Akuisisi Bukti Digital

Akuisisi Bukti Digital Menggunakan FTK Imager dan Autopsy.

Hey guys, Author kembali memposting blog tugas nih, kali ini tugasnya tentang Akusisi Bukti Digital barang buktinya berupa Flashdisk. Apa itu Akuisisi??? Akuisisi adalah sebuah proses pengelolaan barang bukti digital seperti media penyimpanan harddisk, Flash Disk, CD, dll. Proses ini meliputi ekstraksi dan duplikasi evidence sebagai objek analisis agar barang bukti tidak rusak dan integritas tetap terjaga. Akuisisi Digital merupakan salah satu cabang Komputer forensik, yang kita tau Komputer forensic adalah penyelidikan dan analisis komputer untuk menentukan potensi bukti legal atau dapat diartikan dengan pengumpulan data dari berbagai sumber daya komputer yang mencakup sistem komputer, jaringan komputer, jalur komunikasi, dan berbagai media penyimpanan yang layak untuk diajukan dalam sidang pengadilan.

 

Terdapat beberapa tahapan dalam computer forensic, yaitu : 

1. Pengumpulan Data : Pada tahapan pengumpulan data akan dilakukan suatu proses image data, dengan artian mengkloning bukti digital yang telah diperoleh sehingga ketika terjadi suatu kesalahan tidak akan merusak bukti digital atau evidence yang asli. 

2. Pengujian Data : Setelah melakukan tahapan imaging, kemudian dilakukan pengecekan atau pengujian terhadap data yang telah di imaging menggunakan FTK imager untuk mendapatkan informasi sebanyak-banyaknya. 

3. Analisis Data : Lanjut ke tahap selanjutnya dilakukan Autopsy analisis data forensik guna mendapatkan keabsahan data serta informasi yang telah diimaging sebelumnya.

4. Dokumentasi dan Laporan : Pada tahapan selanjutnya laporan atau dokumentasi. Dari hasil yang telah dianalisis dapat diketahui bahwa FTK dan Autopsy dapat menemukan berbagai macam data seperti Log jaringan, document, image, thumbnail, email dan lain sebagainya. 

Akuisisi Digital bisa menggunakan aplikasi/software, yaitu FTK Imager dan Autopsy. 

dibawah ini cara install FTK imager  :

Pastikan kalian sudah mendownload FTK Imager terlebih dahulu, lalu install FTK imagernya seperti menginstal aplikasi pada umumnya. 

Selanjutnya adalah Proses Penginstalan Autopsy, seperti biasa pastikan kalian sudah mendownload software nya dan install seperti penginstalan aplikasi pada umumnya. 

Maka penginstalan software yang dibutuhkan (FTK Imager dan Autopsy) sudah selesai. 

Langkah selanjutnya penggunaan aplikasi, sebelum menggunakan aplikasi, siapkan terlebih dahulu Flashdisk yang akan kita gunakan sebagai barang bukti. Jika sudah mempunyai Flashdisk hubungkan flashdisk ke PC, lalu buka aplikasi FTK Imager terlebih dahulu.

Lalu klik menu file di pojok kiri atas, dan pilih Create Disk Image...

Pilih opsi Physical Drive untuk penggunakan flashdisk. 

Pilih opsi Flashdisk SanDisk ultra 15 GB untuk proses Imaging

Klik add lalu untuk file extension nya, pilih Raw. 

Isi keterangan untuk barang bukti. 

Pilih tempat penyimpanan file imaging

Pilih file yang tersedia, lalu klik start

tunggu sampai proses imaging selesai

Proses Imaging telag selesai, Format yang dihasilkan adalah sebagai berikut:

Setelah proses imaging menggunakan FTK Imager, selanjutnya kita menggunakan Autopsy untuk mengekstrak file yang sudah di imaging tersebut. Langkah pertama yaitu membuat case di Autopsy, klik menu new case di pojok kiri atas, 

setelah itu berikan nama untuk case nya, dan pilih tempat penyimpanan untuk case.

isi informasi case nya.

klik generate new host, dikarenakan penggunaan yang awal

Pilih Disk image o VM file dikarenakan ekstensi file yang digunakan berupa Raw

Pilih File yang sudah di imaging/clone oleh FTK imager tadi.

Untuk hasil yg dikeluarkan bisa dipilih apa aja, disini kita centang semua karena biar terlihat semua

Tunggu sampai proses autopsi selesai

Setelah selesai File yang dikeluarkan sebegai berikut: 

Kesimpulan

Setelah melakukan implementasi dan pengujian, dapat diambil kesimpulan sebagai berikut :

1. Dengan menggunakan FTK imager dan Autopsy akan diketahui file-file beserta ekstensinya sehingga akan lebih mempermudah pencarian terhadap data yang telah dimanipulasi serta yang telah dihapus.
2. Untuk dapat menganalisa suatu evidence, seorang penyidik bukti digital harus paham akan konsep bukti itu sendiri, sistem operasi yang akan di cek serta paham akan konsep jaringan dan serangan.
3. Bukti digital yang dihasilkan  berupa phisical drive.
4. Hasil yang bisa dilihat hanya berupa foto, mungkin yang lain bisa dilihat tapi karena keterbatasan pengetahuan Author yang bisa dilihat hanya format Foto saja. 

Sekian pengerjaan tugas kali ini, semoga sudah sesuai dengan ketentuan. Terima kasih

Refferensi 

1. Langkah-Langkah Melakukan Perfect Copy Menggunakan FTK Imager (i-3.co.id)

2. Akuisisi Bukti Digital Flashdisk Menggunakan FTK (Forensic Toolkit) Image & Sluth Autopsy | by Teratai | Oct, 2022 | Medium

3. Aplikasi Autopsy - TondanoWeb.com

4. Modul dari Mentor (Ibu Desti)