Tools IT Forensik salah satunya yaitu Pro Discover yaitu aplikasi berbasis Windows yang didesain oleh tim Technology Pathways forensics. Memiliki kemampuan untuk merecover file yang telah terhapus dari space storage yang longgar, menganalisis Windows 2000/NT data stream untuk data yang ter-hiden, menganalisis data image yang diformat oleh kemampuan UNIX dan menghasilkan laporan kerja.
Toolsnya sebagai berikut :
- Copy image
- Report
- Search
-Content
-Internet
-Events
-Cluster
Bagaimana kita bisa menggunakannya :
- Pekerjaan Polisi = Diterima dalam kasus pengadilan,
- Memungkinkan bagi perusahaan untuk menghapus informasi lama sehingga cracker tidak dapat menemukannya di belakang log,
- Dapat digunakan untuk menyelesaikan disk aman menghapus,
- Tuan rumah Keamanan Komputer :
– Membantu memastikan integritas
– Jika Anda berpikir file telah dihancurkan atau diubah Anda dapat mengakses file asli.
CONTOH KASUS IT FORENSIK :
Copy satu file microsoft word dari satu folder ke folder yang lain. Kemudian klik kanan dan bandingkan ‘properties’ di masing-masing file. Kalau sekedar ‘copy’ dan ‘paste’, dimasing-masing file itu akan terdapat perbedaan dalam informasi file ‘created’, ‘modified’, dan ‘accessed’ (lihat bagian yang ditandai kotak warna merah). Itu berarti file tidak dianggap ‘otentik’ lagi karena sudah ada perubahan/perbedaan dari kondisi awal. Di situlah letak keistimewaan IT forensik, dengan hardware atau software khusus, data yang diambil untuk dianalisa akan benar-benar otentik atau persis sama sesuai dengan aslinya. Lebih istimewa lagi, software IT forensik juga dapat memeriksa data atau file bahkan yang sudah terhapus sekalipun (biasanya pelaku korupsi atau fraud berupaya menghilangkan jejak kejahatannya dengan menghapus file-file tertentu).
itsraina 