Forensik Komputer dalam Intelijen Militer

Forensik Komputer dalam Intelijen Militer

Apakah Anda pernah memainkan game yang disebut Stratego? Ini jauh lebih menyenangkan daripada catur, dan tidak membebani pikiran seperti catur, dan ini lebih sederhana daripada RISIKO, tetapi tujuan dari permainan ini adalah untuk menangkap bendera musuh Anda dan Anda menang. Di dunia nyata jika Anda dapat menangkap komputer musuh Anda, dan menguraikan kriptonik maka Anda bisa menang. Suatu hari saya sedang berbicara dengan seorang pensiunan perwira intelijen militer, yang tinggal di militer setelah Perang Vietnam dan pensiun dalam sepuluh tahun, tetapi telah mengikuti hal-hal yang masuk akal.

Kami membahas topik harta karun intelijen yang ditangkap dari kompleks jutaan dolar Osama bin Laden di Pakistan. Ya, masuk dan mendapatkan Osama bin Laden secara pribadi menggunakan pasukan khusus terbayar bukan? Nah, sangat mungkin kita bisa meledakkannya dengan sangat mudah dengan rudal api neraka dari pesawat tak berawak, satu demi satu sampai kompleks itu benar-benar dihancurkan. Mungkin kita bisa mengirim pesawat tempur siluman dan meletakkan J-Dam seberat 500 pon di atas kompleks.

Namun, mengumpulkan semua intelijen militer itu adalah penemuan yang luar biasa. Dan dicatat bahwa jumlah data yang dikumpulkan adalah dari perpustakaan perguruan tinggi komunitas kecil, wow, banyak informasi yang harus dilalui. Dan media menjelaskan bahwa kami memiliki orang-orang intelijen kami yang melaluinya, dan saya berbicara dengan kenalan saya tentang ini di Starbucks, dan dia berkata ya, tetapi berapa banyak pornografi, karena juga dilaporkan bahwa Osama bin Laden memiliki simpanan materi pornografi yang cukup besar.

Banyak yang mungkin terkejut dengan hal ini, tetapi ini cukup umum di wilayah dunia itu, bahkan bagi seorang pria yang mengaku sebagai seorang penganut agama yang taat. Kenalan saya mengatakan bahwa mereka yakin untuk mendapatkan lebih banyak sukarelawan untuk memeriksa semua intelijen setelah membuat pernyataan bahwa sebagian besar adalah pornografi. Memang, saya tertawa, tetapi akan menjadi perkiraan saya bahwa taktik terbaik untuk bergerak maju adalah membawa semua anak di Quantico, Virginia di Akademi FBI, di pangkalan Korps Marinir AS, dan di CIA di jalan, bersama dengan semua anak-anak di Annapolis mempelajari intelijen angkatan laut dan membagi mereka menjadi beberapa tim, untuk melewati semuanya.

Jumlah informasi yang dikumpulkan, dan diuraikan, akan memberi tahu kita semua yang perlu kita ketahui tentang metode operasi dalam organisasi Al Qaeda, dan mungkin nama-nama individu dalam hierarki Taliban dan kelompok lain. Faktanya, komputer forensik dari intelijen militer ini menemukan dengan semua hard drive itu, dan CD ROM data telah menempatkan Amerika kembali ke lingkaran pemenang dalam perang melawan teror. Tolong pertimbangkan semua ini dan pikirkanlah.

Respons Windows Live dan Forensik Komputer

Ketika PC Windows terlibat dalam penyelidikan komputer, ada beberapa pilihan dalam melanjutkan penyelidikan forensik komputer. Langkah-langkahnya ditentukan oleh skenario keseluruhan.

Ada kalanya komputer tidak dapat dikeluarkan dari jaringan untuk dianalisis karena gangguan yang dapat mengakibatkan aktivitas jaringan, atau kurangnya unit pengganti yang sesuai. Di lain waktu, satu-satunya bukti dari setiap kejadian mungkin adalah data yang saat ini ada dalam memori. Situasi ini mungkin memerlukan apa yang dikenal sebagai Proses Respons Insiden Langsung.

Respons Langsung mengumpulkan semua data sistem yang relevan untuk mengonfirmasi apakah suatu insiden terjadi. Data yang dikumpulkan selama respons langsung terdiri dari dua set utama:

Data yang mudah menguap

Data volatil adalah data yang tidak disimpan tetapi ada sementara. Proses respons langsung akan berisi informasi seperti koneksi saat ini, proses yang sedang berjalan, dan file yang terbuka. di sisi lain, akan ada juga data yang tidak mudah menguap.

Data yang tidak mudah menguap

Data nonvolatil yang dikumpulkan selama respons langsung seperti log sistem dapat dikumpulkan dalam format yang mudah dibaca alih-alih file biner biasa. Data ini mungkin tersedia selama duplikasi forensik biasa, tetapi akan sulit untuk dikeluarkan dalam format yang bagus setelah komputer memiliki telah dimatikan.

Data langsung dikumpulkan dengan menjalankan serangkaian perintah. Setiap perintah menghasilkan data yang biasanya akan dikirim ke konsol. Data harus disimpan untuk analisis lebih lanjut dan harus dikirim ke workstation forensik, bukan ke hard drive lokal. Stasiun kerja forensik harus menjadi mesin terisolasi yang dianggap dapat dipercaya oleh penyelidik forensik. Kesempatan untuk menimpa bukti apapun pada drive lokal kemudian dihindari, jika duplikasi forensik kemudian diinginkan. Ada beberapa metode untuk mentransfer data ke workstation forensik:

Metode pertama menggunakan apa yang disebut ‘pisau tentara Swiss’ atau dikenal sebagai netcat. Netcat hanya membuat saluran TCP atau Transmission Control Protocol. Netcat dapat dijalankan dalam mode mendengarkan seperti server telnet atau dalam mode koneksi seperti, klien telnet.

Sebuah varian Netcat bernama Cryptcat juga dapat digunakan dalam banyak kasus, karena mengenkripsi data di seluruh saluran TCP. Cryptcat menggunakan sakelar baris perintah yang sama dengan Netcat, sambil menawarkan keuntungan tambahan dari keamanan dan otentikasi. Penyusup dapat dideteksi karena bit yang diedit akan ditampilkan sebagai tidak terenkripsi pada workstation forensik.

Sistem Live Response memiliki beberapa keunggulan, karena memungkinkan Anda untuk mengamati penyusup dan mendeteksi pergerakan mereka secara real time tanpa sepengetahuan mereka. Ada alat yang akan mengembalikan pengguna yang saat ini masuk ke sistem atau mengakses berbagi sumber daya dan kapasitas apa yang terlibat.

Data penting dari Tanggapan Langsung: Informasi termudah untuk dikumpulkan dan dipahami adalah tanggal dan waktu sistem, dan juga dapat menjadi yang paling penting untuk penyelidikan apa pun, tetapi mungkin mudah terlewatkan.

Koneksi jaringan saat ini: Sangat mungkin untuk menjalankan proses respons langsung saat penyusup terhubung ke server dan port terbuka juga dapat dengan mudah dideteksi.

Perutean: Respons langsung akan memungkinkan deteksi mudah gerakan penyerang untuk membedakan niatnya. Server yang disusupi sering digunakan untuk mengarahkan lalu lintas. Manfaat pengalihan lalu lintas, adalah untuk menghindari perangkat keamanan seperti firewall. Tabel routing dapat diperiksa untuk mengamati rute data.

Proses Windows Live Response dapat sangat berharga bagi penyidik ​​forensik komputer karena dengan mudah memfasilitasi pengumpulan data penting yang sering diperlukan dalam banyak kejadian di mana komputer mungkin terlibat. investigasi.

Selama ada komputer yang terlibat dalam kehidupan sehari-hari, akan ada insiden di mana penyelidikan akan diperlukan. Sebuah karir di Komputer Forensik memang bisa sangat bermanfaat.

Forensik Komputer