OSForensics – Tools Forensik yang Handal

Teman saya, seorang ahli Forensik baru saja mengenalkan saya tentang OSForensics – sebuah tools Forensik yang handal. OSForensic ini adalah satu tools yang sering dia gunakan dalam penyidikan. OS Forensic ini ada beberapa versi, ada yang gratisan dan ada yang berbayar. Yang gratisan ada berbagai batasan, hanya bisa digunakan untuk menyelesaikan sejumlah kasus tertentu, dll.

Ada banyak modul yang bisa kita gunakan pada OS Forensic, diantaranya:

Case Management

Untuk mengatur dan menampilkan hasil forensik yang kita lakukan pada satu kasus.

File Name Search

Untuk mencari sebuah file tertentu

Indexing

Dapat mencari kata tertentu dalam sebuah file, dalam isi email maupun dari bagian hardisk yang statusnya unallocated

Recent Activity

Modul untuk mencari aktifitas terakhir pada barang bukti digital, seperti website apa yang diakses, perangkat USB apa yang baru saja terhubung, jaringan wireless apa saja yang baru digunakan, dan file download terakhir.

Deleted File Search

Mencari dan merocovery file yang baru dihapus

Mismatch Search

Mencari file yang isinya berbeda dengan ekstensinya. Misalnya sebuah foto yang filenya direname jadi file .txt

Memory viewer

Mengumpulkan barang bukti dari memori

Prefetch Viewer

Menampilkan informasi yang terdapat pada bagian prefetch di sistem operasi. Prefetch biasanya menyimpan informasi tentang kapan sebuah aplikasi dijalankan dan seberapa sering.

Raw Disk Viewer

Menampilkan isi harddisk per sector. Modul ini dapat digunakan untuk menemukan data di harddisk yang disembunyikan.

File System Browser

Menampilkan seluruh data yang kita gunakan dalam sebuah kasus penyidikan

SQLite Database browser

Menampilkan isi database SQLite

Web Browser

Web browser dengan fitur forensik

Password recovery

Mencari password pada barang bukti

System Information

Hash

untuk membuat hash

Signature

untuk membuat snapshot sebuah sistem

Removable drive preparation

Drive Imaging

membuat image dari sistem

Forensic Copy

Registry Viewer

Internal Viewer

Email Viewer

Thumbnail Cache Viewer

ESE Database Viewer

Beberapa aplikasi microsoft seperti Windows Searc dan Microsoft exchange server menggunakan database ESE untuk menyimpan data.

Semoga Bermanfaat!

Informasi lebih lengkap tentang fitur-fitur OS Forensic ini dapat dilihat pada buku manual pada link berikut ini:

http://www.osforensics.com/downloads/OSF_help.pdf

Silahkan tuliskan tanggapan, kritik maupun saran