Tugas I Forensik Digital – Pendahuluan

1. Sebutkan filesystem pada windows, mac os, dan linux serta jelaskan cara
akses file system yang berbeda dengan OS nya
Adapun daftar filesystem untuk masing-masing sistem operasi, di antaranya:
A. Windows
 NTFS
 FAT
 ExFAT
B. Linux
 Ext, Ext2, Ext3
 Btrfs
 VxFS
 JFS
C. MacOs
 HFS
 HFS+
 APFS
Adapun cara pengaksesan masing-masing filesystem berdasarkan basis sistem
operasinya, di antaranya:
1. Windows
 Pengaksesan filesystem ext
Pada operasi ini, pengaksesan filesystem dapat dilakukan dengan beberapa cara,
salah satunya yaitu penggunaan aplikasi pihak ke tiga, seperti Ext2Fsd. Aplikasi ini
akan menginisiasi proses scanning terhadap disk berdasarkan driver dependency
yang ada, kemudian memetakan segmentasi antara Windows Filesystem (FAT,
NTFS) dan Linux Filesystem(ext,ext2). Setelah itu, berdasarkan user command yang
diberikan, akan dilakukan mount dan assignment local drive sehingga filesystem
dapat diakses melaui Default File Explorer
  Pengaksesan filesystem HFS
Pada operasi ini, pengaksesan filesystem MacOs juga dapat dilakukan menggunakan
aplikasi pihak ketiga, seperti HFSExplorer. Aplikasi ini umumnya memerlukan
dependencies berupa Java Runtime untuk dapat dijalankan dengan optimal.
Meskipun hanya dapat melakukan file access secara read-only, akan tetapi aplikasi
ini cukup efektif untuk melakukan proses mount dan ekstraksi filesystem ke dalam
Windows drive
2. Linux
 Pengaksesan filesystem NTFS
Pada operasi ini, pengaksesan filesystem dapat dilakukan dengan mudah melalui
Command-Line interface dengan tools mount. Adapun prosedurnya ialah sebagai
berikut:
a. Lakukan scanning sedemikian hingga didapatkan lokasi dari partisi NTFS

sudo fdisk –l

b. Kemudian lakukan proses mount ke directory yang dituju

sudo mkdir /mnt/ntfs && mount -t ntfs /dev/sdb1 /mnt/ntfs

 Pengaksesan filesystem HFS

Pada operasi ini, pengaksesan filesystem HFS dapat dilakukan menggunakan
perantaan tools hfsprogs. Adapun prosedurnya ialah sebagai berikut
a. Lakukan mount ke directory yang dituju beserta lokasi partisi yang digunakan

sudo mount -t hfsplus -o force,rw /dev/sdXY /media/mntpoint

 3. MacOS
 Pengaksesan filesystem Ext
Pada operasi ini, pengaksesan filesystem Ext, khusunya Ext4, dapat dilakukan
menggunakan OSXFuse. Adapun aplikasi ini bersifat read-only sehingga hanya
memungkinkan proses mount dan access pada partisi MacOS.
 Pengaksesan filesystem NTFS
Pada operasi ini, pengaksesan filesystem NTFS juga dapat dilakukan dengan
menggunakan OSXFuse. Adapun aplikasi ini juga bersifat read-only sehingga hanya
memungkinkan proses mount dan access pada partisi MacOS

2. Jelaskan perbedaan filesystem NFS, CIFS, VFS

A. NFS
NFS yang merupakan kependekan dari Network File System merupakan filesystem yang
dikembangkan oleh Sun Microsystems, Inc. Filesystem ini umumnya memiliki basis
yang diperuntukan untuk client/server system yang memungkinkan suatu user untuk
mengakses file yang tersebar dalam suatu jaringan selayaknya local file secara remote.
Berbeda halnya dengan CIFS, pada pengaksesan NFS filesystem suatu request yang
dikirimkan tidak akan memerlukan persetujuan dari pihak client-server yang
terhubung
B. CIFS
CIFS yang merupakan kependekan dari Common File System merupakan file-sharing
protocol yang mengaplikasikan model client-server di dalam proses pengaksesan file
yang terhubung pada suatu jaringan. Filesystem ini umumnya bersifat chatty sehingga
untuk setiap akses request yang dikirim haruslah meminta persetujuan dari client-
server yang terhubung
 C. VFS
VFS yang merupakan kependekan dari Virtual File System merupakan pemodelan dari
suatu interface antara kernel sistem operasi dan suatu filesystem yang lebih konkret.
Dalam konteks ini, suatu VFS berperan sebagai media abstraksi yang memungkinkan
pengaksesan terhadap berbagai macam filesystem beserta media penyimpananan
pada local drive maupun jaringan. Selain itu, VFS juga dapat difungsikan dalam
pengaksesan file pada sistem operasi dengan suatu sub-sistem yang ada
3. Sebutkan 5 profesi dibidang forensik digital
Adapun profesi yang berkenaan dengan ranah forensik digital, di antaranya:
a. Business Intelligence Analyst
b. Crime Analyst
c. Computer Forensics Investigator
d. Computer Systems Analyst
e. Cybersecurity Officer
f. Digital Forensics Investigator
g. Digital Forensics Specialist
h. Homeland Security Professional
i. Information Security Officer
j. Information Security Analyst
4. Sebutkan sertifikasi dibidang forensik digital yang berbayar dan yang tidak berbayar
(atau berbiaya murah) masing-masing 5.
a. Sertifikasi berbayar
1. Certified Forensic Computer Examiner (CFCE) - $750
2. GIAC Certified Forensic Analyst (GCFA) - $1899
3. GIAC Certified Forensic Examiner (GCFE) - $1899
4. GIAC Network Forensic Analyst (GNFA) - $1899
5. GIAC Advanced Smartphone Forensics (GASF) - $1899
 b. Sertifikasi berbiaya murah atau tidak berbayar
1. AccessData Certified Examiner (ACE) - Gratis
2. CERT Advanced Digital Forensics - $425
3. CERT Introduction to Computer Forensics - $425
4. EnCase Certified Examiner (EnCe) - $200

Nama : Muhammad Faqih Jihan Insani

NIM : 16/398518/PA/17479