Posted in Uncategorized

Komputer Forensik: Hashing File pada GNU/Linux

Kalau melihat film Hollywood, biasanya pasca ada pembunuhan maka FBI atau CIA akan mengamankan TKP dan mencari benda-benda yang terdekat dengan mayat. Barang tersebut bisa berupa kaca cermin, pisau dapur, atau bahkan pistol. Setelah mengamati dengan seksama berdasarkan kriminalistik biasanya mereka akan melihat apakah ada sidik jari dibenda-benda tersebut untuk dicocokan dengan database mereka. Sidik jari sendiri dapat berupa petunjuk untuk mencari pelaku.

Nah, jika dalam kejahatn konvesional terhadap sidik jari manusia, bagaimana dengan kejahatan telematika?. Digital fingerprint atau sidik jari elektronik merupakan hasil dari fungsi hash yang digunakan penyidik untuk menelusuri dan melakukan investigasi atas suatu file atau dokumen elektronik. Seperti sidik jari manusia yang tidak ada yang pernah sama di dunia ini, maka sidik jari digital antara file yang satu dengan yang lainnya juga tidak ada yang sama. Banyak cara untuk mendapatkan hasil fungsi hash seperti entah itu Secure Hash Algorithm (SHA), Cyclic Redundancy Check (CRC), atau Message Digest Algorithm 5 (MD5).

Bagaimana caranya kita melakukan hashing pada operating system seperti GNU/Linux?. Salah satunya adalah dengan menggunakan perintah seperti dibawah ini:

sha1sum /dev/fd0 > SHA.disk
sha1sum -c SHA.disk

Khusus untuk menggunakan opsi -c dengan sha1sum digunakan untuk memeriksa apakah ada perubahan pada floopy yang digunakan sebelumnya. Jika pada disk tersebut tidak terjadi perubahan maka akan muncul /dev/fd0: OK. Selamat mencoba!.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s