Disk Forensik

Dita Herawati
Ika Sulitiowati
Masrianna Harahap
Merta Eka Ratna Sari
Vierdhani K. Ningrum
Pendahuluan

Komputer forensik dispesifikasi menjadi beberapa bagian, diantaranya :

Disk Forensik

System Forensik

Network Forensik

Internet Forensik
Disk Forensik

• Merupakan bagian dari komputer forensik yang telah

memiliki banyak perkembangan, terutama
melibatkan berbagai bentuk media penyimpanan.
• Sudah terdokumentasi dengan baik, sehingga
beberapa profesional di bidang IT dapat
menyelesaikan masalah ini.
Pekerjaan di Bidang Disk Forensik
• Mengubah partisi harddisk agar data tidak mudah
dilihat oleh orang lain.
• Melacak kapan sebuah data dihapus dan mendapatkan
kembali file-file yang sudah dihapus oleh pengguna
sebelumnya yang merupakan pelaku kejahatan
tersebut.
• Memodifikasi ataupun dapat mengembalikan password
yang hilang, data yang hilang dan sebagainya.
Hal-Hal yang Dapat Dilakukan
• Me-recover file-file yang terhapus.
• Mendapatkan password dan kunci cryptographic.
• Menganalisa akses file, perihal memodifikasi dan
menciptakan file.
• Menganalisa dan memanfaatkan system logs dan log
software aplikasi (misalnya: monitoring akses file di
jaringan atau penggunaan software aplikas dan utility).
Dengan demikian aktivitas pengguna dapat dilacak.
• Mengenal Metadata pada dokumen.
File Carving

• Teknik yang ampuh untuk memulihkan file dan

fragmen dari file saat entri direktori yang korup atau
hilang, yang mungkin terjadi dengan file lama yang
telah dihapus atau ketika melakukan analisis pada
media yang rusak.
• Seperti, merecovery file dari file system yang
informasi partisinya sudah rusak atau volumenya
sebagian telah di reformat.
 Tools File Carving
• Multimedia File Carver
• CnW Recovery
• DataLifter® - File Extractor Pro
• NFI Defraser
• Simple Carver Suite
• Foremost
• Scalpel
• EnCase
• CarvFs
• PhotoRescue, dll
File Sistem
• Metode untuk menyimpan dan mengatur file-file dan data
yang tersimpan di dalamnya untuk membuatnya mudah
ditemukan dan diakses.
• Dapat menggunakan media penyimpan data seperti
HardDisk atau CD Rom.
• Melibatkan perawatan lokasi fisik file, juga memberikan
akses ke data pada file server dengan berlaku sebagai klien
untuk protokol jaringan (mis. NFS atau SMB klien).
• File sistem merupakan database khusus untuk
penyimpanan, pengelolaan, manipulasi dan pengambilan
data.
• Menggunakan media penyimpan mendasar yang menawarkan
akses ke suatu array dengan blok ukuran tertentu yang
dinamakan sector, umumnya dengan ukuran pangkat 2 (512
bytes atau 1,2, atau 4 KiB).
• Software File Sistem bertugas menata sektor-sektor tersebut
menjadi file dan direktori, serta mengatur sektor mana milik
file mana dan sektor mana yang belum terpakai.
• Kebanyakan file sistem mengalamatkan data dalam unit
dengan ukuran tertentu yang disebut cluster atau blok yang
mengandung sejumlah disk sector (biasanya antara 1-64).
• Cluster atau blok ini adalah space disk terkecil yang dapat
dialokasikan untuk menyimpan file.
Aspek-Aspek File Sistem

Nama File

Metadata

File Sistem Hirarkis

Fasilitas

Keamanan Akses
Tipe-Tipe File Sistem

 File System Disk

 File System Flash
 File System Database
 File System Transaksional
 File System Jaringan
 File System untuk Tujuan khusus
 File System Journaling
File Sistem yang Pernah di Kembangkan

 FAT = File system pada OS Windows

 NTFS = File system standar untuk windows NT
 ext2 = File system untuk kernel Linux
 ext3 = File system journaling yang umum
digunakan di Linux
File system and Sistem Operasi

1. File system flat

2. File system dalam platform Sistem Operasi Unix-like
3. File system dalam platform Linux
4. File system dalam platform Microsoft Windows
5. Proses pengambilan data
Metadata
• Metadata adalah informasi terstruktur yang
mendeskripsikan, menjelaskan, menemukan, atau
setidaknya membuat menjadikan suatu informasi mudah
untuk ditemukan kembali, digunakan, atau dikelola.
• Metadata sering disebut sebagai data tentang data atau
informasi tentang informasi.
• Metadata mengandung informasi mengenai isi dari suatu
data yang dipakai untuk keperluan manajemen file/data
itu nantinya dalam suatu basis data.
Fungsi Metadata
• Membuat sumber daya bisa ditemukan dengan
menggunakan kriteria yang relevan.
• Mengidentifikasi sumberdaya.
• Mengelompokkan sumberdaya yang serupa.
• Membedakan sumberdaya yang tak miliki
kesamaan.
• Memberikan informasi lokasi.
Jenis Metadata
• Metadata deskriptif
menggambarkan suatu sumberdaya dalam maksud
seperti penemuan dan identifikasi.
• Metadata struktural
menunjukkan bagaimana kumpulan obyek disusun
secara bersama-sama menjadi satu.
• Metadata administratif
menyediakan informasi untuk membantu mengelola
sumberdaya.
Diskcopy

• Merupakan tool forensik dengan dasar program MS-

DOS yang dipergunakan oleh ahli forensik agar dapat
bekerja dengan baik dan tidak mengubah data.
• Juga merupakan Tool kit yang memungkinkan untuk
mengumpulkan dan analisis data.
• Diperlukan untuk melakukan eksplorasi suatu media
dan menemukan data yang relevan.
• Dapat melihat dan mengelola semua bukti pada
hardisk.
Winhex

• Membantu dalam bidang computer forensics, data

recovery, proses data dalam tingkat yang rendah, dan
keamanan IT.
• Memeriksa dan mengedit semua jenis file
mengembalikan data yang telah dihapus atau data yang
telah hilang dari hard drives system file yang corrupt,
atau dari kartu memory digital camera.
kelebihan dan cara kerja WinHex
• Disk editor untuk hard disk, floppy disk, CD-ROM & DVD, ZIP,
Smart Media, Compact Flash.
• Dukungan untuk FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS,
CDFS, UDF
• Memiliki interpretasi untuk sistem RAID dan dynamic disks
• Berbagai macam teknik pemulihan data
• RAM editor, menyediakan akses kepada physical RAM, dan
proses–proses yang dimiliki virtual memory
• Penerjemah data, mengetahui 20 jenis type data
• Mengedit struktur data menggunakan templates (contoh :
untuk memperbaiki tabel partisi / boot sector)
• Menyatukan dan memisahkan file, menyatukan dan membagi
kejanggalan dalam bytes/words
• Menganalisa dan membandingkan file – file
• Pencarian yang paling flexibel dan mengganti fungsi – fungsi
• Disk cloning (undr DOS dengan X-Ways Replica)
• Mengatur gambar dan mengamankannya (menurut pilihan
dikecilkan ukuran filenya atau dipisahkan menjadi dokumen –
dokumen sebesar 650 MB)
• Memprogram interface (API) dan menulis program
• Enkripsi AES 256-bit, pengecekan total, CRC32, hashes (MD5,
SHA-1)
• Menghapus file rahasia dengan aman, membesihkan hard drive
demi menjaga privacy
• Mengimpor semua format clipboard, termasuk ASCII hex
• Mengkonversi diantara biner, hex ASCII, Intel hex, dan Motorola S
• Setelan karakter : ANSI ASCII, IBM ASCII, EBCDIC, (Unicode)
• Pergantian jendela yang cepat. Mencetak. Pembangkit nomor
acak
• Mendukung file dengan ukuran yang lebih dari 4 GB. Sangat
cepat. Mudah digunakan. Pertolongan yang selalu ada setiap saat
 
Sumber
• http://cewexniez.blogspot.com/2011/10/komputer-forensik.h
tml
, Tanggal Akses 16 Oktober 2012.
• http://sleepysilvi.blogspot.com/2011/10/disk-forensik-bagian-
1.html
, Tanggal Akses 16 Oktober 2012.
• http://dagdigdugweew.blogspot.com/2011/10/disk-forensik-b
ag2.html
, Tanggal Akses 16 Oktober 2012.
• http://firdadoang.blogspot.com/2011/10/disk-forensik-bagian
-3.html
, Tanggal Akses 16 Oktober 2012.
• http://www.forensicswiki.org/wiki/Tools:Data_Recovery,
Tanggal Akses 18 Oktober 2012.