LAPORAN PENELITIAN FORENSIK TOOLKIT IMAG
TUGAS : PENGANTAR FORENSIK TEKNOLOGI INFORMASI
LAPORAN PENELITIAN FORENSIK TOOLKIT
IMAGER DAN ACCESS DATA REGISTRY VIEWER
OLEH :
-RISKY SALEH (132005)
- MUH.BAGAS ANDIKA (142145)
-ANDY FADLY (162008)
-NURUL FATHANAH (162012)
-MUH.IKRAM (162019)
-HERMAYANI (162029)
-FITRANUS (162034)
-DELESIA PATTIAPON (162039)
KELAS A
TEHNIK INFORMATIKA
DOSEN : ERFAN HASMIN , S.Kom , MT
SEKOLAH TINGGI MANAGEMENT INFORMATIKA DAN KOMPUTER (STMIK)
DIPANEGARA M A K A S S A R
2017
1
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena dengan rahmat,
karunia, serta taufik dan hidayah-Nya kami selaku Kelompok 2 dapat menyelesaikan makalah
tentang Forensik Toolkit Imager Sebagai contoh Berguna ini dengan baik meskipun banyak
kekurangan didalamnya. Dan juga kami berterima kasih pada Bapak erfan hasmin selaku
Dosen matakuliah pengantar forensik yang telah memberikan tugas ini kepada kami.
Kami sangat berharap makalah ini dapat berguna dalam rangka menambah wawasan
kepada pembaca, dan juga bagaimana cara agar mempelajari Forensik Toolkit Imager dapat di
pahami. Kami juga menyadari sepenuhnya bahwa di dalam makalah ini terdapat kekurangan
dan jauh dari kata sempurna. Oleh sebab itu, kami berharap dan kritik, saran dan usulan demi
perbaikan makalah yang telah kami buat di masa yang akan datang, mengingat tidak ada sesuatu yang
sempurna tanpa saran yang membangun.
Semoga makalah sederhana ini dapat dipahami bagi siapapun yang membacanya.
Sekiranya laporan yang telah disusun ini dapat berguna bagi kami sendiri maupun orang yang
membacanya. Sebelumnya kami mohon maaf apabila terdapat kesalahan kata-kata yang kurang
berkenan dan kami memohon kritik dan saran yang membangun dari Anda demi perbaikan
makalah ini di waktu yang akan datang.
Makassar, Juni 2017
Penyusun
2
DAFTAR ISI
KATA PENGANTAR ..........................................................................................................
DAFTAR ISI.........................................................................................................................
A. PENGANTAR FORENSIK TOOLKIT IMAGER
B. LANGKAH-LANGKAH INSTALANSI FORENSIK TOOLKIT IMAGER
C. FITUR-FITUR FORENSIK TOOLKIT IMAGER
D. ACCESS DATA REGISTRY VIEWER
DAFTAR PUSTAKA ...........................................................................................................
3
A. PENGANTAR FORENSIK TOOLKIT IMAGER
Forensik Toolkit, atau FTK, adalah perangkat lunak komputer forensik yang dibuat oleh
AccessData. Ia menscan hard drive mencari berbagai informasi. ia dapat misalnya menemukan
email yang dihapus dan menscan disk untuk string teks untuk menggunakannya sebagai kamus
password untuk memecahkan enkripsi. Toolkit ini juga mencakup program disk imaging
mandiri yang disebut FTK Imager.
FTK Imager adalah alat sederhana namun ringkas. Ia Menyimpan images dari hard disk
dalam satu file atau dalam segmen yang mungkin nanti direkonstruksi. Menghitung nilai hash
MD5 dan memastikan integritas data sebelum menutup file. Hasilnya adalah sebuah file images
yang dapat disimpan dalam beberapa format termasuk, DD raw.
FTK adalah sebuah Platform pengutip pengadilan investigasi digital dibangun untuk
kecepatan, stabilitas dan kemudahan penggunaan. FTK menyediakan pengolahan
komprehensif dan pengindeksan depan, sehingga penyaringan dan pencarian lebih cepat
dibanding dengan produk lain. Ini berarti Anda dapat " zero in " pada bukti yang relevan dengan
cepat, secara dramatis meningkatkan kecepatan analisis Anda.
Selanjutnya, karena arsitekturnya, FTK bisa diseting untuk pemrosesan terdistribusi
dan menggabungkan manajemen kasus berbasis web dan analisis kolaboratif.
4
B. LANGKAH-LANGKAH INSTALANSI FORENSIK TOOLKIT IMAGER
1. Langkah pertama cari letak file master aplikasi forensik toolkit tersimpan.
2. Langkah selanjutnya jalankan file setupnya dengan double klik (klik 2 kali) sehingga
tampil gambar seperti berikut : Tunggu hingga proses extracting file selesai.
5
3. Setelahproses extracting selesai,langkah selanjutnya klik next.
4. Langkah berikutnya pilih pada pilihan "I accept the terms in the license agreement
kemudianklik Next.
6
5. Selanjutnya proses pemilihan lokasi penginstalan,apabila telah terpilih klik next untuk
melanjutkan.
6.
Langkah selanjutnya klik Install untuk melakukan instalasi software.
7
7. Proses instalasisedangberjalandantunggusampai selesai.
8. Jika instalasi selesai maka klik Finish tanpa menghilangkan centang dari "Launch
AccessData FTK Imager" sehingga FTK Imager akan terbuka secara otomatis
8
C. FITUR-FITUR FORENSIK TOOLKIT IMAGER
1. Create disk Image
Create disk Image adalah sebuah tool yang digunakan untuk mengakuisisi atau melakukan imaging suatu file, direktori, partisi atau physical disk
untuk keperluan forensik. Dengan menggunakan tool ini data yang diakuisisi
akan terjamin keasliannya. Berikut ini akan diterangkan Tutorial Proses
Akuisisi Imaging Flashdisk dengan FTK Imager.
2. Add evidence Item
Untuk menampilkan kembali image dari suatu file, direktori, partisi
atau physical disk
9
Misalnya kita menerima data berupa CDROM maka langkah2nya adalah sbb:
i.
Kita backup/cloning dulu secara fisik CDROM tadi menjadi 2
atau lebih Copy (bisa dengan Nero atau software burning
lainnya)
ii.
Kita Add Evidence ke FTK Imager
iii.
Kita isi dengan Contents of a folder
10
iv.
Kita Next lalu Browse CD-ROM kita
11
v.
Lalu Klik Finish
vi.
Ini hasilnya di FTK Imager
vii.
Untuk membuat Imagenya Kita Klik kanan di F:, lalu pilih
Export Logical Image
12
viii.
akan muncul windows baru, klik add, isi data evidence, next
lalu isi nama file imagenya, lalu finish
ix.
Klik start untuk memulai image,ini perlu waktu tergantung
besarnya data dan compresi yang digunakan,
x.
Untuk keamanan bisa juga diencrypt
13
14
xi.
Ini jika sudah selesai
xii.
FTK Imager akan menciptakan 3 file yaitu Image file (*.ad1) ,
file listing file (*.csv) dan Summary file (*. txt)
xiii.
ini adalah file summary yang berisi hash valuenya dan
dinyatakan identik dengan aslinya
15
xiv.
file listing dan file summary yang kita dan WP tandatangani
bisa kita lampirkan sebagai KKP
3. Decrypt ADI Image
Mengenkripsi & Mendekripsi file/image menggunakan FTK Imager :
16
i.
Buka Aplikasi FTK Imager lalu pilih menu File → Decrypt AD1 Image...
ii.
Lalu Pilih file yang akan dienkripsi atau didekripsi, disini akan mengenkripsi
file ftk.001.txt, klik Open
iii.
Pilih lokasi tempat hasil enkripsi. Setelah itu, klik Save
17
iv.
Masukkan password atau bisa memilih opsi Certificate. Kemudian klik OK
v.
Tunggu proses hingga selesai, setelah itu klik OK, maka di lokasi yang telah
diatur tadi sudah terdapat file/image yang telah terenkripsi
18
4. Obtain Protected Files
Dari menu File, dapat memilih Obtain Protected Files untuk
menghindari sistem operasi Windows dan file locks nya, sehingga
memungkinkan untuk menyalin file live registry. Jika pengguna
memperbolehkan Windows untuk mengingat passwordnya, informasi itu dapat
disimpan dalam file registry.
19
5. Mounting File Image
File image berupa satu file dng extension ad1, agar bisa dilihat isinya
maka harus kita mounting atau taruh disuatu drive agar terlihat semua isinya.
ini berguna karena kita lebih aman bekerja dengan file cloning/imagenya saja,
sementara CDROM aslinya bisa kita safe ditempat yang aman
6. Export Disc Image
Menampilkan kembali Disc/folder/device yang telah di image
20
7. Detect EFS Encryption
Berfungsi mencari/mendapatakan file EFS pada system
Contoh tampilan pada saat proses pencarian EFS
21
8. Add Attached All File
Menambahkan semua bukti-bukti yang terlampir pada setiap disk-disk
9. Remove Evidence Item
Menghapus satu item bukti yang sebelumnya di tambahkan
22
10. Remove All Evidence item
11. Export Disk Image
Mengekspor image forensic dari drive atau partisi yang dipilih.
23
24
A. ACCESS DATA REGISTRY VIEWER
Melihat isi register windows mengunakan AccessData Registry viewer :
1. Buka Registery Viewer lalu pilih menu File Open.
2. Buka file registry, disini menggunakan file registry yang telah diambil
dengan FTK Imager
25
3. Setelah itu akan tampil registry dan file tersebut.
26
DAFTAR PUSTAKA
Capabilities FTK. (2016, June 23). Retrieved from Access Data:
http://accessdata.com/solutions/digital-forensics/forensic-toolkitftk/capabilities
Forensic Toolkit (FTK). (2016, June 23). Retrieved from Access Data:
http://accessdata.com/solutions/digital-forensics/forensic-toolkit-ftk
27
LAPORAN PENELITIAN FORENSIK TOOLKIT
IMAGER DAN ACCESS DATA REGISTRY VIEWER
OLEH :
-RISKY SALEH (132005)
- MUH.BAGAS ANDIKA (142145)
-ANDY FADLY (162008)
-NURUL FATHANAH (162012)
-MUH.IKRAM (162019)
-HERMAYANI (162029)
-FITRANUS (162034)
-DELESIA PATTIAPON (162039)
KELAS A
TEHNIK INFORMATIKA
DOSEN : ERFAN HASMIN , S.Kom , MT
SEKOLAH TINGGI MANAGEMENT INFORMATIKA DAN KOMPUTER (STMIK)
DIPANEGARA M A K A S S A R
2017
1
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena dengan rahmat,
karunia, serta taufik dan hidayah-Nya kami selaku Kelompok 2 dapat menyelesaikan makalah
tentang Forensik Toolkit Imager Sebagai contoh Berguna ini dengan baik meskipun banyak
kekurangan didalamnya. Dan juga kami berterima kasih pada Bapak erfan hasmin selaku
Dosen matakuliah pengantar forensik yang telah memberikan tugas ini kepada kami.
Kami sangat berharap makalah ini dapat berguna dalam rangka menambah wawasan
kepada pembaca, dan juga bagaimana cara agar mempelajari Forensik Toolkit Imager dapat di
pahami. Kami juga menyadari sepenuhnya bahwa di dalam makalah ini terdapat kekurangan
dan jauh dari kata sempurna. Oleh sebab itu, kami berharap dan kritik, saran dan usulan demi
perbaikan makalah yang telah kami buat di masa yang akan datang, mengingat tidak ada sesuatu yang
sempurna tanpa saran yang membangun.
Semoga makalah sederhana ini dapat dipahami bagi siapapun yang membacanya.
Sekiranya laporan yang telah disusun ini dapat berguna bagi kami sendiri maupun orang yang
membacanya. Sebelumnya kami mohon maaf apabila terdapat kesalahan kata-kata yang kurang
berkenan dan kami memohon kritik dan saran yang membangun dari Anda demi perbaikan
makalah ini di waktu yang akan datang.
Makassar, Juni 2017
Penyusun
2
DAFTAR ISI
KATA PENGANTAR ..........................................................................................................
DAFTAR ISI.........................................................................................................................
A. PENGANTAR FORENSIK TOOLKIT IMAGER
B. LANGKAH-LANGKAH INSTALANSI FORENSIK TOOLKIT IMAGER
C. FITUR-FITUR FORENSIK TOOLKIT IMAGER
D. ACCESS DATA REGISTRY VIEWER
DAFTAR PUSTAKA ...........................................................................................................
3
A. PENGANTAR FORENSIK TOOLKIT IMAGER
Forensik Toolkit, atau FTK, adalah perangkat lunak komputer forensik yang dibuat oleh
AccessData. Ia menscan hard drive mencari berbagai informasi. ia dapat misalnya menemukan
email yang dihapus dan menscan disk untuk string teks untuk menggunakannya sebagai kamus
password untuk memecahkan enkripsi. Toolkit ini juga mencakup program disk imaging
mandiri yang disebut FTK Imager.
FTK Imager adalah alat sederhana namun ringkas. Ia Menyimpan images dari hard disk
dalam satu file atau dalam segmen yang mungkin nanti direkonstruksi. Menghitung nilai hash
MD5 dan memastikan integritas data sebelum menutup file. Hasilnya adalah sebuah file images
yang dapat disimpan dalam beberapa format termasuk, DD raw.
FTK adalah sebuah Platform pengutip pengadilan investigasi digital dibangun untuk
kecepatan, stabilitas dan kemudahan penggunaan. FTK menyediakan pengolahan
komprehensif dan pengindeksan depan, sehingga penyaringan dan pencarian lebih cepat
dibanding dengan produk lain. Ini berarti Anda dapat " zero in " pada bukti yang relevan dengan
cepat, secara dramatis meningkatkan kecepatan analisis Anda.
Selanjutnya, karena arsitekturnya, FTK bisa diseting untuk pemrosesan terdistribusi
dan menggabungkan manajemen kasus berbasis web dan analisis kolaboratif.
4
B. LANGKAH-LANGKAH INSTALANSI FORENSIK TOOLKIT IMAGER
1. Langkah pertama cari letak file master aplikasi forensik toolkit tersimpan.
2. Langkah selanjutnya jalankan file setupnya dengan double klik (klik 2 kali) sehingga
tampil gambar seperti berikut : Tunggu hingga proses extracting file selesai.
5
3. Setelahproses extracting selesai,langkah selanjutnya klik next.
4. Langkah berikutnya pilih pada pilihan "I accept the terms in the license agreement
kemudianklik Next.
6
5. Selanjutnya proses pemilihan lokasi penginstalan,apabila telah terpilih klik next untuk
melanjutkan.
6.
Langkah selanjutnya klik Install untuk melakukan instalasi software.
7
7. Proses instalasisedangberjalandantunggusampai selesai.
8. Jika instalasi selesai maka klik Finish tanpa menghilangkan centang dari "Launch
AccessData FTK Imager" sehingga FTK Imager akan terbuka secara otomatis
8
C. FITUR-FITUR FORENSIK TOOLKIT IMAGER
1. Create disk Image
Create disk Image adalah sebuah tool yang digunakan untuk mengakuisisi atau melakukan imaging suatu file, direktori, partisi atau physical disk
untuk keperluan forensik. Dengan menggunakan tool ini data yang diakuisisi
akan terjamin keasliannya. Berikut ini akan diterangkan Tutorial Proses
Akuisisi Imaging Flashdisk dengan FTK Imager.
2. Add evidence Item
Untuk menampilkan kembali image dari suatu file, direktori, partisi
atau physical disk
9
Misalnya kita menerima data berupa CDROM maka langkah2nya adalah sbb:
i.
Kita backup/cloning dulu secara fisik CDROM tadi menjadi 2
atau lebih Copy (bisa dengan Nero atau software burning
lainnya)
ii.
Kita Add Evidence ke FTK Imager
iii.
Kita isi dengan Contents of a folder
10
iv.
Kita Next lalu Browse CD-ROM kita
11
v.
Lalu Klik Finish
vi.
Ini hasilnya di FTK Imager
vii.
Untuk membuat Imagenya Kita Klik kanan di F:, lalu pilih
Export Logical Image
12
viii.
akan muncul windows baru, klik add, isi data evidence, next
lalu isi nama file imagenya, lalu finish
ix.
Klik start untuk memulai image,ini perlu waktu tergantung
besarnya data dan compresi yang digunakan,
x.
Untuk keamanan bisa juga diencrypt
13
14
xi.
Ini jika sudah selesai
xii.
FTK Imager akan menciptakan 3 file yaitu Image file (*.ad1) ,
file listing file (*.csv) dan Summary file (*. txt)
xiii.
ini adalah file summary yang berisi hash valuenya dan
dinyatakan identik dengan aslinya
15
xiv.
file listing dan file summary yang kita dan WP tandatangani
bisa kita lampirkan sebagai KKP
3. Decrypt ADI Image
Mengenkripsi & Mendekripsi file/image menggunakan FTK Imager :
16
i.
Buka Aplikasi FTK Imager lalu pilih menu File → Decrypt AD1 Image...
ii.
Lalu Pilih file yang akan dienkripsi atau didekripsi, disini akan mengenkripsi
file ftk.001.txt, klik Open
iii.
Pilih lokasi tempat hasil enkripsi. Setelah itu, klik Save
17
iv.
Masukkan password atau bisa memilih opsi Certificate. Kemudian klik OK
v.
Tunggu proses hingga selesai, setelah itu klik OK, maka di lokasi yang telah
diatur tadi sudah terdapat file/image yang telah terenkripsi
18
4. Obtain Protected Files
Dari menu File, dapat memilih Obtain Protected Files untuk
menghindari sistem operasi Windows dan file locks nya, sehingga
memungkinkan untuk menyalin file live registry. Jika pengguna
memperbolehkan Windows untuk mengingat passwordnya, informasi itu dapat
disimpan dalam file registry.
19
5. Mounting File Image
File image berupa satu file dng extension ad1, agar bisa dilihat isinya
maka harus kita mounting atau taruh disuatu drive agar terlihat semua isinya.
ini berguna karena kita lebih aman bekerja dengan file cloning/imagenya saja,
sementara CDROM aslinya bisa kita safe ditempat yang aman
6. Export Disc Image
Menampilkan kembali Disc/folder/device yang telah di image
20
7. Detect EFS Encryption
Berfungsi mencari/mendapatakan file EFS pada system
Contoh tampilan pada saat proses pencarian EFS
21
8. Add Attached All File
Menambahkan semua bukti-bukti yang terlampir pada setiap disk-disk
9. Remove Evidence Item
Menghapus satu item bukti yang sebelumnya di tambahkan
22
10. Remove All Evidence item
11. Export Disk Image
Mengekspor image forensic dari drive atau partisi yang dipilih.
23
24
A. ACCESS DATA REGISTRY VIEWER
Melihat isi register windows mengunakan AccessData Registry viewer :
1. Buka Registery Viewer lalu pilih menu File Open.
2. Buka file registry, disini menggunakan file registry yang telah diambil
dengan FTK Imager
25
3. Setelah itu akan tampil registry dan file tersebut.
26
DAFTAR PUSTAKA
Capabilities FTK. (2016, June 23). Retrieved from Access Data:
http://accessdata.com/solutions/digital-forensics/forensic-toolkitftk/capabilities
Forensic Toolkit (FTK). (2016, June 23). Retrieved from Access Data:
http://accessdata.com/solutions/digital-forensics/forensic-toolkit-ftk
27