11.11.2012

PENGANTAR FORENSIK TI


5.     EMAIL FORENSIC
Dari sudutpandang forensik, e-mail dengan sistem client/server memudahkan dalam menemukaninformasi (untuk kepentingan analisis) karena semua pesan di-download, dandisimpan dalam komputer lokal. Dengan mendapatkan akses ke komputer lokal, makaanalisis terhadap e-mail akan jauh lebih mudah. Dua bagian e-mail yangdijadikan sumber pengamatan adalah header dan body. Yang paling umum dilihatdari sebuah header adalah From (nama dan alamat pengirim yang mudah untukdipalsukan), To (tujuan yang juga dengan mudah disamarkan), Subject and Date(terekam dari komputer pengirim, namun menjadi tidak akurat jika tanggal danjam pada komputer pengirim diubah). Untuk mendapatkan informasi yang lebihdetail, header pada e-mail perlu diekstrak. Dari header tersebut bisadidapatkan informasi IP Lokal dari pengirim, ID unik yang diberikan oleh servere-mail, dan alamat server pengirim.
Umumnya,software e-mail client/server (seperti Ms.Outlook, Eudora, atau ThunderBird)telah menyediakan fasilitas untuk melihat header secara lengkap, namun beberapasoftware forensik mampu membaca dan mengekstraksi header untuk keperluananalisis lebih lanjut seperti EnCase atau FTK. Dengan software forensik ini,analisis untuk melakukan pencarian, ekstrak header, pencetakan ke printer, danpengelompokkan e-mail menjadi lebih mudah dilakukan.
Lalu, bagaimanadengan investigasi untuk web-based e-mail, seperti Yahoo! atau Gmail? E-mailyang pernah terbaca melalui web browser, tentunya tidak disimpan di komputerlokal seperti halnya e-mail dengan sistem client/server. Ketika e-mail dibacapada sebah komputer, sistem operasi meng-cache isi website tersebut padaharddisk. Cara terbaik untuk melacak setiap e-mail yang pernah terbaca adalahmelalui area temporary file seperti file swap atau file cache, atau jikatemporary file telah terhapus, pelacakan dapat difokuskan pada area tempatlokasi file temporary sebelum dihapus.
Ektraksi untukmelakukan ini akan membutuhkan lebih banyak usaha dibandingkan ekstraksi dengansistem client/server, karena penelusuran difokuskan untuk mencari file HTML diantara kumpulan ratusan atau mungkin ribuan halaman-halaman HTML. Softwareforensik seperti FTK atau EnCase dapat berguna untuk mempercepat pencarian.Misalkan mencari suatu pesan yang mengandung wc.warl3x@gmail.com, maka tekstersebut dapat dimasukkan sebagai dasar pencarian pada sebuah softwareforensik, dan diatur agar pencarian dilakukan hanya untuk file HTML. Softwareforensik akan menjelajah isi harddisk, dan berusaha menemukan file (ataupotongan file) dengan kriteria yang telah disediakan.

6.     PRODUK-PRODUK JARINGAN FORENSIK
6.1  E-Detective – SistemJaringan Forensik Real-Time dan Proses Intersepsi Yang Sah Menurut Hukum
E-Detectiveadalah sebuah sistem yang melakukan proses intersepsi internet secarareal-time, monitoring, dan sistem forensik yang menangkap, membaca kode (denganmenguraikan isi sandi / kode), dan memulihkan kembali beberapa tipe-tipe lalulintas internet. Sistem ini biasanya digunakan pada perusahan internet dan memantautingkah laku, audit, penyimpanan record, analisis forensik, dan investigasiyang sama baiknya dengan hukum, serta intersepsi yang sah menurut hukum untukpenyenggaraan badan usaha yang sah menurut hukum seperti Kepolisian Intelijen,Kemiliteran Intelijen, Departemen Cyber Security, Agen Keamanan Nasional,Departemen Investigasi Kriminal, Agen Pembasmian Terorisme, dan lainnya. Sistemini juga menyediakan pemenuhan solusi untuk banyak standard-standard atauberlaku seperti Sarbanes Oxley Act (SOX), HIPAA, GLBA, SEC, NASD, E-Discovery,dan lain-lainnya.
E-Detectivemampu untuk membaca kode (dengan menguraikan isi sandi / kode), reassembly, danmemulihkan kembali berbagai jenis Aplikasi-Aplikasi Internet dan servis-servismisalnya Email (POP3, IMAP dan SMTP), Webmail (Yahoo Mail, Windows LiveHotmail, Gmail), Instant Messaging (Yahoo, MSN, ICQ, QQ, Google Talk, IRC, UTChat Room, Skype), File Transfer (FTP, P2P), Online Games, Telnet, HTTP (Link,Content, Reconstruct, Upload dan Download, Video Streaming), VOIP (modulopsional), dan lain-lainnya.
E-Detectivedatang dengan variasi yang luas dari fungsi dan keistimewaan managemen danadministrasi. Sistem ini menyediakan kepada Anda berbagai tipe-tipe darilaporan dengan Top-Down View. Laporan-laporan tersebut dapat dibuat termasukTotal Throughput Statistical Report-nya, Network Service Report (basis harian,mingguan), Top Website, dan lain-lainnya. Semua statistik-statistiknya dapatditampilkan dalam per IP Address atau basis per User Account.
E-Detective jugamenyediakan macam-macam fungsi-fungsi pencarian. Sistem ini menyediakanFree Text Search (pencarian Kata Kunci dengan bantuan Boolean), ConditionalSearch, Similar Search, dan Association dengan Relationship Search. Sistem inijuga datang dengan fungsi-fungsi Alert dan Notification (Throughput,Conditional, dan Key Words Alert) yang mengizinkan network administratormeng-setup aturan-aturan alert dan parameter-parameter yang berbeda. Hal inimengizinkan alert di-trigger (email dikirim ke administrator) sekali, kontenspesifik ditemukan dalam menangkap dan memulihkan kembali konten.
Fungsi backupmengizinkan user untuk mem-backup file data mentah yang ditangkap ataumemulihkan kembali konten-konten. User dapat meng-setup Auto Backup untukmeng-Backup file-file ini ke drive eksternal (NAS atau SAN) melalui metodeupload FTP. Selain itu, user dapat opsional untuk backup secara manualfile-file ini dengan mem-burning file-file tersebut ke CD/DVD atau tetapmen-download file-file tersebut ke lokal hard drive/PC.
Fungsi-fungsitambahan yang tersedia seperti Bookmark, Capture File List (Membandingkan isidari dua file), Online IP List, Authority Assignment, Syslog Server, danlain-lainnya. Fungsi-fungsi lainnya termasuk hashed export (backup), filecontent comparison, dan lain-lainnya.

0 komentar:

Posting Komentar