Teman saya, seorang ahli Forensik baru saja mengenalkan saya tentang OSForensics – sebuah tools Forensik yang handal. OSForensic ini adalah satu tools yang sering dia gunakan dalam penyidikan. OS Forensic ini ada beberapa versi, ada yang gratisan dan ada yang berbayar. Yang gratisan ada berbagai batasan, hanya bisa digunakan untuk menyelesaikan sejumlah kasus tertentu, dll.
Ada banyak modul yang bisa kita gunakan pada OS Forensic, diantaranya:
Case Management
Untuk mengatur dan menampilkan hasil forensik yang kita lakukan pada satu kasus.
File Name Search
Untuk mencari sebuah file tertentu
Indexing
Dapat mencari kata tertentu dalam sebuah file, dalam isi email maupun dari bagian hardisk yang statusnya unallocated
Recent Activity
Modul untuk mencari aktifitas terakhir pada barang bukti digital, seperti website apa yang diakses, perangkat USB apa yang baru saja terhubung, jaringan wireless apa saja yang baru digunakan, dan file download terakhir.
Deleted File Search
Mencari dan merocovery file yang baru dihapus
Mismatch Search
Mencari file yang isinya berbeda dengan ekstensinya. Misalnya sebuah foto yang filenya direname jadi file .txt
Memory viewer
Mengumpulkan barang bukti dari memori
Prefetch Viewer
Menampilkan informasi yang terdapat pada bagian prefetch di sistem operasi. Prefetch biasanya menyimpan informasi tentang kapan sebuah aplikasi dijalankan dan seberapa sering.
Raw Disk Viewer
Menampilkan isi harddisk per sector. Modul ini dapat digunakan untuk menemukan data di harddisk yang disembunyikan.
File System Browser
Menampilkan seluruh data yang kita gunakan dalam sebuah kasus penyidikan
SQLite Database browser
Menampilkan isi database SQLite
Web Browser
Web browser dengan fitur forensik
Password recovery
Mencari password pada barang bukti
System Information
Hash
untuk membuat hash
Signature
untuk membuat snapshot sebuah sistem
Removable drive preparation
Drive Imaging
membuat image dari sistem
Forensic Copy
Registry Viewer
Internal Viewer
Email Viewer
Thumbnail Cache Viewer
ESE Database Viewer
Beberapa aplikasi microsoft seperti Windows Searc dan Microsoft exchange server menggunakan database ESE untuk menyimpan data.
Semoga Bermanfaat!
Informasi lebih lengkap tentang fitur-fitur OS Forensic ini dapat dilihat pada buku manual pada link berikut ini: