universitas gunadarma

universitas gunadarma
gundar

Minggu, 28 Oktober 2012

[PART5] DISK FORENSIC


5. FORENSIC SOFTWARE (WinHex)
WinHex pada intinya adalah editor hexadecimal universal, yang paling utama adalah sangat membantu dalam bidang computer forensics, data recovery, proses data dalam tingkat yang rendah, dan keamanan IT. Sebuah peralatan yang semakin maju setiap harinya dan penggunaan dalam keadaan darurat : memeriksa dan mengedit semua jenis file mengembalikan data yang telah dihapus atau data yang telah hilang dari hard drives system file yang corrupt, atau dari kartu memory digital camera.
Berikut adalah beberapa kelebihan dan cara kerja dari WinHex, antara lain :
1.    Disk editor untuk hard disk, floppy disk, CD-ROM & DVD, ZIP, Smart Media, Compact Flash.
2.    Dukungan untuk FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF
3.    Memiliki interpretasi untuk sistem RAID dan dynamic disks
4.    Berbagai macam teknik pemulihan data
5.    RAM editor, menyediakan akses kepada physical RAM, dan proses–proses yang dimiliki virtual memory
6.    Penerjemah data, mengetauhi 20 jenis type data
7.    Mengedit struktur data menggunakan templates (contoh : untuk memperbaiki tabel partisi / boot sector)
8.    Menyatukan dan memisahkan file, menyatukan dan membagi kejanggalan dalam bytes/words
9.    Menganalisa dan membandingkan file – file
10. Pencarian yang paling flexibel dan mengganti fungsi – fungsi
11. Disk cloning (undr DOS dengan X-Ways Replica)
12. Mengatur gambar dan mengamankannya (menurut pilihan dikecilkan ukuran filenya atau dipisahkan menjadi dokumen – dokumen sebesar 650 MB)
13. Memprogram interface (API) dan menulis program
14. Enkripsi AES 256-bit, pengecekan total, CRC32, hashes (MD5, SHA-1)
15. Menghapus file rahasia dengan aman, membesihkan hard drive demi menjaga privacy
16. Mengimpor semua format clipboard, termasuk ASCII hex
17. Mengkonversi diantara biner, hex ASCII, Intel hex, dan Motorola S
18. Setelan karakter : ANSI ASCII, IBM ASCII, EBCDIC, (Unicode)
19. Pergantian jendela yang cepat. Mencetak. Pembangkit nomor acak
20. Mendukung file dengan ukuran yang lebih dari 4 GB. Sangat cepat. Mudah digunakan. Pertolongan yang selalu ada setiap saat
            X-Ways forensik, edisi forensik dari WinHex, adalah lingkungan computer forensik yang kuat dan mampu dengan sejumlah fitur forensik, menerjemahkannya menjadi perangkat analisis yang kuat : menangkap ruang yang bebas, ruang yang lemah, ruang dalam partisi, dan teks, membuat table yang berisi petunjuk dengan detail yang lengkap dengan segala file yang termasuk dan file yang telah dihapus dan direktori dan bahkan alur data alternative (NTFS), file dengan penomoran yang tertahan, dan banyak lagi. Juga menyediakan sebagai penggambar disk dalam tingkatan rendah dan peralatan cloning yang menciptakan cermin sesungguhnya (termasuk ruang yang lemah) dan membaca sebagian besar format drive dan type media, pendukung – pendukung drive dan file dari ukuran yang pada dasarnya tidak terbatas (bahkan terabytes dari NTFS volumes).
            X-Ways forensics dan WinHex pada dasarnya mengartikan dan menunjukan struktur direktori pada FAT, NTFS, Ext2/3, Reiser, CDFS, dan media UDF dan file gambar. Itu menunjukan pemulihan yang aman pada hard disk, memory card, flash disks, floppy disks, ZIP, JAZ, CDs, DVDs, dan banyak lagi. X-Ways forensics dan WinHex menyatukan beberapa mekanisme penyembuhan file yang otomatis dan mengizinkan pemuliha data secara manual. WinHex memberikan kepuasan, pencarian fungsi yang sangat cepat secara simultan yang mungkin anda butuhkan untuk mencari di seluruh media (atau data gambar), termasuk kelemahan, untuk data yang telah dihapus, data yang disembunyikan dan banyak lagi. Melalui akses fisik, hal ini dapat dilakukan meskipun isinya tidak terdeteksi oleh operating system, contohnya yang disebabkan oleh sistem file yang corrupt dan tidak diketahui. Selain fitur-fitu diatas, Winhex juga dapat digunakan untuk :
1.    Drive cloning, drive imaging
Membuat suatu duplikasi yang bisa menghemat waktu dalam menginstall suatu dan software lainnya untuk beberapa komputer yang sejenis atau agar memungkinkan kita untuk memperbaiki suatu installasi yang sedang dilakukan apabila ada data yang rusak.
2.    RAM editor
Untuk menjalankan/memanipulasi program yang sedang berjalan dan dalam permainan komputer khusus.
3.    Analyzing files
Untuk menentukan jenis recoveri data sebagai bagian rantai yang hilang oleh ScanDisk atau ChkDisk
4.    Wiping confidential files or disks
Dengan menghapus file rahasia dengan winhex maka tidak satupun dari komputer yang ada bahkan spesialis komputer forensik sekalipun tidak akan bisa mendapatkan file itu lagi.
5.    Wiping unused space and slack space
Dengan menghapus ruang kosong yang tidak terpakai maka akan meminimalkan ukuran backup datanya. Pada drive berjenis NTFS, winhex dapat membersihkan semua file $Mft (Master File Table) yang tidak terpakai.
6.    ASCII - EBCDIC conversion
Memungkinkan kita untuk bisa merubah kode ASCII ke EBCDIC
7.    Binary, Hex ASCII, Intel Hex, and Motorola S conversion
Digunakan oleh programmer yang menggunakan (E)PROM
8.    Unifying and dividing odd and even bytes/words
Digunakan oleh programmer yang menggunakan (E)PROM
9.    Conveniently editing data structure
Kita bisa merubah struktur data yang ada dengan baik sesuai dengan apa yang kita inginkan.
10. Splitting files that do not fit on a disk
Kita bisa menggabungkan atau membagi file yang tidak muat di disk kita
11. WinHex as a reconnaissance and learning tool
Kita bisa menemukan program-program lain yang disimpan pada suatu file. Kita juga bisa mempelajari file-file yang formatnya tidak kita ketahui dan bagaimana file tersebut bekerja.
12. Finding interesting values (e.g. the number of lives, ammunition, etc.) in saved game files
Menggunakan penggabungan antara pencarian atau menggunakan perbandingan file
13. Manipulating saved game files
Untuk permainan di komputer, kita bisa mengikuti cheat-nya yang ada di internet atau kita bisa membuat cheat sendiri.
14. Upgrading MP3 jukeboxes and Microsoft Xbox with larger hard drive
Untuk meng-upgrade, hard disk baru memerlukan persiapan dan disinilah winhex dipergunakan
15. Manipulating text
Untuk mengubah text di sebuah file berupa binary yang di aplikasi tersebut tidak diizinkan untuk bisa merubahnya.
16. Viewing and manipulating files that usually cannot be edited
Untuk mengubah file yang tidak bisa diubah karena dilindungi oleh windows
17. Viewing, editing, and repairing sistem areas
Seperti master boot record dengan table pembagiannya dan boot sector.
18. Hiding data or discovering hidden data
Winhex secara khusus memungkinkan kita menggunakan bagian yang kelebihan dan tidak digunakan oleh sistem operasi
19. Copy & Paste
Kita dimungkinkan untuk secara bebas untuk mengkopi dari disk dan menuliskannya ke dalam clipboard di disk tanpa perlu melihat batasan bagian/sektor nya
20. Unlimited Undo
Kita bisa mengulang apa yang telah kita ubah atau kerjakan dengan bebas tanpa batasan.
21. Jump back and forward
Winhex menyimpan sejarah/history apa yang telah kita kerjakan sehingga kita bisa kembali ke sebelum atau ke tahap apa yang kita telah kerjakan dengan mudah seperti pada web browser.
22. Scripting
Pengubahan file otomatis menggunakan script. Script bisa dijalankan dari start center atau awal perintahnya. Ketika script dijalankan kita bisa membatalkannya dengan menekan esc.
23. API (Application Programming Interface)
Pengguna yang professional (programer) akan memanfaatkan kemampuan winhex dalam program buatan mereka.
24. Data recovery
Bisa digunakan pada semua file sistem dan bisa memperbaiki beberapa jenis file pada satu waktu seperti file jpg, png, gif, tif, bmp, dwg, psd, rtf, xml, html, eml, dbx, xls/doc, mdb, wpd, eps/ps, pdf, qdf, pwl, zip, rar, wav, avi, ram, rm, mpg, mpg, mov, asf, mid.
25. Komputer examination / forensiks
Winhex adalah sebuah alat atau software yang sangat berharga bagi seorang spesialis investigasi komputer di sebuah perusahaan pribadi dan untuk penegakkan hukum.
26. Trusted download
Dengan winhex apa yang kita download akan lebih aman dan dapat dipercaya kebersihannya dari hal-hal yang dapat mengganggu komputer kita
27. 128-bit encryption
Dengan winhex kita bisa membuat file kita tidak bisa dibaca oleh orang lain.
28. Checksum/digest calculation
Untuk memastikan file yang ada tidak ada yang rusak dan tidak terubah, atau untuk mengenali file-file yang dikenal.
29. Generating pseudo-random data
Digunakan untuk beberapa tujuan seperti simulasi ilmiah.
Lanjutan :
[Part 2] oleh Ferdata Adhitya WP (50409643)
[Part 4] oleh Triyana Putri (52409007)
Kelas : 4IA07
Sumber :

Minggu, 21 Oktober 2012

Kasus Cyber Crime


Penyerangan Terhadap Jaringan Internet KPU

Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum  sempat down (terganggu) beberapa kali. KPU menggandeng kepolisian untuk mengatasi hal tersebut. “Cybercrime kepolisian juga sudah membantu. Domain kerjasamanya antara KPU dengan kepolisian”, kata Ketua Tim Teknologi Informasi KPU, Husni Fahmi di Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15 April 2009).

Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur di Hotel Brobudur, Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas. “Kamu sudah melaporkan semuanya ke KPU. Cybercrime sudah datang,” ujarnya. Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang oleh  peretas.” Sejak hari lalu dimulainya perhitungan tabulasi, samapai hari ini kalau dihitung-hitung, sudah lebuh dari 20 serangan”, kata Husni, Minggu(12/4).

Seluruh penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU bias mengatasi serangan karena belajar dari pengalamn 2004 lalu. “Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional hasil pemungutan suara milik KPU. Tetapi segera kami antisipasi.”

Kasus di atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan pengacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan kasus cybercrime ini dapat termasuk jenis data forgery, hacking-cracking, sabotage and extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime menyerang hak milik (against property).

Beberapa cara untuk menanggulangi dari kasus:

1. Kriptografi : seni menyandikan data. Data yang dikirimkan disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak penyerang tidak dapat mengerti isi data yang dikirim.

2. Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai  dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.

3.  Menutup service yang tidak digunakan.

4. Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu / seseorang yang tak diundang (intruder) atau adanya serangan (attack).

5. Melakukan back up secara rutin.

6. Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.

7. Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.

8. Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.

E-Commerce


Definisi E-Commerce:

Perdagangan elektronik atau e-commerce) adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan komputer lainnya. Yang terlibat dalam E-commerce yaitu  transfer dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis.

Perbedaan E-Commerce dengan E-Business

E-Business dan E-Commerce adalah dua hal yang sama sekali berbeda. Istilah e-commerce dan e-bisnis mungkin kedengarannya sama tapi secara teknis sebenarnya keduanya berbeda.

E-Business adalah penggunaan teknologi informasi dan komunikasi oleh organisasi, individu, atau pihak-pihak terkait untuk menjalankan dan mengelola proses bisnis utama sehingga dapat memberikan keuntungan yaitu dapat berupa berupa  keamanan, fleksibilitas, integrasi, optimasi, efisiensi dan peningkatan produktivitas dan profit.

E-Commerce adalah pembelian dan penjualan barang atau jasa melalui sistem elektronik seperti internet dan jaringan komputer lainnya.

Maka E-business itu luas, sedangkan E-Commerce lebih sempit lagi, karena merupakan bagian dari e-business. Gampangnya e-business merupakan suatu kegiatan bisnis yang dilakukan melalui teknologi informasi dan terhubung melalui internet, sedangkan e-commerce merupakan suatu transaksi jual beli dengan menggunakan teknologi informasi yang terhubung dengan internet. E-Business belum tentu menerapkan sistem e-commerce, sedangkan e-commerce sudah tentu melakukan praktek e-business.

Perbedaan yang mendasar antara e-business dan e-commerce adalah bahwa tujuan e-commerce memang benar-benar money oriented (berorientasi pada perolehan uang), sedangkan e-bussiness berorientasi pada kepentingan jangka panjang yang sifatnya abstrak seperti kepercayaan konsumen, pelayanan terhadap konsumen, peraturan kerja, relasi antar mitra bisnis, dan penanganan masalah sosial lainya.

Penjualan E-Commerce :

Industri teknologi informasi melihat kegiatan e-dagang ini sebagai aplikasi dan penerapan dari e-bisnis (e-business) yang berkaitan dengan transaksi komersial, seperti: transfer dana secara elektronik, SCM (supply chain management), e-pemasaran (e-marketing), atau pemasaran online (online marketing), pemrosesan transaksi online (online transaction processing), pertukaran data elektronik (electronic data interchange /EDI), dll.

Pengamanan dalam E-Commerce:

Teknologi dasar yang digunakan dalam pegamanan data untuk E-Commerce yaitu Kriptografi.
Kriptografi adalah ilmu yang mempelajari bagaimana membuat suatu pesan yang dikirim dan dapat disampaikan kepada penerima dengan aman.

Sifat-sifat dalam Kriptografi meliputi :
1.Kerahasiaan (confidential) dari pesan dijamin dengan melakukan enkripsi (penyandian), sehingga pesan yang telah disandikan itu tidak dapat dibaca oleh orang-orang yang tidak berhak.

2.Keutuhan (integrity) dari pesan, sehingga pada saat pesan itu dikirimkan tidak ada yang bisa mengutak-atik ditengah jalan.

3.Jaminan atas identitas dan keabsahan (authenticity) jati diri dari pihak-pihak yang melakukan transaksi.

4.Transaksi dapat dijadikan barang bukti yang tidak bisa disangkal (non repudiation) jika terjadi sengketa atau perselisihan pada transaksi elektronik yang telah terjadi.

Sumber :