DIGITAL FORENSIK ( OS FORENSICS )
NAMA KELOMPOK NUR ASRIANI JAMIL 162372
DZULKIFLI 162380
ARY SAPUTRA SIRAPPA 162385 NURUL QALBI YUSUF 162393
INRAWAN M 162402
ISMAIL TOTIPAL 162408
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena dengan rahmat, karunia, serta taufik dan hidayah-Nya kami dapat menyelesaikan makalah tentang OS Forensik Sebagai contoh Berguna ini dengan baik meskipun banyak kekurangan didalamnya.
Kami sangat berharap makalah ini dapat berguna dalam rangka menambah wawasan kepada pembaca, dan juga bagaimana cara agar mempelajari OS Forensik dapat di pahami. Kami juga menyadari sepenuhnya bahwa di dalam makalah ini terdapat kekurangan dan jauh dari kata sempurna. Oleh sebab itu, kami berharap dan kritik, saran dan usulan demi perbaikan makalah yang telah kami buat di masa yang akan datang, mengingat tidak ada sesuatu yang sempurna tanpa saran yang membangun.
makassar. 07 juni 2017
BAB I
PENGANTAR OS FORENSIK
OSForensics adalah tool investigasi digital yang memungkinkan anda mengekstrak data forensik atau mengungkap informasi yang tersembunyi dari komputer. Perangkat ini menawarkan berbagai fitur pencarian canggih yang memungkinkan anda dapat membaca aktivitas internet, file yang dihapus, jenis file yang tidak cocok, password yang disimpan. Anda dapat membuat indeks pencarian yang dapat berfungsi untuk melakukan pencarian secepat kilat informasi yang terkandung dalam, email dan dokumen lainnya dalam PC anda.
OSForensics juga memasukkan di dalamnya fitur yang memungkinkan anda
mengumpulkan informasi rinci termasuk jenis perangkat keras, memori, hard drive, perangkat USB. Ada beberapa pilihan lain yang memungkinkan cara paling efektif mengungkap kasus, membuat hash utuk memverifikasi berkas dari isi folder. Semua itu membantu semua proses penyelidikan cepat selesai.
Fitur lain dalam perangkat lunak ini adalah pilihan untuk instal ke drive portabel. OSForensics adalah sebuah perangkat lunak yang kompleks dengan banyak fitur yang diarahkan untuk pengguna advanced atau peneliti yang sebenarnya.versi gratis memiliki beberapa keterbatasan, tetapi hanya dilisensikan untuk penggunaan pribadi atau instansi pendidikan.
Bab II PEMBAHASAN Tampilan Interface program OS FORENSIK
CARA MENGINSTAL OS FORENSIC
B. Klik instalernya dan akan muncul jendela penginstalan nya lalu centang pada I accept the argument setelah itu klik next
D. Setelah itu klik next
E. Centang pada create a desktop icon lalu klik next
G. Tunngu sampai instalasinya selesai
H. Setelah itu klik next
FITUR-FITUR OS FORENSIC
A. CASE MANAJEMENT
a. Create caseberfungsi untuk memulai/membuat kasus baru untuk mengelompokkan semua pencarian melalui fitur-fitur yang berbeda di OSForensics.
>. Cara penggunaannya create case
Isi data pada jendela yang muncul Case name : nama kasus
Investigator : nama penyelidik
Organization : nama organisasi atau instansi
Contact details : isikan informasi contact yang valid. Timezone : wilayah waktu anda
Acquisition type : menetukan alat yang akan dipakai Case folder tempat pengimpanan kasus.
b. Import Case
berfungsi untuk mengimport kasus sebelumnya untuk dilanjutkan. >.Cara menggunakannya
Pilih import
Kemudian browse folder case yang akan di import Klik ok.
c. Report
berfungsi untuk membuat laporan dalam bentuk HTML isi dari kasus yang aktif. >.Cara menggunakannya
Pilih Generate Report
Kemudian akan muncul jendala export report, klik ok.
Kemudian akan muncul laporan dalam bentuk HTML pada jendela browser.
d. View Log
berfungsi untuk menampilkan aktivitas kejadian dalam bentuk log. >.Cara menggunakannya
Start Pilih View Log
Kemudian akan tampil Jendela Case activity log, pilih save. Screenshot View Log
berfungsi untuk mencari file disebuah direktory. >.Cara menggunakannya
Pilih File Name search
Isi search string dan start folder, Kemudian klik search.
2. Screenshot File Name search
Note :
Search string : nama file yang akan dicari.
Presets : menentukan jenis data yang akan dicari
Start Folder : menetukan partici atau directory tempat file berada.
File list : daftar file yang ditemukan
Thumbnails : keterangan dari file
3. Mismatch file search
berfungsi untuk mencari file-file yang tidak bisa dibuka secara default atau rusak.
>.Cara menggunakannya Mismatch file search
Start folder : menentukan folder atau direktory yang dipilih untuk di scan.
Filter : untuk menentukan mode scan yang diterapkan.
4. screenshot Mismatch file search
>.info
Use Pre-defined file types : memilih tipe atau jenis file yang akan dibuat index pade sebuah direktory secara otomatis.
Use costum template (advanced) : membuat index dengan tempelate secara
5. Create Index :
berfungsi untuk membuat index dari data data yang ada pada directory agar dengan mudah dapat dicari.
>.Cara menggunakannya : Pilih File Name search
Di step 1 pilih type file yang akan dicari Step 2 pilih lokasi yang akan dicari Step 3, isikan judul dan note indexnya Kemudian klik start indexing
Step 4, diproses
Step 5,dalam pemrosesan dan tunggu sampai seslesai.
6. Search Within Files : berfungsi untuk mencari teks full dalam suatu file di harddisk.
>.Cara menggunakannya Search Within Files Kemudian klik search.
C. VIEWERS
Berfungsi untuk melihat dan membaca isi data dari registry, perfecth, memory, raw disk . dll.
1. Memory viewer
berfungsi untuk menampilkan penggunaan memori dari aplikasi yang sedang berjalan.
>.Cara Menggunakannya : Memori viewer
Akan muncul jendela warning Klik centang dan klik ok.
Info
Process info : menampilakan informasi tentang aplikasi yang dipilih dan
penggunaan memorinya.
Memori space : menampilkan penyimpanan yang digunakan aplikasi.
Memory layout : berfungsi untuk menampilkan penggunaan memory.
2. Registry viewer
berfungsi untuk menampilkan registry yang tersimpan di komputer. >.Cara Menggunakannya
Registry viewer.
Pilih Drive atau browse file. Pilih file yang akan dibuka Klik ok.
3. File system browser
merupakan penampil file system yang disediakan oleh aplikasi untuk mempermudah mencari file.
>.Cara Menggunakannya File and Hex Viewer Pilih file , klik open
4. Web Browser
merupakan browser internet yang disediakan oleh aplikasi untuk menjelajahi internet.
>.Cara Menggunakannya Start Web Browser
Kemudian ketikkan alamat web yang akan dituju. Tekan enter.
C. SYSTEM ARTIFACTS & PASSWORD
1. Deleted Files Searchberfungsi untuk mencari, menampilkan serta merecovery file yang terhapus dari sebuah partisi atau directory.
>.Cara Menggunakannya Deleted Files Search
Pilih Disk atau drive yang akan di scan Klik search.
2. Recent Activity
berfungsi untuk mencari dan menampilakn aktivitas komputer yang terakhir. >.Cara Menggunakannya
Recent Activity
Centang tanda life acuiston of current machine Lalu klik tombol scan
Screenshot Recent Activity
berfungsi untuk menampilkan informasi system komputer. >.Cara Menggunakannya
System Information Pilih list dan klik go
berfungsi untuk mencari passwords pada browser yang ada pada computer. >.Cara Menggunakannya
Website Passwords
Pilih find browser passwords
D. HOUSEKEEPING
1. Drive Imagingpencitraan drive atau mengkopy drive. >.Cara Menggunakannya
Drive Imaging Pilih Source Disk Pilih Target Image File.
berfungsi untuk mecopy isi atau file/folder ke suatu lokasi barudengan dengan aman.
>.Cara Menggunakannya Forensic Copy
Pilih source directory
Pilih destination director, klik ok Muncul warning
Klik start.
Screenshot forensic copy
3. Removable Drive Preparation
berfungsi untuk mengecek intergritas dari semua penyimpanan untuk memastikan berjalan dengan baik.
>.Cara Menggunakannya
Start Removable Drive Preparation Klik start drive test.
PENUTUP Kesimpulan
Kesimpulan nya yaitu software os forensic sangat membantu dalam menggali data dalam suatu computer atau system dengan banyaknya fitur yang di sediakan jadi memudahkan kita untuk mencari data .Software ini memudahkan para Examiner dalam menyelesaikan suatu kasus. Jadi untuk para examiner software ini sangatlah kami rekomendasikan .
Saran
