Scribd Logo
Unggah

Selamat datang di Scribd!

  • Dokumentasi Penggunaan Tool Forensic

    Diunggah oleh

    ningrat
    17 tayangan18 halaman
    FTK IMAGER

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    FTK IMAGER

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    17 tayangan18 halaman

    Dokumentasi Penggunaan Tool Forensic

    Diunggah oleh

    ningrat
    FTK IMAGER

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 18

    Dokumentasi Penggunaan Tool Forensic

    Forensic merupakan sebuah bidang yang digunakan untuk mencari jejak atau bukti dari
    suatu kasus. Forensic, khususnya dalam bidang IT biasanya menggunakan banyak perangkat
    (tool), baik itu perangkat keras ataupun perangkat lunak. Seiring dengan perkembangan zaman,
    perangkat (tool) forensic semakin canggih, termasuk juga perangkat lunak yang bergerak
    dalam IT Forensic. Pada zaman modern seperti sekarang sangat banyak perangkat lunak
    forensic yang tersedia. Namun kali ini akan dibahas mengenai cara penggunaan salah satu
    perangkat lunak forensic yang terdapat versi free licensinya, adapun perangkat lunak tersebut
    adalah FTK. Penjelasan mengenai cara menggunakan FTK adalah sebagai berikut.
    1. Penggunaan FTK Imager
    Tool FTK pertama yang akan dibahas penggunaan adalah tool FTK imager. FTK
    imager merupakan sebuah tool yang digunakan untuk membuat sebuah image dari barang bukti
    yang didapatkan pada suatu kasus. Tujuan dari pembuat image barang bukti ini adalah untuk
    menghindari pelacak kasus langsung pada barang bukti yang ditemukan, serta agar metadata
    dari barang bukti yang ditemukan tidak berubah. Penjelasan mengenai penggunaan FTK
    imager adalah sebagai berikut.
    a. Pertama pastikan pada laptop yang digunakan untuk melakukan analisa telah terinstall
    FTK imager serta barang bukti yang akan dianalisa telah tersedia (dalam kesempatan
    ini saya menggunakan barang bukti berupa sebuah flashdisk).
    b. Setelah semua hal yang diperlukan siap, selanjutnya buka aplikasi FTK imager,
    kemudian untuk membuat image baru klik menu file, pilih create disk image. Langkah
    ini dapat dilihat pada Gambar 1.1.

    Gambar 1.1 Membuat Image Baru


    Gambar 1.1 merupakan langkah untuk membuat image baru pada FTK imager. Sesuai
    dengan Gambar 1.1 membuat image baru dilakukan dari menu file.
    c. Kemudian pilih jenis barang bukti yang ditemukan. Karena saya menggunakan barang
    bukti fisik berupa flashdisk, maka saya memilih Physical drive, lalu untuk
    melanjutkan klik next. Langkah ini dapat dilihat pada Gambar 1.2.

    Gambar 1.2 Memilih Jenis Barang Bukti


    Gambar 1.2 merupakan langkah untuk memilih jenis barang bukti pada FTK imager.
    Sesuai dengan Gambar 1.2 barang bukti berupa barang fisik dipilih physical drive.

    d. Setelah itu pilih drive flashdisk yang telah diterima sebagai barang bukti. Setelah selesai
    klik finish. Langkah ini dapat dilihat pada Gambar 1.3.

    Gambar 1.3 Memilih Barang Bukti


    Gambar 1.3 merupakan langkah untuk memilih barang bukti pada FTK imager. Sesuai
    dengan Gambar 1.3 barang bukti yang diterima berupa flashdisk.
    e. Setelah itu pilih tempat penyimpanan barang bukti dengan mengklik add, yang dapat
    dilihat pada Gambar 1.4.

    Gambar 1.4 Memilih Tempat Penyimpanan Hasil Image


    Gambar 1.4 merupakan langkah untuk memilih tempat penyimpanan hasil image
    barang bukti pada FTK imager. Sesuai dengan Gambar 1.4 penyimpanan image barang bukti
    adalah dengan meng-klik add.

    f. Kemudian pilih jenis hasil image yang akan digunakan (disini saya menggunakan jenis
    Raw (dd)), karena lebih aman, klik next untuk melanjutkan. Langkah ini dapat dilihat
    pada Gambar 1.5.

    Gambar 1.5 Memilih Jenis Format Image


    Gambar 1.5 merupakan langkah untuk memilih jenis hasil image barang bukti pada
    FTK imager. Sesuai dengan Gambar 1.5 jenis hasil image barang bukti yang digunakan adalah
    Raw (dd).

    g. Setelah itu isikan informasi terkait kasus yang akan diselesikan, kemudian klik next
    untuk melanjutkan. Langkah ini dapat dilihat pada Gambar 1.6.

    Gambar 1.6 Mengisi Informasi Kasus


    Gambar 1.6 merupakan langkah untuk mengisi informasi terkait kasus hasil image
    barang bukti pada FTK imager. Sesuai dengan Gambar 1.6 informasi tersebut adalah informasi
    umum terkait kasus.

    h. Setelah itu pilih lokasi untuk menyimpan hasil image dengan mengklik browse.
    Langkah ini dapat dilihat pada Gambar 1.7.
    Gambar 1.7 Memilih Lokasi Penyimpanan
    Gambar 1.7 merupakan langkah untuk memilih lokasi penyimpanan hasil image barang
    bukti pada FTK imager. Sesuai dengan Gambar 1.7 lokasi penyimpanan dipilih dengan
    mengklik browse.

    i. Pilih folder yang digunakan untuk menyimpan hasil image, lalu klik ok. Langkah ini
    dapat dilihat pada Gambar 1.8.

    Gambar 1.8 Lokasi Penyimpanan Hasil Image


    Gambar 1.8 merupakan lokasi penyimpanan hasil image barang bukti pada FTK
    imager. Sesuai dengan Gambar 1.8 lokasi penyimpanan bernama Forensic Individu.
    j. Selanjutnya isikan nama untuk file hasil image barang buktinya, kemudian klik finish.
    Langkah ini dapat dilihat pada Gambar 1.9.

    Gambar 1.9 Memberi Nama pada Hasil Image


    Gambar 1.9 merupakan langkah untuk memberi nama hasil image barang bukti pada
    FTK imager. Sesuai dengan Gambar 1.9 hasil image barang bukti bernama barang bukti.

    k. Setelah itu mulai proses membuat image dengan mengklik start. Langkah ini dapat
    dilihat pada Gambar 1.10.

    Gambar 1.10 Memulasi Proses Imager


    Gambar 1.10 merupakan langkah untuk memulai proses imager pada FTK imager.
    Sesuai dengan Gambar 1.10 proses imager dimulai dengan mengklik start.
    l. Kemudian tunggu hingga proses image selesai. Langkah ini dapat dilihat pada Gambar
    1.11.

    Gambar 1.11 Proses Imager


    Gambar 1.11 merupakan proses imager pada FTK imager. Sesuai dengan Gambar 1.11
    proses imager memerlukan waktu beberapa saat, tergantung pada banyak file dan kapasitas dari
    barang bukti.

    m. Hasil dari proses yang telah selesai dapat dilihat pada Gambar 1.12.

    Gambar 1.12 Hasil Proses Imager


    Gambar 1.12 merupakan hasil proses imager pada FTK imager. Sesuai dengan Gambar
    1.12 hasil imager yang ditampilkan adalah informasi secara umum.
    2. Penggunaan FTK Toolkit
    FTK toolkit merupakan tool forensic yang digunakan untuk scanning segala jenis file
    yang terdapat pada hasil imager dengan FTK imager. FTK toolkit merupakan tool all in one
    yang bisa memudahkan tenaga forensic. Berikut merupakan penjelasan penggunaan FTK
    toolkit untuk scanning imager yang telah dibuat pada langkah satu.
    a. Pertama pastikan di laptop yang digunakan telah terinstall FTK toolkit, kemudian buka
    aplikasi FTK toolkit tersebut.
    b. Setelah FTK toolkit terbuka, untuk menyelesaikan kasus baru dapat dengan mengklik
    start a new case, kemudian klik ok. Langkah ini dapat dilihat pada Gambar 2.1.

    Gambar 2.1 Menyelesaikan Kasus Baru dengan FTK Tookit


    Gambar 2.1 merupakan proses untuk menyelesaikan kasus baru pada FTK toolkit.
    Sesuai dengan Gambar 2.1 untuk menyelesaikan kasus baru digunakan pilihan start a new case.

    c. Setelah itu isikan informasi umum dari kasus terkait, lalu pilih lokasi penyimpanan hasil
    scanning, dan klik next untuk melanjutkan. Langkah ini dapat dilihat pada Gambar 2.2.
    Gambar 2.2 Memberi Informasi Umum pada Kasus
    Gambar 2.2 merupakan proses untuk memberi informasi umum kasus pada FTK toolkit.
    Sesuai dengan Gambar 2.2 informasi umum tersebut adalah informasi nama kasus dan lokasi
    penyimpanan hasil scanning.

    d. Kemudian isikan nama terkait dengan investigator dari kasus tersebut, kemudian klik
    next untuk melanjutkan. Contoh langkah ini dapat dilihat pada Gambar 2.3.

    Gambar 2.3 Informasi Investigator Kasus


    Gambar 2.3 merupakan proses untuk memberi informasi investigator kasus pada FTK
    toolkit. Sesuai dengan Gambar 2.3 informasi investigator umum tersebut adalah informasi
    identitas investigator kasus.

    e. Kemudian pada bagian case log option centang semua bagian dan klik next untuk
    melanjutkan. Langkah ini dapat dilihat pada Gambar 2.4.

    Gambar 2.4 Case Log Option


    Gambar 2.4 merupakan proses untuk memilih case log. Sesuai dengan Gambar 2.4
    semua bagian case log dicentang.

    f. Kemudian bagian process to perform centang semua dan klik next untuk melanjutkan.
    Langkah ini dapat dilihat pada Gambar 2.5.
    Gambar 2.5 Processes To Perform
    Gambar 2.5 merupakan proses untuk memilih processes to perform. Sesuai dengan
    Gambar 2.5 semua bagian processes to perform dicentang.

    g. Kemudian pada bagian refine case default pilih jenis file yang ingin ditemukan
    (misalnya semua jenis file, caranya dengan centang semua jenis file), kemudian klik
    next untuk melanjutkan. Langkah ini dapat dilihat pada Gambar 2.6.

    Gambar 2.6 Refine Case Default


    Gambar 2.6 merupakan proses untuk memilih refine case default. Sesuai dengan
    Gambar 2.6 semua bagian refine case default dicentang.
    h. Kemudian pada bagian refine index default pilih jenis file yang ingin ditemukan
    (misalnya semua jenis file, caranya dengan centang semua jenis file), kemudian klik
    next untuk melanjutkan. Langkah ini dapat dilihat pada Gambar 2.7.

    Gambar 2.7 Refine Index Default


    Gambar 2.7 merupakan proses untuk memilih refine index default. Sesuai dengan
    Gambar 2.7 semua bagian refine index default dicentang.

    i. Kemudian pada bagian add evidence, klik add evidence untuk menambahkan barang
    bukti yang ingin discan, kemudian karena barang buktinya berbentuk image klik
    acquiered image of drive, dan klik continue untuk melanjutkan. Langkah ini dapat
    dilihat pada Gambar 2.8.
    Gambar 2.8 Menambah Barang Bukti
    Gambar 2.8 merupakan proses untuk menambahkan barang bukti pada FTK toolkit.
    Sesuai dengan Gambar 2.8 barang bukti ditambahkan pada bagian add evidence.

    j. Setelah itu pilih barang bukti yang telah berbentuk image, kemudian kelik open untuk
    membuka barang bukti pada FTK toolkit. Langkah ini dapat dilihat pada Gambar 2.9.

    Gambar 2.9 Membuka Barang Bukti


    Gambar 2.9 merupakan proses untuk membuka barang bukti pada FTK toolkit. Sesuai
    dengan Gambar 2.9 barang bukti dibuka dengan memilih barang bukti pada device
    penyimpanan.

    k. Setelah barang bukti berhasil dibuka, klik ok. Langkah ini dapat dilihat pada Gambar
    2.10.
    Gambar 2.10 Menyetujui Membuka Barang Bukti
    Gambar 2.10 merupakan proses untuk menyetujui pembukaan barang bukti pada FTK
    toolkit. Sesuai dengan Gambar 2.10 menyetujui pembukaan barang bukti dibuka dengan
    mengklik ok.

    l. Kemudian klik next untuk melanjutkan proses scanning. Langkah ini dapat dilihat pada
    Gambar 2.11.

    Gambar 2.11 Melanjutkan Proses Scanning


    Gambar 2.11 merupakan proses untuk melanjutkan proses scanning barang bukti pada
    FTK toolkit. Sesuai dengan Gambar 2.11 melanjutkan proses scanning dilakukan dengan
    mengklik next.

    m. Kemudian klik finish untuk memulai proses scanning. Langkah ini dapat dilihat pada
    Gambar 2.12.

    Gambar 2.12 Memulai Proses Scanning


    Gambar 2.12 merupakan proses untuk memulai proses scanning barang bukti pada FTK
    toolkit. Sesuai dengan Gambar 2.12 memulai proses scanning dilakukan dengan mengklik
    finish.

    n. Kemudian tunggu proses scanning hingga selesai. Langkah ini dapat dilihat pada
    Gambar 2.13.
    Gambar 2.13 Proses Scanning Barang Bukti
    Gambar 2.13 merupakan proses scanning barang bukti pada FTK toolkit. Sesuai dengan
    Gambar 2.13 proses scanning bertujuan untuk mencari setiap file yang terdapat pada hasil
    imager barang bukti.

    o. Lalu setelah proses scanning selesai, untuk membuat laporan hasil scanning dapat
    dilakukan dengan mengklik file>report wizard. Langkah ini dapat dilihat pada Gambar
    2.14.

    Gambar 2.14 Memulai Membuat Laporan


    Gambar 2.14 merupakan proses untuk memulai membuat laporan hasil scanning pada
    FTK toolkit. Sesuai dengan Gambar 2.14 membuat laporan hasil scanning diawali dari menu
    file.

    p. Kemudian isikan data umum terkait informasi umum dari laporan, setelah selesai klik
    next untuk melanjutkan. Langkah ini dapat dilihat pada Gambar 2.15.
    Gambar 2.15 Memberi Informasi Umum pada Laporan
    Gambar 2.15 merupakan proses untuk mengisi data umum laporan hasil scanning pada
    FTK toolkit. Sesuai dengan Gambar 2.15 untuk melanjutkan proses dapat diklik next.

    q. Kemudian isikan pilihan terkait dengan informasi bookmarks laporan, lalu klik next
    untuk melanjutkan. Langkah ini dapat dilihat pada Gambar 2.16.

    Gambar 2.16 Informasi Bookmarks Laporan


    Gambar 2.16 merupakan proses untuk mengisi data bookmarks laporan hasil scanning
    pada FTK toolkit. Sesuai dengan Gambar 2.16 untuk melanjutkan proses dapat diklik next.
    r.

    Anda mungkin juga menyukai