang detail dan kaya ilustrasi.

SIW : Ini adalah alat Informasi Sistem canggih  untuk Windows yang menganalisis komputer Anda dan mengumpulkan informasi terperinci tentang properti dan pengaturan sistem serta menampilkannya dengan cara yang sangat mudah dipahami.

Demikian pembahasan awal tentang forensik, semoga bermanfaat.