NSRL atau National Software Reference Library adalah suatu badan standar resmi dari Departemen Perdagangan AS yang berbasis di National Institute of Standards and Technology (NIST).
Mengenal National Software Reference Library
Adanya NSRL merupakan proyek dari NIST, untuk memelihara file-file untuk digunakan oleh penegak hukum dan organisasi lain yang terlibat dengan investigasi forensik komputer.
National Institute of Standards and Technology (NIST) adalah badan non-regulasi dari Departemen Perdagangan AS yang membuat berbagai standar dan teknologi fisika.
Lebih jelasnya mengenai NIST dapat dibaca pada artikel lain berikut :
Proyek NSRL ini didukung oleh :
- United States Department of Justice’s National Institute of Justice : Institut Kehakiman Nasional Departemen Kehakiman Amerika Serikat
- The Federal Bureau of Investigation (FBI) : Biro Investigasi Federal
- Defense Computer Forensics Laboratory (DCFL) : Laboratorium Forensik Komputer Pertahanan
- The U.S. Customs Service : Layanan Bea Cukai AS
- Software vendors : vendor perangkat lunak
- State and local law enforcement : penegak hukum negara bagian dan lokal
Proyek tersebut juga menyediakan lingkungan penelitian untuk analisis komputasi dari kumpulan besar file.
Komponen NSRL
Badan resmi NSRL memiliki 3 jenis komponen file yaitu :
- Berbagai koleksi paket perangkat lunak.
- Database yang berisi informasi rinci atau metadata, tentang file yang menyusun paket perangkat lunak (software) tersebut.
- Kumpulan data publik, NSRL Reference Data Set (RDS) yang berisi subset dari metadata yang disimpan dalam database untuk setiap file dalam koleksi. RDS diterbitkan dan diperbarui setiap tiga bulan.
Apa yang ada di NSRL?
NSRL RDS berisi metadata pada file komputer yang dapat digunakan untuk mengidentifikasi file dan asalnya secara unik.
Untuk setiap file dalam koleksi NSRL, data berikut ini diterbitkan :
- Nilai hash kriptografi (MD5 dan SHA-1) dari konten file, yang secara unik melakukan identifikasi file meskipun nama file telah diganti.
- Data tentang asal file, termasuk paket perangkat lunak (software) yang berisi file dan produsen paket.
- Data lain tentang file tersebut, seperti : nama dan ukuran aslinya.
RDS didistribusikan sebagai kumpulan file teks UTF-8 pada satu set yang terdiri dari 4 CD.
Setiap file berisi sekumpulan catatan, satu catatan per baris, terdiri dari bidang yang dipisahkan koma.
Tujuan National Software Reference Library
Data yang diterbitkan oleh NSRL digunakan untuk mengidentifikasi file dengan cepat di sistem komputer, hanya berdasarkan konten file.
Dalam kebanyakan kasus, data file NSRL digunakan untuk menghilangkan file yang dikenal selama investigasi forensik kriminal, seperti : sistem operasi dan file aplikasi.
Hal ini dapat mengurangi jumlah file yang harus diperiksa secara manual dan dengan demikian meningkatkan efisiensi penyelidikan.
Namun, datanya dapat dengan mudah digunakan untuk menargetkan file yang diminati.
Penggunaan semacam itu termasuk :
- Deteksi instalasi perangkat lunak yang tidak sah, misalnya : di lingkungan perusahaan atau hosting web atau dalam sengketa kekayaan intelektual.
- Dan penemuan bukti pengecualian oleh tim pembela kriminal.
Pengguna National Software Reference Library
Fokus utama NSRL adalah untuk membantu pemeriksa forensik komputer dalam penyelidikan mereka terhadap sistem komputer.
Mayoritas pemangku kepentingan NSRL berada di penegak hukum federal, negara bagian, dan lokal di Amerika Serikat dan internasional.
Organisasi-organisasi ini biasanya menggunakan data NSRL untuk membantu penyelidikan kriminal, seperti yang diuraikan di atas.
Pemangku kepentingan lainnya termasuk bisnis dan badan pemerintah lainnya yang mungkin menggunakan NSRL RDS sebagai bagian dari operasi Teknologi Informasi rutin mereka.
Bagaimana NSRL digunakan?
pada umumnya, data RDS diimpor ke salah satu dari sejumlah paket perangkat lunak (software) yang bersifat komersial.
Cara mendapatkan data NSRL
NSRL RDS yang telah di rilis sudah tersedia sebagai unduhan gratis.
Kumpulan data tersebut diperbarui setiap tiga bulan (Maret, Juni, September, Desember), biasanya pada hari Jumat pertama setiap bulan.
Berikut adalah lokasi link unduhan gratis yang dimaksud tersebut : free download
Reference Data Set (Kumpulan Data Referensi)
NSRL mengumpulkan perangkat lunak dari berbagai sumber dan menghitung message digests (intisari pesan), atau cryptographic hash values (nilai hash kriptografi) dari nya.
Digests (Intisari) disimpan dalam Reference Data Set (RDS) yang dapat digunakan untuk mengidentifikasi file yang dikenal di media digital.
Hal ini akan membantu meringankan banyak upaya yang terlibat dalam menentukan file mana yang penting sebagai bukti, pada komputer atau sistem file yang telah disita sebagai bagian dari investigasi kriminal.
Meskipun hashset RDS berisi beberapa perangkat lunak berbahaya, seperti steganografi dan alat peretasan.
Koleksi media perangkat lunak asli dipertahankan untuk memberikan pengulangan nilai hash yang dihitung, untuk memastikan apakah data ini dapat diterima di pengadilan.
Pada tahun 2004, NSRL merilis serangkaian hash untuk memverifikasi perangkat lunak eVoting.
Hal ini dilakukan sebagai bagian dari Strategi Keamanan Pemungutan Suara Elektronik Komisi Bantuan Pemilu AS .(Election Assistance Commission’s Electronic Voting Security Strategy)
Per tanggal 1 Oktober 2013, Kumpulan Data Referensi ada di versi 2.42 dan berisi lebih dari 33,9 juta nilai hash unik.
Kumpulan data tersebut tersedia tanpa biaya untuk publik.
Selain sistem operasi dan perangkat lunak aplikasi, perpustakaan juga telah mengumpulkan banyak judul video game populer.
Pengumpulan tersebut digunakan sebagai bagian dari forensik data, serta sebagian untuk digunakan sebagai pelestarian video game.
Demikian artikel dari standarku.com mengenai Mengenal National Software Reference Library (NSRL).
Mohon saran dari pembaca untuk kelengkapan isi artikel ini, silahkan saran tersebut dapat disampaikan melalui kolom komentar.
Baca artikel lain :
Sumber referensi :