Nama : Katerina Sari Hopasa

NIM : 16102018
Kelas : S1 IF-04 B

TUGAS 3
DIGITAL FORENSIC

1. Lakukan klasifikasi software berdasarkan tahapan investigasi dari akuisisi, pemeliharaan, analisis,
dan pelaporan?
a. Akuisisi (Pengumpulan)
Pada tahap akusisi, dilakukan pengumpulan bukti-bukti yang dapat mendukung penyelidikan.
Selanjutnya bukti tersebut akan ditindaklanjuti sesuai untuk proses penyelidikan. Media digital yang bisa
dijadikan bukti yaitu media penyimpanan seperti flashdisk, harddisk, CD-ROM dan handphone,
komputer, sms, email, dokumen. Barang bukti harus dicatat secara detail oleh pihak forensic. FTimes ,
liveview, netcat , ProDiscover DFT dan webjob merupakan contoh tools yang dapat digunakan.

b. Pemeliharaan
Pada tahap pemeliharaan, bukti-bukti yang ada disiapkan dan dilindungi dari pihak-pihak tertentu.
Bukti harus bersifat steril (belum mengalami proses apapun), dan diserahkan pada pihak forensic.
Pihak forensic juga harus berhati-hati dalam memproses bukti yang ada, agar bukti tersebut dapat
diakui oleh pengadilan tersebut.

c. Analisis
Pada tahap analisis, dilakukan analisa terhadap bukti-bukti yang ada dengan menelusuri history pada
media elektronik yang digunakan. Setelah itu, dilakukan recovery dengan mengembalikan apapun yang
pernah dilakukan pada media elektronik seperti file, folder, maupun email yang pernah dihapus,
kemudian membuat ulang partisi, sesuai apa yang dituju. Tools yang dapat digunakan untuk tahap
analisis media adalah ProDiscover DFT, TestDisk, Explore2fs, sedangkan untuk analisis aplikasinya
dapat menggunakan Galleta, md5deep, Pasco, Event Log Parses.

d. Pelaporan
Pada tahap pelaporan, dibuat laporan secara detail mengenai penyelidikan serta bukti-bukti yang telah
dianalisa dan dapat dipertanggungjawabkan di pengadilan. Terdapat beberapa hal penting dalam
pelaporan yaitu:
a. Tanggal dan waktu terjadinya pelanggaran dan saat investigasi
b. Masa berlakunya analisa laporan pada kasus yang sedang terjadi
c. Bukti digital yang berharga
2. Lakukan tahapan akuisisi (disimpan) dilengkapi dengan screenshootnya!
Tahap akusisi yang saya lakukan dengan menggunakan aplikasi FTK Imager
1) Pertama, buka aplikasi FTK Imager, kemudian pilih File -> Create Disk Image -> Pilih sumber evidence
type. Disini saya menggunakan flashdisk dalam melakukan akusisi, sehingga saya memilih Physical
Drive.

2) Selanjutnya, pilih flashdisk mana yang akan diakusisi, kemudian pilih Next
3) Pada halaman Select the Destination Image Type, pilih Raw (dd), kemudian next

4) Pilih Raw (dd), lalu next

5) Pada halaman Evidence Item Information, isi informasi sesuai kolom

6) Pada halaman Select Image Destination, pilih lokasi penyimpanan hasil akusisi, dan isi nama file yang
diinginkan.
7) Setelah itu, akan muncul haalaman seperti di bawah ini, kemudian pilih Start untuk memulai proses
akusisi

8) Tunggu sampai proses selesai

9) Setelah selesai, maka akan muncul hasil hashingnya
3. Lakukan tahapan pemeliharaan cloning dan hashing lengkapi dengan screenshootnya!
1) Disini akan dilakukan tahap pemeliharaan cloning dan hashing menggunakan FTK Imager. Pilih File ->
Create Disk Image -> Pilih Pyhsical Drive -> kemudian klik add dan pilih E01

2) Isi form informasi yang ada

3) Pilih lokasi penyimpanan dan beri nama file cloning

4) Tunggu sampai proses cloning selesai

5) Setelah selesai, akan muncul hasil hashingnya, seperti di bawah ini