NSRL (National Software Reference Library) adalah proyek dari NIST (National Institute of Standards and Technology) untuk memelihara file-file untuk digunakan oleh penegak hukum dan organisasi lain yang terlibat dengan investigasi forensik komputer.
Pengertian NSRL
Jadi NSRL merupakan salah satu proyek yang dilakukan oleh organisasi NIST dalam misinya melakukan investigasi forensik komputer.
Yang dimaksud dengan file-file yang dipelihara pada pengertian di paragraf paling atas adalah berupa kumpulan dari :
- Known software (perangkat lunak yang dikenal)
- File profiles (profil file)
- File signatures (tanda tangan file)
Pengertian Computer forensic
Computer forensic (forensik komputer) adalah teknik untuk melakukan investigasi dan analisa, untuk mengumpulkan dan menyajikan bukti bukti data yang ada di dalam suatu computer dalam kaitannya dengan permasalahan hukum.
Tujuan dari komputer forensik adalah melakukan suatu penyelidikan terstuktur dan sistematis di dalam pencarian bukti-bukti data yang ada.
Sehingga dapat diketahui apa yang sebenarnya terjadi pada komputer tersebut, serta siapa yang bertanggung jawab baik user ataupun stake holder.
Kenyataan nya, saat ini komputer banyak digunakan untuk mendukung para pelaku kejahatan, seperti :
- Menyimpan dokumen transaksi kejahatan, seperti : formulir-formulir, daftar e-mail korespodensi, internet history, dokumen kejahatan lainnya.
- Membantu proses peretasan (hacking).
- Pencurian Properti online
- Industri Mata-Mata (spy)
- Penipuan
- Penyimpangan e-mail di perusahaan
- dan masih banyak lagi lainnya
Beberapa organisasi atau perusahaan komersial ada yang memanfaatkan komputer forensik untuk mengatasi kasus-kasus kejahatan seperti diatas.
Ada juga yang digunakan untuk membantu proses penyidikan yang berhubungan dengan bangkrutnya satu organisasi/perusahaan.
Untuk itu, National Institute of Standards and Technology (NIST) membuat suatu proyek yang dinamakan NSRL (National Software Reference Library).
Proyek NSRL
National Institute of Standards and Technology (NIST) adalah organisasi atau badan non-regulasi dari US Dept of Commerce yang membuat berbagai standar dan teknologi di bidang fisika.
Lebih jelasnya mengenai organisasi NIST dapat dibaca pada artikel lain berikut : Mengenal Organisasi Standar NIST
Proyek tersebut didukung oleh berbagai organisasi berikut :
- United States Department of Justice’s National Institute of Justice : Institut Kehakiman Nasional Departemen Kehakiman Amerika Serikat
- The Federal Bureau of Investigation (FBI) : Biro Investigasi Federal
- Defense Computer Forensics Laboratory (DCFL) : Laboratorium Forensik Komputer Pertahanan
- The U.S. Customs Service : Layanan Bea Cukai AS
- Software vendors : vendor perangkat lunak
- State and local law enforcement : penegak hukum negara bagian dan lokal
Proyek ini juga menyediakan lingkungan penelitian untuk analisis komputasi dari kumpulan besar file.
Komponen NSRL
NSRL terdiri dari tiga elemen utama :
1. Koleksi besar berupa paket fisik perangkat lunak komersial (misalnya : sistem operasi, perangkat lunak aplikasi siap pakai).
2. Basis data yang berisi informasi terperinci, atau metadata tentang setiap file yang membentuk setiap paket perangkat lunak tersebut.
3. Kumpulan data publik yang lebih kecil, berisi metadata yang paling banyak digunakan untuk setiap file dalam koleksi yang diterbitkan dan diperbarui setiap tiga bulan. Disebut juga dengan Reference Data Set (Kumpulan Data Referensi).
Reference Data Set (Kumpulan Data Referensi)
NSRL mengumpulkan perangkat lunak dari berbagai sumber dan menghitung message digests (intisari pesan), atau cryptographic hash values (nilai hash kriptografi) dari nya.
Message Digest 5 (MD5) adalah salah satu algoritma yang dapat memberikan garansi bahwa pesan yang dikirim akan sama dengan pesan yang diterima, hal ini dilakukan dengan cara membandingkan sidik jari atau intisari pesan dari kedua pesan tersebut.
Cryptographic hash function adalah sebuah algoritma yang digunakan untuk menghasilkan fingerprint atau sidik jari dari suatu string biner.
Fungsi hash kriptografi adalah salah satu dari sekumpulan fungsi hash yang cocok untuk aplikasi kriptografi seperti SSL /TLS.
Digests (Intisari) disimpan dalam Reference Data Set (RDS) yang dapat digunakan untuk mengidentifikasi file yang dikenal di media digital.
Hal ini akan membantu meringankan banyak upaya yang terlibat dalam menentukan file mana yang penting sebagai bukti, pada komputer atau sistem file yang telah disita sebagai bagian dari investigasi kriminal.
Meskipun hashset RDS berisi beberapa perangkat lunak berbahaya, seperti steganografi dan alat peretasan, namun tidak mengandung materi terlarang seperti gambar tidak senonoh.
Koleksi media perangkat lunak asli dipertahankan untuk memberikan pengulangan nilai hash yang dihitung, untuk memastikan apakah data ini dapat diterima di pengadilan.
Pada tahun 2004, NSRL merilis serangkaian hash untuk memverifikasi perangkat lunak eVoting.
Hal ini dilakukan sebagai bagian dari Strategi Keamanan Pemungutan Suara Elektronik Komisi Bantuan Pemilu AS .(Election Assistance Commission’s Electronic Voting Security Strategy)
Per tanggal 1 Oktober 2013, Kumpulan Data Referensi ada di versi 2.42 dan berisi lebih dari 33,9 juta nilai hash unik.
Kumpulan data tersebut tersedia dan bersifat tanpa biaya untuk diakses oleh publik.
Selain sistem operasi dan perangkat lunak aplikasi, perpustakaan juga telah mengumpulkan banyak judul video game populer.
Pengumpulan tersebut digunakan sebagai bagian dari forensik data, serta sebagian untuk digunakan sebagai pelestarian video game.
Demikian artikel dari standarku.com mengenai Proyek Standar NSRL dari organisasi standar NIST.
Mohon saran dari pembaca untuk kelengkapan isi artikel ini, silahkan saran tersebut dapat disampaikan melalui kolom komentar.
Baca artikel lain :
Sumber referensi :