TUGAS KELOMPOK 5 PENGANTAR FORENSIK TEKN (1)
TUGAS KELOMPOK 5
PENGANTAR FORENSIK
TEKNOLOGI INFORMASI
APLIKASI : WINHEX
NAMA
STB
NAMA
STB
NAMA
STB
NAMA
STB
NAMA DOSEN
:
:
:
:
:
:
:
:
:
ABD MALIK HUSAIN
152154
MUH FUAD SARAH
152381
REZKI AMALIAH SM
152361
IRHAM DAMING HS
152285
ERFAN HASMIN,S.KOM,MT
STMIK
MAKASSAR
2016
A. Winhex software forensik
WinHex pada intinya adalah editor hexadecimal universal, yang paling utama adalah
sangat membantu dalam bidang computer forensics, data recovery, proses data dalam tingkat
yang rendah, dan keamanan IT. Sebuah peralatan yang semakin maju setiap harinya dan
penggunaan dalam keadaan darurat : memeriksa dan mengedit semua jenis file mengembalikan
data yang telah dihapus atau data yang telah hilang dari hard drives system file yang corrupt,
atau dari kartu memory digital camera.
Berikut adalah beberapa kelebihan dan cara kerja dari WinHex, antara lain :
1. Disk editor untuk hard disk, floppy disk, CD-ROM & DVD, ZIP, SmartMedia,
Compact Flash.
2. Dukungan untuk FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF
3. Memiliki interpretasi untuk sistem RAID dan dynamic disks
4. Berbagai macam teknik pemulihan data
5. RAM editor, menyediakan akses kepada physical RAM, dan proses–proses yang
dimiliki virtual memory
6. Penerjemah data, mengetauhi 20 jenis type data
7. Mengedit struktur data menggunakan templates (contoh : untuk memperbaiki tabel
partisi / boot sector)
8. Menyatukan dan memisahkan file, menyatukan dan membagi kejanggalan dalam
bytes/words
9. Menganalisa dan membandingkan file – file
10. Pencarian yang paling flexibel dan mengganti fungsi – fungsi
11. Disk cloning (undr DOS dengan X-Ways Replica)
12. Mengatur gambar dan mengamankannya (menurut pilihan dikecilkan ukuran filenya
atau dipisahkan menjadi dokumen – dokumen sebesar 650 MB)
13. Memprogram interface (API) dan menulis program
14. Enkripsi AES 256-bit, pengecekan total, CRC32, hashes (MD5, SHA-1)
15. Menghapus file rahasia dengan aman, membesihkan hard drive demi menjaga privacy
16. Mengimpor semua format clipboard, termasuk ASCII hex
17. Mengkonversi diantara biner, hex ASCII, Intel hex, dan Motorola S
18. Setelan karakter : ANSI ASCII, IBM ASCII, EBCDIC, (Unicode)
19. Pergantian jendela yang cepat. Mencetak. Pembangkit nomor acak
20. Mendukung file dengan ukuran yang lebih dari 4 GB. Sangat cepat. Mudah digunakan.
Pertolongan yang selalu ada setiap saat
X-Ways forensik, edisi forensik dari WinHex, adalah lingkungan computer forensik
yang kuat dan mampu dengan sejumlah fitur forensik, menerjemahkannya menjadi perangkat
analisis yang kuat : menangkap ruang yang bebas, ruang yang lemah, ruang dalam partisi, dan
teks, membuat table yang berisi petunjuk dengan detail yang lengkap dengan segala file yang
termasuk dan file yang telah dihapus dan direktori dan bahkan alur data alternative (NTFS),
file dengan penomoran yang tertahan, dan banyak lagi. Juga menyediakan sebagai penggambar
disk dalam tingkatan rendah dan peralatan cloning yang menciptakan cermin sesungguhnya
(termasuk ruang yang lemah) dan membaca sebagian besar format drive dan type media,
pendukung – pendukung drive dan file dari ukuran yang pada dasarnya tidak terbatas (bahkan
terabytes dari NTFS volumes).
X-Ways forensics dan WinHex pada dasarnya mengartikan dan menunjukan struktur
direktori pada FAT, NTFS, Ext2/3, Reiser, CDFS, dan media UDF dan file gambar. Itu
menunjukan pemulihan yang aman pada hard disk, memory card, flash disks, floppy disks,
ZIP, JAZ, CDs, DVDs, dan banyak lagi. X-Ways forensics dan WinHex menyatukan beberapa
mekanisme penyembuhan file yang otomatis dan mengizinkan pemuliha data secara manual.
WinHex memberikan kepuasan, pencarian fungsi yang sangat cepat secara simultan yang
mungkin anda butuhkan untuk mencari di seluruh media (atau data gambar), termasuk
kelemahan, untuk data yang telah dihapus, data yang disembunyikan dan banyak lagi. Melalui
akses fisik, hal ini dapat dilakukan meskipun isinya tidak terdeteksi oleh operating system,
contohnya yang disebabkan oleh sistem file yang corrupt dan tidak diketahui.
Berikut adalah tampilan dari aplikasi winhex
Di menu file terdapat
Di menu tools terdapat
Di menu options terdapat
B. Fungsi tools pada winhex
1. Drive cloning, drive imaging
Membuat suatu duplikasi yang bisa menghemat waktu dalam menginstall suatu dan
software lainnya untuk beberapa komputer yang sejenis atau agar memungkinkan kita
untuk memperbaiki suatu installasi yang sedang dilakukan apabila ada data yang rusak.
Pertama klik gambar cloning yang ada di toolbar seperti gambar dibawah ini.
Lalu akan muncul seperti dibawah ini.
Nah, disini banyak perintah yang harus dijelaskan.
Pada panah warna Biru,itu menunjukkan harddisk input/harddisk yang akan di
cloning.
Pada panah warna Hijau, itu menunjukkan harddisl output/tujuan cloning.
Dan pada panah warna merah, itu menunjukkan sector yang akan ditransfer. kenapa
disana dimulai dari "0"karena sector yang mau ditransfer berawal dari sector "0" akhir.
dan setelah itu kalian klik "ok" seperti pada panah warna hitam.Dan akan muncul peringatan
- peringatan dibawah ini.
Kalo muncul seperti diatas, kalian tinggal klik "ok". Karena cloning ini akan menimpa semua
isi hardisk di harddisk tujuan jadi itu sebabnya muncul peringatan seperti itu.
Dan dibawah ini adalah proses setelah perintah dilaksanakan.
Disini kita tunggu hingga proses cloning selesai butuh waktu lama menunggu ini.
dan gambar dibawah ini setelah semua selesai.
dan setelah kalian klik "ok" otomatis ke tutup winhexnya.
catatan untuk mengaktifkan harddisk kita harus restart dengan harddisk awal setelah itu akan
ada proses analisis untuk pencarian bad sectors di harddisk tujuan cloning..setelah muncul
tampilan windows.
Langsung kalian shutdown dan ubah harddisk tujuan cloning menjadi boot pertama.
2. RAM editor
Untuk menjalankan/memanipulasi program yang sedang berjalan dan dalam permainan
komputer khusus.
3. Binary, Hex ASCII, Intel Hex, and Motorola S conversion
Digunakan oleh programmer yang menggunakan (E)PROM
4. Trusted download
Dengan winhex apa yang kita download akan lebih aman dan dapat dipercaya
kebersihannya dari hal-hal yang dapat mengganggu komputer kita
5. Data recovery
Bisa digunakan pada semua file sistem dan bisa memperbaiki beberapa jenis file pada
satu waktu seperti file jpg, png, gif, tif, bmp, dwg, psd, rtf, xml, html, eml, dbx, xls/doc,
mdb, wpd, eps/ps, pdf, qdf, pwl, zip, rar, wav, avi, ram, rm, mpg, mpg, mov, asf, mid.
.
Langkah langkahnya sebagai berikut :
1. Buka WinHex Klik menu Tools -> Open Disk... Jika ada dialogbox WinHex seperti
gambar di bawah ini, klik oke saja
2. Pada dialogbox "Select Disk" yang di tampilkan seperti gambar diatas, pilih Data D
yang ingin di kembalikan data-datanya.
3. Klik tombol Ok
4. Pada gambar di bawah ini, saya akan recovery/mengembalikan semua file yang ada di
folder dengan nama Computer Introduction yang sudah di hapus dari Data D.
*:Folder atau file yang di beri tanda silang X oleh WinHex kemungkinan folder/file
tersebut sudah rusak
5. Klik kanan folder/file yang ingin di recovery tersebut kemudian klik
menu Recover/Copy...
6. Pada dialogbox "Select Target Folder" yang di tampilkan seperti di gambar bawah ini,
pilih di directory/di folder mana data akan di recovery.
7. Klik tombol Ok
8. Jika ada pesan, klik tombol Yes saja
9. Tunggu sampai Proses recovery data selesai
10. Jika proses recovery data sudah selesai, informasi file yang berhasil di recovery akan
di tampilkan. Dalam contoh satu folder dengan nama Computer Introduction tadi
dan ukuran total semua file yang di kembalikan adalah 11,5 KB (semua file berhasil
di recovery).
11.
Klik tombol Ok, SELESAI!
6. Calculator
Dalam aplikasi winhex juga terdapat kalkulator yang membatu user untuk melakukan
oprsi perhitungan
7. Data interpreter
Berfungsi sebgai penerjemah dimana tools ini akan membaca kode sumber perbaris
dan di eksekusi perbariss . jika ditemukan kesalahan dalam penulisan program maka
di baris itulah program akan di hentikan .
8. Hex converter
Untuk mengkonversi bilangan hexadesimal ke bilangan desimal , dan sebaliknya
9. Analyze file
Untuk menganalisa file dan melihat informasi informasi tentantang file seperti
statistik fada file
10. Technical details report
Untuk melihat informsi file , baik lokasi file ukuran file dan tanggal pembuatan file
11. Find hex values
Unuk mencari nilai nilai hexadesimal pada file yang telah di buka dalam win hex
12. Replace text
Mengganti text pada file melalui winhex
13. Find text
Mencari text pada file
14. Associated program
Membuka program dalam bentuk extensi file yang asli , misalnya extensi file .docx
maka akan terbuka file word
15. Floating pint value
16. Reconstruct RAID system
Berfungsi merekonstruksi file serangan
17. Modify data
Memodifikasi data menggunakan kode hexadesimal
PENGANTAR FORENSIK
TEKNOLOGI INFORMASI
APLIKASI : WINHEX
NAMA
STB
NAMA
STB
NAMA
STB
NAMA
STB
NAMA DOSEN
:
:
:
:
:
:
:
:
:
ABD MALIK HUSAIN
152154
MUH FUAD SARAH
152381
REZKI AMALIAH SM
152361
IRHAM DAMING HS
152285
ERFAN HASMIN,S.KOM,MT
STMIK
MAKASSAR
2016
A. Winhex software forensik
WinHex pada intinya adalah editor hexadecimal universal, yang paling utama adalah
sangat membantu dalam bidang computer forensics, data recovery, proses data dalam tingkat
yang rendah, dan keamanan IT. Sebuah peralatan yang semakin maju setiap harinya dan
penggunaan dalam keadaan darurat : memeriksa dan mengedit semua jenis file mengembalikan
data yang telah dihapus atau data yang telah hilang dari hard drives system file yang corrupt,
atau dari kartu memory digital camera.
Berikut adalah beberapa kelebihan dan cara kerja dari WinHex, antara lain :
1. Disk editor untuk hard disk, floppy disk, CD-ROM & DVD, ZIP, SmartMedia,
Compact Flash.
2. Dukungan untuk FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF
3. Memiliki interpretasi untuk sistem RAID dan dynamic disks
4. Berbagai macam teknik pemulihan data
5. RAM editor, menyediakan akses kepada physical RAM, dan proses–proses yang
dimiliki virtual memory
6. Penerjemah data, mengetauhi 20 jenis type data
7. Mengedit struktur data menggunakan templates (contoh : untuk memperbaiki tabel
partisi / boot sector)
8. Menyatukan dan memisahkan file, menyatukan dan membagi kejanggalan dalam
bytes/words
9. Menganalisa dan membandingkan file – file
10. Pencarian yang paling flexibel dan mengganti fungsi – fungsi
11. Disk cloning (undr DOS dengan X-Ways Replica)
12. Mengatur gambar dan mengamankannya (menurut pilihan dikecilkan ukuran filenya
atau dipisahkan menjadi dokumen – dokumen sebesar 650 MB)
13. Memprogram interface (API) dan menulis program
14. Enkripsi AES 256-bit, pengecekan total, CRC32, hashes (MD5, SHA-1)
15. Menghapus file rahasia dengan aman, membesihkan hard drive demi menjaga privacy
16. Mengimpor semua format clipboard, termasuk ASCII hex
17. Mengkonversi diantara biner, hex ASCII, Intel hex, dan Motorola S
18. Setelan karakter : ANSI ASCII, IBM ASCII, EBCDIC, (Unicode)
19. Pergantian jendela yang cepat. Mencetak. Pembangkit nomor acak
20. Mendukung file dengan ukuran yang lebih dari 4 GB. Sangat cepat. Mudah digunakan.
Pertolongan yang selalu ada setiap saat
X-Ways forensik, edisi forensik dari WinHex, adalah lingkungan computer forensik
yang kuat dan mampu dengan sejumlah fitur forensik, menerjemahkannya menjadi perangkat
analisis yang kuat : menangkap ruang yang bebas, ruang yang lemah, ruang dalam partisi, dan
teks, membuat table yang berisi petunjuk dengan detail yang lengkap dengan segala file yang
termasuk dan file yang telah dihapus dan direktori dan bahkan alur data alternative (NTFS),
file dengan penomoran yang tertahan, dan banyak lagi. Juga menyediakan sebagai penggambar
disk dalam tingkatan rendah dan peralatan cloning yang menciptakan cermin sesungguhnya
(termasuk ruang yang lemah) dan membaca sebagian besar format drive dan type media,
pendukung – pendukung drive dan file dari ukuran yang pada dasarnya tidak terbatas (bahkan
terabytes dari NTFS volumes).
X-Ways forensics dan WinHex pada dasarnya mengartikan dan menunjukan struktur
direktori pada FAT, NTFS, Ext2/3, Reiser, CDFS, dan media UDF dan file gambar. Itu
menunjukan pemulihan yang aman pada hard disk, memory card, flash disks, floppy disks,
ZIP, JAZ, CDs, DVDs, dan banyak lagi. X-Ways forensics dan WinHex menyatukan beberapa
mekanisme penyembuhan file yang otomatis dan mengizinkan pemuliha data secara manual.
WinHex memberikan kepuasan, pencarian fungsi yang sangat cepat secara simultan yang
mungkin anda butuhkan untuk mencari di seluruh media (atau data gambar), termasuk
kelemahan, untuk data yang telah dihapus, data yang disembunyikan dan banyak lagi. Melalui
akses fisik, hal ini dapat dilakukan meskipun isinya tidak terdeteksi oleh operating system,
contohnya yang disebabkan oleh sistem file yang corrupt dan tidak diketahui.
Berikut adalah tampilan dari aplikasi winhex
Di menu file terdapat
Di menu tools terdapat
Di menu options terdapat
B. Fungsi tools pada winhex
1. Drive cloning, drive imaging
Membuat suatu duplikasi yang bisa menghemat waktu dalam menginstall suatu dan
software lainnya untuk beberapa komputer yang sejenis atau agar memungkinkan kita
untuk memperbaiki suatu installasi yang sedang dilakukan apabila ada data yang rusak.
Pertama klik gambar cloning yang ada di toolbar seperti gambar dibawah ini.
Lalu akan muncul seperti dibawah ini.
Nah, disini banyak perintah yang harus dijelaskan.
Pada panah warna Biru,itu menunjukkan harddisk input/harddisk yang akan di
cloning.
Pada panah warna Hijau, itu menunjukkan harddisl output/tujuan cloning.
Dan pada panah warna merah, itu menunjukkan sector yang akan ditransfer. kenapa
disana dimulai dari "0"karena sector yang mau ditransfer berawal dari sector "0" akhir.
dan setelah itu kalian klik "ok" seperti pada panah warna hitam.Dan akan muncul peringatan
- peringatan dibawah ini.
Kalo muncul seperti diatas, kalian tinggal klik "ok". Karena cloning ini akan menimpa semua
isi hardisk di harddisk tujuan jadi itu sebabnya muncul peringatan seperti itu.
Dan dibawah ini adalah proses setelah perintah dilaksanakan.
Disini kita tunggu hingga proses cloning selesai butuh waktu lama menunggu ini.
dan gambar dibawah ini setelah semua selesai.
dan setelah kalian klik "ok" otomatis ke tutup winhexnya.
catatan untuk mengaktifkan harddisk kita harus restart dengan harddisk awal setelah itu akan
ada proses analisis untuk pencarian bad sectors di harddisk tujuan cloning..setelah muncul
tampilan windows.
Langsung kalian shutdown dan ubah harddisk tujuan cloning menjadi boot pertama.
2. RAM editor
Untuk menjalankan/memanipulasi program yang sedang berjalan dan dalam permainan
komputer khusus.
3. Binary, Hex ASCII, Intel Hex, and Motorola S conversion
Digunakan oleh programmer yang menggunakan (E)PROM
4. Trusted download
Dengan winhex apa yang kita download akan lebih aman dan dapat dipercaya
kebersihannya dari hal-hal yang dapat mengganggu komputer kita
5. Data recovery
Bisa digunakan pada semua file sistem dan bisa memperbaiki beberapa jenis file pada
satu waktu seperti file jpg, png, gif, tif, bmp, dwg, psd, rtf, xml, html, eml, dbx, xls/doc,
mdb, wpd, eps/ps, pdf, qdf, pwl, zip, rar, wav, avi, ram, rm, mpg, mpg, mov, asf, mid.
.
Langkah langkahnya sebagai berikut :
1. Buka WinHex Klik menu Tools -> Open Disk... Jika ada dialogbox WinHex seperti
gambar di bawah ini, klik oke saja
2. Pada dialogbox "Select Disk" yang di tampilkan seperti gambar diatas, pilih Data D
yang ingin di kembalikan data-datanya.
3. Klik tombol Ok
4. Pada gambar di bawah ini, saya akan recovery/mengembalikan semua file yang ada di
folder dengan nama Computer Introduction yang sudah di hapus dari Data D.
*:Folder atau file yang di beri tanda silang X oleh WinHex kemungkinan folder/file
tersebut sudah rusak
5. Klik kanan folder/file yang ingin di recovery tersebut kemudian klik
menu Recover/Copy...
6. Pada dialogbox "Select Target Folder" yang di tampilkan seperti di gambar bawah ini,
pilih di directory/di folder mana data akan di recovery.
7. Klik tombol Ok
8. Jika ada pesan, klik tombol Yes saja
9. Tunggu sampai Proses recovery data selesai
10. Jika proses recovery data sudah selesai, informasi file yang berhasil di recovery akan
di tampilkan. Dalam contoh satu folder dengan nama Computer Introduction tadi
dan ukuran total semua file yang di kembalikan adalah 11,5 KB (semua file berhasil
di recovery).
11.
Klik tombol Ok, SELESAI!
6. Calculator
Dalam aplikasi winhex juga terdapat kalkulator yang membatu user untuk melakukan
oprsi perhitungan
7. Data interpreter
Berfungsi sebgai penerjemah dimana tools ini akan membaca kode sumber perbaris
dan di eksekusi perbariss . jika ditemukan kesalahan dalam penulisan program maka
di baris itulah program akan di hentikan .
8. Hex converter
Untuk mengkonversi bilangan hexadesimal ke bilangan desimal , dan sebaliknya
9. Analyze file
Untuk menganalisa file dan melihat informasi informasi tentantang file seperti
statistik fada file
10. Technical details report
Untuk melihat informsi file , baik lokasi file ukuran file dan tanggal pembuatan file
11. Find hex values
Unuk mencari nilai nilai hexadesimal pada file yang telah di buka dalam win hex
12. Replace text
Mengganti text pada file melalui winhex
13. Find text
Mencari text pada file
14. Associated program
Membuka program dalam bentuk extensi file yang asli , misalnya extensi file .docx
maka akan terbuka file word
15. Floating pint value
16. Reconstruct RAID system
Berfungsi merekonstruksi file serangan
17. Modify data
Memodifikasi data menggunakan kode hexadesimal