- Network Forensic- Part 2
Server Forensic
Untuk
mengatasi kebutuhan penegak hukum dalam melakukan analisis forensik, melakukan
dokumentasi, serta menarik kesimpulan secara sistematis dan logis, maka
dikembangkan suatu solusi Sistem Manajemen Kasus Forensik. Sistem yang
dikembangkan ini dibuat merupakan pengembangan dari SAFFA.
SAFFA
yang awalnya dikembangkan sebagai proyek riset oleh Andreas Vangerow –
Universitas Bielefeld – Jerman dibawah bimbingan Prof Peter Ladkin PhD dan I
Made Wiryana SSi, SKom, MSc, merupakan aplikasi workflow yang membantu
dokumentasi analisis hasil uji forensik komputer (Vengeron,2006). SAFFA juga
membantu menarik kesimpulan penyelidikan dengan menerapkan metode WBA yang
telah banyak digunakan untuk analisis kecelakaan. SAFFA difokuskan untuk
analisis forensik server dan desktop Personal Computer (PC).
Sistem
yang dikembangkan ini disebut SAFFA NG karena merupakan pengembangan lebih
lanjut dan perubahan secara mendasar arsitektur SAFFA dengan menggunakan
komponen Open Source untuk menggantikan komponen proprietary yang tadinya
digunakan SAFFA. Hanya konsep dan pendekatan SAFFA saja yang tetap masih
digunakan. SAFFANG ini merupakan kerjasama riset antara Universitas Gunadarma,
peneliti RVS Arbeitsgrupe-Bielefeld University, dan Andreas Vangerow (P3
Consulting GmbH), dengan masukan dari Kepolisian Negara bagian Niedersachsen
(LKA Niedersachsen) serta kerja sama dengan badan pemerintahan Indonesia
seperti KPK, dan Kepolisian Indonesia.
SAFFA
merupakan perangkat lunak pertama yang tersedia secara bebas yang digunakan
untuk sistem pengelolaan bukti digital dan pengelolaan data forensik. Memang
telah ada beberapa perangkatlunak forensik seperti:
- Encase
(http://www.guidancesoftware.com/)
- X-Ways
(http://www.x-ways.net)
- Autopsy
(http://www.sleuthkit.org/autopsy/)
- PyFLAG
(http://www.pyflag.net/)
- TimeCoronerToolkit
(http://www.porcupine.org/forensics/tct.html)
Tetapi,
perangkat lunak tersebut berdiri sendiri dan relatif merupakan forensik aras
bawah, yang belum mendukung ke pengambilan runutan kesimpulan.
SAFFA-NG
dapat memanfaatkan keluaran dari perangkat lunak aras bawah tersebut, sebagai
masukan pengolaan bukti digital. Sehingga, SAFFANG dapat merangkum hasil
perolehan berbagai perangkat bantu tersebut. SAFFA-NG ini menggunakan berbagai
komponen perangkat lunak Open Source yaitu:
- GNU/Linux
- Tomcat Server,
sebagai server untuk aplikasiSaffa JSP
- Basis data XML
- OpenOffice
sebagai converter berbagai dokumen yang dijalankan dalam modus server
Perangkat
lunak yang hampir mirip dengan fungsi SAFFA ini adalah Open Computer Forensic
Architecture (OSCA) dari kepolisian Belanda (http://ocfa.sourceforge.net).
Tetapi OSCA tersebut lebih pada program untuk membangun framework server yang
akan digunakan untuk melakukan pekerjaan forensik, bukan memberikan panduan
tahapan forensik seperti halnya SAFFA. Dari sisi User Interface, SAFFA memiliki
pendekatan lebih ke arah pengguna, jadi pengguna lebih dilibatkan dalam
menentukan User Interface.
Untuk
penggunaan di Indoensia, tim pengembang SAFFA banyak mendapat masukan dari
pihak KPK, serta dicobakan juga di Kepolisian Republik Indonesia.
*Network Forensik Part 1 : http://laras-kamisamma.blogspot.com/2012/11/network-forensic-1.html
* Network Forensik Part 4 : http://nikyalexander.blogspot.com/2012/11/network-forensic-part-3-socket-apaitu.html