Sebagai seseorang yang suka mengulik dunia digital forensik dan cybersecurity, saya sering banget nyobain berbagai tools open-source buat investigasi digital. Nah, di postingan ini saya ingin berbagi beberapa tools forensik gratis yang menurut saya layak banget buat dipelajari—baik, kalian masih pemula ataupun udah cukup familiar sama dunia forensik digital.
1. Wireshark
Kategori: Network Forensics
Platform: Windows, macOS, Linux
Wireshark adalah tool open-source buat analisa jaringan. Kalian bisa capture traffic jaringan secara live, terus analisis paket-paket yang lewat. Cocok banget buat ngelacak komunikasi mencurigakan, malware traffic, atau debugging protokol.
Fitur keren:
- Filter kuat (display & capture)
- Bisa export paket spesifik
- Support banyak protokol (HTTP, TCP, DNS, dll)
2. Autopsy
Kategori: Digital Disk Forensics
Platform: Windows (GUI), Linux (via Sleuth Kit)
Autopsy adalah front-end GUI dari Sleuth Kit. Cocok buat kalian yang pengen analisis disk image tanpa ribet. Misalnya kalian dapet file .E01, .img, atau .dd, Autopsy bisa bantu parsing dan nyari evidence kayak file yang dihapus, metadata, dan artefak lainnya.
Kelebihan:
- GUI user-friendly
- Timeline analysis
- Keyword search dan hash filtering
- Plugin support (bisa nambahin fitur baru)
3. ExifTool
Kategori: Metadata Forensics
Platform: Windows, macOS, Linux
ExifTool digunakan buat baca, nulis, dan manipulasi metadata file (terutama gambar dan dokumen). Kalian bisa cek informasi tersembunyi seperti GPS, kamera, waktu pengambilan, dan lainnya yang bisa jadi bukti penting dalam investigasi.
exiftool gambar.jpg
4. Volatility
Kategori: Memory Forensics
Platform: Windows, Linux, macOS
Volatility dipakai buat analisis dump memory (RAM). Berguna banget buat nyari process mencurigakan, password di memori, network connection aktif, dan lainnya.
volatility -f memory.dmp --profile=Win10x64 pslist
Butuh sedikit belajar syntax, tapi powerful banget.
5. FTK Imager
Kategori: Disk Imaging & Preview
Platform: Windows
Walau versi lengkap FTK berbayar, FTK Imager gratis dan bisa dipakai buat bikin forensic image dari disk atau folder. Selain itu, bisa juga dipakai preview isi disk dan folder secara forensic-safe (tanpa mengubah data).
6. Magnet RAM Capture
Kategori: Memory Acquisition
Platform: Windows
Dikembangkan oleh Magnet Forensics. Tool ini dipakai buat capture RAM dari mesin target sebelum dianalisis pakai Volatility atau tool lain.
7. CyberChef
Kategori: Data Analysis & Decoding
Platform: Web (online/offline)
Dijuluki "The Cyber Swiss Army Knife". CyberChef bisa dipakai buat decode, encode, hash, decrypt, analyze data—tanpa perlu coding. Cocok banget buat analisis string hasil dump atau decoding malware obfuscation.
Link: https://gchq.github.io/CyberChef/
8. Plaso (Log2Timeline)
Kategori: Timeline Analysis
Platform: Linux/macOS
Tool ini bisa ngubah berbagai artefak digital (browser history, registry, log files, dll) jadi satu timeline lengkap yang bisa kalian telusuri.
Penutup
Itu tadi daftar tools forensik yang saya pake dan bisa kalian coba juga. Semua gratis dan open-source, jadi bisa langsung diunduh dan dipelajari tanpa harus keluar biaya.
Jika Kalian tertarik mendalami digital forensik, tools ini bisa jadi starting point yang kuat. Nanti saya akan bahas juga cara penggunaannya satu per satu di postingan berikutnya.