LAPORAN PENELITIAN FORENSIK TOOLKIT IMAG

(1)

1 TUGAS : PENGANTAR FORENSIK TEKNOLOGI INFORMASI

LAPORAN PENELITIAN FORENSIK TOOLKIT

IMAGER DAN ACCESS DATA REGISTRY VIEWER

OLEH :

SEKOLAH TINGGI MANAGEMENT INFORMATIKA DAN KOMPUTER (STMIK) DIPANEGARA M A K A S S A R

(2)

2 KATA PENGANTAR

Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena dengan rahmat,

karunia, serta taufik dan hidayah-Nya kami selaku Kelompok 2 dapat menyelesaikan makalah

tentang Forensik Toolkit Imager Sebagai contoh Berguna ini dengan baik meskipun banyak

kekurangan didalamnya. Dan juga kami berterima kasih pada Bapak erfan hasmin selaku

Dosen matakuliah pengantar forensik yang telah memberikan tugas ini kepada kami.

Kami sangat berharap makalah ini dapat berguna dalam rangka menambah wawasan

kepada pembaca, dan juga bagaimana cara agar mempelajari Forensik Toolkit Imager dapat di

pahami. Kami juga menyadari sepenuhnya bahwa di dalam makalah ini terdapat kekurangan

dan jauh dari kata sempurna. Oleh sebab itu, kami berharap dan kritik, saran dan usulan demi

perbaikan makalah yang telah kami buat di masa yang akan datang, mengingat tidak ada sesuatu yang

sempurna tanpa saran yang membangun.

Semoga makalah sederhana ini dapat dipahami bagi siapapun yang membacanya.

Sekiranya laporan yang telah disusun ini dapat berguna bagi kami sendiri maupun orang yang

membacanya. Sebelumnya kami mohon maaf apabila terdapat kesalahan kata-kata yang kurang

berkenan dan kami memohon kritik dan saran yang membangun dari Anda demi perbaikan

makalah ini di waktu yang akan datang.

Makassar, Juni 2017

(3)

3 DAFTAR ISI

KATA PENGANTAR ...

DAFTAR ISI...

A. PENGANTAR FORENSIK TOOLKIT IMAGER

B. LANGKAH-LANGKAH INSTALANSI FORENSIK TOOLKIT IMAGER

C. FITUR-FITUR FORENSIK TOOLKIT IMAGER

D. ACCESS DATA REGISTRY VIEWER

(4)

4

A. PENGANTAR FORENSIK TOOLKIT IMAGER

Forensik Toolkit, atau FTK, adalah perangkat lunak komputer forensik yang dibuat oleh

AccessData. Ia menscan hard drive mencari berbagai informasi. ia dapat misalnya menemukan

email yang dihapus dan menscan disk untuk string teks untuk menggunakannya sebagai kamus

password untuk memecahkan enkripsi. Toolkit ini juga mencakup program disk imaging

mandiri yang disebut FTK Imager.

FTK Imager adalah alat sederhana namun ringkas. Ia Menyimpan images dari hard disk

dalam satu file atau dalam segmen yang mungkin nanti direkonstruksi. Menghitung nilai hash

MD5 dan memastikan integritas data sebelum menutup file. Hasilnya adalah sebuah file images

yang dapat disimpan dalam beberapa format termasuk, DD raw.

FTK adalah sebuah Platform pengutip pengadilan investigasi digital dibangun untuk

kecepatan, stabilitas dan kemudahan penggunaan. FTK menyediakan pengolahan

komprehensif dan pengindeksan depan, sehingga penyaringan dan pencarian lebih cepat

dibanding dengan produk lain. Ini berarti Anda dapat " zero in " pada bukti yang relevan dengan

cepat, secara dramatis meningkatkan kecepatan analisis Anda.

Selanjutnya, karena arsitekturnya, FTK bisa diseting untuk pemrosesan terdistribusi

(5)

5

B. LANGKAH-LANGKAH INSTALANSI FORENSIK TOOLKIT IMAGER

1. Langkah pertama cari letak file master aplikasi forensik toolkit tersimpan.

2. Langkah selanjutnya jalankan file setupnya dengan double klik (klik 2 kali) sehingga

(6)

6

3. Setelahproses extracting selesai,langkah selanjutnya klik next.

4. Langkah berikutnya pilih pada pilihan "I accept the terms in the license agreement

(7)

7

5. Selanjutnya proses pemilihan lokasi penginstalan,apabila telah terpilih klik next untuk

melanjutkan.

(8)

8

7. Proses instalasisedangberjalandantunggusampai selesai.

8. Jika instalasi selesai maka klik Finish tanpa menghilangkan centang dari "Launch

(9)

9

C. FITUR-FITUR FORENSIK TOOLKIT IMAGER

1. Create disk Image

Create disk Image adalah sebuah tool yang digunakan untuk

meng-akuisisi atau melakukan imaging suatu file, direktori, partisi atau physical disk

untuk keperluan forensik. Dengan menggunakan tool ini data yang diakuisisi

akan terjamin keasliannya. Berikut ini akan diterangkan Tutorial Proses

Akuisisi Imaging Flashdisk dengan FTK Imager.

2. Add evidence Item

Untuk menampilkan kembali image dari suatu file, direktori, partisi

(10)

10

Misalnya kita menerima data berupa CDROM maka langkah2nya adalah sbb:

i. Kita backup/cloning dulu secara fisik CDROM tadi menjadi 2

atau lebih Copy (bisa dengan Nero atau software burning

lainnya)

ii. Kita Add Evidence ke FTK Imager

(11)

11

(12)

12

v. Lalu Klik Finish

vi. Ini hasilnya di FTK Imager

vii. Untuk membuat Imagenya Kita Klik kanan di F:, lalu pilih

(13)

13

viii. akan muncul windows baru, klik add, isi data evidence, next

lalu isi nama file imagenya, lalu finish

ix. Klik start untuk memulai image,ini perlu waktu tergantung

besarnya data dan compresi yang digunakan,

x. Untuk keamanan bisa juga diencrypt

(14)

(15)

15

xi. Ini jika sudah selesai

xii. FTK Imager akan menciptakan 3 file yaitu Image file (*.ad1) ,

file listing file (*.csv) dan Summary file (*. txt)

xiii. ini adalah file summary yang berisi hash valuenya dan

(16)

16

xiv. file listing dan file summary yang kita dan WP tandatangani

bisa kita lampirkan sebagai KKP

3. Decrypt ADI Image

(17)

17

i. Buka Aplikasi FTK Imager lalu pilih menu File → Decrypt AD1 Image...

ii. Lalu Pilih file yang akan dienkripsi atau didekripsi, disini akan mengenkripsi

file ftk.001.txt, klik Open

(18)

18

iv. Masukkan password atau bisa memilih opsi Certificate. Kemudian klik OK

v. Tunggu proses hingga selesai, setelah itu klik OK, maka di lokasi yang telah

(19)

19

4. Obtain Protected Files

Dari menu File, dapat memilih Obtain Protected Files untuk

menghindari sistem operasi Windows dan file locks nya, sehingga

memungkinkan untuk menyalin file live registry. Jika pengguna

memperbolehkan Windows untuk mengingat passwordnya, informasi itu dapat

(20)

20

5. Mounting File Image

File image berupa satu file dng extension ad1, agar bisa dilihat isinya

maka harus kita mounting atau taruh disuatu drive agar terlihat semua isinya.

ini berguna karena kita lebih aman bekerja dengan file cloning/imagenya saja,

sementara CDROM aslinya bisa kita safe ditempat yang aman

6. Export Disc Image

(21)

21

7. Detect EFS Encryption

Berfungsi mencari/mendapatakan file EFS pada system

(22)

22

8. Add Attached All File

Menambahkan semua bukti-bukti yang terlampir pada setiap disk-disk

9. Remove Evidence Item

(23)

23

10.Remove All Evidence item

11.Export Disk Image

(24)

(25)

25

A. ACCESS DATA REGISTRY VIEWER

Melihat isi register windows mengunakan AccessData Registry viewer :

1. Buka Registery Viewer lalu pilih menu File  Open.

2. Buka file registry, disini menggunakan file registry yang telah diambil

(26)

26

(27)

27 DAFTAR PUSTAKA

Capabilities FTK. (2016, June 23). Retrieved from Access Data:

http://accessdata.com/solutions/digital-forensics/forensic-toolkitftk/capabilities

Forensic Toolkit (FTK). (2016, June 23). Retrieved from Access Data: