Akuisisi Bukti Digital

 


Apa itu akuisisi dalam forensik digital?

Akuisisi data dalam forensik digital mencakup semua prosedur yang terlibat dalam pengumpulan bukti digital termasuk kloning dan penyalinan bukti dari sumber elektronik apa pun. Ini melibatkan pembuatan gambar forensik dari perangkat digital termasuk CD ROM, hard drive, hard drive yang dapat dilepas, smartphone, thumb drive, konsol game, server, dan teknologi komputer lainnya yang dapat menyimpan data elektronik.

Dalam investigasi forensik digital, akuisisi data mungkin merupakan tahap yang paling kritis dan melibatkan rencana yang menuntut, menyeluruh, dan dibuat dengan baik untuk memperoleh bukti digital. Informasi menyeluruh harus disimpan dan dipelihara, serta semua ketentuan perangkat lunak dan perangkat keras, media komputer yang digunakan selama proses penyelidikan, dan bukti forensik sedang dipertimbangkan.

Cara pengumpulan bukti forensik digital sangat penting. Bukti di bidang ini mudah berubah dan rapuh. Perlu dicatat bahwa karena penanganan yang tidak tepat, penyelidikan dapat terganggu. Dengan kata lain, perolehan, penyimpanan, transmisi, dan pelestarian bukti memerlukan prosedur yang tepat.


Metode akuisisi data

Ada berbagai jenis metode akuisisi data termasuk file disk-ke-disk logis, salinan disk-ke-disk, salinan data jarang dari file atau folder, dan file disk-ke-gambar. Ada juga pendekatan berbeda yang digunakan untuk akuisisi data. Ini akan tergantung pada jenis perangkat digital yang Anda gunakan. Misalnya, pendekatan yang akan Anda gunakan untuk mengambil bukti dari smartphone akan berbeda dari teknik yang diperlukan untuk memperoleh bukti digital dari hard drive komputer.


Akuisisi Bukti Digital pada SD Card Menggunakan FTK Imager & Autopsy

Pada suatu skenario proses menghilangkan barang bukti yang dilakukan oleh pelaku tindak kejahatan adalah sebagai berikut:

1. Pelaku melakukan tindak kejahatan cybercrime

2. Pelaku menghapus, memformat, wipe data media penyimpanan

3. Penyidik melakukan investigasi TKP

4. Penyidik menemukan Storage SD Card

5. Dilakukan Proses Forensik Terhadap Storage SD Card

6. Laporan Hasil Forensik

Tools forensic yang dipakai dalam penelitian ini yaitu FTK Imager & Autopsy menjadi tools recovery data. Access data FTK Imager adalah suatu software yang tak jarang dipakai untuk melakukan analisa pemulihan data secara forensic. Pemulihan data memakai FTK Imager ini dilakukan menggunakan melakukan mounting dalam SD Card yang dipakai buat melakukan penghapusan arsip buat kemudian akan dianalisa. Sedangkan Autopsy adalah software yang relatif baik dalam melakukan pemulihan data yang telah terhapus.


Seperti yang dapat dilihat pada gambar diatas bahwa SD Card pelaku sudah dilakukan penghapusan data. Proses pertama yang dilakukan adalah melukukan proses acquisition yaitu dengan melalukan proses image dengan menggunakan FTK Imager. Proses ini dilakukan untuk mengakuisisi data atau pun file yang berada pada barang bukti yang sesuai dengan gambaran skenario yaitu pada SD Card. Proses dilakukan dengan menghubungkan SD Card pada laptop menggunakan Card Reader, setelah itu menjalankan tools FTK Imager dan memulai proses image data.

Proses Imaging Data





Proses image data dengan FTK Imager pada SD Card hanya mendapatkan beberapa file residu dari file yang pernah tersimpan di dalam SD Card. Hasil dari proses image file pada SD Card dapat dilihat pada berikut ini:




Langkah selanjutnya adalah membuat file image dari bukti digital untuk dilakukan proses akuisisi menggunakan program Autopsy.







Proses kedua yang dilakukan adalah proses Examination, tahap examination ini bertujuan untuk mengungkap dan melakukan analisis terhadap hasil dari tahap acquisition untuk memperoleh data. Proses dilakukan dengan mencari data yang tersembunyi atau dihapus pada SD Card. Setelah itu melakukan dokumentasi terhadap file yang telah ditemukan.











Proses Examination data dengan Tools Autopsy pada SD Card didapatkan berbagai jenis file, diantaranya yaitu PDF, PNG, MP4, Doc, Zip, dan metadata file yang pernah tersimpan di dalam SD Card. Hasil Examination menggunakan Tools Autopsy pada SD Card dapat dilihat pada berikut ini:



Proses selanjutnya yaitu menganalisa bukti-bukti yang telah ditemukan pada SD Card. Jenis File barang bukti yang telah ditemukan berupa 876 banyaknya file. Barang bukti yang ditemukan pada SD Card yang menggunakan FTK Imager dan Autopsy yaitu 876 file berupa file PDF, PNG, MP4, Doc, dan Zip. Bukti yang didapatkan merupakan file-file pribadi dari pelaku kejahatan sehingga bukti tersebut bisa digunakan untuk melakukan identifikasi pelaku kejahatan.

Kesimpulan

Berdasarkan hasil praktik yang dilakukan, hasil yang didapatkan dari proses akuisisi barang bukti pada SD Card sangat dipengaruhi oleh proses penghapusan data yang diterapkan serta besarnya size dari bukti tersebut. Barang bukti pada SD Card dapat ditemukan tergantung pada cara menghapus data yang berada pada SD Card tersebut. Hasil akuisisi barang bukti yang ditemukan pada SD Card yang menggunakan Tools FTK Imager dan Autopsy yaitu berupa file PDF, PNG, MP4, Doc, Zip, dan metadata file. Dan file yang didapatkan dari proses akuisisi bisa digunakan untuk melakukan identifikasi pelaku kejahatan karena bisa saja file-file tersebut terdapat data-data pribadi pelaku kejahatan.

Referensi

Digital Forensik Workshop - FTK IMAGER & SLUTH AUTOPSY

Digital Evidence Acquisition and Preservation | Primeau Forensics

How to Handle Data Acquisition in Digital Forensics | EC-Council (eccouncil.org)

How to handle data acquisition in digital forensics - Court Search International

Comments

Post a Comment

Popular posts from this blog

Referensi Jurnal Project

     Pada kesempatan kali ini penulis ingin membagikan Literature Review tentang Network Forensics yang akan digunakan sebagai referensi untuk tugas akhir kegiatan Magang Merdeka Cybersecurity Analyst dengan mitra Kementerian Komunikasi dan Informatika. Berikut adalah literature reviewnya: No Judul Paper Utama Metode Penelitian Kesimpulan 1 ANALISIS SERANGAN ROUTER DENGAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) DAN IMPLIKASINYA PADA INDEKS KEAMANAN INFORMASI Citra Arfanudin, Bambang Sugiantoro, Yudi Prayudi Security Information And Event Management (SIEM) Penggunaan SIEM di Dinas Komunikasi dan Informatka Kota Tegal meningkatkan kemampuan Monitoring dan Audit semua aset di Lingkunagn Dinas Komunikasi dan Informatika Kota Tegal. 2 NETWORK FORENSICS UNTUK MENDETEKSI SERANGAN FLOODING PADA PERANGKAT INTERNET OF THINGS (IoT) RANDI RIZAL
Read more

Analisa Anatomi Serangan IoT

Image
  Konsep "internet of things" (IoT) mengacu pada integrasi teknologi seperti sensor dan perangkat lunak ke dalam objek fisik dengan tujuan memungkinkan komunikasi, koneksi, dan pertukaran data antara objek tersebut dan perangkat lain yang terhubung. Internet of things (IoT) adalah salah satu teknologi paling serbaguna yang ada saat ini. Keberadaan internet di mana-mana, peningkatan kapasitas koneksi jaringan, dan keragaman perangkat yang terhubung membuat IoT dapat diskalakan dan mudah beradaptasi. Produksi makanan, manufaktur, keuangan, perawatan kesehatan, dan energi hanyalah beberapa industri yang telah direvolusi oleh IoT   khususnya melalui perluasannya, industrial internet of things (IIoT). Pada saat yang sama, itu juga mengarah pada realisasi smart home, building, dan city. Anatomi perangkat IoT Untuk memahami apa yang membuat perangkat IoT rentan terhadap serangan, ada baiknya melihat secara mendetail apa yang terjadi di baliknya. Perangkat IoT adalah perangkat tuju
Read more