LAPORAN PRAKTIKUM

SYSTEM FORENSICS, INVESTIGATION, AND RESPONSE

Judul: Data Carving

Nama : Rizky F
NIM : 1790343040
Program Studi : Teknologi Rekayasa Komputer Jaringan

PRODI TEKNOLOGI REKAYASA KOMPUTER JARINGAN

JURUSAN TEKNOLOGI INFORMASI DAN KOMPUTER
POLITEKNIK NEGERI LHOKSEUMAWE
2021
 LEMBAR PENGESAHAN

Nomor Praktikum : 08/TRKJ4C/SMT7/2021

Judul Praktikum : Data Carving
Nama Praktikan : Rizky F
NIM : 1790343040
Tanggal Praktikum : 28 Desember 2020
Tanggal Penyerahan Laporan : 01 Januari 2021

Buket Rata, 01 Januari 2021

Dosen Pembimbing Praktikan

Safriadi ST, M.Kom Rizky F

NIP.19900723 201903 1 012 NIM. 1790343040

2
 BAB I
PENDAHULUAN

1.1 TUJUAN
Praktikum ini bertujuan untuk:
1. Memahami apa itu Data Carving.
2. Memahami setiap perintah atau command pada Foremost Tool.

1.2 DASAR TEORI

Data Carving, juga dikenal sebagai File Carving merupakan teknik forensik
untuk menyusun kembali file dari fragmen data raw atau mentah ketika tidak ada
metadata sistem file yang tersedia. Data Carving merupakan prosedur prosedur
umum saat melakukan pemulihan data, setelah kegagalan perangkat penyimpanan.
Data Carving atau File Carving juga dapat dilakukan pada memory dump inti
sebagai bagian dari prosedur debugging.
Salah satu tools untuk melakukan Data Carving adalah Foremost. Foremost
merupakan program forensik untuk memulihkan file yang hilang berdasarkan
header, footer, dan struktur data internal. Foremost dapat bekerja pada file
gambar, seperti yang dihasilkan oleh ekstensi dd, Safeback, Encase, dll, atau
langsung pada drive. Adapun perintah yang tersedia pada Foremost Tool adalah
sebagai berikut:

Gambar 1. Perintah-perintah pada Foremost Tool

3
1.3 ALAT DAN BAHAN
Alat dan bahan yang digunakan dalam praktikum ini adalah:
a. Laptop/PC
b. Modul Praktikum
c. Foremost Tool
d. HxD (Hex Editor)
e. File formatted_thumb.dd

4
 BAB II
PERCOBAAN

2.1 Deskripsi investigasi file formatted_thumb.dd

Pada praktikum ini akan mencoba mempelajari beberapa konsep dalam
pengantar singkat tentang Data Carvingi. Langkah praktikum ini menggunakan
Foremost untuk mengukir atau carve beberapa file yang berbeda dari sebuah
image dari thumbdrive. Dalam praktikum ini akan mencoba mendapatkan kembali
dan melihat beberapa file yang terdapat pada sebuah image pada thumbdrive yang
telah diformat ulang.

2.2 Langkah investigasi file formatted_thumb.dd

Adapun langkah investigasi yang dilakukan pada praktikum ini adalah
sebagai berikut:
a. Membuka Command prompt pada Windows 10 dengan cara menekan
tombol Windows + R lalu mengetikkan cmd.

Gambar 2. Membuka CMD

b. Kemudian mengatur folder tempat penyimpanan file yang dibutuhkan
berada pada cmd.

Gambar 3. Mengatur folder

5
c. Selanjutnya mengetikkan perintah foremost.exe –t pdf –T –i
formatted_thumb.dd pada cmd.

Gambar 4. Menjalankan perintah foremost

d. Kemudian akan tampil hasil seperti berikut pada lokasi foldernya.

Gambar 5. Hasil dari perintah yang dijalankan

e. Hasil dari perintah tersebut adalah berupa file PDF.

Gambar 6. Output berupa PDF

f. Kemudian membuka file-file PDF tersebut dengan program HxD. HxD
merupakan sebuah Hex Editor. Hex Editor adalah jenis program yang
digunakan untuk memanipulasi data dari suatu file binary di komputer

Gambar 7. Program HxD

6
 BAB III
PENUTUP

3.1 ANALISA
Dari hasil praktikum ini dapat dianalisakan bahwa Foremost tools dapat
digunakan untuk carve berbagai data yang tersedia dari file thumbdrive.
Contohnya adalah ketika penjalankan perintah foremost.exe –t pdf –T –i
Formatted_thumb.dd, maksud dari perintah tersebut adalah menjalankan
foremost dengan parameter –t yaitu untuk menspesifikasikan file yang akan dicari
berupa file PDF, kemudian –T merupakan kondisi untuk membuat folder yang
berbeda untuk menyimpan outputnya dengan waktu dan tanggal ketika foremost
dijalankan. Kemudian –i merupakan parameter untuk menentukan nama file yang
merupakan objek para perintah tersebut.
Untuk pendapatkan hasil lain, bisa saja dengan menjalankan perintah
foremost.exe –t jpg –T –i Formatted_thumb.dd. Perintah tersebut ketika
dijalankan akan menampilkan output berupa hasil dari pencarian file JPG.

Gambar 8. Hasil pencarian file JPG

7
 Untuk mendapatkan semua hasil, bisa saja dengan langsung mengetikkan
perintah foremost.exe –T –i formatted_thumb.dd tanpa parameter –t.

Gambar 9. Hasil dari menjalankan perintah foremost

3.2 KESIMPULAN
Dari hasil praktikum ini dapat disimpulkan bahwa file atau data carving
merupakan istilah yang digunakan di bidang Cyber forensics. Cyber forensics
merupakan proses perolehan, otentikasi, analisis, dan dokumentasi bukti yang
diambil dari dan/atau yang terdapat dalam sistem komputer, jaringan komputer,
dan media digital.
Dalam Cyber Forensics, carving merupakan teknik yang dapat membantu
dalam menemukan file tersembunyi atau terhapus dari media digital. Pada
praktikum ini melakukan carving terhadap thumbdrive dengan bantuan foremost
tools pada windows. Hasil yang didapatkan berupa file file seperti docx, htm, jpg,
pdf, png, ppt, pptx, dan zip.