8 Alat Dekripsi Forensik Terbaik untuk Membantu Penyelidikan

Diterbitkan: 2022-12-16

Dalam beberapa tahun terakhir, teknologi telah berkembang pesat, mengguncang seluruh industri dan bidang. Salah satu bidang yang sangat diuntungkan oleh kemajuan teknologi adalah bidang forensik .

Forensik adalah bidang yang melibatkan penggunaan sains untuk menyelidiki kejahatan untuk mencari tahu mengapa dan bagaimana sesuatu terjadi. Lapangan memeriksa dan menghasilkan bukti yang mungkin disajikan di pengadilan untuk membantu menyelesaikan kejahatan.

Penerapan teknologi dalam bidang forensik memunculkan cabang ilmu forensik yang disebut dengan forensik digital. Forensik digital melibatkan penyelidikan dan penemuan bukti yang disimpan dalam perangkat digital seperti ponsel dan komputer pribadi dengan tujuan memecahkan kejahatan terkait komputer.

Untuk menjalankan tugasnya secara efektif, orang-orang dalam forensik digital menghadapi satu rintangan utama, enkripsi . Enkripsi adalah cara pengacakan data menjadi kode rahasia untuk mencegah akses data oleh pihak yang tidak berwenang. Dengan alat enkripsi seperti AxCrypt dan NordLocker dan sistem operasi seperti Windows dan macOS yang memungkinkan pengguna mengenkripsi data mereka, semakin sulit bagi forensik digital untuk memulihkan data dari perangkat digital.

Di mana-mana alat enkripsi menciptakan kebutuhan akan alat dekripsi forensik. Ini adalah perangkat lunak khusus yang mengubah data terenkripsi kembali ke bentuk aslinya yang dapat dibaca manusia. Alat semacam itu dimaksudkan untuk membantu forensik mengumpulkan data dari file terenkripsi di perangkat digital untuk membantu menyelidiki kejahatan.

Keuntungan menggunakan alat dekripsi forensik

Berikut ini adalah beberapa keuntungan menggunakan alat dekripsi forensik:

  • Kecepatan – Alat dekripsi forensik memungkinkan pakar forensik untuk mendekripsi data dalam jumlah besar, terlepas dari kerumitannya, dalam waktu yang jauh lebih singkat.
  • Mudah digunakan – Untuk mendekripsi data terenkripsi, diperlukan pemahaman mendalam tentang pemrograman, matematika, dan kriptografi. Namun, dengan alat dekripsi, Anda tidak perlu menjadi ahli dalam semua itu, karena alat dekripsi menangani semua pekerjaan berat untuk Anda.
  • Lebih banyak alat yang Anda inginkan – Alat dekripsi forensik memberi Anda banyak alat untuk melakukan tindakan seperti menganalisis registri komputer, pemulihan kata sandi, dan memulihkan file yang dihapus selain mendekripsi file.
  • Akurasi – Bukti forensik dapat dipertanyakan di pengadilan; karenanya keakuratannya sangat penting. Alat dekripsi forensik menjalani pengujian besar-besaran dan dapat bekerja dengan algoritme berbeda dalam dekripsi, memungkinkan Anda mengumpulkan data yang sangat akurat.
securitylocked-3

Faktor-faktor yang perlu dipertimbangkan saat memilih Alat Dekripsi Forensik

Semua alat dekripsi forensik tidak dibuat sama. Berikut ini adalah pertimbangan yang harus dilakukan saat memilih alat dekripsi forensik:

  • Akselerasi GPU – Ini memerlukan penggunaan unit pemrosesan grafis (GPU) komputer untuk mempercepat pelaksanaan operasi intensif. Ini memiliki efek sangat mengurangi waktu yang dibutuhkan untuk melakukan dekripsi forensik pada sejumlah besar data.
  • Dekripsi FDE – Enkripsi Disk Penuh (FDE) adalah mekanisme keamanan di mana semua data dalam hard drive dienkripsi secara default menggunakan enkripsi tingkat disk tanpa perlu pengguna melakukan enkripsi sendiri. Karena banyak bisnis menggunakan FDE, penting untuk memilih alat yang dapat mendekripsi hard drive terenkripsi full-disk.
  • Jenis file yang didukung – Banyak jenis file, seperti file arsip, dokumen kata, pdf, dll., dapat dienkripsi. Dengan demikian, alat dekripsi forensik yang berbeda mendukung dekripsi forensik hanya pada jenis file tertentu. Akibatnya, saat memilih alat dekripsi forensik, cari tahu apakah itu mendukung jenis file yang ingin Anda dekripsi.
  • Deteksi file terenkripsi – Saat melakukan deskripsi forensik pada sistem besar, terkadang sulit untuk mencari semua file terenkripsi yang mungkin memiliki informasi yang diperlukan. Akibatnya, memilih alat dekripsi forensik yang dapat mendeteksi dan menampilkan semua file terenkripsi dalam sistem akan menghemat banyak waktu.
  • Untraceability – Alat dekripsi forensik yang ideal tidak boleh meninggalkan jejak setelah dekripsi. Semua file yang ditargetkan harus tetap tidak berubah, dan tidak boleh ada jejak latihan dekripsi yang tertinggal. Hal ini karena investigasi sering mendapat manfaat karena tidak dapat dilacak untuk menghindari munculnya kecurigaan dan tindakan balasan terhadap latihan tersebut. Akibatnya, dekripsi forensik yang tidak dapat dilacak sangat ideal.

Saat ini, ada banyak alat dekripsi yang tersedia bagi ahli forensik yang tertarik dengan forensik digital. Namun, tidak semua memiliki kemampuan yang sama.

Berikut adalah alat dekripsi forensik terbaik untuk membantu Anda dalam penyelidikan.

Passware Kit Ultimate

Passware Kit Ultimate adalah produk andalan terbaru dari Passware, sebuah perusahaan yang membuat alat pemulihan dan dekripsi kata sandi untuk pengguna yang berbeda. Menurut situs web mereka, produk Passware digunakan oleh lembaga penegak hukum top dunia untuk memecahkan kasus yang membutuhkan dekripsi.

Video Youtube

Alat dekripsi ini memiliki sejumlah fitur yang menjadikannya teratas dalam daftar ini.

  • Pemulihan kata sandi untuk 340+ jenis file – Passware Kit Ultimate memungkinkan Anda memulihkan kata sandi dari berbagai macam file, antara lain file yang diarsipkan, dompet bitcoin, dokumen kata, dan QuickBooks. Bahkan memungkinkan Anda memulihkan kata sandi yang dienkripsi oleh alat enkripsi seperti AxCrypt dan VeraCrypt.
  • Kemampuan untuk mengekstrak data dan memulihkan kata sandi dari lebih dari 250 perangkat seluler mulai dari iPhone hingga merek android populer seperti Samsung, Nokia, Huawei, dan LG. Anda bahkan dapat mengekstrak data dari perangkat seluler terenkripsi.
  • Dekripsi Disk Penuh – Passware Kit Ultimate dapat mendekripsi atau memulihkan kata sandi dari drive dengan enkripsi disk penuh.
  • Akselerasi perangkat keras – Passware Kit Ultimate memungkinkan Anda memanfaatkan GPU NVIDIA dan AMD untuk mempercepat proses pemulihan dan dekripsi kata sandi, memungkinkan Anda mengerjakan sejumlah besar file dalam waktu yang jauh lebih singkat.
  • Dekripsi Mac dengan Chip Apple T2 Security – Passware Kit Ultimate menyediakan add-on yang dapat digunakan untuk mendekripsi Mac dengan chip Apple T2 Security.

Passware Kit Ultimate tidak memiliki uji coba gratis tetapi menawarkan jaminan uang kembali 30 hari untuk produk tersebut.

Elcomsoft Forensic Disk Decryptor

Elcomsoft Forensic Disk Decryptor adalah alat dekripsi yang memberi Anda akses instan ke data yang dienkripsi menggunakan BitLocker, FileVault 2, TrueCrypt, Veracrypt, dan PGP Disk.

Video Youtube

Beberapa fitur unik Elcomsoft Forensic Disk Decryptor meliputi:

  • Operasi tanpa jejak – Menggunakan Elcomsoft Forensic Disk Decryptor tidak meninggalkan jejak operasi dekripsi. Seluruh operasi dekripsi tidak terdeteksi.
  • Menyediakan akses ke metadata enkripsi – fitur ini berguna jika Anda perlu mengakses kata sandi teks biasa asli untuk mengakses data terenkripsi.
  • Akses Real-Time ke Informasi Terenkripsi – Elcomsoft Forensic Disk Decryptor melakukan dekripsi dengan cepat yang memungkinkan pengguna untuk memasang volume terenkripsi sebagai huruf drive dan memiliki akses waktu nyata ke data terenkripsi.

Selain itu, ia menawarkan dekripsi disk penuh dan secara otomatis mencari, mengidentifikasi, dan menampilkan volume terenkripsi dan detail pada pengaturan enkripsi volume. Elcomsoft menawarkan versi percobaan gratis dekripsi forensik.

Paladin

Suite forensik Paladin adalah distribusi Linux forensik yang dapat di-boot berdasarkan Ubuntu dan tersedia untuk komputer 32-bit dan 64-bit. Ini dikembangkan oleh SUMURI, yang mengembangkan perangkat lunak dan perangkat keras yang terkait dengan bukti digital, forensik komputer, dan eDiscovery.

Video Youtube

Setelah pengguna mem-boot suite forensik Paladin, mereka memiliki akses ke lebih dari 100 alat forensik sumber terbuka yang telah dikompilasi sebelumnya untuk melakukan berbagai tugas, seperti dekripsi, analisis perangkat keras, forensik messenger, penemuan kata sandi, dan analisis media sosial, di antaranya yang lain.

Beberapa fitur uniknya meliputi:

  • Kemampuan untuk mengkloning perangkat. Ini berguna jika Anda tidak dapat menghapus media penyimpanan perangkat
  • Ini memiliki manajer disk yang berguna ketika Anda ingin dengan mudah memvisualisasikan dan mengidentifikasi drive yang terpasang dan partisi masing-masing.
  • Itu melakukan pencatatan otomatis, yang dapat disimpan di perangkat apa pun
  • Dilengkapi dengan Autopsy Digital Forensics Platform, yang merupakan teknologi investigasi hard drive yang dibangun oleh teknologi Basis.

Berbagai versi perangkat lunak tersedia dengan penawaran 'sebutkan harga Anda'.

Perangkat Verifikasi Seluler (MVT)

Dari halaman GitHub mereka, Perangkat Verifikasi Seluler (MVT) adalah kumpulan utilitas untuk menyederhanakan dan mengotomatiskan proses pengumpulan jejak forensik yang berguna untuk mengidentifikasi potensi penyusupan perangkat Android dan iOS. MVT dibangun dan dirilis oleh Amnesty International Security Lab pada tahun 2021.

mvt

Alat ini dikembangkan khusus untuk perangkat android dan ios untuk memungkinkan mereka mendeteksi spyware seperti Pegasus Spyware yang dikembangkan dan dijual kepada pemerintah sehingga memungkinkan mereka untuk memata-matai ponsel orang.

MVT sangat efektif dalam mengidentifikasi jika perangkat lunak berbahaya seperti spyware telah dipasang di perangkat android atau ios tanpa sepengetahuan pengguna.

Windows Media Forensik

Alat forensik media Windows terdiri dari tiga bagian: analisis gambar, analisis video, dan tindakan pengguna. Semua ini digunakan untuk menganalisis foto dan video yang disimpan di aplikasi Foto Windows. Karena komputer dapat menyimpan foto dan video dalam jumlah besar, mungkin sulit untuk menelusuri semuanya, dan di sinilah forensik media windows berguna.

windows-media-forensik

Alat tersebut dapat menganalisis gambar dan video serta mengidentifikasi wajah, orang, tag, karakter, dan lokasi dalam gambar dan video yang disimpan. Itu juga dapat mengidentifikasi kapan mereka ditangkap, model kamera yang digunakan, dan produsen kamera.

Selain itu, ini memungkinkan penyelidik untuk mengetahui kapan pengguna mengakses foto dan video yang disimpan dan perubahan apa yang dilakukan pada mereka. Semua informasi ini disediakan dalam format yang dapat dibaca manusia, dan data yang diambil dapat dicadangkan untuk analisis di masa mendatang.

Tampilan File Kredensial

CredentialsFileView adalah alat untuk sistem operasi Windows yang mendekripsi dan menampilkan data yang disimpan dalam file kredensial sistem operasi.

Tampilan File Kredensial

File kredensial sistem operasi windows menyimpan file seperti kata sandi login untuk komputer dan komputer jarak jauh di LAN komputer. Itu juga menyimpan kata sandi akun windows messenger, akun email, dan kata sandi situs web yang dilindungi kata sandi yang diakses melalui internet explorer.

Alat ini berfungsi pada versi Windows hingga Windows 10 dan mendukung sistem 32-bit dan 64-bit.

Hashcat

Hashcat adalah alat pembobol kata sandi populer yang banyak digunakan oleh penguji penetrasi, admin sistem, penjahat, dan mata-mata.

hashcat

Untuk menyimpan kata sandi dengan aman, kata sandi diubah menjadi rangkaian angka dan huruf yang tidak dapat dipahami dengan meneruskannya melalui algoritme hashing. Hashcat menebak kata sandi, mencirikannya, dan membandingkannya dengan hash yang disimpan, dan mengulangi prosesnya hingga kata sandi yang tepat ditemukan. Hashcat mendukung semua format hash yang ada dan dapat menggunakan GPU sistem untuk mempercepat pemecahan kata sandinya.

Hashcat dapat melakukan berbagai serangan untuk memecahkan kata sandi. Serangan ini termasuk serangan kamus, serangan kombinator, serangan topeng, dan serangannya yang paling efisien, serangan berbasis aturan.

Jika Anda perlu memecahkan kata sandi. Ini adalah alat bantu Anda.

Pemecah kata sandi John the Ripper

John the Ripper password cracker adalah alat audit keamanan kata sandi dan pemulihan kata sandi sumber terbuka dan gratis. Ini dapat digunakan untuk menemukan dan memecahkan kata sandi yang lemah dalam suatu sistem.

johntheripper

Alat ini mendukung ratusan hash dan sandi, termasuk hash yang digunakan dalam kata sandi yang disimpan di sistem berbasis UNIX, sistem operasi Windows, macOS, aplikasi web seperti WordPress, server basis data seperti SQL, dan kunci pribadi terenkripsi pada dompet cryptocurrency, antara lain.

Namun, tidak seperti Hashcat, John the ripper dapat menggunakan Akselerasi GPU untuk mempercepat pemecahan kata sandi.

Kesimpulan

Dekripsi forensik dilakukan dengan menggunakan berbagai alat, masing-masing dengan aplikasi yang unik. Alat tertentu paling cocok untuk tugas tertentu, seperti peretasan kata sandi untuk pengujian penetrasi, dalam kasus Hashcat.

Untuk menentukan alat yang tepat untuk membantu penyelidikan Anda, penting bagi Anda untuk terlebih dahulu menentukan sifat penyelidikan Anda dan apa yang ingin Anda capai. Dari sana, Anda kemudian dapat memutuskan alat apa yang akan digunakan dari yang telah dibahas dalam artikel ini.