MAKALAH TENTANG OS FORENSIK. docx
DIGITAL FORENSIK
( OS FORENSICS )
NAMA KELOMPOK
NUR ASRIANI JAMIL
162372
DZULKIFLI
162380
ARY SAPUTRA SIRAPPA 162385
NURUL QALBI YUSUF
162393
INRAWAN M
162402
ISMAIL TOTIPAL
162408
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN
KOMPUTER DIPANEGARA MAKASSAR
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena
dengan rahmat, karunia, serta taufik dan hidayah-Nya kami dapat menyelesaikan
makalah tentang OS Forensik Sebagai contoh Berguna ini dengan baik meskipun
banyak kekurangan didalamnya.
Kami sangat berharap makalah ini dapat berguna dalam rangka menambah
wawasan kepada pembaca, dan juga bagaimana cara agar mempelajari OS
Forensik dapat di pahami. Kami juga menyadari sepenuhnya bahwa di dalam
makalah ini terdapat kekurangan dan jauh dari kata sempurna. Oleh sebab itu,
kami berharap dan kritik, saran dan usulan demi perbaikan makalah yang telah
kami buat di masa yang akan datang, mengingat tidak ada sesuatu yang sempurna
tanpa saran yang membangun.
makassar. 07 juni 2017
tim Penyusun
BAB I
PENGANTAR OS FORENSIK
OSForensics adalah tool investigasi digital yang memungkinkan anda mengekstrak
data forensik atau mengungkap informasi yang tersembunyi dari komputer. Perangkat
ini menawarkan berbagai fitur pencarian canggih yang memungkinkan anda dapat
membaca aktivitas internet, file yang dihapus, jenis file yang tidak cocok, password
yang disimpan. Anda dapat membuat indeks pencarian yang dapat berfungsi untuk
melakukan pencarian secepat kilat informasi yang terkandung dalam, email dan
dokumen lainnya dalam PC anda.
OSForensics juga memasukkan di dalamnya fitur yang memungkinkan anda
mengumpulkan informasi rinci termasuk jenis perangkat keras, memori, hard drive,
perangkat USB. Ada beberapa pilihan lain yang memungkinkan cara paling efektif
mengungkap kasus, membuat hash utuk memverifikasi berkas dari isi folder. Semua
itu membantu semua proses penyelidikan cepat selesai.
Fitur lain dalam perangkat lunak ini adalah pilihan untuk instal ke drive portabel.
OSForensics adalah sebuah perangkat lunak yang kompleks dengan banyak fitur yang
diarahkan untuk pengguna advanced atau peneliti yang sebenarnya.versi gratis
memiliki beberapa keterbatasan, tetapi hanya dilisensikan untuk penggunaan pribadi
atau instansi pendidikan.
Tidak seperti banyak program komputer forensik lainnya, OSForensics
termasuk kemampuan imaging, penampil registry, seorang kolektor memori RAM,
peramban file sistem dan banyak fitur lainnya, semua dalam satu alat. OSForensic
juga dapat diinstal dan berlari dalam kapasitas penuh dari USB thumbdrive.
OSForensics datang dalam dua jenis lisensi: versi gratis dan versi Professional. Versi
gratis adalah fitur terbatas.
Beberapa fitur termasuk: Browse VSC ini, Recover file yang dihapus, data
mengukir, Indexing, Sistem File Browser, FileViewer, Email Viewer, Raw
DiskViewer, Web Browser, Lihat .ese DB SQLite Browser, Gambar drive, Gunung
Gambar, Kegiatan Terbaru , PrefetchViewer, Event Log Viewer, RegistryViewer,
passwordExtractor, CustomHashSets Manajemen Kasus, Sistem Informasi, Gambar
HPA / DCO, Laporan HTML, RebuildArray RAID, ThumbcacheViewer,
TimelineViewer, RAM Gambar, MemoryViewerSignatureSnapshots, Signature
perbandingan, Forensik Copier, Install untuk USB.
Bab II
PEMBAHASAN
Tampilan Interface program OS FORENSIK
CARA MENGINSTAL OS FORENSIC
A. Download aplikasinya di http://www.osforensics.com/download.html
B. Klik instalernya dan akan muncul jendela penginstalan nya lalu centang pada
I accept the argument setelah itu klik next
C. Lalu pilih browse jika ingin mengubah letak file program dan setelah selesai
klik next
D. Setelah itu klik next
E. Centang pada create a desktop icon lalu klik next
F. Lalu klik install
G. Tunngu sampai instalasinya selesai
H. Setelah itu klik next
I. Proses instalasi selesai dengan mengklik finish dan program akan terbuka
dengan sendirinya
FITUR-FITUR OS FORENSIC
A. CASE MANAJEMENT
a. Create case
berfungsi untuk memulai/membuat kasus baru untuk mengelompokkan
semua pencarian melalui fitur-fitur yang berbeda di OSForensics.
>. Cara penggunaannya
create case
Isi data pada jendela yang muncul
Case name : nama kasus
Investigator : nama penyelidik
Organization : nama organisasi atau instansi
Contact details : isikan informasi contact yang valid.
Timezone : wilayah waktu anda
Acquisition type : menetukan alat yang akan dipakai
Case folder tempat pengimpanan kasus.
Setelah itu klik OK.
Screenshot Create case
b. Import Case
berfungsi untuk mengimport kasus sebelumnya untuk dilanjutkan.
>.Cara menggunakannya
Pilih import
Kemudian browse folder case yang akan di import
Klik ok.
Screenshot Import Case
c. Report
berfungsi untuk membuat laporan dalam bentuk HTML isi dari kasus yang aktif.
>.Cara menggunakannya
Pilih Generate Report
Kemudian akan muncul jendala export report, klik ok.
Kemudian akan muncul laporan dalam bentuk HTML pada jendela
browser.
Screenshot Report
d. View Log
berfungsi untuk menampilkan aktivitas kejadian dalam bentuk log.
>.Cara menggunakannya
Start Pilih View Log
Kemudian akan tampil Jendela Case activity log, pilih save.
Screenshot View Log
B. FILE SEARCHING & INDEXING
1. File Name search
berfungsi untuk mencari file disebuah direktory.
>.Cara menggunakannya
Pilih File Name search
Isi search string dan start folder,
Kemudian klik search.
2. Screenshot File Name search
Note :
Search string : nama file yang akan dicari.
Presets : menentukan jenis data yang akan dicari
Start Folder : menetukan partici atau directory tempat file berada.
File list : daftar file yang ditemukan
Thumbnails : keterangan dari file
Timeline : waktu file dibuat terakhil kali.
3. Mismatch file search
berfungsi untuk
mencari file-file yang tidak bisa dibuka secara
default atau rusak.
>.Cara menggunakannya
Mismatch file search
Start folder : menentukan folder atau direktory yang dipilih untuk
di scan.
Filter : untuk menentukan mode scan yang diterapkan.
4. screenshot Mismatch file search
>.info
Use Pre-defined file types : memilih tipe atau jenis file yang akan dibuat index
pade sebuah direktory secara otomatis.
Use costum template (advanced) : membuat index dengan tempelate secara
manual.
5. Create Index :
berfungsi untuk membuat index dari data data yang ada pada directory
agar dengan mudah dapat dicari.
>.Cara menggunakannya :
Pilih File Name search
Di step 1 pilih type file yang akan dicari
Step 2 pilih lokasi yang akan dicari
Step 3, isikan judul dan note indexnya
Kemudian klik start indexing
Step 4, diproses
Step 5,dalam pemrosesan dan tunggu sampai seslesai.
screenshot Create Index
6. Search Within Files : berfungsi untuk mencari teks full dalam suatu
file di harddisk.
>.Cara menggunakannya
Search Within Files
Kemudian klik search.
Screenshot Search Within Files
C. VIEWERS
Berfungsi untuk melihat dan membaca isi data dari registry, perfecth,
memory, raw disk . dll.
1. Memory viewer
berfungsi untuk menampilkan penggunaan memori dari aplikasi yang
sedang berjalan.
>.Cara Menggunakannya :
Memori viewer
Akan muncul jendela warning
Klik centang dan klik ok.
Screenshot memory viewer
Info
Process info
: menampilakan informasi tentang aplikasi yang dipilih dan
penggunaan memorinya.
Memori space
: menampilkan penyimpanan yang digunakan aplikasi.
Memory layout : berfungsi untuk menampilkan penggunaan memory.
2. Registry viewer
berfungsi untuk menampilkan registry yang tersimpan di komputer.
>.Cara Menggunakannya
Registry viewer.
Pilih Drive atau browse file.
Pilih file yang akan dibuka
Klik ok.
Screenshot registry viewer
3. File system browser
merupakan penampil file system yang disediakan oleh aplikasi untuk
mempermudah mencari file.
>.Cara Menggunakannya
File and Hex Viewer
Pilih file , klik open
Screenshot file system browser
4.
Web Browser
merupakan browser internet yang disediakan oleh aplikasi untuk menjelajahi
internet.
>.Cara Menggunakannya
Start Web Browser
Kemudian ketikkan alamat web yang akan dituju.
Tekan enter.
Screenshot web browser
C. SYSTEM ARTIFACTS & PASSWORD
1. Deleted Files Search
berfungsi untuk mencari, menampilkan serta merecovery file yang terhapus dari
sebuah partisi atau directory.
>.Cara Menggunakannya
Deleted Files Search
Pilih Disk atau drive yang akan di scan
Klik search.
screenshot Deleted Files Search
2. Recent Activity
berfungsi untuk mencari dan menampilakn aktivitas komputer yang terakhir.
>.Cara Menggunakannya
Recent Activity
Centang tanda life acuiston of current machine
Lalu klik tombol scan
Screenshot Recent Activity
3. System Information
berfungsi untuk menampilkan informasi system komputer.
>.Cara Menggunakannya
System Information
Pilih list dan klik go
4. Passwords
berfungsi untuk mencari passwords pada browser yang ada pada computer.
>.Cara Menggunakannya
Website Passwords
Pilih find browser passwords
D. HOUSEKEEPING
1. Drive Imaging
pencitraan drive atau mengkopy drive.
>.Cara Menggunakannya
Drive Imaging
Pilih Source Disk
Pilih Target Image File.
2. Forensic Copy
berfungsi untuk mecopy isi atau file/folder ke suatu lokasi barudengan dengan
aman.
>.Cara Menggunakannya
Forensic Copy
Pilih source directory
Pilih destination director, klik ok
Muncul warning
Klik start.
Screenshot forensic copy
3. Removable Drive Preparation
berfungsi untuk mengecek intergritas dari semua penyimpanan untuk
memastikan berjalan dengan baik.
>.Cara Menggunakannya
Start Removable Drive Preparation
Klik start drive test.
Screenshot
BAB III
PENUTUP
Kesimpulan
Kesimpulan nya yaitu software os forensic sangat membantu dalam menggali data
dalam suatu computer atau system dengan banyaknya fitur yang di sediakan jadi
memudahkan kita untuk mencari data .Software ini memudahkan para Examiner
dalam menyelesaikan suatu kasus. Jadi untuk para examiner software ini sangatlah
kami rekomendasikan .
Saran
Kita harus menggunakan software ini dengan bijak karna jika di salah gunakan bisa
merugikan karena software ini dapat melihat informasi dan data privasi orang lain
dan ancaman kehilangan data yang mungkin merugikan kita atau mungkin orang lain
( OS FORENSICS )
NAMA KELOMPOK
NUR ASRIANI JAMIL
162372
DZULKIFLI
162380
ARY SAPUTRA SIRAPPA 162385
NURUL QALBI YUSUF
162393
INRAWAN M
162402
ISMAIL TOTIPAL
162408
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN
KOMPUTER DIPANEGARA MAKASSAR
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena
dengan rahmat, karunia, serta taufik dan hidayah-Nya kami dapat menyelesaikan
makalah tentang OS Forensik Sebagai contoh Berguna ini dengan baik meskipun
banyak kekurangan didalamnya.
Kami sangat berharap makalah ini dapat berguna dalam rangka menambah
wawasan kepada pembaca, dan juga bagaimana cara agar mempelajari OS
Forensik dapat di pahami. Kami juga menyadari sepenuhnya bahwa di dalam
makalah ini terdapat kekurangan dan jauh dari kata sempurna. Oleh sebab itu,
kami berharap dan kritik, saran dan usulan demi perbaikan makalah yang telah
kami buat di masa yang akan datang, mengingat tidak ada sesuatu yang sempurna
tanpa saran yang membangun.
makassar. 07 juni 2017
tim Penyusun
BAB I
PENGANTAR OS FORENSIK
OSForensics adalah tool investigasi digital yang memungkinkan anda mengekstrak
data forensik atau mengungkap informasi yang tersembunyi dari komputer. Perangkat
ini menawarkan berbagai fitur pencarian canggih yang memungkinkan anda dapat
membaca aktivitas internet, file yang dihapus, jenis file yang tidak cocok, password
yang disimpan. Anda dapat membuat indeks pencarian yang dapat berfungsi untuk
melakukan pencarian secepat kilat informasi yang terkandung dalam, email dan
dokumen lainnya dalam PC anda.
OSForensics juga memasukkan di dalamnya fitur yang memungkinkan anda
mengumpulkan informasi rinci termasuk jenis perangkat keras, memori, hard drive,
perangkat USB. Ada beberapa pilihan lain yang memungkinkan cara paling efektif
mengungkap kasus, membuat hash utuk memverifikasi berkas dari isi folder. Semua
itu membantu semua proses penyelidikan cepat selesai.
Fitur lain dalam perangkat lunak ini adalah pilihan untuk instal ke drive portabel.
OSForensics adalah sebuah perangkat lunak yang kompleks dengan banyak fitur yang
diarahkan untuk pengguna advanced atau peneliti yang sebenarnya.versi gratis
memiliki beberapa keterbatasan, tetapi hanya dilisensikan untuk penggunaan pribadi
atau instansi pendidikan.
Tidak seperti banyak program komputer forensik lainnya, OSForensics
termasuk kemampuan imaging, penampil registry, seorang kolektor memori RAM,
peramban file sistem dan banyak fitur lainnya, semua dalam satu alat. OSForensic
juga dapat diinstal dan berlari dalam kapasitas penuh dari USB thumbdrive.
OSForensics datang dalam dua jenis lisensi: versi gratis dan versi Professional. Versi
gratis adalah fitur terbatas.
Beberapa fitur termasuk: Browse VSC ini, Recover file yang dihapus, data
mengukir, Indexing, Sistem File Browser, FileViewer, Email Viewer, Raw
DiskViewer, Web Browser, Lihat .ese DB SQLite Browser, Gambar drive, Gunung
Gambar, Kegiatan Terbaru , PrefetchViewer, Event Log Viewer, RegistryViewer,
passwordExtractor, CustomHashSets Manajemen Kasus, Sistem Informasi, Gambar
HPA / DCO, Laporan HTML, RebuildArray RAID, ThumbcacheViewer,
TimelineViewer, RAM Gambar, MemoryViewerSignatureSnapshots, Signature
perbandingan, Forensik Copier, Install untuk USB.
Bab II
PEMBAHASAN
Tampilan Interface program OS FORENSIK
CARA MENGINSTAL OS FORENSIC
A. Download aplikasinya di http://www.osforensics.com/download.html
B. Klik instalernya dan akan muncul jendela penginstalan nya lalu centang pada
I accept the argument setelah itu klik next
C. Lalu pilih browse jika ingin mengubah letak file program dan setelah selesai
klik next
D. Setelah itu klik next
E. Centang pada create a desktop icon lalu klik next
F. Lalu klik install
G. Tunngu sampai instalasinya selesai
H. Setelah itu klik next
I. Proses instalasi selesai dengan mengklik finish dan program akan terbuka
dengan sendirinya
FITUR-FITUR OS FORENSIC
A. CASE MANAJEMENT
a. Create case
berfungsi untuk memulai/membuat kasus baru untuk mengelompokkan
semua pencarian melalui fitur-fitur yang berbeda di OSForensics.
>. Cara penggunaannya
create case
Isi data pada jendela yang muncul
Case name : nama kasus
Investigator : nama penyelidik
Organization : nama organisasi atau instansi
Contact details : isikan informasi contact yang valid.
Timezone : wilayah waktu anda
Acquisition type : menetukan alat yang akan dipakai
Case folder tempat pengimpanan kasus.
Setelah itu klik OK.
Screenshot Create case
b. Import Case
berfungsi untuk mengimport kasus sebelumnya untuk dilanjutkan.
>.Cara menggunakannya
Pilih import
Kemudian browse folder case yang akan di import
Klik ok.
Screenshot Import Case
c. Report
berfungsi untuk membuat laporan dalam bentuk HTML isi dari kasus yang aktif.
>.Cara menggunakannya
Pilih Generate Report
Kemudian akan muncul jendala export report, klik ok.
Kemudian akan muncul laporan dalam bentuk HTML pada jendela
browser.
Screenshot Report
d. View Log
berfungsi untuk menampilkan aktivitas kejadian dalam bentuk log.
>.Cara menggunakannya
Start Pilih View Log
Kemudian akan tampil Jendela Case activity log, pilih save.
Screenshot View Log
B. FILE SEARCHING & INDEXING
1. File Name search
berfungsi untuk mencari file disebuah direktory.
>.Cara menggunakannya
Pilih File Name search
Isi search string dan start folder,
Kemudian klik search.
2. Screenshot File Name search
Note :
Search string : nama file yang akan dicari.
Presets : menentukan jenis data yang akan dicari
Start Folder : menetukan partici atau directory tempat file berada.
File list : daftar file yang ditemukan
Thumbnails : keterangan dari file
Timeline : waktu file dibuat terakhil kali.
3. Mismatch file search
berfungsi untuk
mencari file-file yang tidak bisa dibuka secara
default atau rusak.
>.Cara menggunakannya
Mismatch file search
Start folder : menentukan folder atau direktory yang dipilih untuk
di scan.
Filter : untuk menentukan mode scan yang diterapkan.
4. screenshot Mismatch file search
>.info
Use Pre-defined file types : memilih tipe atau jenis file yang akan dibuat index
pade sebuah direktory secara otomatis.
Use costum template (advanced) : membuat index dengan tempelate secara
manual.
5. Create Index :
berfungsi untuk membuat index dari data data yang ada pada directory
agar dengan mudah dapat dicari.
>.Cara menggunakannya :
Pilih File Name search
Di step 1 pilih type file yang akan dicari
Step 2 pilih lokasi yang akan dicari
Step 3, isikan judul dan note indexnya
Kemudian klik start indexing
Step 4, diproses
Step 5,dalam pemrosesan dan tunggu sampai seslesai.
screenshot Create Index
6. Search Within Files : berfungsi untuk mencari teks full dalam suatu
file di harddisk.
>.Cara menggunakannya
Search Within Files
Kemudian klik search.
Screenshot Search Within Files
C. VIEWERS
Berfungsi untuk melihat dan membaca isi data dari registry, perfecth,
memory, raw disk . dll.
1. Memory viewer
berfungsi untuk menampilkan penggunaan memori dari aplikasi yang
sedang berjalan.
>.Cara Menggunakannya :
Memori viewer
Akan muncul jendela warning
Klik centang dan klik ok.
Screenshot memory viewer
Info
Process info
: menampilakan informasi tentang aplikasi yang dipilih dan
penggunaan memorinya.
Memori space
: menampilkan penyimpanan yang digunakan aplikasi.
Memory layout : berfungsi untuk menampilkan penggunaan memory.
2. Registry viewer
berfungsi untuk menampilkan registry yang tersimpan di komputer.
>.Cara Menggunakannya
Registry viewer.
Pilih Drive atau browse file.
Pilih file yang akan dibuka
Klik ok.
Screenshot registry viewer
3. File system browser
merupakan penampil file system yang disediakan oleh aplikasi untuk
mempermudah mencari file.
>.Cara Menggunakannya
File and Hex Viewer
Pilih file , klik open
Screenshot file system browser
4.
Web Browser
merupakan browser internet yang disediakan oleh aplikasi untuk menjelajahi
internet.
>.Cara Menggunakannya
Start Web Browser
Kemudian ketikkan alamat web yang akan dituju.
Tekan enter.
Screenshot web browser
C. SYSTEM ARTIFACTS & PASSWORD
1. Deleted Files Search
berfungsi untuk mencari, menampilkan serta merecovery file yang terhapus dari
sebuah partisi atau directory.
>.Cara Menggunakannya
Deleted Files Search
Pilih Disk atau drive yang akan di scan
Klik search.
screenshot Deleted Files Search
2. Recent Activity
berfungsi untuk mencari dan menampilakn aktivitas komputer yang terakhir.
>.Cara Menggunakannya
Recent Activity
Centang tanda life acuiston of current machine
Lalu klik tombol scan
Screenshot Recent Activity
3. System Information
berfungsi untuk menampilkan informasi system komputer.
>.Cara Menggunakannya
System Information
Pilih list dan klik go
4. Passwords
berfungsi untuk mencari passwords pada browser yang ada pada computer.
>.Cara Menggunakannya
Website Passwords
Pilih find browser passwords
D. HOUSEKEEPING
1. Drive Imaging
pencitraan drive atau mengkopy drive.
>.Cara Menggunakannya
Drive Imaging
Pilih Source Disk
Pilih Target Image File.
2. Forensic Copy
berfungsi untuk mecopy isi atau file/folder ke suatu lokasi barudengan dengan
aman.
>.Cara Menggunakannya
Forensic Copy
Pilih source directory
Pilih destination director, klik ok
Muncul warning
Klik start.
Screenshot forensic copy
3. Removable Drive Preparation
berfungsi untuk mengecek intergritas dari semua penyimpanan untuk
memastikan berjalan dengan baik.
>.Cara Menggunakannya
Start Removable Drive Preparation
Klik start drive test.
Screenshot
BAB III
PENUTUP
Kesimpulan
Kesimpulan nya yaitu software os forensic sangat membantu dalam menggali data
dalam suatu computer atau system dengan banyaknya fitur yang di sediakan jadi
memudahkan kita untuk mencari data .Software ini memudahkan para Examiner
dalam menyelesaikan suatu kasus. Jadi untuk para examiner software ini sangatlah
kami rekomendasikan .
Saran
Kita harus menggunakan software ini dengan bijak karna jika di salah gunakan bisa
merugikan karena software ini dapat melihat informasi dan data privasi orang lain
dan ancaman kehilangan data yang mungkin merugikan kita atau mungkin orang lain