“AUTOPSY”
TUJUAN IT FORENSIK
Tujuan dari IT Forensik adalah untuk menjelaskan keadaan artefak digital terkini. Artefak
Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-
ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-
paket yang secara berurutan bergerak melalui jaringan. Bidang IT forensik juga memiliki
cabang – cabang di dalamnya seperti firewall forensik, forensik jaringan, database forensik,
dan forensik perangkat mobile.
Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada
tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita
kerugian terutama dalam bidang finansisal akibat kejahatan komputer. Kejahatan Komputer
dibagi menjadi dua, yaitu:
1. Komputer fraud: Kejahatan atau pelanggaran dari segi sistem organisasi komputer
3. Kemudian pada gambar 3 akan muncul pilihan Modify untuk mengizinkan user
memakai semua fitur autopsy. Lalu ada pilihan Repair untuk memperbaiki Autopsy jika
ada masalah. Kemudian pilihan Remove untuk menghapus instal Autopsy. Lalu klik
Next.
5. Lalu pada gambar 5 software siap di install. Jika sudah klik Install.
FITUR-FITUR AUTOPSY
1. Add data source yaitu untuk menambahkan data analisis yang terbaru
2. Data Source yaitu untuk melihat semua file atau folder yang akan dianalisis
3. File Views yaitu untuk menampilkan semua tipe file, delete file dan file size
5. Timeline yaitu untuk melihat waktu selama pemakaian local disk berlangsung
2. Kemudian buat nama case terlebih dahulu sesuai kasus yang ingin dibuat dan Base
Directory untuk menyimpan file case. Jika sudah klik Next
4. Kemudian pilih host yang akan dibuat. Jika belum punya host maka pilih Generate new
host name based on data source name. Lalu klik Next
6. Kemudian pilih sumber data yang akan digunakan pada local disk dengan klik Select
Disk maka akan menampilkan pop up Local Disk mana yang ingin dipakai. Lalu ceklis
Fat file systems yang dimana ini akan mencari file Fat yang sudah lama terhapus. Jika
sudah klik Next.
8. Kemudian Data source sudah dipindahkan ke bagian database agar diproses analisis
dengan menggunakan Autopsy. Kemudian klik Finish.
10. Kemudian menunggu proses analisis sekitar kurang lebih 30 menit lamanya yg
mencapai keseluruhan data 100% tergantung dari penyimpanan tersebut.
11. Kemudian setelah menunggu analisisnya akan keluar item-item yang telah terhapus
oleh system atau user tersebut
http://www.freewebs.com
http://ayumi.inube.com/blog/34039/forensic-electric-trauma
http://sibermedik.files.wordpress.com