Tools untuk Monitoring and Forensics pada Windows

Tugas II4033 Forensik Digital

Elisabeth Levana 18218032

Monitoring

Proses monitoring dilakukan untuk melakukan traceback dan mengetahui apa yang terjadi sebenarnya, mencegah adanya serangan terhadap sistem keamanan jaringan. Berikut beberapa tools yang dapat digunakan:

Task Manager adalah sistem untuk monitoring proses apa saja yang sedang di-run oleh aplikasi yang sedang berjalan pada komputer, merupakan bawaan sistem operasi Windows.

Requirement:

Tutorial penggunaan:

2. Process Explorer

Process Explorer memiliki kegunaan yang hampir mirip dengan task manager, merupakan software yang dapat menelusuri masalah DLL (Dynamic Link Library) atau mengatasi kebocoran dan memberikan insight bagaimana Windows dan aplikasi bekerja.

Requirement:

Tutorial penggunaan:

Forensics

Dibutuhkan sebuah metodologi yang jelas untuk pengambilan data-data dan melakukan analisa terhadap data tersebut ketika melakukan forensik terhadap Windows.

PsLoggedOn, kita dapat menemukan siapa yang sedang masuk/sedang log in ke dalam sistem kita, baik secara langsung (lokal) atau menggunakan remote access lainnya.

Requirement:

Tutorial penggunaan:

2. PsInfo

PsInfo, kita dapat mendapatkan informasi terkait komputer kita, mulai dari sudah hidup berapa hari, tipe Windows yang digunakan, product type, di-register menggunakan nama apa, system root dan informasi lainnya. Informasi ini dapat dijadikan sebagai barang bukti terkait dengan tipe komputer yang digunakan pelaku.

Requirement:

Tutorial penggunaan:

Information System and Technology Student at Institut Teknologi Bandung.

Love podcasts or audiobooks? Learn on the go with our new app.