Rabu, 19 Oktober 2016

totorial ftk imager

totorial ftk imager

FTK Imager adalah sebuah tool yang digunakan untuk meng-akuisisi atau melakukan imaging suatu file, direktori, partisi atau physical disk untuk keperluan forensik. Dengan menggunakan FTK Imager, data yang diakuisisi akan terjamin keasliannya. Berikut ini akan diterangkan Tutorial Proses Akuisisi Imaging Flashdisk dengan FTK Imager.

  1. File master FTK Imager dapat di download kemudian lakukan instalasi FTK Imager di komputer. Setelah melakukan instalasi, langkah selanjutnya adalah membuka FTK Imager dari start menu Windows.
  2. Halaman awal tampilan FTK Manager.
  3. Masukan flashdisk yang akan di-imaging dan pastikan flashdisk tersebut terdeteksi oleh komputer.
  4. Pada aplikasi FTK Imager, klik tombol Add Evidence Item. Atau bisa juga melalui menu FILE kemudian Add Evidence Item.
  5. Jenis Disk yang akan diimaging, karena kita akan melakukan imaging Flashdisk maka pilih Physical Drive.
  6. Drive mana yang akan di-imaging, pilih PHYSICAL DRIVE 1 - Sanddisk Cruzer Blade atau pilih drive Flashdisknya.
  7. Klik Finish.
  8. Hasil memilih drive yang akan di-imaging.
  9. Kemudian Klik File kemudian pilih Create Disk Image.
  10. Sumber Drive yang hendak di-imaging. Pilih Physical Drive.
  11. Pilih lagi PHYSICAL DRIVE 1 - Sanddisk Cruzer Blade atau pilih drive Flashdisknya.
  12. Klik Finish. 
  13. Menentukan tempat penyimpanan hasil Imaging. Klik Add button.
  14. Memilih image file type. Pilih Raw (dd)
  15. Mengisi data barang bukti. Isikan seperti gambar berikut. Kemudian pilih next.
  16. Menentukan folder penyimpanan image. Klik Browse button.
  17. Pilih Folder Penyimpanan, misalnya di D:\FORENSIK SIDIQ NUR WIDAYAN 13142212.
  18. Menentukan nama file image-nya. Misal FTK IMAGER. Kemudian pilihFinish.
  19. Klik tombol Start untuk memulai proses Imaging.
  20. Proses Imaging Flashdisk sedang berjalan.
  21. Proses Verifying, sebentar lagi proses Imaging akan selesai dilakukan.
  22. Hasil setelah proses imaging dilakukan. Pastikan Computed Hash dan Report Hash pada MD5 Hash dan SHA1 Hash bernilai match.
  23. Proses Imaging sudah selesai. Klik Image Summary button untuk melihat Summary Report dari proses Imaging.
  24. Isi dari Image Summary.
  25. Hasil dari Imaging dapat kita lihat di Folder Penyimpanan tadi. Buka Explorer kemudian buka D:\FORENSIK SIDIQ NUR WIDAYAN 13142212 atau dimanapun lokasi penyimpanan hasil imaging tadi. Hasilnya adalah sebagai berikut.
  26. Di Folder tersebut terdapat file txt dengan judul FTK IMAGER.001.txt yang isinya sama dengan Image Summary report tadi.
  27. Sampai di sini proses Imaging telah selesai dilakukan dan proses forensik akan dilanjutkan ke tahap berikutnya.

nama            =ari kabela
nim               =13142097
kelas             =if7ai
dosen            =suryayusra,m.kom
program studi=teknik informatika
fakultas          =ilmu komputer
website           =www.binadarma.ac.id

Diposting oleh di Tidak ada komentar:

triage forensik mngunakan helik

triage forensik mngunakan helik

 HELIX 3
Helix 3 adalah system operasi berbasis Linux yang dikembangkan dari distro linux Ubuntu Pengembang Helix 3 adalah e-Fense Inc., sebagai system operasi khusus untuk kegiatan forensik. Helix3 dibundel dengan banyak tool-tool forensik baik yang sifatnya open source atau pun closed source. Helix3 hadir dalam dua versi, versi gratis dan versi berbayar yang dua-duanya dikembangkan oleh e-Fense Inc

SYSTEM INFORMATION
System Information berguna untuk menampilkan informasi dasar computer yang akan diinvestigasi 
 • Owner information : Memberitahu kita nama user yang sedang login dan hak administrator
Network information : Menampilakn MAC address dan IP dari computer yang sedang diinvestigasi
Drive : Menampilkan daftar partisi yang ada di computer 

Mengapa kita tidak menggunakan task manager yang telah tersedia di Sistem operasi computer target ? karena jika computer target terdapat virus rootkit atau program sejenis, hal itu memungkinkan untuk menghilangkan salah satu proses yang sedang berjalan.



ACQUIRE A “LIVE” IMAGE OF A WINDOWS SYSTEM USING DD

1. FTK Imager
Jika kita mengklik tanda panah oranye di samping ikon kamera, maka kita akan berada di halaman ke dua dari menu Live Acquisiton Helix3 yaitu FTK Imager. FTK Imager merupakan sebuah tools yang digunakan untuk membuat image dari suatu drive baik physical maupun logical drive.


Cara menjalankan FTK imager, cukup dengan mengklik tombol imager kemudian tunggu beberapa saat hingga jendela FTK imager muncul.



Klik File kemudian Pilih Create Disk Image.
Misalkan kita ingin mengubah Logical Drive F: menjadi image maka pilih Logical Drive.

Kemudian kita tentukan drivenya dan Next

Lalu kita akan memilih destination image

Kemudian kita akan diminta memilih format image

Kemudian kita akan diminta mengisi informasi tentang image



Terakhir kita akan diminta menentukan nama image dan tampat penyimpanan image tersebut
Setelah mendownload WFT segera ekstrak WFT kemudian jalankan ia dengan mengklik dua kali wft.exe. Kemudian akan muncul halaman depan dari WFT.


Tekan ENTER untuk memulai menjalankan WFT

Menentukan path dari filenamenya. Pilih defaultnya saja dengan menekan tombol ENTER. Default: wft.cfg


Menentukan lokasi toolpath untuk menjalankan WFT. Karena WFT jalan menggunakan command prompt maka kita akan gunakan cmd dari Windows. C:\Windows\System32.
Namun bila kita hendak memakai cmd bawaan Helix bisa diketikan: E:\IR\2k atau E:\IP\2k3. || Catatan: ‘E’ menyesuaikan dengan drive lokasi CD Helix.


Menentukan OS Path. Karena kita tadi menggunakan cmd milik sistem operasi, maka pilih default saja dengan menekan ENTER atau dengan mengetik ‘auto’ kemudian ENTER.


Menentukan path dari command shell. Karena kita pakai cmd dari OS maka kita pilih auto.

Menentukan Destination Path. Pilih defaultnya.


Jika ingin menganalisa selurh disk pilih auto. Jika tidak bisa di tentukan mana saja yang mau di analisa.


Menuliskan nama investigator.


Menentukan nama casenya



Menentukan format checksum. Pilih defaultnya md5.


Running Slow Tool. Pilih N saja.


Verivikasi penggunaan tool yang akan menulis di sistem. Pilih Y


Verifikasi laporan akan ditulis dalam format HTML. Pilih Y


Verfikasi pengaktifan prompting. Pilih default N

Verifikasi apakah report akan dibukakan secara otomatis? Pilih Y saja.


Konfirmasi sebelum menjalankan WFT. Jika sudah benar maka ENTER saja.


WFT sedang memeriksa sistem. Tunggu hingga selesai.


WFT Selesai memeriksa Drive.

 - File Recovery
PC Inspector adalah tool yang digunakan untuk mengembalikan file-file yang telah terhapus. Di websitenya bahkan File recovery diklaim mampu mengembalikan file-file dari drive yang telah terformat bahkan telah terhapus sebelumya.
Cara menggunakan aplikasi ini cukup mudah. Pertama kita perlu menjalankannya terlebih dahulu.
Kemudian memilih bahasa aplikasi. Pilih English.


Pilih jenis pekerjaannya. Misalkan kita akan merecover file yang telah terhapus.


Selanjutnya PC Inspector akan memeriksa isi harddisknya.

Langkah selanjutnya kita tinggal memilih drive mana yang akan kita cari deleted file nya untuk dikembalikan. Misal drive D. Kemudian klik tanda centang hijau.


Kemudian akan tampil seperti gambar di bawah. Klik icon deleted kemudian cari file mana yang akan di kembalikan.


Untuk mengembalikan file target kita klik kanan file target kemudian pilih save to. Kemudian tentukan di mana kita akan menyimpan file yang telah direcovery tadi.



- PC On/Off Time
PC On/Off Time adalah aplikasi yang berfungsi untuk mengumpulkan history kapan saja komputer tersangka hidup atau mati. Dari data yang ditampilkan akan terlihat kapan saja komputer ini digunakan dan seberapa penting komputer ini bagi pihak tertentu. Sayangnya PC On/Off Time bawaan Helix adalah versi free oleh karenanya kemampuannya juga terbatas. Versi berbayar dari aplikasi ini bahkan bisa menampilkan aplikasi apa saja yang digunakan selama komputer menyala dan berapa lama penggunaannya.
nama            =ari kabela
nim               =13142097
kelas             =if7ai
dosen            =suryayusra,m.kom
program studi=teknik informatika
fakultas          =ilmu komputer
website           =www.binadarma.ac.id

Diposting oleh di Tidak ada komentar:

akuisisi digital forensik

akuisisi digital forensik

Secara tidak langsung aktivitas dan rekam jejak kehidupan termasuk identitas pribadi kita terekam pada perangkat teknologi informasi dan komunikasi. Sebagai dampaknya, dewasa ini muncul berbagai tindak kejahatan yang mengeksploitasi teknologi informasi dan komunikasi. Baik kejahatan yang memanfaatkan teknologi sebagai alat bantu seperti penggelapan pajak, korupsi, narkoba, human trafficking, judi ilegal, maupun kejahatan yang murni dilakukan di cyberspace seperti pencurian identitas, penyalahgunaan kartu kredit (carding), hacking, defacing, kejahatan perbankan, phishing, spamming, penipuan, pencemaran nama baik, dan lain-lain. Sehingga lembaga peradilan di seluruh dunia dihadapkan dengan kebutuhan yang tinggi untuk menyelidiki tindak kejahatan ini.

Hal ini melatarbelakangi munculnya disiplin ilmu computer forensic,membantu proses penegakkan hukum dengan mengungkapkan peristiwa kejahatan melalui bukti-bukti digital yang tersimpan pada piranti digital atau elektronik. Seorang praktisi computer forensic memiliki peran vital dalam mengungkapkan peristiwa kejahatan berb
asis teknologi informasi. Semakin meluasnya tindak kriminal modern dengan memanfaatkan teknologi informasi, kebutuhan akan sumber daya yang kompeten serta prosedur yang baku dalam melakukan investigasi computer forensic sangat diperlukan. Terlebih tindak kejahatan tersebut tidak hanya ditujukan pada individu atau organisasi, tetapi juga mencakup entitas suatu negara.Computer forensic adalah serangkaian metodologi yang digunakan dalam melakukan akuisisi (imaging), pengumpulan, analisa, serta presentasi bukti digital. Bukti digital mencakup setiap informasi elektronik yang disimpan atau diolah menggunakan teknologi komputer sehingga dapat digunakan untuk mendukung atau menolak tentang bagaimana sebuah insiden atau tindakan pelanggaran hukum terjadi. Karena keterlibatan proses computer forensic adalah setelah terjadinya


suatu insiden maka metodologi yang tepat sangat diperlukan untuk mempercepat proses investigasi
serta mendapatkan bukti-bukti digital yang akurat.Seperti kita ketahui bersama, belakangan banyak terjadi tindak kejahatan di tanah air yang melibatkan pemanfaatan teknologi informasi hingga menyita perhatian berbagai media, baik cetak maupun elektronik. Seperti diantaranya pembobolan server pulsa salah satu provider seluler di Indonesia yang diklaim mengakibatkan kerugian finansial miliaran rupiah, diringkusnya kawanan pelaku prostitusi online, pembobolan email, dan bocornya data-data penting perusahaan oleh seorang hacker yang menimpa salah satu perusahaan terbesar di Indonesia, serta kasus yang masih hangat diberitakan yaitu ditangkapnya seorang hacker karena diduga melakukan website defacement (mengubah tampilan website) salah satu petinggi negara.




nama            =ari kabela
nim               =13142097
kelas             =if7ai
dosen            =suryayusra,m.kom
program studi=teknik informatika
fakultas          =ilmu komputer
website           =www.binadarma.ac.id
Diposting oleh di Tidak ada komentar:

anti digital forensik


anti digital forensik

Forensik adalah sama analoginya dengan membahas Virus dan Antivirus, keduanya saling melemahkan, saling mencari kelemahan dengan tujuan tertentu. Dalam referensi lain Anti Forensic dikatakan sebagai bukan sekedar teknologi, lebih cenderung ke tindakan criminal hacking yang tujuanya adalah membuat sulit menemukan subject dan membuat tidak mungkin membuktikan bahwa mereka (aparat) telah menemukan orang tersebut terkait dengan butki bukti yang dtemukan didalam komputer mereka.

Anti Forensic sendiri memiliki banyak tujuan, beberapa diantaranya adalah :
  • Menghindari deteksi bahwa suatu event telah terjadi ( log file misalnya)
  • Mengacaukan dan mencegah pengumpulan Informasi
  • Memperlama proses yang diperlukan oleh si peneliti untuk menyelesaikan satu kasus.
  • Membuat skenario yang meragukan laporan dari suatu Forensik ketika nanti dipakai di pengadilan (misalnya dengan membuktikan bahwa suatu data data mudah di manipulasi sehingga tidak layak dijadikan bukti di pengadilan)
  • Mendeteksi Forensic Tool untuk kemudian menghindarinya, atau membuat seolah olah tidak ada bukti yang diperoleh oleh Forensic Tool tersebut.
  • Melindungi data data pribadi






nama               =arikabela
nim                  =13142097
kelas                =if7AI
dosen               =suryayusra,m.kom
program studi =teknik komputer
fakultas           =ilmu komputer
website           =www.binadarma.ac.id
Diposting oleh di Tidak ada komentar:

prosedur penanganan tkp komputer on+off

2.prosedur penanganan tkp komputer on+off


A.     Tindakan  terhadap  lokasi  kejadian

                   
1.    Tutup  dan  jaga  TKP  dari  gangguan  orang – orang  yang  tidak  berkepentingan. 
2.    Pertahankan  keaslian  TKP  ( status Quo ) dan  selama  pemeriksaan  pada  TKP  cegah  barang  bukti / bekas  jangan  sampai  rusak / hilang.
3.    Jangan  memegang  barang  bukti  dengan  tangan  telanjang /  terbuka  agar  sidik  jari  pelaku  tetap  asli.
4.    Hubungi  polisi  setempat  secara  langsung  melalui  telepon.

B.     Tindakan  terhadap  korban
                 
1.    Memeriksa  apabila  msih  ada  tanda – tanda  kehidupan  pada  korban.
2.    Beri  tanda – tanda  letak  korban  di  TKP ( gunakan  kapur  tulis )
3.    Bila  masih  ada  tanda – tanda  kehidupan  segera  diberikan  pertolongan  dengan  ( P3K )

4.    Bila  memungkinkan  mintai  indentitas  pelaku.
      
C.     Tindakan  terhadap  pelaku
                   
1.    Tangkap  pelaku  bila  masih  ada  di  TKP  dan  melakukan  penggeledahan.
2.    Catat  indentitas  pelaku ( nama, umur, pekerjaan, alamat )
3.    Adakan  pencarian  singkat  jika  pelaku  kiranya  berada  disekitar  TKP
4.    Segera  menghubungi  pihak  kepolisian  setempat.

D.     Tindakan  terhadap  saksi

1.    Cara  keterangan  saksi – saksi  yang  mengetahui  dan  jaga  jangan  sampai  berhubungan  satu  dengan  yang  lainnya.
2.    Tahan  saksi  ditempat  kejadian  sambil  menunggu  sampai  datangnya  petugas  penyidik  cari  kepolisian  setempat.
3.    Catat  nama,  pekerjaan  dan  alamat  pada  saksi  dan  memerintahkan  siapapun  yang  dicurigai  untuk  tidak  meninggalkan  TKP.


E.      Melakukan  pemberitahuan  kepada  pihak  kepolisian  terdekat  dan  keluarga  Korban  melalui  telepon.


F.      Kewajiban  memberi  laporan  singkat / khusus

1.    Setelah  penyidik  dating,  laporkan  semua  urutan – urutan  tindakan  yang  telah  dilikukan  dan  dibuat  laporan  secara  singkat  tentang  nama, alamat  korban, saksi  dan  pelaku  tindak  pidana  yang dicurigai  serta  tindakan  yang  telah  dilaksnakan  di  TKP.
2.    Melaporkan  ke  General  Manager  dan  koodinator  setempat




nama  =ari kabela
nim     =13142097
kelas   =if7AI
dosen  =suryayusra,m.kom
program studi =teknik informatika
fakultas  =ilmu komputer
website  =www.binadarma.ac.id
Diposting oleh di Tidak ada komentar:

pengantar komputer forensik

1.pengantar komputer forensik



    Forensik biasanya selalu dikaitkan dengan tindak pidana (tindak melawan hukum). Dalam buku-buku ilmu forensik pada umumnya ilmu forensik diartikan sebagai penerapan dan pemanfaatan ilmu pengetahuan tertentu untuk kepentingan penegakan hukum dan keadilan. Dalam penyidikan suatu kasus kejahatan, observasi terhadap bukti fisik dan interpretasi dari hasil analisis (pengujian) barang bukti merupakan alat utama dalam penyidikan tersebut.
Forensik berarti suatu proses ilmiah dalam mengumpulkan, menganalisis dan menghadirkan berbagai bukti untuk tujuan tertentu, biasanya untuk bukti di pengadilan. Dalam bidang ilmu komputer, dikenal istilah Komputer Forensik atau Digital Forensik, yaitu:
1.     Suatu kajian dalam ilmu komputer yang melakukan proses pengumpulan dan menganalisa data dari berbagai sumber daya yang berhubungan dengan komputer, mencakup jaringan komputer, media penyimpan, jalur komunikasi dan lain sebagainya yang dapat dijadikan alat bukti di pengadilan.
2.    Suatu ilmu pengetahuan dan keahlian untuk mengidentifikasi, mengoleksi, menganalisa dan menguji bukti–bukti digital pada saat menangani sebuah kasus yang memerlukan penanganan dan identifikasi barang bukti digital.

3.    Cabang dari ilmu forensimeliputi pemulihan dan investigasi dari bahan yang ditemukan dalam perangkat digital, seringkali dalam kaitannya dengan kejahatan komputer .

IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Kata forensik itu sendiri secara umum artinya membawa ke pengadilan.
            IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), dimana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi

  IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan, database forensik dan forensik perangkat mobile.

nama            =ari kabela
nim               =13142097
kelas             =if7ai
dosen            =suryayusra,m.kom
program studi=teknik informatika
fakultas          =ilmu komputer
website           =www.binadarma.ac.id
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)