KELOMPOK 2 (AUTOPSY)

PENGANTAR FORENSIK TEKNOLOGI

INFORMASI

1. ZULFIKAR (132140)
2. OLIVIA KARUNI (162339)
3. REZKY NURCHAERANI (162344)
4. MUHAMMAD SHOBIRIN (162350)
5. MUH. REZA ANSAR (162357)
6. NURHIDAYATI AMALYA (162363)
7. FATIMAH AZZAHRAH (132157)
KELAS : J (TEKNIK INFORMATIKA)

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN

KOMPUTER (STMIK) DIPANEGARA MAKASSAR

(2017)

1
 KataPengantar

Denganmenyebut nama ALLAH SWT yang maha p

engasilagi maha penyang, kami panjatkan puji dan
syukur ataskehadiratnya,yangtelah melimpahkan rah
matnya kepada kami,sehingga kami dapat menyeles
aikan makalah mengenaipenjelasan program foren
sik AUTOPSY.

Makalah ini telah kami susun dengan baik, me

skipunbegitu kami menyadari sepenuhnya bahwa
masih adakekurangan baik dari segi susunan kal
imat maupun tatabahasnya. Oleh karena itu denga
n tangan terbuka kamimenerima segala saran dan
kritik dari dosen kami agar kamidapatmemperbaiki m
akalahinimenjadilebihbaik.

Akhir kata kami berharap semoga makalah t

entangpenjelasan program forensik AUTOPSY ini da
pat memberikaninformasiyang dibutuhkan pembaca.

Makassar, Juni 2017

Penyusun

2
 DAFTAR ISI
H A L A M A N S A M P U L.........................................................................1
K a t a P e n g a n t a r.......................................................................................2
D a f t a r I s i.....................................................................................................3
B A B I..............................................................................................................4
A . S o f t w a r e.....................................................................................4
B A B I I.............................................................................................................8
A . A u t o p s y f o r e n s i c b r o w s e r............................................8
B A B I I I...........................................................................................................1 0
A . I n s t a l a s i S o f t w a r e A u t o p s y F o r e n s i c................1 0
B . M e m b u a t a t a u C r e a t e N e w C a s e.............................1 3
C . M e m a s u k k a n D a t a S o u r c e ( A d d D a t a S o u r c e )1 6
D . F i t u r M e n u B a r p a d a A u t o p s y..................................2 1
E . F i t u r - f i t u r A u t o p s y........................................................2 4
 BAB1

A. SOFTWARE

Secara umum, Pengertian Sofware adalah sebu

ah datayangdiprogramdan disimpan secara digital ya
ng tidak terlihatsecara fisik tetapi terdapat dalam k
omputer. Software atauperangkat lunak dapat berup
a program atau menjalan suatuperintah atau intruks
iyang dengan melalui software (perangkatlunak) kom
puter dapat beroperasi atau menjalankan suatuper
intah. Software juga dapat dikatakan adalah penggera
k danpengontrol hardware(perangkat keras).

Software dibuat dengan menggunakan b

ahasapemrograman yang ditulis atau diciptakan ole
h programmeryang selanjutnya dikompilasi denga
n aplikasi kompilersehingga menjadi sebuah kode
yang nantinya akan dikenalioleh mesin hardware.

1. F u n g s i S o f t w a r e - D a l a m p e r a n y a n g p e n t i n g
dalamberjalannya sistem komputer, tentu memiliki
fungsi-fungsikhususyangdimiliki software. Fungsi-f
ungsi software tersebutantara lain sebagai berikut..

 Software menyediakan fungsi dasar untuk keb

utuhankomputer yang dapat dibagi menjadi siste
m operasi atausistem pendukung
 Software berfungsi dalam mengatur berbagai h
ardwareuntuk bekerja secarabersama-sama.
 Sebagai penghubung antara software-software y
ang laindengan hardware
 Sebagai penerjemah terhadap software-softwa
re laindalam setiap instruksi-instruksi ke dala
m bahasa mesinsehinggadapat di terima oleh har
dware.
 Mengidentifikasi program

2. P e m b a g i a n S o f w a r e - S e c a r a g a r i s b e s a r , S o f t w a r
e dapatdibedakan menjadi beberapa bagian antara
lain sebagaiberikut.

a. Sistem Operasi adalah perangkatl lunak

yangmengorganisasikan semua komponen mesin komp
uter.
Contoh-Contoh Sistem Operasi
  Macintosh
 Linux
 Unix
 Microsft Windows

b. Program Aplikasi (Siap Pakai) adalah suatu progr

am yangditulis dalam bahasa pemrograman tertentu
untuk diterapkanpada bidang tertentu. Program Ap
likasi dibedakan dalambeberapa jenis aplikasi anta
ra lain sebagaiberikut..

 Pengolah kata (word processor), contohnya : Ms.

Word,Word Star, Word Perfect
 Pengolah angka (spread sheet), contohnya : Exel,
Lotus,Quattro pro
 Pengolahdata (database), contohnya :
Ms. Access,Dbase, Foxpro
 Pengolah citra (drawing, contohnya : Adobe pho
toshop,Corel Draw, 3DStudio.

c. Program Bantu (Utility) adalah suatu progra

m yangberfungsi untuk membantu sistem operasi.

Contoh-Contoh Program Bantu (Utility)

 Moxilla firefox
 Anti Virus
 Winamp
 FLVPlayer
 PC Tools

d.BahasaPemrograman adalah suatu program yang be

rbentukassamblercompiler atau interpreter.

Contoh-Contoh Bahasa Pemrograman

 ASP
 HTML
 VisualBasic
 Pascal
 Java
 Delphi
 PHP

3. J e n i s - Jenis Software - Software dibedakan

dalambeberapa macam bagian yang terdiri dari setiap je
nis-jenis
software berdasarkan dari bentuk, dan fungsinya. Je
nis-jenissoftwareantara lain sebagai berikut.

 Freeware adalah perangkat lunak gratis yang

dapatdigunakan tanpa dengan batasan waktu
. Freewareumumnya disumbangkan kepada ko
munitas-komunitas,namunmemilikihak sebagai
pengembang dan pengontroldalampengembangan
aplikasiselanjutnya. Freeware akanmemberikan
source kode (kode sumbernya) jikapengem
bang aplikasi berhenti mengembang produk
freeware kepada pengembang lain atau mengu
mumkanfreeware tersebut bebas untuk dikemb
angkan secarabersama-sama.
 Shareware adalah perangkat lunak uji coba
yangdiberikan secara gratis dengan keterbatas
an fitur-fiturtertentu seperi ketersediaan, fung
si, dan kenyaman yangtidak dapat dimanfaatkan
secara maksimal. Sharewaremerupakan perang
kat lunak uji coba yang bertujuanuntuk mem
perkenalkan perangkat lunak tersebut danseb
agai strategi marketing pengembangan apli
kasiShareware. Sharewaredisebut juga dengan T
rialware.
 Firmware adalah aplikasi perangkat lunak
yangtersimpan di ROM (Read Only Memori). Fir
mware tidakdapat berubah walau tidak dialiri ol
eh listrik dan tidakdapatdiubahtempat penyimp
ananya di ROM tetapi dapatdimodifikasi bergan
tung dari jenis ROM nya sepertiEEPROM atau
Flash ROM, masih dapat diubah sesuaidengank
ebutuhan.
 Commercial Software adalah perangkat luna
k untuktujuan komersil yang dapat dibeli kepad
a pendistribusi,pengembang software, atau kep
ada rekan pengembangsoftware. Penggunayang
membeli software tersebut tidakdapat menyebarl
uaskan atau membagikan ulang softwaresecra be
bas dan tanpa ijin penerbitnya akan diilegalkan.
Contoh software berbayar (commercial software)
adalahCorel Draw, Adobe Photoshop, Microsoft
Visual BasicNET. Commercial Software dilindu
ngi Undang-UndangHak Cipta.
 Free Software adalah perangkat lunak yang beba
s untukdi utak atik baik itu bebas digunak
an, disalin,dimodifikasidandiubah dengan beb
erapa keharusan yangdapat dinikmati oleh pen
gguna-pengguna berikutnya.Dalam konsep kebe
basan, setiap orang dalam perangkatlunakbebas
ini, dapat mengkomersialkan dan mengambilkeu
ntungan dari pendistribusian dan modifikasi
kodesumbernya, serta dapat menyebarkan luas se
cara gratis.
 Istilah free software diciptakan oleh Richard S
tallmandan Free Software Foundation (organisa
si nirlaba danmerupakan sponsor utama dari pr
oyek GNU). Sekarangini, perangkat lunak beba
s tersedia secara gratis dandibangun atau di
kembangkan oleh suatu komunitasterbuka. M
enurut Richard Stallman mengenai PengertianFr
ee Software adalah perihal kebebasan, bukan h
arga.Untuk mengerti konsepnya, Anda harus me
mikirkan kata'bebas' seperti dalam "kebebasan
berpendapat", bukanbebas' dalam arti "bir grati
s".
 Open Source Software adalah perangkat luna
k yangkode sumbernya untuk diubah, dipelajari
, ditingkatkan,dan disebarluaskan karena sifat
perangkat lunak sumberterbuka adalah pengemba
ngan oleh suatu komunitas ataukelompok yang te
rbuka mengembangkan perangkat lunaksumber t
erbuka.
 Malware adalah perangkat lunak yang diciptaka
n untukmerusak sistem komputer, jejaring komp
uter tanpa izindari pemiliknya. Malware diseb
ut sebagai perangkatperusak yang berasal dari
kata Malicious dan Software.Istilah virus komp
uter digunakan sebagai sebutan dalamjenis pera
ngkat perusak. Jenis-jenis perangkat perusakm
eliputi virus komputer, kuda troya (trojan h
orse),perangkat iklan (adware), cacing komp
uter, rootkit,perangkat jahat (crimeware) dan
perangkat lunak jahatlainnya.

A d a p u n s o f t w a r ey a n g a k a n k a m i j e l a s k a nd i s i n i y a i t
usoftwareAutopsy Forensik.
 BAB2

A. AUTOPSYFORENSIC BROWSER

Autopsy Forensic Browser adalah sebuah ant

armukagrafis untuk tool-tool di dalam Sleuth Kit, ya
ng memudahkanpengguna dalam melakukan invest
igasi. mereka dapatmenganalisis disk dan filesist
em Windows dan UNIX (NTFS,FAT, UFS1/2, Ext2
/3). Autopsy menyediakan fungsimanajemenkas
us,integritas gambar, pencarian kata kunci, danopera
silainnya.Autopsy menggunakan Perl untuk menjalan
kanprogram-programSleuthKit dan mengubah hasilny
a ke HTML,oleh karena itu, pengguna Autopsy memb
utuhkan web clientuntuk mengakses fungsi-fungsiny
a.

Autopsy sebenarnya adalah sebuah mini web

serverdengan script CGI berbasis perl. Autopsy men
ggunakan perluntukmenjalankan program-program s
leuthkit dan mengubahhasilnya ke HTML. Oleh ka
rena itu, pengguna Autopsymembutuhkan web cli
ent untuk mengakses fungsi-fungsiAutopsy. Selai
n sebagai user interface sleuthkit, Autopsymenyed
iakan fungsi-fungsi administratif tambahan. Bebera
pafungsi tersebut adalah logging (mencatat tindaka
n / perintahsleuthkit yang telah dijalankan), notes
(mencatat keterangantambahan yang diperoleh peny
elidik), dan report (mencatathasilanalisa).

Sleuth Kit dan Autopsy memiliki banyak keun

ggulan,diantaranya adalah kemampuan untuk prose
s analisis dariberbagai jenis file sistem yang berb
eda. Selain itu, karenamerupakan sebuah tool open s
ource, keduanya dapat
dikembangkan sesuai dengan kebutuhan masing
-masingpengguna. Untuk keterangan lebih lanjut ten
tang Sleuth Kitdan Autopsy,dapat dilihat di http://w
ww.sleuthkit.org/.
 BAB3

A. Instalasi software Autopsy forensik.

Step 1.

 Instalasinyaseperti biasa

Step 2.

 Tekantombolnext.
Step 3.

 Klik tombol instal.

Step 4.

 Lagiproses instal
Step 5.

 Klik tombol finihs.

Step 6.

 Sudah terinstal.
B. Membuat atau create NewCase.

Cacatan : disiniada3 pilihan

1. C r e a t e n e w c a s e u n t u k m e m b u a t c a s e y a n g b a r u .
2. O p e n r e c e n t c a s e u n t u k m e m b u k a c a s e y a n
gpernahdibuka.
3. O p e n e x i s t i n g c a s e u n t u k m e m b u k a c a s e a t a
u caseyang adasejak lama.

Step 1.(create new case)

 Klik create new case.
Step 2.(enter new case informasi)
 Masukkan nama caseyang anda ingi
nkan.Contoh :analisis forensik.

Step 3.
 Klik browse untuk memilih base dire
ctory.Contoh : C:\User\asus\deksto
p\
 Klik select jikaanda telah telah selasi memilih.
Step 4.(additional information).
 Masukkan case numberyang anda ingi
n kan.Contoh : 13072017-case1
 Masukkan examiner.
Contoh : Muhammad Shobirin
 Klik finish klaw sudah.

Step 5.(creating case).

 Proses membuatcase database.
C. Memasukkan data source (Add Data Source).
Catatan : Disniada 4 pilihan.
2. D i s k i m a g e o r V M f i l e d i k h u s u k a n h a n y a u n t
uk filegambar atau file VM.

3. L o c a l d i s k d i k h u s u s k a n u n t u k s e m u a p a r t i s
i localdiskyang ada pada leptopatau komput
er.
4 . L o g i c a lf i l e s d i k h u s u k a n hanyauntuk f
ile ataufolder.

5. U n a l l o c a t e d s p a c e i m a g e file di khus
ukan hanyauntukfilegamb
ar saja.
Step 1. (type of data source to add)
 Memilih typedata source untuk di mas
ukkan.Contoh :Logicalfile
 Klik next.

Step 2.(select data source)

 Klik add
 Pilih data sourceyang anda ingi
nkan.Contoh :data pribadi
 Kemudian klik select.
Step 3.
 Klik next

Step 4.(configure ingest modules)

 Pada step ini tergantung kita manayang pilih.
Contoh : saya tidak menceklis 2
pilihan yangada dibagian bawah.
 Kemudian klik next.
Step 5.(Add data source)
 Klik finish

Step 6.
 Data source telah di masukkan
D.FiturMenu bar pada autopsy.

 Case

 Newcase untuk membuatcase baru.

 Open case untuk membuka case.
 Open recent untuk membuka case yang tela
hterbuka sebelumnya.
 Closecase untuk keluar daricase.
 Add data source untuk memasukkan data source.
 Case properties untuk melihat isi dari case.
 Exituntukkeluar.

 View

 Split untuk melihat caseyang tertukar.

 Show only editor untuk melihat case yang h
a n y a d ie d i t
  Full screen untuk melihat bentuk window full.

 Tools

 View Images/videos u n t u k m e l i h a tg a
mbar atauvedio.
 Timeline melihat garis masacase.
 Generatereport untuk mereportcase yang d
iinginkan.
 File search by attributes untuk mencari fi
l e d a r ia t r i b u t .
 Run ingest modules untuk menjalankan cas
e y a n gs u d a h d i p i l i h .
 Plugins konten untuk mengetahui fungsionalcas
e.
 Pyton plugins mirip dengan plugins tapi in
i l e b i hm e r u j u k k e f i l e - n y a .
 Options pengaturan.
 Open output folder untuk membuka keluaran fol
der.
 Window

 Directory listing untuk melihat listingyang ada

 Data result untuk melihat hasil listing directory
.
 Data contentadalahkonten-konten data.
 Configure window untuk mensetting windo
w y a n gd i i n g i n k a n .
 C l o s e w i n d o w t o o l s p e r i n t a hu n t u k k e l u a r d a r
iwindow.

 Help

 Online autopsy documention untuk

memabantumengoprasikanautopsy secara on
line
  O f f l i n e a u t o p s y d o c u m e n t i o nu n t u k m e m b a n
tumengoprasikanautopsy secara offline.
 Image/vedio gallery help untuk membantu m
e m b u k af i l e g a m b a r a t a u v e d i o .
 Get ingest progress snapshot mendapat ka
ninformasi tentang prosesyang berlangsung
.
 Performance dianostics untuk
melihat perforamayang didiaknosa.
 Open log folder untuk membuka folder.
 About informasi tentang autopsy.

E. Fitur-fitur autopsy.

 Data sources
 Di data ini kita sudah bisa liat file yang m
e n u r u tt y p e n y a y a n g s u d a h k i t a p i l i h t a d i .
Contoh :LogicalFileSet1
 Membuka fileyangada pada folder data pribadi.
 Yang tertera pada bagian sebelah kanan yait
u s e m u af i l e y a n g b e r a d a p a d a f o l d e r d a t a p r i b
adi.
 Views
 Di fitur ini kita bisa melihat type-type fil
e m u l a id a r i t y p e b y e x t e n s i o n s a m p a i t y p e b y
MIME.

 kita jugabisa melihat fileyang terdelete.

 kita jugabisa melihat ukuran file tersebut.

 Results
 Di fitur Ini kita bisa melihat konten atau f
i l e - f i l ey a n g t e r e x t r a c t e d .

 Dan juga kita dapat berbagai macam fitu

r y a n gl a i n n y a b i s a d i g u n a k a n s e p e r t i k e y w o r
d hits, hashethits, E-mail Messager, Inte
resting items, danaccounts.
 Timeline
 Di fitur ini kita bisa melihat garis masa peng
g u n a a nd a t a s o u r c e y a n g s u d a h d i A n a l y s i s .

 Generatereport
 Pada fitur ini kita bisa memilih dan mengkof
i g u r a s il a p o r a n m o d u l e s s e s u a i k l e i n g i n a n k i
ta.
 Close case
 I n i a d a l a h f i t u r t e r a k h i ry a n g b e r f u n g s i s e b a g
aitools untuk keluar daricase.