Rabu, 19 Oktober 2016

TUTORIAL FTK Imager

tutuorial ftk imager 

langkah-langkah yang harus kita lakukan
  • buka AccessData FTK Imager

  • buka file pilih create disk imager

  • klik physical drive lalu next

  • selanjut nya pilih tempat penyimpanan lalu finish

  • kemudian buat klik add untuk membuat data nya

  • pilih type image klik next

  • isi data pada table berikut , setelah selesai klik next>

  • pilih folder yang di inginkan
  • setelah memilih folder pilih finish
  •  setelah itu pilih star dan proses akan di mulai
  • . proses sedang berjalan mohon menunggu
  • proses selesai  

nama                  : marwan
nim                    : 13 142 099
kelas                  : IF7IA
dosen                 : suryayusra,M.kom
program studi    : Teknik Informatika
Fakultas            : Ilmu Komputer
universitas         : Bina Darma    

Diposting oleh di Tidak ada komentar:

TRIAGE FORENSIK MENGGUNAKAN HELIX

TRIAGE FORENSIK MENGGUNAKAN HELIX

Disini saya akan meberikan sedikit ilmu tentang tutorial cara menggunakan salah satu tools forensik yaitu Helix2008R1 sebagai berikut :

Download terlebih dahulu program helix2008R1 ini versi terbaru dengan format ISO jadi extrack dahulu dalam bentuk winrar
langkah2   untuk instal helix.silakan lihat gambar dibawah ini

  • Klik helix dan akan tampil konnfirmasi “YES OR NO” pilih YES 
  • Akan tampil seperti ini

  •  Pilih Accept selanjutnya akan tampil seperti ini

  • Dan sekarang kita sudah bisa menggunakan tool yang  terdapat pada helix satu persatu.......saya akan menjelaskan satu persatu toolnya
  • Tool preview system informasi maksudnya tool yang menampilkan informasi laptop/pc yang kita gunakan dan system yang sedang berjalan. Lihat gambar

  • Untuk melihat system running klik arah pana disamping

  • Kita lanjut tool ke 2 yaitu live acquire berfungsi memberikan informasi penyimpaan gambar

  • Pageke ke 2  klik imager

  • Page ke3 informasi ram
  • Tool winndows forensic toolchestC(WFT)
  • Cara kerjanya klik YES/OK prinsip kerjanya adalah seperti menjawab pertanyaan dari command prompt saya coba tampilkan sedikit pertanyaan
  • Disini kita tentukan foldernya – lalu buat YES aja terus entar di minta  case-name (isi sesuai keinginan)
  • Ini adalah tools yang terakhir berfungsi untuk mencatat sama seperti notped (sebagai contoh)

nama               : marwan
nim                 : 13 142 099
kelas               : IF7IA
dosen              : suryayyusra,M.kom
program studi : Teknik Informatika
Fakultas          : Ilmu Komputer
universitas      : binadarma


Diposting oleh di Tidak ada komentar:

AKUISISI DIGITAL FORENSIK

akuisisi digital forensik 



Forensik digital sering dikenal sebagai digital forensik ilmu adalah cabang dari ilmu forensik meliputi pemulihan dan investigasi dari bahan yang ditemukan dalam perangkat digital, seringkali dalam kaitannya dengan kejahatan komputer . The forensik digital Istilah ini awalnya digunakan sebagai sinonim untuk forensik komputer tetapi telah diperluas untuk mencakup penyelidikan semua perangkat yang mampu menyimpan data digital.
Komputer Forensik

Tujuan dari komputer forensik adalah untuk menjelaskan keadaan saat ini artefak digital, seperti sistem komputer, media penyimpanan atau dokumen elektronik. Disiplin biasanya meliputi komputer, embedded system (perangkat digital dengan daya komputasi dasar dan memori onboard) dan statis memori (seperti pen drive USB). Forensik komputer dapat menangani berbagai informasi, mulai dari log (seperti sejarah internet) melalui file yang sebenarnya di drive.


Jenis-jenis barang bukti elektronik adalah sebagai berikut :

  • Komputer PC, laptop/notebook, netbook, tablet 
  • Handphone, smartphone 
  • Flashdisk/thumb drive 
  • Floppydisk 
  • Harddisk 
  • CD/DVD 
  • Router, switch, hub 
  • Kamera video, cctv 
  • Kamera digital 
  • Digital recorder 
  • Music/video player

nama               : marwan
nim                 : 13 142 099
kelas               : IF7IA
dosen              : suryayyusra,M.kom
program studi : Teknik Informatika
Fakultas          : Ilmu Komputer
universitas      : binadarma
Diposting oleh di Tidak ada komentar:

PENGANTAR KOMPUTER FORENSIK

pengentar komputer forensik 

komputer forensik adalah serangkaian metodelogi yang digunakan dalam melakukan akuisisi. Komputer Forensik merupakan salah satu cabang ilmu forensik yang berhubungan dengan bukti hukum yang ditemukan dalam komputer maupun media penyimpanan secara digital. pada dasar nya tempat melakukan atau pencarian barang bukti pada, perkantoran. tempat usaha, lokasi kejadian, dan tempat yang dirasa layak untuk dilakukan penyidikan forensik.


Cabang komputer forensik

  • Disk Forensik : Penganalisissan data / pencarian data yang ada di dalam sebuah disk.
  • System Forensik : Penganalisissan data di dalam sebuah system komputer.
  • Network Forensik : Penganalisissan data sebuah komputer dari jaringan yang ada pada komputer tersebut.
  • Internet Forensik : Penganalisissan data sebuah komputer dgn Menggunakan media internet.


nama               : marwan
nim                 : 13 142 099
kelas               : IF7IA
dosen              : suryayyusra,M.kom
program studi : Teknik Informatika
Fakultas          : Ilmu Komputer
website            : binadarma.ac.id




Diposting oleh di Tidak ada komentar:

prosedur penanganan awal di TKP KOmputer forensik dalam keadaan ON OFF

prosedur penanganan awal di TKP Komputer forensik dalam keadaan ON OFF

Komputer dalam keadaan OFF 

  1. pastikan komputer tersebut dalam keadaan mati. yaitu dengan cara menggeser mouse sedikit atau melihat lampu indikator power, ini di lakukan untuk memastikan bahwa komputer tersebut tidak dalam keadaan stand bay.
  2. Catat spesifikasi teknis dari barang bukti komputer, misalnya merek, model, dan serial number atau product number.
  3. Lakukan fotografi forensic terhadap barang bukti komputer tersebut, dilengkapi dengan nomor, skala ukur dan label. Fotografi forensic ini mencakup foto umum ( yaitu menjelaskan TKP secara keseluruhan ), foto menengah ( yaitu menjelaskan hubungan barang bukti  elektronik dengan benda benda di sekitarnya ), dan foto close up ( yaitu foto khusus terhadap barang bukti tersebut). Foto foto tersebut diusahakan diambil dari empat arah yang berbeda.
  4. Catat keterangan saksi mengenai hal hal yang berhubungan dengan barang bukti komputer tersebut.
  5.  Bungkus barang bukti.
  6. Isi formulis penerimaan barang bukti.
  7. Bawa barang bukti komputer tersebut berikut catatan catatan dan foto fotonya ke laboratorium untuk pemeriksaan dan analisis lebih lanjut.
  8. Catatan penting : jangan pernah menghidupkan kembali barang bukti komputer yang ditemukan dalam keadaan sudah mati ( off ) karena sama artinya dengan investigator / analisis melakukan kontaminasi terhadap isi hardisk dari komputer tersebut.

nama               : marwan
nim                 : 13 142 099
kelas               : IF7IA
dosen              : suryayyusra,M.kom
program studi : Teknik Informatika
Fakultas          : Ilmu Komputer
website            : binadarma.ac.id


Diposting oleh di Tidak ada komentar:

ANTI FORENSIK

Pengertian Anti Forensik

Anti forensik merupakan suatu metode untuk membuat pelaku forensik investigator kesulitan dalam melaksanakan tugas nya. Membahas anti forensik adalah sama analoginya dengan membahas virus dan anti virus, keduanya saling melemahkan, saling mencari kelemahan dengan tujuan tertentu.

TUJUAN

prosedur anti forensik akan menyerang kehandalan bukti digital, jika serangan ini berhasil tentunya bukti digital akan dipertanyakan, dan tidak berharga di pengadilan hukum.



  1. menghindari deteksi bahwa suatu event telah terjadi
  2. mengacaukan dan mencegah pengumpulan informasi 
  3. memperlama proses yang diperlukan oleh sipeneliti untuk menyelesaikan satu kasus.
  4. membuat skenario yang meragukan laporan dari suuatu forensik ketika nanti dipakai di pengadilan
  5. melindungi data data pribadi

Menyembunyikan data rahasia, mungkin salah satu yang dapat kita lakukan. ada bebrapa program yang dapat kita gunakan untuk melakukannya, seperti folder lock, hide my folder, dll.


hash collisioin
adalah suatu identitas file yang berbentuk algoritma. nah, dengan hash ini asli forensik menggunakan sebagai intregrasi suatu file, dengan begitu ahli forensik dapat membandingan suatu file adalah asli atau telah di edit 

nama              : marwan 
nim                 : 13 142 099
kelas               : IF7AI
dosen              : suryayusra,M.kom
program studi : teknik informatika 
fakultas           : Ilmu Komputer 
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)