Internet yang berhubungan dengan
Jaringan Forensik dan proses intersepsi yang sah menurut hukum adalah
tugas-tugas yang penting untuk banyak organisasi termasuk small medium business, enterprises, industri banking dan finance,
Pemerintahan, forensik, dan agen intelijen untuk tujuan yang
berbeda-beda seperti pengarsipan, intersepsi, dan mengaudit lalu lintas
internet untuk referensi masa depan dan kebutuhan forensik. Pengarsipan
ini dan pemulihan kembali data internet dapat digunakan untuk barang
bukti hukum dalam beberapa kasus perselisihan. Pemerintah dan agen-agen
intelijen mengunakan beberapa teknologi untuk melindungi dan
mempertahankan keamanan nasional.
Produk-produk
seperti Sistem E-Detective (Wired LAN Interception System), Sistem
Wireless-Detective(802.11 a/b/g/n Wireless LAN Interception System), dan
HTTPS/SSL Network Packet Forensic Device adalah produk-produk yang
menyediakan solusi-solusi network monitoring, network forensics,
auditing, dan proses intersepsi yang sah secara hukum.
E-Detective – Sistem Jaringan Forensik Real-Time dan Proses Intersepsi Yang Sah Menurut Hukum
E-Detective
adalah sebuah sistem yang melakukan proses intersepsi internet secara
real-time, monitoring, dan sistem forensik yang menangkap, membaca kode (
dengan menguraikan isi sandi / kode ), dan memulihkan kembali beberapa
tipe-tipe lalu lintas internet. Sistem ini biasanya digunakan pada
perusahan internet dan memantau tingkah laku, audit, penyimpanan record,
analisis forensik, dan investigasi yang sama baiknya dengan hukum,
serta intersepsi yang sah menurut hukum untuk penyenggaraan badan usaha
yang sah menurut hukum seperti Kepolisian Intelijen, Kemiliteran
Intelijen, Departemen Cyber Security, Agen Keamanan Nasional, Departemen
Investigasi Kriminal, Agen Pembasmian Terorisme, dan lainnya. Sistem
ini juga menyediakan pemenuhan solusi untuk banyak standard-standard
atau berlaku seperti Sarbanes Oxley Act (SOX), HIPAA, GLBA, SEC, NASD,
E-Discovery, dan lain-lainnya.
E-Detective
mampu untuk membaca kode ( dengan menguraikan isi sandi / kode ),
reassembly, dan memulihkan kembali berbagai jenis aplikasi-aplikasi
internet dan servis-servis misalnya Email (POP3, IMAP dan SMTP), Webmail
(Yahoo Mail, Windows Live Hotmail, Gmail), Instant Messaging (Yahoo,
MSN, ICQ, QQ, Google Talk, IRC, UT Chat Room, Skype), File Transfer
(FTP, P2P), Online Games, Telnet, HTTP (Link, Content, Reconstruct,
Upload dan Download, Video Streaming), VOIP (modul opsional), dan
lain-lainnya.
E-Detective datang
dengan variasi yang luas dari fungsi dan keistimewaan manajemen dan
administrasi. Sistem ini menyediakan kepada Anda berbagai tipe-tipe dari
laporan dengan Top-Down View. Laporan-laporan tersebut dapat dibuat
termasuk Total Throughput Statistical Report-nya, Network Service Report
(basis harian, mingguan), Top Website, dan lain-lainnya. Semua
statistik-statistiknya dapat ditampilkan dalam per IP Address atau basis
per User Account.
E-Detective
juga menyediakan macam-macam fungsi-fungsi pencarian. Sistem ini
menyediakan Free Text Search (pencarian Kata Kunci dengan bantuan
Boolean), Conditional Search, Similar Search, dan Association dengan
Relationship Search. Sistem ini juga datang dengan fungsi-fungsi Alert
dan Notification (Throughput, Conditional, dan Key Words Alert) yang
mengizinkan network administrator menentukan aturan-aturan alert dan
parameter-parameter yang berbeda. Hal ini mengizinkan alert di-trigger
(email dikirim ke administrator) sekali, konten spesifik ditemukan dalam
menangkap dan memulihkan kembali konten.
Fungsi backup
mengizinkan user untuk mem-backup file data mentah yang ditangkap atau
memulihkan kembali konten-konten. User dapat meng-setup Auto Backup
untuk meng-Backup file-file ini ke drive eksternal (NAS atau SAN)
melalui metode upload FTP. Selain itu, user dapat pilihan untuk
mem-backup secara manual file-file ini dengan mem-burning file-file
tersebut ke CD/DVD atau tetap men-download file-file tersebut ke lokal
hard drive/PC.
Fungsi-fungsi
tambahan yang tersedia seperti Bookmark, Capture File List
(Membandingkan isi dari dua file), Online IP List, Authority Assignment,
Syslog Server, dan lain-lainnya. Fungsi-fungsi lainnya termasuk hashed
export (backup), file content comparison, dan lain-lainnya.
Wireless-Detective – Wireless Forensik Real-Time dan Proses Intersepsi Yang Sah Menurut Hukum
Wireless-Detective
adalah Wireless LAN (WLAN) yang lengkap dan umum yang dapat
diintersepsi secara sah secara hukum dan solusi investigasi forensik
untuk intelijen yang berhubungan dengan unit-unit / badan usaha seperti
polisi, militer, Agen Keamanan Nasional, Departemen Investigasi
Kriminal, dan lain-lainnya. Faktanya, Wireless LAN (WLAN) ini adalah
solusi paling dapat dipercaya untuk menemukan, mengindentifikasi semua
aktivitas-aktivitas Wireless LAN Internet yang ilegal atau
transaksi-transaksi dan menjaga semua barang bukti ini.
Wireless-Detective adalah alat investigasi forensik WLAN yang tersedia paling kecil dan ringan.
Wireless-Detective adalah alat investigasi forensik WLAN yang tersedia paling kecil dan ringan.
Wireless-Detective
terdiri dari laptop kecil (layar monitor 12.1 inch) dengan integrasi OS
Linux dengan diinstalasi software Wireless-Detective. Dengan ukurannya
yang kecil (mudah dibawa-bawa), profesional forensik dapat dengan mudah
membawa keluar kemana-mana (seperti restaurant, shopping mall, airport,
cafe, hotspot, dan lain-lainnya) untuk intersepsi yang sah menurut hukum
dan tugas investigasi forensik tanpa pemberitahuan kepada publik dan
yang paling penting, tersangka atau target tidak akan tahu tentang ini.
Dengan kapasitas untuk memeriksa semua channel-channel WLAN
(802.11a/b/g 2.4GHz dan 5 GHz frequency bands) untuk menangkap atau
mendeteksi lalu lintas WLAN dari jaringan Wi-Fi yang tersedia, Decrypt WEP encrypted (modul opsional WPA-PSK) jaringan wireless (secara otomatis atau manual), decode,
dan meninjau kembali penangkapan data mentah WLAN, menyimpan data
mentah yang tertangkap dan menyimpan data yang telah ditinjau kembali ke
dalam database-nya, dan menampilkan mereka dalam keadaan aslinya dan
format isi eksak, hal itu membuat Wireless-Detective menjadi paling
lengkap (Semua Jadi Satu) intersepsi WLAN-nya dan tool investigasi
forensic-nya. Selanjutnya, interface managemen user Wireless-Detective
atau GUI (di akses melalui browser) sangat user friendly, mudah
dioperasikan, dan di-manage.
Wireless-Detective mampu untuk decoding dan merekonstruksi lalu lintas WLAN Internet secara real time
seperti Email (POP3, SMTP, IMAP), Webmail (Gmail, Yahoo Mail, Windows
Live Hotmail), Instant Messaging/Chat (MSN/Windows Live Messenger, Yahoo
Messenger, IRC, ICQ, QQ, UT Chat Room, Google Talk Gmail, Skype Voice
Log), FTP, P2P, Online Game, TELNET, HTTP (URL Link, Content,
Reconstruct, Download/Upload, Video Stream), dan lain-lainnya. Setelah
decoding dan rekonstruksi dari lalu lintas penangkapan, interface
menampilkan mereka dalam list menu sesuai dengan perbedaan protokol/tipe
kategori dalam format isi eksak atau asli.
Dengan kemampuan pencarian dengan keyword
atau pencarian dengan parameter (Conditional Search), pencarian
mengizinkan investigasi forensik lebih lanjut. Ini membuktikan bahwa
Wireless-Detective adalah sebuah sistem All-in-One (semua pekerjaan
investigasi WLAN diadakan dalam satu mesin) yang dapat mempercepat
seluruh proses investigasi.
Kedua
keuntungan dari sistem Wireless-Detective dibandingkan dengan alat-alat
wireless forensik yang lainnya, banyak profesional forensik di seluruh
dunia telah memilih untuk memiliki sistem Wireless-Detective sebagai
alat profesional mereka untuk intersepsi yang sah menurut hukum dan
investigasi. Perpindahan Wireless-Detective (sistem paling kecil) dan
kelengkapan feature-feature/fungsi-fungsi-nya, kepercayaan, dan solusi
All-in-One dipercaya untuk memerangi penipuan/kecurangan melalui
Internet, kriminal berteknologi tinggi, dan teroris melalui penggunaan
jaringan Wi-Fi.
HTTPS/SSL Network Packet Forensics Device – Sistem HTTPS/SSL Forensik Real-Time dan Proses Intersepsi Yang Sah Menurut Hukum
HTTPS/SSL
Network Forensics Device (HTTPS/SSL Interceptor) didesain spesial untuk
masalah-masalah forensik dimana device ini digunakan untuk mendeskripsi
lalu lintas HTTPS/SSL. Alat ini dapat digunakan oleh badan penegak
hukum, polisi, unit-unit investigasi, firma-firma forensik,
departemen-departemen pemerintahan untuk mengikuti jejak atau memantau
HTTP dan HTTPS (melalui Internet) aktivitas-aktivitas
tersangka-tersangka. HTTPS/SSL Device memiliki fungsi konstruksi kembali
web E-Detective (HTTP Link dan HTTP Content) diintegrasikan ke dalam
sistem dimana sistem mengizikan administrator untuk melihat isi halaman
web dalam keadaan normal dan halaman web keamanannya terjamin.
HTTPS/SSL
Interceptor dapat bekerja dalam dua mode: 1. Man in the Middle Attack
(MITM); dan 2. Offline Method (Mendeskripsi data mentah HTTPS dengan
Private Key yang tersedia). Dalam metode MITM, sesuatu berlaku seperti
wakil dari PC target/tersangka. Semua lalu lintas dari PC target atau
tersangka akan diarahkan ke HTTPS/SSL Interceptor. Oleh karena itu, alat
itu dapat mengumpulkan sertifikat asli dari SSL Server jika PC target
mengakses sampai SSL Server. Dalam waktu singkat, HTTPS/SSL Interceptor
kembali dengan sertifikat yang dihasilkannya sendiri. Dalam metode ini,
HTTPS/SSL Interceptor diizinkan untuk mendeskripsikan lalu lintas HTTPS.
Dalam Offline Method, dengan data mentah HTTPS yang ditangkap,
HTTPS/SSL Interceptor mampu untuk mendeskripsikan lalu lintas jika
private key tersedia.
Login
username dan password seperti Google atau Gmail login, Yahoo Mail login,
ebay login dan lain-lainnya, dapat ditangkap dengan HTTPS/SSL
Interceptor.
Honeypot dan Alat Analisis Forensik Berdasarkan Distro KNOPPIX STD dan Tiny Honeypot oleh George Bakos
Alat
ini untuk memonitor jaringan untuk instruksi yang tidak sah pada sistem
informasi. Alat untuk melakukan analisis forensik pada data yang
diambil. Alat ini berlisensi di bawah GNU GPL. Alat ini lingkungan yang
lengkap untuk pengujian jaringan dan menggunakan hasilnya untuk
melakukan analisis forensik dari data. lingkungan ini memberikan
landasan yang kokoh bagi pembangunan, dan penelitian kerentanan.
Sebagian dari alat ini terdiri dari komponen yang ditulis dalam kode
Shell dan Perl Proyek ini dilakukan oleh Vijay Vikram Shreenivos sebagai
bagian dari disertasi tugas akhir masa jabatannya pada James Cook
University Singapore. Persyaratan Sistem hardware adalah sebagai
berikut :
- Pentium 150 MHz atau lebih unggul
- Hard disk IDE atau SCSI (512MB ukuran minimal)
- Minimal 64MB RAM
- 1 CDROM Drive SSH ver 1 dan 2.
Tidak ada komentar:
Posting Komentar