IT Forensic adalah bagian kepolisian yang menelusuri kejahatan-kejahatan
dalam dunia computer/internet. Komputer forensik yang juga dikenal
dengan nama digital forensik, adalah salah satu cabang ilmu forensik
yang berkaitan dengan bukti legal yang ditemui pada komputer dan media
penyimpanan digital.Tujuan dari komputer forensik adalah untuk
menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak
digital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti
flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik
(misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan
paket yang berpindah dalam jaringan komputer.
Tools (kebutuhan) yang digunakan pada IT Forensik
Hardware :
• Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR Drives.
• Memory yang besar (1-2GB RAM).
• Hub, Switch, keperluan LAN.
• Legacy Hardware (8088s, Amiga).
• Laptop forensic workstation.
• Write blocker
Software :
• Encase
• Helix, http://www.e-fense.com/helix/
• Viewers (QVP, http://www.avantstar.com/)
• Erase/unerase tools (Diskscrub/Norton Utilities)
• Hash utility (MD5, SHA1)
• Forensic toolkit
• Forensic acquisition tools
• Write-blocking tools
• Spy Anytime PC Spy
• Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR Drives.
• Memory yang besar (1-2GB RAM).
• Hub, Switch, keperluan LAN.
• Legacy Hardware (8088s, Amiga).
• Laptop forensic workstation.
• Write blocker
Software :
• Encase
• Helix, http://www.e-fense.com/helix/
• Viewers (QVP, http://www.avantstar.com/)
• Erase/unerase tools (Diskscrub/Norton Utilities)
• Hash utility (MD5, SHA1)
• Forensic toolkit
• Forensic acquisition tools
• Write-blocking tools
• Spy Anytime PC Spy
Tidak ada komentar:
Posting Komentar