MAKALAH FORENSIK TEKNOLOGI INFORMASI

“AUTOPSY”

Disusun Oleh Kelompok 5:

1. Dwi Wahyu Junianto (52418113)
2. Josevira Lintang (53418536)
3. Maulana Azis Saputra (54418027)
4. Nur Handrian Cahyadi (55418413)
5. Rifky Andhika Maulana (56418145)
6. Tya Prasetya (57418167)

FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS GUNADARMA
2021
PENGERTIAN IT FORENSIK
IT Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan
(misalnya metode sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-
bukti yang akan digunakan dalam proses selanjutnya. Selain itu juga diperlukan keahlian dalam
bidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun
software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi
sistem informasi tersebut. Tujuan dari IT forensik itu sendiri adalah untuk mengamankan dan
menganalisa bukti-bukti digital.
Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan
menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik
analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

TUJUAN IT FORENSIK
Tujuan dari IT Forensik adalah untuk menjelaskan keadaan artefak digital terkini. Artefak
Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-
ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-
paket yang secara berurutan bergerak melalui jaringan. Bidang IT forensik juga memiliki
cabang – cabang di dalamnya seperti firewall forensik, forensik jaringan, database forensik,
dan forensik perangkat mobile.
Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada
tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita
kerugian terutama dalam bidang finansisal akibat kejahatan komputer. Kejahatan Komputer
dibagi menjadi dua, yaitu:
1. Komputer fraud: Kejahatan atau pelanggaran dari segi sistem organisasi komputer

2. Komputer crim: Merupakan kegiatan berbahaya dimana menggunakan media komputer

dalam melakukan pelanggaran hukum.

PENGANTAR APLIKASI AUTOPSY

Autopsy adalah sebuah antarmuka grafis untuk tool-tool didalam sleuth kit, yang
memudahkan pengguna dalam melakukan investigasi. Mereka dapat menganalisis disk dan file
system windows dan unix (NTFS, FAT, UFS1/2, EXT2/3). Autopsy menyediakan fungsi
manajemen kasus, integritas gambar, pencarian kata kunci, dan operasi lainnya. Autopsy
menggunakan perl untuk menjalankan program-program sleuth kit dan mengubah hasilnya ke
HTML, oleh karena itu pengguna autopsy membutuhkan web client untuk mengakses fungsi-
fungsinya.
 Autopsy sebenarnya adalah sebuah mini web server dengan script CGI berbasis perl.
Autopsy menggunakan perl untuk menjalankan program-program sleuthkit dan mengubah
hasilnya ke HTML. Oleh karena itu pengguna autopsy membutuhkan web client untuk
mengakses fungsi-fungsi autopsy. Selain sebagai user interface sleuthkit, autopsy menyediakan
fungsi-fungsi administratif tambahan. Beberapa fungsi tersebut adalah logging (mencatat
tindakan/perintah sleuthkit yang telah di jalankan), notes (mencatat keterangan tambahan yang
di peroleh penyelidik), dan report (mencatat hasil analisa).
Sleuth kit dan autopsy memeliki banyak keunggulan, di antaranya adalah kemampuan
untuk proses analisis dari berbagai jenis file system yang berbeda. Selain itu, karena merupakan
sebuah tool open source, keduanya dapat dikembangkan sesuai dengan kebutuhan masing-
masing pengguna. Tiap host harus menggunakan port terpisah. Autopsy menggunakan cookies
untuk memvalidasi hal ini.
Autopsy adalah platform forensik digital dan antarmuka grafis untuk the sleuthkit dan
alat-alat forensik digital lainnya. Hal ini digunakan oleh penegak hukum, militer, dan
pemeriksa perusahaan untuk menyelidiki apa yang terjadi pada komputer.

LANGKAH-LANGKAH MENGINSTAL AUTOPSY

1. Hal yang dilakukan yaitu mendownload software autopsy terlebih dahulu dengan
membuka link https://www.autopsy.com/download/

Gambar 1 Website Autopsy

2. Kemudian jalankan instalasi Autopsy dengan klik software tersebut. Lalu klik next
untuk ke step selanjutnya.

Gambar 2 Instalan Autopsy

3. Kemudian pada gambar 3 akan muncul pilihan Modify untuk mengizinkan user
memakai semua fitur autopsy. Lalu ada pilihan Repair untuk memperbaiki Autopsy jika
ada masalah. Kemudian pilihan Remove untuk menghapus instal Autopsy. Lalu klik
Next.

Gambar 3 Setting Instalan Autopsy

4. Kemudian pada gambar 4 adalah sebuah setup custom yang dimana bisa disesuaikan
pengguna tersebut. Jika sudah klik Next.

Gambar 4 Custom Setup Autopsy

5. Lalu pada gambar 5 software siap di install. Jika sudah klik Install.

Gambar 5 Siap Instal Autopsy

6. Kemudian tunggu hingga beberapa menit sampai instalan selesai.

Gambar 6 Proses Instalan Autopsy

7. Jika sudah selesai instalnya klik Finish.

Gambar 7 Proses Instal Selesai

 8. Lalu tampilan loading Autopsy seperti pada gambar 8.

Gambar 8 Tampilan Loading Autopsy

9. Maka tampilan utama dari Autopsy akan seperti pada gambar 9.

Gambar 9 Tampilan Menu Utama Autopsy

FITUR-FITUR AUTOPSY
1. Add data source yaitu untuk menambahkan data analisis yang terbaru

2. Data Source yaitu untuk melihat semua file atau folder yang akan dianalisis

3. File Views yaitu untuk menampilkan semua tipe file, delete file dan file size

4. Generate Report yaitu untuk membuat report yang telah dianalisis

5. Timeline yaitu untuk melihat waktu selama pemakaian local disk berlangsung

6. Close Case yaitu untuk menutup kasus yang telah dianalisis

LANGKAH-LANGKAH MENGGUNAKAN AUTOPSY
1. Pertama membuat sebuah case yaitu klik New Case pada gambar 10

Gambar 10 Tampilan Menu Utama Autopsy

2. Kemudian buat nama case terlebih dahulu sesuai kasus yang ingin dibuat dan Base
Directory untuk menyimpan file case. Jika sudah klik Next

Gambar 11 Case Information

3. Kemudian isi form yang sudah disediakan yaitu number case. Kemudian di form
pemeriksa case yaitu ada name, phone, email, dan notes kasus. Lalu klik Finish.

Gambar 12 Optional Information

4. Kemudian pilih host yang akan dibuat. Jika belum punya host maka pilih Generate new
host name based on data source name. Lalu klik Next

Gambar 13 Select Host

5. Kemudian cari type sumber data yang akan dipakai. Jika menggunakan flashdisk maka
klik Local Disk. Jika sudah klik Next.

Gambar 14 Select Data Source Type

6. Kemudian pilih sumber data yang akan digunakan pada local disk dengan klik Select
Disk maka akan menampilkan pop up Local Disk mana yang ingin dipakai. Lalu ceklis
Fat file systems yang dimana ini akan mencari file Fat yang sudah lama terhapus. Jika
sudah klik Next.

Gambar 15 Select Data Source

7. Kemudian pada pilihan modules klil Select All agar digunakan semua modules yg
tersedia. Jika sudah klik Next.

Gambar 16 Configure Ingest

8. Kemudian Data source sudah dipindahkan ke bagian database agar diproses analisis
dengan menggunakan Autopsy. Kemudian klik Finish.

Gambar 17 Add Data Source

9. Kemudian akan muncul tampilan seperti pada gambar 18 dan bisa mulai menganalisis
data

Gambar 18 Tampilan Analisis Autopsy

10. Kemudian menunggu proses analisis sekitar kurang lebih 30 menit lamanya yg
mencapai keseluruhan data 100% tergantung dari penyimpanan tersebut.

Gambar 19 Progress Analisis

11. Kemudian setelah menunggu analisisnya akan keluar item-item yang telah terhapus
oleh system atau user tersebut

Gambar 20 Hasil Analisis Autopsy

 DAFTAR PUSTAKA

http://www.freewebs.com

http://ayumi.inube.com/blog/34039/forensic-electric-trauma

http://sibermedik.files.wordpress.com