1 TUGAS : PENGANTAR FORENSIK TEKNOLOGI INFORMASI
LAPORAN PENELITIAN FORENSIK TOOLKIT
IMAGER DAN ACCESS DATA REGISTRY VIEWER
OLEH :
SEKOLAH TINGGI MANAGEMENT INFORMATIKA DAN KOMPUTER (STMIK) DIPANEGARA M A K A S S A R
2 KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena dengan rahmat,
karunia, serta taufik dan hidayah-Nya kami selaku Kelompok 2 dapat menyelesaikan makalah
tentang Forensik Toolkit Imager Sebagai contoh Berguna ini dengan baik meskipun banyak
kekurangan didalamnya. Dan juga kami berterima kasih pada Bapak erfan hasmin selaku
Dosen matakuliah pengantar forensik yang telah memberikan tugas ini kepada kami.
Kami sangat berharap makalah ini dapat berguna dalam rangka menambah wawasan
kepada pembaca, dan juga bagaimana cara agar mempelajari Forensik Toolkit Imager dapat di
pahami. Kami juga menyadari sepenuhnya bahwa di dalam makalah ini terdapat kekurangan
dan jauh dari kata sempurna. Oleh sebab itu, kami berharap dan kritik, saran dan usulan demi
perbaikan makalah yang telah kami buat di masa yang akan datang, mengingat tidak ada sesuatu yang
sempurna tanpa saran yang membangun.
Semoga makalah sederhana ini dapat dipahami bagi siapapun yang membacanya.
Sekiranya laporan yang telah disusun ini dapat berguna bagi kami sendiri maupun orang yang
membacanya. Sebelumnya kami mohon maaf apabila terdapat kesalahan kata-kata yang kurang
berkenan dan kami memohon kritik dan saran yang membangun dari Anda demi perbaikan
makalah ini di waktu yang akan datang.
Makassar, Juni 2017
3 DAFTAR ISI
KATA PENGANTAR ...
DAFTAR ISI...
A. PENGANTAR FORENSIK TOOLKIT IMAGER
B. LANGKAH-LANGKAH INSTALANSI FORENSIK TOOLKIT IMAGER
C. FITUR-FITUR FORENSIK TOOLKIT IMAGER
D. ACCESS DATA REGISTRY VIEWER
4
A. PENGANTAR FORENSIK TOOLKIT IMAGER
Forensik Toolkit, atau FTK, adalah perangkat lunak komputer forensik yang dibuat oleh
AccessData. Ia menscan hard drive mencari berbagai informasi. ia dapat misalnya menemukan
email yang dihapus dan menscan disk untuk string teks untuk menggunakannya sebagai kamus
password untuk memecahkan enkripsi. Toolkit ini juga mencakup program disk imaging
mandiri yang disebut FTK Imager.
FTK Imager adalah alat sederhana namun ringkas. Ia Menyimpan images dari hard disk
dalam satu file atau dalam segmen yang mungkin nanti direkonstruksi. Menghitung nilai hash
MD5 dan memastikan integritas data sebelum menutup file. Hasilnya adalah sebuah file images
yang dapat disimpan dalam beberapa format termasuk, DD raw.
FTK adalah sebuah Platform pengutip pengadilan investigasi digital dibangun untuk
kecepatan, stabilitas dan kemudahan penggunaan. FTK menyediakan pengolahan
komprehensif dan pengindeksan depan, sehingga penyaringan dan pencarian lebih cepat
dibanding dengan produk lain. Ini berarti Anda dapat " zero in " pada bukti yang relevan dengan
cepat, secara dramatis meningkatkan kecepatan analisis Anda.
Selanjutnya, karena arsitekturnya, FTK bisa diseting untuk pemrosesan terdistribusi
5
B. LANGKAH-LANGKAH INSTALANSI FORENSIK TOOLKIT IMAGER
1. Langkah pertama cari letak file master aplikasi forensik toolkit tersimpan.
2. Langkah selanjutnya jalankan file setupnya dengan double klik (klik 2 kali) sehingga
6
3. Setelahproses extracting selesai,langkah selanjutnya klik next.
4. Langkah berikutnya pilih pada pilihan "I accept the terms in the license agreement
7
5. Selanjutnya proses pemilihan lokasi penginstalan,apabila telah terpilih klik next untuk
melanjutkan.
8
7. Proses instalasisedangberjalandantunggusampai selesai.
8. Jika instalasi selesai maka klik Finish tanpa menghilangkan centang dari "Launch
9
C. FITUR-FITUR FORENSIK TOOLKIT IMAGER
1. Create disk Image
Create disk Image adalah sebuah tool yang digunakan untuk
meng-akuisisi atau melakukan imaging suatu file, direktori, partisi atau physical disk
untuk keperluan forensik. Dengan menggunakan tool ini data yang diakuisisi
akan terjamin keasliannya. Berikut ini akan diterangkan Tutorial Proses
Akuisisi Imaging Flashdisk dengan FTK Imager.
2. Add evidence Item
Untuk menampilkan kembali image dari suatu file, direktori, partisi
10
Misalnya kita menerima data berupa CDROM maka langkah2nya adalah sbb:
i. Kita backup/cloning dulu secara fisik CDROM tadi menjadi 2
atau lebih Copy (bisa dengan Nero atau software burning
lainnya)
ii. Kita Add Evidence ke FTK Imager
11
12
v. Lalu Klik Finish
vi. Ini hasilnya di FTK Imager
vii. Untuk membuat Imagenya Kita Klik kanan di F:, lalu pilih
13
viii. akan muncul windows baru, klik add, isi data evidence, next
lalu isi nama file imagenya, lalu finish
ix. Klik start untuk memulai image,ini perlu waktu tergantung
besarnya data dan compresi yang digunakan,
x. Untuk keamanan bisa juga diencrypt
15
xi. Ini jika sudah selesai
xii. FTK Imager akan menciptakan 3 file yaitu Image file (*.ad1) ,
file listing file (*.csv) dan Summary file (*. txt)
xiii. ini adalah file summary yang berisi hash valuenya dan
16
xiv. file listing dan file summary yang kita dan WP tandatangani
bisa kita lampirkan sebagai KKP
3. Decrypt ADI Image
17
i. Buka Aplikasi FTK Imager lalu pilih menu File → Decrypt AD1 Image...
ii. Lalu Pilih file yang akan dienkripsi atau didekripsi, disini akan mengenkripsi
file ftk.001.txt, klik Open
18
iv. Masukkan password atau bisa memilih opsi Certificate. Kemudian klik OK
v. Tunggu proses hingga selesai, setelah itu klik OK, maka di lokasi yang telah
19
4. Obtain Protected Files
Dari menu File, dapat memilih Obtain Protected Files untuk
menghindari sistem operasi Windows dan file locks nya, sehingga
memungkinkan untuk menyalin file live registry. Jika pengguna
memperbolehkan Windows untuk mengingat passwordnya, informasi itu dapat
20
5. Mounting File Image
File image berupa satu file dng extension ad1, agar bisa dilihat isinya
maka harus kita mounting atau taruh disuatu drive agar terlihat semua isinya.
ini berguna karena kita lebih aman bekerja dengan file cloning/imagenya saja,
sementara CDROM aslinya bisa kita safe ditempat yang aman
6. Export Disc Image
21
7. Detect EFS Encryption
Berfungsi mencari/mendapatakan file EFS pada system
22
8. Add Attached All File
Menambahkan semua bukti-bukti yang terlampir pada setiap disk-disk
9. Remove Evidence Item
23
10.Remove All Evidence item
11.Export Disk Image
25
A. ACCESS DATA REGISTRY VIEWER
Melihat isi register windows mengunakan AccessData Registry viewer :
1. Buka Registery Viewer lalu pilih menu File Open.
2. Buka file registry, disini menggunakan file registry yang telah diambil
26
27 DAFTAR PUSTAKA
Capabilities FTK. (2016, June 23). Retrieved from Access Data:
http://accessdata.com/solutions/digital-forensics/forensic-toolkitftk/capabilities
Forensic Toolkit (FTK). (2016, June 23). Retrieved from Access Data: