sleuth kit dan autopsy

sleuth kit dan autopsy

sleuth kit dan autopsy
sleuth kit dan autopsy

Seiring perkembangan waktu dan masyarakat, tingkat kriminalitas yang terjadi juga turut meningkat dan berkembang. Tak hanya dalam tingkat kecil (seperti mencuri di supermarket), kejahatan juga terjadi dalam tingkat besar (seperti pembunuhan). Terkadang, ada juga jenis kejahatan yang berupa ‘kejahatan berantai’, yang dilakukan oleh pelaku yang sama, namun korban yang jatuh tak terhitung jumlahnya dan terjadi di waktu dan tempat yang berbeda, secara berurutan. Contohnya adalah pemboman gedung oleh teroris. Pihak berwajib memiliki tim forensik yang bertugas untuk memeriksa bukti-bukti yang ada, dimana hasilnya dapat digunakan untuk mencegah terjadinya kejahatan dengan modus yang serupa. Anda tentu sering mendengar kata ‘forensik’ di dalam kehidupan sehari-hari. Namun, bagaimana dengan forensik komputer?

Forensik komputer atau sering disebut forensik digital, adalah cabang dari ilmu forensik untuk memeriksa barang bukti yang ditemukan pada sebuah komputer atau media penyimpanan digital. Tujuannya adalah untuk menjelaskan keadaan dari sebuah digital artifact, yang didalamnya termasuk sistem komputer, tempat penyimpanan (hard-disk, CD-ROM, dll), dokumen elektronik (pesan email, gambar, dll), bahkan paket yang sedang berjalan di dalam suatu jaringan komputer. Tak seperti forensik pada umumnya, forensik digital membutuhkan software atau tool khusus, untuk membantu tim dalam mendapatkan sebuah informasi dari bukti-bukti digital yang ditemukan. Salah satu tool tersebut adalah Sleuth Kit dan Autopsy.

Sleuth Kit adalah kumpulan file command line berbasis UNIX, sekaligus tool analisis forensik volume system. Sleuth Kit dibuat dengan menggunakan bahasa C dan Perl, dan menggunakan beberapa kode serta rancangan dari The Coroner’s Toolkit (TCT). Sleuth Kit, secara umum, terdiri dari dua bagian, yaitu file system tools dan media management tools. File system tool memungkinkan pengguna untuk memeriksa file sistem dari sebuah komputer yang dicurigai, secara tersembunyi. Karena tool ini tidak bergantung pada sistem operasi untuk mengolah file sistem, file yang telah dihapus atau disembunyikan dapat ditampilkan. Tool yang termasuk ke dalam bagian ini adalah file system layer, file name layer, meta data layer, data unit layer, dan file system journal. Media management tools memungkinkan pengguna untuk memeriksa layout dari sebuah disk dan media lainnya. Sleuth Kit mendukung partisi dari DOS, BSD, Mac, Sun, dan GPT. Adapun file sistem yang didukung adalah NTFS, FAT, UFS 1, UFS 2, EXT2FS, EXT3FS, dan ISO 9660. Dengan tool ini, pengguna dapat mengidentifikasi letak posisi partisi dan mengekstraknya, sehingga dapat dianalisis dengan file system tool.

Autopsy Forensic Browser adalah sebuah antarmuka grafis untuk tool-tool di dalam Sleuth Kit, yang memudahkan pengguna dalam melakukan investigasi. Autopsy menyediakan fungsi manajemen kasus, integritas gambar, pencarian kata kunci, dan operasi lainnya. Autopsy menggunakan Perl untuk menjalankan program-program Sleuth Kit dan mengubah hasilnya ke HTML, oleh karena itu, pengguna Autopsy membutuhkan web client untuk mengakses fungsi-fungsinya.

Sleuth Kit dan Autopsy memiliki banyak keunggulan, diantaranya adalah kemampuan untuk proses analisis dari berbagai jenis file sistem yang berbeda. Selain itu, karena merupakan sebuah tool open source, keduanya dapat dikembangkan sesuai dengan kebutuhan masing-masing pengguna. Untuk keterangan lebih lanjut tentang Sleuth Kit dan Autopsy, dapat dilihat di

Sumber : https://icanhasmotivation.com/lumosity-apk/