Laporan

Penggunaan
Working with FTK Forensics
Chapter 4

RENA ZELLA
NIM. 4712010005
IT 6 CEVEST

Penggunaan FTK Toolkit

A. Mengatur Group dan User
1) Buka terlebih dahulu aplikasi FTK nya dengan klik kanan icon dan pilih
Run as Administrator.
2) Untuk menambah user. Klik Database, pilih Administer Users.

3) Klik Create User.

4) Isi data pada window Add New User, yakni kolom User Name, Full Name,
Password, Verify Password. Kemudian klik Assign Roles.

5) Pada window Initial Role(s) for: pilih salah satunya.

Application Administrator:
dapat melakukan semua tugas,
termasuk menambahkan dan mengelola pengguna
Case Administrator: dapat melakukan semua tugas-tugas yang
aplikasi administrator dapat melakukan, kecuali membuat dan
mengelola pengguna
Case Reviewer: tidak dapat membuat kasus; hanya memproses
kasus
6) Setelah memilih profil yang benar, klik OK untuk apply role, dan kemudian
klik OK lagi untuk creat the user.

B. Membuat Kasus Invetigasi Baru

1. Buka terlebih dahulu aplikasi FTK nya dengan klik kanan icon dan pilih
Run as Administrator.
2. Klik Case lalu klik New.

3. Isi pada window New Case Options dengan isian pada kolom:
Case Name: masukkan nama kasus.
Referensi: ini opsional dan teks bebas.
Description: ini adalah opsional dan teks bebas.
Description File: untuk melampirkan file ke kasus.
Case Folder Directory: tempat di mana berkas akan disimpan.
Database Directory: tempat di mana database kasus akan disimpan.
Pilih folder, centang untuk mengatur folder yang sama dari kasus
ini.
Processing Profile: mengonfigurasikan opsi pengolahan default
untuk kasus dengan baik menggunakan processing profile atau
custom settings.
Open the case: memeriksa jika ingin membuka kasus ini segera
seperti yang dibuat. Setelah diisi, klik OK untuk membuat kasus
baru.
4. Selanjutnya untuk menambahkan evidence file. Klik "Add" dan pilih salah
satu tipe dari evidence:
Acquired Image(s): untuk menambahkan file gambar (dd, E01, AD1,
dan sebagainya)
All Images in Directory: untuk menambahkan semua gambar di
folder tertentu
Contents of a Directory: untuk menambahkan semua file di folder
tertentu
Individual File(s): untuk menambahkan file tunggal (docx, pdf, jpg,
dan sebagainya)
Physical Drive: untuk menambahkan perangkat fisik (hard disk)
Logical Drive: untuk menambah logical volume atau partisi,
misalnya, C atau D drive

5. Klik OK setelah menyeting:

Time Zone: Pilih zona waktu yang benar dari lokasi di mana bukti
yang dikumpulkan.

Refinement Options: Pilih item yang akan diproses dibukti. Item ini
akan rinci dalam topik berikutnya.
Language Settings: Pilih bahasa yang benar yang sesuai dengan
alfabet yang digunakan dalam bukti yang dikumpulkan.
6. Setelah semua parameter dikonfigurasi, klik "OK" dan tunggu untuk
evidence processing.

Contoh Menambahkan Evidence

1. Pada kotak "Add Evidence", click tombol "Add Evidence"
2. Pada kotak "Add Evidence to Case", pilih "Acquired Image of Drive", dan
click Continue.
3. Pada kotak "Browse for Folder", arahkan ke Desktop, buka folder "E", dan
double click file anon1a.E01.
4. Pada kotak "Evidence Information", click OK.
5. Pada kotak "Add Evidence", click Next.
6. Pada kotak "New Case Setup is Now Complete", click Finish.
7. Kotak pesan "Processing Files..." akan muncul. Tunggu beberapa detik
sampai proses selesai.
8. Click tab Explore.
9. Centang kotak "List all Descendants". Akan terlihat deretan files,
dengan "104 Listed" pada Status Bar, seperti terlihat di bawah ini.

10.Barang bukti diambil dari komputer yang ditemukan di ruangan

11.Pada panel bagian bawah FTK, click item yang pertama. Cari pada panel
kanan atas apa yang
ada pada file. Tekan panah ke bawah pada keyboard untuk pindah ke file
berikutnya. 20 file
yang pertama berisi sangat sedikit informasi yang berguna. Bisa kita lihat,
cara seperti ini
tidak efisien untuk mencari barang bukti yang relevan.

12.Prosedur yang lebih baik dengan menggunakan pencarian keyword. FTK

didesain untuk
bekerja dengan cara ini dengan cara membuat index dari daftar pada file
evidence. Buka
Notepad dan ketikkan keywords yang terlihat pada gambar di bawah ini.
Misalnya seperti kita ketahui pada kasus melibatkan gang Anonymous,
keywords juga berasal dari slogan gang Anonymous "Expect Us" dan "We
never forgive, we never forget".

13.Simpan file di desktop sebagai "keywords.txt". Pada FTK, click tab Search.
14.Click tombol Import.
15.Pada kotak "Import Search Terms", arahkan ke desktop dan double-click
file keywords.txt.
16.Kotak pop up "Import Search Terms" muncul, yang mengatakan 'Do you
wish to
show items that have 0 hits?". Click No.
17. Lima keywords ditemukan, seperti berikut pada panel atas FTK:

18.Hal yang perlu dilakukan:

a. Pada baris "Cumulative Operator", click tombol OR.
b. Pada baris "Cumulative Operator", click tombol "View Cumulative
Results".
c. Pada kotak "Filter Search Hits", terima pilihan default "All files" dan click
tombol OK.
d. Pada panel kanan atas terlihat "81 Hits in 22 Files", seperti berikut.

19.Pastikan di layar terlihat "81 Hits in 22 Files". Tekan PrintScrn key untuk
mengkopi seluruh
desktop. Simpan dengan nama file.