Disk Forensik

Disk Forensik

Dita HerawatiIka Sulitiowati

Masrianna HarahapMerta Eka Ratna SariVierdhani K. Ningrum

Pendahuluan

Komputer forensik dispesifikasi menjadi beberapa bagian, diantaranya :

Disk Forensik

System Forensik

Network Forensik

Internet Forensik

Disk Forensik

• Merupakan bagian dari komputer forensik yang telah memiliki banyak perkembangan, terutama melibatkan berbagai bentuk media penyimpanan.

• Sudah terdokumentasi dengan baik, sehingga beberapa profesional di bidang IT dapat menyelesaikan masalah ini.

Pekerjaan di Bidang Disk Forensik

• Mengubah partisi harddisk agar data tidak mudah dilihat oleh orang lain.

• Melacak kapan sebuah data dihapus dan mendapatkan kembali file-file yang sudah dihapus oleh pengguna sebelumnya yang merupakan pelaku kejahatan tersebut.

• Memodifikasi ataupun dapat mengembalikan password yang hilang, data yang hilang dan sebagainya.

Hal-Hal yang Dapat Dilakukan

• Me-recover file-file yang terhapus.• Mendapatkan password dan kunci cryptographic.• Menganalisa akses file, perihal memodifikasi dan

menciptakan file.• Menganalisa dan memanfaatkan system logs dan log

software aplikasi (misalnya: monitoring akses file di jaringan atau penggunaan software aplikas dan utility). Dengan demikian aktivitas pengguna dapat dilacak.

• Mengenal Metadata pada dokumen.

File Carving

• Teknik yang ampuh untuk memulihkan file dan fragmen dari file saat entri direktori yang korup atau hilang, yang mungkin terjadi dengan file lama yang telah dihapus atau ketika melakukan analisis pada media yang rusak.

• Seperti, merecovery file dari file system yang informasi partisinya sudah rusak atau volumenya sebagian telah di reformat.

Tools File Carving

• Multimedia File Carver• CnW Recovery• DataLifter® - File Extractor Pro• NFI Defraser• Simple Carver Suite• Foremost• Scalpel• EnCase• CarvFs• PhotoRescue, dll

File Sistem

• Metode untuk menyimpan dan mengatur file-file dan data yang tersimpan di dalamnya untuk membuatnya mudah ditemukan dan diakses.

• Dapat menggunakan media penyimpan data seperti HardDisk atau CD Rom.

• Melibatkan perawatan lokasi fisik file, juga memberikan akses ke data pada file server dengan berlaku sebagai klien untuk protokol jaringan (mis. NFS atau SMB klien).

• File sistem merupakan database khusus untuk penyimpanan, pengelolaan, manipulasi dan pengambilan data.

• Menggunakan media penyimpan mendasar yang menawarkan akses ke suatu array dengan blok ukuran tertentu yang dinamakan sector, umumnya dengan ukuran pangkat 2 (512 bytes atau 1,2, atau 4 KiB).

• Software File Sistem bertugas menata sektor-sektor tersebut menjadi file dan direktori, serta mengatur sektor mana milik file mana dan sektor mana yang belum terpakai.

• Kebanyakan file sistem mengalamatkan data dalam unit dengan ukuran tertentu yang disebut cluster atau blok yang mengandung sejumlah disk sector (biasanya antara 1-64).

• Cluster atau blok ini adalah space disk terkecil yang dapat dialokasikan untuk menyimpan file.

Aspek-Aspek File Sistem

Nama File

Metadata

File Sistem Hirarkis

Fasilitas

Keamanan Akses

Tipe-Tipe File Sistem

File System Disk File System Flash File System Database File System Transaksional File System Jaringan File System untuk Tujuan khusus File System Journaling

File Sistem yang Pernah di Kembangkan

FAT = File system pada OS Windows NTFS= File system standar untuk windows NT ext2 = File system untuk kernel Linux ext3 = File system journaling yang umum digunakan di Linux

File system and Sistem Operasi

1. File system flat 2. File system dalam platform Sistem Operasi Unix-

like3. File system dalam platform Linux 4. File system dalam platform Microsoft Windows 5. Proses pengambilan data

Metadata

• Metadata adalah informasi terstruktur yang mendeskripsikan, menjelaskan, menemukan, atau setidaknya membuat menjadikan suatu informasi mudah untuk ditemukan kembali, digunakan, atau dikelola.

• Metadata sering disebut sebagai data tentang data atau informasi tentang informasi.

• Metadata mengandung informasi mengenai isi dari suatu data yang dipakai untuk keperluan manajemen file/data itu nantinya dalam suatu basis data.

Fungsi Metadata

• Membuat sumber daya bisa ditemukan dengan menggunakan kriteria yang relevan.

• Mengidentifikasi sumberdaya.• Mengelompokkan sumberdaya yang serupa.• Membedakan sumberdaya yang tak miliki

kesamaan.• Memberikan informasi lokasi.

Jenis Metadata

• Metadata deskriptif menggambarkan suatu sumberdaya dalam maksud seperti penemuan dan identifikasi.

• Metadata struktural menunjukkan bagaimana kumpulan obyek disusun secara bersama-sama menjadi satu.

• Metadata administratif menyediakan informasi untuk membantu mengelola sumberdaya.

Diskcopy

• Merupakan tool forensik dengan dasar program MS-DOS yang dipergunakan oleh ahli forensik agar dapat bekerja dengan baik dan tidak mengubah data.

• Juga merupakan Tool kit yang memungkinkan untuk mengumpulkan dan analisis data.

• Diperlukan untuk melakukan eksplorasi suatu media dan menemukan data yang relevan.

• Dapat melihat dan mengelola semua bukti pada hardisk.

Winhex

• Membantu dalam bidang computer forensics, data recovery, proses data dalam tingkat yang rendah, dan keamanan IT.

• Memeriksa dan mengedit semua jenis file mengembalikan data yang telah dihapus atau data yang telah hilang dari hard drives system file yang corrupt, atau dari kartu memory digital camera.

kelebihan dan cara kerja WinHex

• Disk editor untuk hard disk, floppy disk, CD-ROM & DVD, ZIP, Smart Media, Compact Flash.

• Dukungan untuk FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF

• Memiliki interpretasi untuk sistem RAID dan dynamic disks• Berbagai macam teknik pemulihan data• RAM editor, menyediakan akses kepada physical RAM, dan

proses–proses yang dimiliki virtual memory• Penerjemah data, mengetahui 20 jenis type data

• Mengedit struktur data menggunakan templates (contoh : untuk memperbaiki tabel partisi / boot sector)

• Menyatukan dan memisahkan file, menyatukan dan membagi kejanggalan dalam bytes/words

• Menganalisa dan membandingkan file – file• Pencarian yang paling flexibel dan mengganti fungsi – fungsi• Disk cloning (undr DOS dengan X-Ways Replica)• Mengatur gambar dan mengamankannya (menurut pilihan

dikecilkan ukuran filenya atau dipisahkan menjadi dokumen – dokumen sebesar 650 MB)

• Memprogram interface (API) dan menulis program

• Enkripsi AES 256-bit, pengecekan total, CRC32, hashes (MD5, SHA-1)

• Menghapus file rahasia dengan aman, membesihkan hard drive demi menjaga privacy

• Mengimpor semua format clipboard, termasuk ASCII hex• Mengkonversi diantara biner, hex ASCII, Intel hex, dan Motorola

S• Setelan karakter : ANSI ASCII, IBM ASCII, EBCDIC, (Unicode)• Pergantian jendela yang cepat. Mencetak. Pembangkit nomor

acak• Mendukung file dengan ukuran yang lebih dari 4 GB. Sangat

cepat. Mudah digunakan. Pertolongan yang selalu ada setiap saat

Sumber

• http://cewexniez.blogspot.com/2011/10/komputer-forensik.html , Tanggal Akses 16 Oktober 2012.

• http://sleepysilvi.blogspot.com/2011/10/disk-forensik-bagian-1.html, Tanggal Akses 16 Oktober 2012.

• http://dagdigdugweew.blogspot.com/2011/10/disk-forensik-bag2.html , Tanggal Akses 16 Oktober 2012.

• http://firdadoang.blogspot.com/2011/10/disk-forensik-bagian-3.html , Tanggal Akses 16 Oktober 2012.

• http://www.forensicswiki.org/wiki/Tools:Data_Recovery, Tanggal Akses 18 Oktober 2012.