Pernah menonton serial TV "NCIS" (Naval Crime Investigative Service)? Serial ini menarik untuk ditonton, selain karena unsur drama dan komedinya, karena menampilkan kehebatan ilmu forensik, baik itu medis maupun cyber, dalam mengungkap suatu kejahatan. Tulisan ini akan membahas suatu tool yang bisa dikategorikan sebagai tool forensik cyber: Windows File Analyzer.
Windows File Analyzer adalah sebuah freeware ber-platform Windows yang mampu membaca cache Windows seperti "thumbs.db", prefecth, shortcut, dan "index.dat". "Thumbs.db" adalah cache Windows yang berisikan data berupa history file gambar atau video yang terdapat dalam suatu folder agar Windows dapat menampilkan gambar maupun video tersebut secara thumbnail atau filmstrip. Prefetch adalah folder manajemen pemanggilan aplikasi di Windows, supaya proses loading/pemanggilan aplikasi dapat lebih cepat pada pemanggilan kedua. Shortcut adalah suatu pemicu aplikasi agar aplikasi tersebut dapat dijalankan tanpa harus terlebih dahulu membuka folder dimana aplikasi tersebut ter-install; bila diterjemahkan secara harafiah, shortcut adalah jalan pintas untuk memanggil suatu aplikasi. "Index.dat" adalah suatu file yang berisikan history/catatan aktivitas ketika sedang berselancar di dunia maya. Fungsi dari Windows File Analyzer adalah membaca keseluruhan isi cache Windows tersebut. Windows akan melakukan caching dari semenjak pertama kali Windows digunakan, dan pencatatan akan selalu dilakukan dari waktu ke waktu (baik itu ketika terjadi penambahan file maupun penghapusan). Informasi yang ditampilkan dari pembacaan cache tersebut berupa tanggal pertama kali file/shortcut tersebut dibuat, tanggal terakhir kali penggunaan, properties dan thubnail preview gambar maupun video, kapan suatu aplikasi ter-install hingga terakhir kali dijalankan, halaman web yang pernah dikunjungi, dan lain sebagainya. Dengan freeware ini, kita bisa mengetahui pernah ada-atau-tidaknya suatu file (seperti untuk membuktikan bahwa si pelaku memang sebagai penyebar-luas video kelakuan buruk beberapa selebriti Indonesia karena file tersebut tercatat pernah mendiami harddisk-nya), aplikasi apa saja yang dijalankan, hingga untuk mengetahui website apa saja yang pernah dikunjungi.
Berikut adalah tampilan Windows File Analyzer ketika digunakan untuk membaca cache "thumbs.db":
Untuk men-download, klik disini. Sedangkan website resmi pembuat aplikasi bisa dikunjungi disini.
0 komentar:
Posting Komentar