Phenquestions
Pada tahun 2015 sebuah jaringan korupsi Israel yang terintegrasi oleh polisi dan jaksa tinggi seperti Ruti David terungkap saat menjatuhkan dan memasang tuduhan palsu terhadap warga yang membayar atau menolak untuk membayar suap. Ketika seorang polisi kunci, Ronal Fisher, ditahan ponselnya disita untuk penelitian lebih lanjut, telepon Fisher dienkripsi dan polisi Israel tidak dapat, untuk waktu yang lama, untuk membuka enkripsi konten yang merugikan penyelidikan dan mengakibatkan pembebasan segera koruptor. petugas. Di sinilah forensik komputer masuk ke dalam permainan untuk menganalisis dan memulihkan informasi apa pun yang kompatibel dengan bukti.
Tujuan dari komputer forensik adalah untuk merekonstruksi peristiwa di perangkat untuk mengumpulkan bukti atau jejak untuk mendukung atau menolak klaim di depan pengadilan. Itulah mengapa tugas utama agen forensik komputer adalah memulihkan data, juga data yang dihapus atau dienkripsi. Perbedaan antara perangkat lunak yang digunakan oleh agen forensik komputer dan pengguna biasa yang memulihkan data yang hilang adalah log audit yang mendokumentasikan prosedur dan peristiwa dalam format yang dapat diterima secara hukum, dalam beberapa kasus agen merekam seluruh proses dalam video tetapi tugas itu sendiri ada di antara paling mudah karena ketika kita menghapus informasi dari hard disk kita tidak menghapus data tetapi menandai sektor sebagai bebas untuk menyimpan informasi baru, hingga informasi baru tidak mencapai sektor disk informasi tersebut dapat dipulihkan, untuk menghindari ini kita harus menghapus data kita daripada hanya menghapusnya.
Komputer Forensik bahkan dapat memulihkan data yang belum disimpan yang tersimpan di memori RAM, itulah sebabnya ada alat untuk bekerja pada gambar perangkat dan pada sesi langsung, metode kedua ini dikenal sebagai Analisis Langsung dan merupakan langkah pertama ketika perangkat untuk penelitian dihidupkan.
Metode yang lebih modern seperti Forensik Stokastik memungkinkan kami mengetahui apakah data bocor dengan mengidentifikasi tap waktu yang terkait dengan aktivitas seperti menyalin file, sesuatu yang tidak mungkin sebelumnya karena instruksi seperti menyalin tidak meninggalkan jejak di sistem.
Forensik komputer dalam praktiknya terutama tentang memulihkan dan mendekripsi data, tetapi juga memungkinkan untuk mendeteksi elemen yang membahayakan dalam sistem seperti malware, kode berbahaya, atau serangan peretasan terhadap perangkat.
Ketika jaksa Argentina Alberto Nisman dibunuh beberapa jam sebelum diharapkan untuk mengajukan tuntutan terhadap mantan presiden, agen forensik komputer menemukan koneksi mengganggu jarak jauh ke komputer pribadinya memimpin penyelidikan terhadap ajudan komputernya sendiri.
Kali Linux, distribusi Linux paling populer untuk tugas keamanan hadir dengan alat paling kuat dan populer untuk melakukan tugas forensik komputer tanpa perlu pengetahuan sebelumnya. Karena Kali dapat diluncurkan sebagai live cd/usb, ini adalah opsi yang bagus untuk menjelajahi alat-alat ini yang akan saya sajikan di artikel berikutnya.
Saya harap pengantar forensik komputer ini bermanfaat bagi Anda. Ikuti terus LinuxHint untuk tutorial dan pembaruan lainnya di Linux.
