(OS FORENSICS)
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena dengan
rahmat, karunia, serta taufik dan hidayah-Nya kami dapat menyelesaikan makalah
tentang OS Forensik Sebagai contoh Berguna ini dengan baik meskipun banyak
kekurangan didalamnya. Dan juga kami berterima kasih pada Bapak erfan hasmin
selaku Dosen matakuliah pengantar forensik yang telah memberikan tugas ini
kepada kami.
Kami sangat berharap makalah ini dapat berguna dalam rangka menambah
wawasan kepada pembaca, dan juga bagaimana cara agar mempelajari OS Forensik
dapat di pahami. Kami juga menyadari sepenuhnya bahwa di dalam makalah ini
terdapat kekurangan dan jauh dari kata sempurna. Oleh sebab itu, kami berharap
dan kritik, saran dan usulan demi perbaikan makalah yang telah kami buat di masa
yang akan datang, mengingat tidak ada sesuatu yang sempurna tanpa saran yang
membangun.
Semoga makalah sederhana ini dapat dipahami bagi siapapun yang
membacanya. Sekiranya laporan yang telah disusun ini dapat berguna bagi kami
sendiri maupun orang yang membacanya. Sebelumnya kami mohon maaf apabila
terdapat kesalahan kata-kata yang kurang berkenan dan kami memohon kritik dan
saran yang membangun dari Anda demi perbaikan makalah ini di waktu yang akan
datang.
Penyusun
OS FORENSIK
a. Manajemen kasus
Modul ini digunakan untuk hasil agregat dari semua modul lain dalam satu
lokasi, Kasus, memungkinkan untuk analisis nanti temuan secara
keseluruhan dan pelaporan temuan
b. File Name Search
Modul ini untuk pencarian file, folder melalui nama file
c. Indexing
Indexing memungkinkan untuk teks lengkap mencari di dalam isi sebuah
file. Juga mampu mencari di dalam arsip email dan menarik teks dari sektor
disk yang tidak terisi.
d. Recent Activity
Modul ini memungkinkan penyidik untuk memindai sistem untuk bukti
aktifitas terbaru, seperti situs diakses, USB drive, jaringan nirkabel, dan
download terbaru.
e. Delete File Search
Mencari dan memulihkan file yang telah baru-baru ini dihapus dari hard
drive.
f. Mismatch Search
menemukan file yang memiliki ekstensi file yang berbeda dari apa isi dari
file menyarankan. Misalnya. Sebuah file .jpeg diubah namanya menjadi file
txt.
g. Memory Viewer
Penampil memori memungkinkan penyidik untuk mengumpulkan dan
menganalisis bukti digital dalam penyimpanan memori volatile.
h. Prefetch Viewer
Prefetch penampil menampilkan informasi yang disimpan oleh sistem
operasi Prefetcher, yang meliputi kapan dan seberapa sering aplikasi
dijalankan.
i. Raw Disk Viewer
Disk penampil baku menampilkan isi baku sektor-by-sektor disk. Data
tersembunyi di sektor luar sistem file dapat diidentifikasi dan dianalisis
dengan modul ini.
j. File System Browser
Sistem file browser yang menampilkan semua perangkat ditambahkan ke
kasus secara hirarkis, mirip dengan Windows Explorer. Tidak seperti
Explorer, informasi tambahan khusus untuk analisis forensik akan
ditampilkan.
k. SQLite Database Browser
Database SQLite Browser menampilkan isi dari file database SQLite
dengan cara yang terorganisasi, yang memungkinkan untuk kemudahan
navigasi dan mencari.
l. Web browser
menyediakan penampil web dasar dengan kemampuan forensik. Ini
termasuk kemampuan untuk menyimpan menangkap layar dari halaman
web dan menambahkannya ke kasus yang sedang dibuka.
m. Password Recovery
Memulihkan password dari berbagai sumber.
New Case
Mengklik tombol kasus baru akan memungkinkan Anda untuk
menghasilkan kasus kosong baru di mana untuk mengumpulkan data dalam.
Sebuah kasus harus memiliki nama, dan mungkin memiliki penyidik terkait
meskipun hal ini tidak diperlukan.
Secara default kasus yang dibuat seperti dalam folder OSForensics terletak di
folder My Documents pengguna. Pada penciptaan sub folder akan dibuat di
lokasi target yang akan berisi kasus, tidak ada kebutuhan untuk memilih folder
kosong.
Impor Case
Menambahkan kasus ke daftar folder kasus default
Load Case
Beban kasus yang saat ini dipilih dari daftar. Anda juga dapat cukup klik ganda
dalam daftar untuk melakukan tindakan yang sama.
Delete Case
Menghapus kasus yang sedang dipilih. Pengguna diberikan pilihan untuk
backup data kasus ke lokasi yang ditentukan sebelum menghapus.
2. CASE MANAGER
Enable/Disable Logging
Logging dapat diaktifkan / dinonaktifkan saat membuat kasus untuk pertama
kalinya atau saat mengedit kasus yang sudah ada di jendela Manajemen Kasus
a. Create Index
Modul yang melakukan indeks generasi awal yang dibutuhkan untuk
pencarian berbasis indeks
b. Search index
Modul yang melakukan pencarian berbasis indeks menggunakan file indeks
yang dibuat melalui modul Buat Index.
Create Index
Dalam langkah ini Anda harus memilih jenis file yang ingin Anda indeks. Anda
dapat memilih antara satu set standar dari jenis file atau Anda dapat menentukan
opsi pengindeksan lebih maju melalui template. Secara umum, jenis file lebih yang
dipilih, lebih lama dan lebih memakan proses pengindeksan sumber daya akan
mengambil.
Pada langkah ini, Anda akan sebutkan mulai direktori mana OSForensics akan
memindai file ke indeks. Klik tombol 'Add' untuk menentukan lokasi awal yang
ingin Anda tambahkan ke dalam daftar:
Pada langkah ini, Anda akan perlu untuk memasukkan rincian untuk indeks ini akan
ditambahkan ke kasus ini. Jika Anda tidak memiliki kasus terbuka, Anda akan
diminta untuk membuat / membuka satu sebelum pindah ke langkah berikutnya.
Langkah ini memungkinkan Anda untuk menentukan judul dan catatan untuk
indeks Anda yang akan disimpan dalam kasus ini.
Selama tahap ini, OSForensics akan melakukan scan awal dari lokasi dan file yang
telah Anda tentukan untuk menetapkan batas untuk proses pengindeksan. Jika Anda
telah mengatur secara manual batas-batas ini dalam pilihan pengindeksan maju,
maka langkah ini akan dilewati. Kecuali kesalahan dalam langkah ini, akan segera
beralih ke tahap akhir di mana indeks dimulai.
Indeks ini sekarang sedang dibuat. Proses ini dapat mengambil waktu yang cukup
lama tergantung pada opsi yang dipilih. Untuk melihat log secara real-time saat
pengindeksan sedang dilakukan, klik 'Open Log ...' untuk memunculkan jendela log
seperti yang ditunjukkan di bawah ini.
Search Index
Modul Index Pencarian melakukan pencarian yang sebenarnya menggunakan
indeks yang dihasilkan melalui modul Buat Index. Berbeda dengan File Name
Search, isi dari file yang dicari (sebagai lawan hanya nama file) untuk kata-kata
pencarian yang ditentukan pengguna.
Match
Pengguna dapat memilih apakah hasilnya akan cocok dengan kata-kata atau
semua kata-kata dalam string pencarian
Maximum Results
Menentukan jumlah maksimum hasil untuk menampilkan
Date Range
Jika 'Gunakan Rentang Tanggal' dicentang, memungkinkan pengguna untuk
menyaring hasil untuk menyertakan hanya file dalam rentang tanggal yang
ditentukan.
Email Search Options
Memungkinkan pengguna untuk menyaring hasil e-mail pencarian untuk
mereka yang cocok dengan 'Dari', 'To' dan bidang 'CC'
5. RECENT ACTIVITY
Modul scan sistem untuk bukti aktifitas terbaru, seperti situs diakses,
program yang diinstal, USB drive, jaringan nirkabel, dan download terbaru. Hal
ini sangat berguna untuk mengidentifikasi tren dan pola pengguna, dan materi
yang telah diakses baru-baru ini.
Scan untuk aktifitas terbaru dapat dimulai dengan hanya menekan tombol Scan.
Pengaturan berikut tersedia untuk pengguna
6. DELETE FILE SEARCH
Modul dapat digunakan untuk memulihkan file dihapus dari sistem file (file
yaitu. Dihapus tidak lagi di daur ulang bin). Hal ini sangat berguna untuk
memulihkan file yang pengguna mungkin telah berusaha untuk
menghancurkan.
9. PREFETCH VIEWER
Modul Prefetch Viewer memungkinkan pengguna untuk melihat informasi
forensik berpotensi berharga disimpan oleh sistem operasi Prefetcher. The
Prefetcher adalah komponen yang meningkatkan kinerja sistem dengan aplikasi
pre-caching dan file terkait ke dalam RAM, mengurangi akses disk. Untuk
memfasilitasi hal ini, Prefetcher mengumpulkan aplikasi rincian penggunaan
seperti jumlah kali aplikasi telah dieksekusi, saat run terakhir, dan setiap file
yang menggunakan aplikasi saat berjalan. Dengan menggunakan informasi ini,
forensik peneliti dapat mengungkap pola penggunaan aplikasi tersangka
(misalnya. "Cleaner" perangkat lunak yang digunakan baru-baru ini) dan file
yang telah dibuka (misalnya. Dokumen).
10. RAW DISK VIEWER
modul memungkinkan pengguna untuk menganalisis sektor baku semua
perangkat ditambahkan ke kasus, bersama dengan semua disk fisik dan partisi
(termasuk gambar dipasang) yang melekat pada sistem. Modul ini menyediakan
kemampuan untuk melakukan pemeriksaan lebih dalam drive, mencari di luar
data yang disimpan dalam file sistem file dan direktori. Pertunjukan tingkat
analisis mungkin diperlukan jika informasi yang menarik diduga
disembunyikan dalam sektor baku drive, yang biasanya tidak dapat diakses
melalui mekanisme normal sistem operasi (misalnya. Cluster gratis, ruang file
slack).
11. REGISTRY VIEWER
OSForensics termasuk yang dibangun di penampil registry untuk menampilkan
isi dari file sarang registri dan memiliki pilihan untuk menyalin nama nilai, data
dan untuk mengekspor kunci registri dan sub kunci mereka ke file teks.
Seorang penyidik forensik mungkin perlu berurusan dengan disk fisik yang
merupakan bagian dari konfigurasi RAID. Tanpa akses ke RAID controller
yang dibutuhkan untuk menciptakan array RAID, mungkin sulit untuk
merekonstruksi disk logis untuk analisis forensik. Mengingat satu set gambar
disk, OSForensics dapat membangun kembali citra logis berdasarkan parameter
RAID yang ditentukan. parameter RAID dari software RAID dibuat di Linux
dan Windows dapat secara otomatis terdeteksi.