FORENSIK DIGITAL

KETUT BUDI ARDIKA (1715051060)

PRODI PENDIDIKAN TEKNIK INFORMATIKA

JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNIK DAN KEJURUAN
UNIVERSITAS PENDIDIKAN GANESHA
SINGARAJA
2020
 Digital Forensik (kadang disebut sebagai ilmu forensik digital) adalah cabang dari ilmu
forensik meliputi recovery dan investigasi bahan yang ditemukan dalam perangkat digital, sering
kali dalam kaitannya dengan kejahatan komputer. Forensik digital Istilah ini awalnya digunakan
sebagai sinonim untuk komputer forensik, tetapi telah diperluas untuk mencakup penyelidikan
semua perangkat yang mampu menyimpan data digital.
Istilah imaging adalah menggandakan barang bukti berupa storage digital secara physical
(sektor per sector atau bit stream copy) sehingga barang bukti sama persis secara physical.Tujuan
agar kedua data identik dan hasil imaging bersifat forensik. Hasil hashing dapat dipergunakan
sebagai kekuatan hukum.
Imaging merupakan hasil dari reproduksi atas sebuah hardisk dalam komputer forensik
yang dapat digunakan sebagai barang bukti atas sebuah kejahatan. Kali ini akan menggunakan
FTK imager dalam melakukan forensic imaging.

1. Halaman awal tampilan FTK Imager.

2. Masukan flashdisk yang akan di-imaging dan pastikan flashdisk tersebut terdeteksi oleh
komputer.

3. Pada aplikasi FTK Imager, klik tombol Add Evidence Item. Atau bisa juga melalui menu
FILE kemudian pilih Add Evidence Item.
4. Jenis Disk yang akan diimaging, karena kita akan melakukan imaging Flashdisk maka
pilih Physical Drive

5. Drive mana yang akan di-imaging, pilih PHYSICAL DRIVE 2 – USB DISK 2.0 atau
pilih drive Flashdisknya. Kemudian klik Finish
6. Hasil memilih drive yang akan di-imaging. Tampilanya akan seperti gambar di bawah.

7. Kemudian Kita masuk kembali ke File kemudian pilih Create Disk Image.
8. Sumber Drive yang hendak di-imaging. Pilih Physical Drive.

9. Pilih lagi PHYSICAL DRIVE 2 – USB DISK 2.0 atau pilih drive Flashdisknya.
Kemudian klik Finish
10. Menentukan tempat penyimpanan hasil Imaging. Klik Add button.

11. Memilih image file type. Pilih Raw (dd)

12. Mengisi data barang bukti. Isikan seperti gambar berikut. Kemudian pilih next.

13. Menentukan folder penyimpanan image. Klik Browse button

14. Pilih Folder Penyimpanan, misalnya di D:\TKJ\FORENSIK DIGITAL

15. Menentukan nama file image-nya. Misal FTK IMAGER. Kemudian pilih Finish.
16. Klik tombol Start untuk memulai proses Imaging.

17. Proses Imaging Flashdisk sedang berjalan.

18. Proses Verifying, sebentar lagi proses Imaging akan selesai dilakukan.

19. Hasil setelah proses imaging dilakukan. Pastikan Computed Hash dan Report Hash pada
MD5 Hash dan SHA1 Hash bernilai match.
20. Proses Imaging sudah selesai. Klik Image Summary button untuk melihat Summary
Report dari proses Imaging.

21. Jadi ini adalah isi dari Image Summary.

22. Hasil dari Imaging dapat kita lihat di Folder Penyimpanan tadi. Buka Explorer kemudian
buka D:\TKJ\FORENSIK DIGITAL atau dimanapun lokasi penyimpanan hasil
imaging tadi. Hasilnya adalah sebagai berikut seberti yang saya blok.

23. Di Folder tersebut terdapat file txt dengan judul FTK IMAGER.001.txt yang isinya
sama dengan Image Summary report tadi.

24. Sampai di sini proses Imaging telah selesai dilakukan dan proses forensik akan
dilanjutkan ke tahap berikutnya. Sekian dan terima kasih