Proses Imaging menggunakan FTK Imager - Digital Forensic

     Dalam dunia forensik, integritas atau keaslian dari barang bukti merupakan hal yang sangat penting. Perubahan pada barang bukti dapat membuat barang bukti tersebut menjadi tidak valid atau rusak.

    Barang bukti digital yang ditemukan tidak dapat diolah atau di investigasi secara langsung, melainkan harus di duplikasi untuk menjaga barang bukti digital yang asli masih bersih dalam campur tangan ataupun perubahan.

    Oleh sebaab itu dilakukannya proses duplikasi barang bukti digital (Akuisisi) dengan menggunakan prosedur yang sesuai standar dan dilakukan oleh pihak yang memiliki wewenang dalam mengolah data barang bukti tersebut.

    Proses duplikasi ini dilakukan dengan metode atau langkah-langkah yang sesuai. Duplikasi ini tidak hanya mengcopy biasa, tetapi dilakukan dengan proses imaging sehingga meta data dari duplikat barang bukti digital tetap sama persis seperti aslinya (Perfetc Copy).

    Ada banyak softwere yang digunakan dalam melakukan Akuisisi barang bukti digital, mulai dari yang gratisan sampai yang berbayar.

    Pada kesempatan kali ini saya akan menggunakan softwere FTK Imager untuk mencoba melakukan proses akuisisi barang bukti berupa flashdisk yang berisikan data.

    FTK Imager adalah sebuah tools untuk melakukan preview dan pembuatan image yang dapat kita gunakan untuk melakukan pengujian barang bukti digital. FTK imager juga dapat melakukan perfect copy (image forensik) tanpa merubah data atau metadata dari bukti aslinya.

Cara membuat Image dengan menggunakan FTK Imager adalah sebagai Berikut:

1. Download dan Install FTK Imager Pada Komputer,

2. Setelah selesai install, Buka Softwere FTK Imager.

3. Setelah softwere terbuka, klik File > Create Disk Image.

 

 

4. Pilih Source atau sumber data


 5. Klik Next, kemudian pilih sumber data, pada kali ini saya menggunakan flashdisk sebagai sumber     data > Finish.


 

 6. Selanjutnya pilih Destination atau target penyimpanan hasil imaging dengan cara klik Add,  pilih     type file imaging kemudian Next.

 


 7. Masukkan detail dari drive yang akan dibuat imagenya, Klik Next.

 


 8. Pilih nama image dan lokasi image yang akan dibuat.


9. Klik Finish, setelah semua proses selesai klik Start Untuk Memulai Proses Imaging.

 


 10. Setelah Proses Imaging selesai, file imaging akan muncul pada folder destinasi.

    


 


 

 Berikut merupakan cara Mounting Image bukti digital dari image yang telah di buat.

1. Klik File > Add Evidence Item


 2. Pilih Image yang akan di-Mount.


 3. Cari Lokasi File tersebut

4. setelah di-Mount akan terlihat ada berapa jumlah partisi dan semua file didalamnya bisa di analisa.


5. pilih file yang akan dianalisa kemudian Klik Kanan Mouse > Export Files.


6. Pilih Destinasi file yang akan di-Export


 

7. Silahkan cek Folder Destinasi. Perfect Copy Berhasil, metadata dari file yang akan di analisa masih sesuai dengan data asli.


Jika masih bingung, silahkan nonton video tutorial Proses Imaging Menggunakan FTK Imager Berikut ini:

link Youtube: https://youtu.be/mURCgl1I4xI

 

 

 

 

 

 

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian Akuisisi Atau Proses Imaging

       Akuisisi merupakan proses pengelolahan barang bukti digital yang terkait dengan media penyimpanan separti haddisk, flashdisk, CD dan lain-lain. Proses akuisisi atau imaging merupakan proses yang sangat penting dalam tahapan proses analisa forensik.      Proses akuisisi adalah proses untuk memperoleh informasi atau data dari suatu fenomena fisis untuk kemudian di olah oleh komputer.      Suatu barang bukti digital tidak boleh di olah secara langsung, melainkan harus dilakukannya proses duplikat (akuisisi/imaging) dengan prosedur tertentu. Proses ini dilakukan tanpa merusak ataupun mengubah informasi asli. Oleh karena itu dilakukannya proses akuisisi atau imaging.        Proses akuisisi /imaging barang bukti digital dilakukan dengan meng-Duplikat semua sektor, seperti jumlah data, sektor penyimpanan, sistem penyimpanan yang di gunakan dan lain-lain. Proses akuisis ini men-Duplikat seluruhnya dengan metode...
Baca selengkapnya

Perbedaan Multimedia Forensic dengan Komputer Forensic

     Hai sobat Forensik. Pada artikel kali ini saya akan memberikan sedikit gambaran serta penjelasan singkat mengenai perbedaan antara Multimedia Foresik dengan Komputer Forensik. Yuk... simak penjelasan singkat berikut.          Multimedia forensik dapat didefinisikan sebagai ilmu yang mencoba menganalisa, dengan hanya menganalisa beberapa aset digital tertentu, untuk memberikan penilaian atas konten tersebut dan mengekstrak informasi yang dapat berguna dan dapat mendukung penyelidikan terkait dengan scene/ kejadiaan yang direseprentasikan oleh dokumen digital tersebut.      Sedangkan komputer forensik adalah teknik untuk melakukan penyelidikan atau investigasi beserta analisis untuk mengumpulkan dan memberikan bukti-bukti berupa data yang berada disebuah komputer dalam relevansinya dengan persoalan hukum yang tengah diselidiki.      Secara teknis multimedia forensik dan komputer forensik ialah sama. Keduanya me...
Baca selengkapnya