Senin, 06 Juli 2009

Resume tentang demo Forensic Tool Kit(FTK).

Saya tidak akan memberikan gambaran tentang tampilan programnya karena bagi saya, sangat bagus. Saya tidak akan memberikan gambaran tentang spesifikasinya karena hal ini bisa didapatkan di websitenya. Apalagi tentang kegunaan program FTK, kita bisa menemukannya dimanual program. Terlebih lagi saya tidak akan memberikan gambaran tentang bagaimana cara pemakaiannya, karena dalam pemikiran saya, jika anda tertarik tentang computer forensic. maka secara otomatis anda akan cepat mengerti tentang maksud dan bagaimana cara penggunaan program FTK.

Tetapi saya akan memberikan resume tentang FTK dari pandangan yang sedikit berbeda. Saya akan tetap kembali pada mata pelajaran yang sedang saya ikuti saat ini yaitu Computer forensic. jadi sebagian besar resume saya tentang FTK, saya berikan berhubungan dengan pengaruh FTK pada computer forensic.

Setelah beberapa hari belajar tentang computer forensic, walau masih tergolong sedikit pengertian dan pengetahuan saya tentang hal ini, membuat saya teringat tentang pengalaman saya ketika pertama kali mengenal linux. Saya masih ingat mencari tutorial tentang proses instalasi (saya lupa artikelnya). Setelah saya mendapatkannya, saya membacanya dan menemukan satu pernyataan yang sampai sekarang masih membekas "...linux installation today is easy, it's not like the time when men were men".

Saya akan membahas sedikit pengertian saya tentang pernyataan ini. Bagi saya yang ketika itu menganggap proses instalasi linux sangat sulit, mengambil satu kesimpulan dari pernyataan ini bahwa ternyata sebelum proses instalasi yang sudah GUI saat ini. pada "jaman dahulu kala", proses instalasi linux tampak sangat sulit dan hanya "beberapa orang yang sangat mengerti saja" yang bisa melakukannya.

Setelah mencoba memahami pelajaran yang diberikan oleh Bapak Teddy dan Bapak Chandra tentang computer forensic, maka saya tergugah pada salah satu tahap yang bagi saya agak sedikit mengganjal, yaitu "Interpretation". Interpretasi, apakah interpretasi itu?. kalau secara umum bisa dikatakan interpretasi adalah suatu usaha untuk mengartikan sesuatu sesuai dengan maknanya. dan bagaimana cara kita bisa mengartikannya ? dengan "menerka atau mengetahuinya".

Saya akan mencoba memberikan sedikit gambaran tentang arti kata "menerka atau mengetahuinya" dengan sebuah kasus computer forensic. Pada dasarnya kita semua tahu sebuah proses format disk, akan menyebabkan semua data menghilang. Saya tahu itu, Anda tahu itu, Kita semua tahu itu. tetapi Apakah itu benar, karena "hampir" semua orang tahu bagaimana caranya mendapatkan data yang hilang karena diformat walaupun mungkin tidak 100%.

Jadi, apakah orang-orang yang bisa mendapatkan data itu kembali bisa disebut sebagai seorang ahli computer forensic?. Tergantung, jika orang tersebut hanya tahu software tertentu yang bisa ia gunakan untuk mendapatkan data yang hilang maka bagi saya dia bukanlah seorang ahli computer forensic. Tetapi jika orang itu tahu data-data tersebut masih bisa didapatkan kembali karena beberapa file system tertentu bekerja dengan cara-cara yang memungkinkan data didapatkan kembali setelah dihapus, dan ada beberapa file system yang bekerja secara berbeda maka bagi saya ia bisa dianggap seorang ahli computer forensic.(Walaupun pengunaan kata "ahli" disini agak sombong, tetapi membantu saya dalam membentuk sebuah gambaran sesorang yang bisa melakukan computer forensic).

Jika kita menyimak tulisan saya, maka mungkin kita bisa menyimpulkan bahwa yang "terpenting adalah pengetahuannya bukan alatnya". bagi saya seorang computer forensic harus mempunyai lebih dari satu cara untuk mendapatkan sesuatu, karena ia tahu itu bisa dilakukan dan alat-alat/program yang ia gunakan hanya sekedar membantu mempercepat pekerjaannya.

Jadi mari kita lihat Program Forensic Tool Kit.

1. kita tahu ia bisa digunakan untuk mendapatkan data yang hilang, tapi sampai tahap apa?

2. kita juga tahu ia bisa digunakan untuk mendapatkan password, tapi password-password apa saja ?.

3. bagaimana dengan login, serial key, program-program lain di sistem operasi yang berbeda?.

4. kita juga tahu ia bisa menangani image dari suatu disk, begitu juga program-program lain dipasaran, gratis atau berbayar.

5. Tapi bagaimana jika donglenya hilang? apakah proses computer forensic berhenti sampai disini?

6. Apakah FTK bisa mengetahui suatu keanehan di jaringan ?

7. Bagaimana dengan webserver?( IIs, Apache, GlassFish, Websphere dll).

8. Apakah FTK bisa mendeteksi kesalahan konfigurasi?

9. bagaimana? Apakah ? bisakah ?

Kemungkinannya sangat besar sekali.

Yang pada akhirnya mengantarkan kita kepada kesimpulan saya mengenai program Forensic Tool Kit. Jika kita tarik garis besarnya, program ini "Sangat membantu" dan akan "memudahkan proses computer forensic", tetapi harus diingat betapapun canggihnya, betapapun kuatnya suatu program ia bersifat statik.

Suatu program dibuat berdasarkan perintah-perintah yang prewritten, untuk memecahkan masalah-masalah yang sudah diketahui sebelumnya. Dan dari apa yang saya dapatkan tentang computer forensic, bukan mengenai komputer tetapi mengenai manusia yang menggunakan komputer tersebut, manusia selalu berubah dan akan berubah dan pasti berubah.

Tidak ada komentar:

Posting Komentar