Saya lagi belajar menggunakan tools berupa aplikasi forensik Forensic Tool Kit (FTK) Ver.2.0 . Sebelumnya saya menggunakan Encase FIM Ver.6.0. Dua aplikasi khusus forensik itu saat ini merupakan market leader secara global. Sebelumnya, Encase lebih terkenal dan banyak digunakan, tapi saat ini tampaknya FTK dari Access Data sudah lebih maju, bahkan katanya Access Data sudah melakukan hostile take over dengan cara membeli saham dari Guidance Software di pasaran. Saya baru coba sekali melakukan analisa satu hard disk dengan FTK, ternyata prosesnya lama sekali. Mungkin karena FTK langsung mengklasifikasikan setiap file/setiap space dengan KFF librarynya? Ukuran hard disk 80 GB saja memerlukan waktu lebih dari 7 jam. Memang bagi petugas forensik lebih praktis menggunakan FTK karena kita tinggal melihat Overview Tree dan disana sudah ada pengklasifikasian menurut extension atau kategori. Sedangkan di Encase hasilnya cepat dan pengklasifikasian lebih cepat dengan querry yang diambil dari condition. Saya bandingkan hasil pencarian seluruh file spreadsheet sih tidak ada perbedaan jumlah yang signifikan. Tapi dari hasil view email, multimedia dan image tampaknya FTK lebih unggul. Aplikasi untuk pembuka file-file dari ketiga jenis kategori file tersebut sudah tersedia di FTK. Menurut pelatihan yang pernah saya terima, lembaga penegak hukum di Australia pernah menemukan bahwa dengan FTK , file image yang bisa diklasifikasi lebih banyak 3.000 buah dibandingkan dengan menggunakan Encase. Saya sendiri tidak bisa berkomentar banyak, maklum saya juga belum pernah mendapatkan pelatihan resmi untuk kedua aplikasi tersebut. Selama ini modalnya cuma baca buku manual dan diskusi dengan teman-teman. Mudah-mudahan dengan pelatihan yang memadai, maka kemampuan saya dalam menggunakan kedua aplikasi tersebut menjadi lebih baik, sehingga saya dapat memanfaatkannya secara optimal.
No comments:
Post a Comment