Anda di halaman 1dari 22

Disk Forensik

Dita Herawati Ika Sulitiowati Masrianna Harahap Merta Eka Ratna Sari Vierdhani K. Ningrum

Pendahuluan
Komputer forensik dispesifikasi menjadi beberapa bagian, diantaranya :

Disk Forensik

System Forensik
Network Forensik Internet Forensik

Disk Forensik
Merupakan bagian dari komputer forensik yang telah memiliki banyak perkembangan, terutama melibatkan berbagai bentuk media penyimpanan. Sudah terdokumentasi dengan baik, sehingga beberapa profesional di bidang IT dapat menyelesaikan masalah ini.

Pekerjaan di Bidang Disk Forensik


Mengubah partisi harddisk agar data tidak mudah dilihat oleh orang lain. Melacak kapan sebuah data dihapus dan mendapatkan kembali file-file yang sudah dihapus oleh pengguna sebelumnya yang merupakan pelaku kejahatan tersebut. Memodifikasi ataupun dapat mengembalikan password yang hilang, data yang hilang dan sebagainya.

Hal-Hal yang Dapat Dilakukan


Me-recover file-file yang terhapus. Mendapatkan password dan kunci cryptographic. Menganalisa akses file, perihal memodifikasi dan menciptakan file. Menganalisa dan memanfaatkan system logs dan log software aplikasi (misalnya: monitoring akses file di jaringan atau penggunaan software aplikas dan utility). Dengan demikian aktivitas pengguna dapat dilacak. Mengenal Metadata pada dokumen.

File Carving
Teknik yang ampuh untuk memulihkan file dan fragmen dari file saat entri direktori yang korup atau hilang, yang mungkin terjadi dengan file lama yang telah dihapus atau ketika melakukan analisis pada media yang rusak. Seperti, merecovery file dari file system yang informasi partisinya sudah rusak atau volumenya sebagian telah di reformat.

Tools File Carving


Multimedia File Carver CnW Recovery DataLifter - File Extractor Pro NFI Defraser Simple Carver Suite Foremost Scalpel EnCase CarvFs PhotoRescue, dll

File Sistem
Metode untuk menyimpan dan mengatur file-file dan data yang tersimpan di dalamnya untuk membuatnya mudah ditemukan dan diakses. Dapat menggunakan media penyimpan data seperti HardDisk atau CD Rom. Melibatkan perawatan lokasi fisik file, juga memberikan akses ke data pada file server dengan berlaku sebagai klien untuk protokol jaringan (mis. NFS atau SMB klien). File sistem merupakan database khusus untuk penyimpanan, pengelolaan, manipulasi dan pengambilan data.

Menggunakan media penyimpan mendasar yang menawarkan akses ke suatu array dengan blok ukuran tertentu yang dinamakan sector, umumnya dengan ukuran pangkat 2 (512 bytes atau 1,2, atau 4 KiB). Software File Sistem bertugas menata sektor-sektor tersebut menjadi file dan direktori, serta mengatur sektor mana milik file mana dan sektor mana yang belum terpakai. Kebanyakan file sistem mengalamatkan data dalam unit dengan ukuran tertentu yang disebut cluster atau blok yang mengandung sejumlah disk sector (biasanya antara 1-64). Cluster atau blok ini adalah space disk terkecil yang dapat dialokasikan untuk menyimpan file.

Aspek-Aspek File Sistem


Nama File Metadata File Sistem Hirarkis Fasilitas Keamanan Akses

Tipe-Tipe File Sistem


File System Disk File System Flash File System Database File System Transaksional File System Jaringan File System untuk Tujuan khusus File System Journaling

File Sistem yang Pernah di Kembangkan


FAT NTFS ext2 ext3 = File system pada OS Windows = File system standar untuk windows NT = File system untuk kernel Linux = File system journaling yang umum digunakan di Linux

File system and Sistem Operasi


1. 2. 3. 4. 5. File system flat File system dalam platform Sistem Operasi Unix-like File system dalam platform Linux File system dalam platform Microsoft Windows Proses pengambilan data

Metadata
Metadata adalah informasi terstruktur yang mendeskripsikan, menjelaskan, menemukan, atau setidaknya membuat menjadikan suatu informasi mudah untuk ditemukan kembali, digunakan, atau dikelola. Metadata sering disebut sebagai data tentang data atau informasi tentang informasi. Metadata mengandung informasi mengenai isi dari suatu data yang dipakai untuk keperluan manajemen file/data itu nantinya dalam suatu basis data.

Fungsi Metadata
Membuat sumber daya bisa ditemukan dengan menggunakan kriteria yang relevan. Mengidentifikasi sumberdaya. Mengelompokkan sumberdaya yang serupa. Membedakan sumberdaya yang tak miliki kesamaan. Memberikan informasi lokasi.

Jenis Metadata
Metadata deskriptif menggambarkan suatu sumberdaya dalam maksud seperti penemuan dan identifikasi. Metadata struktural menunjukkan bagaimana kumpulan obyek disusun secara bersama-sama menjadi satu. Metadata administratif menyediakan informasi untuk membantu mengelola sumberdaya.

Diskcopy
Merupakan tool forensik dengan dasar program MSDOS yang dipergunakan oleh ahli forensik agar dapat bekerja dengan baik dan tidak mengubah data. Juga merupakan Tool kit yang memungkinkan untuk mengumpulkan dan analisis data. Diperlukan untuk melakukan eksplorasi suatu media dan menemukan data yang relevan. Dapat melihat dan mengelola semua bukti pada hardisk.

Winhex
Membantu dalam bidang computer forensics, data recovery, proses data dalam tingkat yang rendah, dan keamanan IT. Memeriksa dan mengedit semua jenis file mengembalikan data yang telah dihapus atau data yang telah hilang dari hard drives system file yang corrupt, atau dari kartu memory digital camera.

kelebihan dan cara kerja WinHex


Disk editor untuk hard disk, floppy disk, CD-ROM & DVD, ZIP, Smart Media, Compact Flash. Dukungan untuk FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF Memiliki interpretasi untuk sistem RAID dan dynamic disks Berbagai macam teknik pemulihan data RAM editor, menyediakan akses kepada physical RAM, dan prosesproses yang dimiliki virtual memory Penerjemah data, mengetahui 20 jenis type data

Mengedit struktur data menggunakan templates (contoh : untuk memperbaiki tabel partisi / boot sector) Menyatukan dan memisahkan file, menyatukan dan membagi kejanggalan dalam bytes/words Menganalisa dan membandingkan file file Pencarian yang paling flexibel dan mengganti fungsi fungsi Disk cloning (undr DOS dengan X-Ways Replica) Mengatur gambar dan mengamankannya (menurut pilihan dikecilkan ukuran filenya atau dipisahkan menjadi dokumen dokumen sebesar 650 MB) Memprogram interface (API) dan menulis program

Enkripsi AES 256-bit, pengecekan total, CRC32, hashes (MD5, SHA-1) Menghapus file rahasia dengan aman, membesihkan hard drive demi menjaga privacy Mengimpor semua format clipboard, termasuk ASCII hex Mengkonversi diantara biner, hex ASCII, Intel hex, dan Motorola S Setelan karakter : ANSI ASCII, IBM ASCII, EBCDIC, (Unicode) Pergantian jendela yang cepat. Mencetak. Pembangkit nomor acak Mendukung file dengan ukuran yang lebih dari 4 GB. Sangat cepat. Mudah digunakan. Pertolongan yang selalu ada setiap saat

Sumber
http://cewexniez.blogspot.com/2011/10/komputerforensik.html , Tanggal Akses 16 Oktober 2012. http://sleepysilvi.blogspot.com/2011/10/disk-forensik-bagian1.html, Tanggal Akses 16 Oktober 2012. http://dagdigdugweew.blogspot.com/2011/10/disk-forensikbag2.html , Tanggal Akses 16 Oktober 2012. http://firdadoang.blogspot.com/2011/10/disk-forensikbagian-3.html , Tanggal Akses 16 Oktober 2012. http://www.forensicswiki.org/wiki/Tools:Data_Recovery, Tanggal Akses 18 Oktober 2012.