Lazy Investigation: Panduan Cepat Analisis Registry untuk Investigasi User

oleh Megi Pramesti

sumber gambar: https://www.easemon.com/signs-of-having-a-keylogger-for-mac.html

Pendahuluan

Dalam dunia digital forensik dan investigasi insiden, analisis Windows Registry adalah salah satu teknik yang paling berharga untuk mengungkap jejak aktivitas pengguna, konfigurasi sistem, dan potensi indikasi compromised system. Namun, proses ini sering kali dianggap kompleks dan memakan waktu, terutama bagi investigator yang dihadapkan dengan waktu ketat atau insiden yang memerlukan respon cepat.

Mengenal Apa Itu TrailBytes

Singkatnya, TrailBytes adalah tool yang digunakan untuk analisis registry dalam membantu investigasi aktivitas user di komputer. Dengan kemampuannya dalam mengekstrak dan menganalisis artefak penting dari registry, TrailBytes menjadi alat yang sangat berguna bagi investigator digital forensic and incident response (DFIR) dalam mengidentifikasi jejak digital yang ditinggalkan oleh user.

Fitur Dari TrailBytes

  • Timezone: timezone yang tersedia cukup banyak namun untuk UTC hanya default.

  • Select User: digunakan untuk memilih user mana yang akan diambil history- nya.

  • Select Drive:

  • Opened files/directories: fitur ini untuk melihat user melakukan buka file/direktori apa saja.

  • Deleted files: fitur ini untuk melihat user melakukan delete file apa saja.

  • Executed Programs: fitur ini untuk melihat user melakukan eksekusi file apa saja.

  • Output Directory: lokasi file yang nantinya untuk melihat hasil dari analisa menggunakan TrailBytes.

Gambar 1. UI TrailBytes

Cara Penggunaan TrailBytes

Penggunaan nya cukup mudah, jika mempunyai evidence berupa disk image, hanya perlu melakukan mounting menggunakan tool Arsenal Mounter atau tool yang lainnya. Setelah itu tinggal pilih opsi-opsi yang ada di fitur TrailBytes.

Gambar 2. Penggunaan TrailBytes

Hasil dari aktivitas yang dilakukan oleh user megio setelah menggunakan TrailBytes.

Gambar 3. Output dari TrailBytes

Kesimpulan

Dalam menggunakan TrailBytes sangatlah mudah dan cukup membantu dalam analisa aktivitas pengguna, memungkinkan investigator menghemat waktu dan mendapatkan insight yang lebih cepat dan akurat dari artefak registry yang dianalisis.

Tentang Penulis

Megi Pramesti - Blue Team and Dota 2 Player

PreviousSecuring Secret Key: Eksperimen untuk Menemukan Cara Terbaik dalam Mengamankan Secret Key di AndroidNextKolaborasi Data Engineering, Detection Engineering, dan SecDataOps sebagai Pilar Transformasi Modern

Last updated