MELAKUKAN IMAGING MENGGUNAKAN FTK IMAGER KOMPUTER FORENSIK


Nama                        : Sidiq Nur Widayan
NIM                           : 13142212
Judul                         : Proses Akuisisi Imaging Flashdisk dengan FTK Imager
Mata Kuliah               : Komputer Forensik 4 SKS Informatika
Kampus                    : Universitas Bina Darma Palembang
Website                    : www.binadarma.ac.id
Dosen                       : Suryayusra, M.Kom.


FTK Imager adalah sebuah tool yang digunakan untuk meng-akuisisi atau melakukan imaging suatu file, direktori, partisi atau physical disk untuk keperluan forensik. Dengan menggunakan FTK Imager, data yang diakuisisi akan terjamin keasliannya. Berikut ini akan diterangkan Tutorial Proses Akuisisi Imaging Flashdisk dengan FTK Imager.


  1. File master FTK Imager dapat di download di http://www.accessdata.com/support/product-downloads kemudian lakukan instalasi FTK Imager di komputer. Setelah melakukan instalasi, langkah selanjutnya adalah membuka FTK Imager dari start menu Windows.

  2. Halaman awal tampilan FTK Manager.
  3. Masukan flashdisk yang akan di-imaging dan pastikan flashdisk tersebut terdeteksi oleh komputer.
  4. Pada aplikasi FTK Imager, klik tombol Add Evidence Item. Atau bisa juga melalui menu FILE kemudian Add Evidence Item.
  5. Jenis Disk yang akan diimaging, karena kita akan melakukan imaging Flashdisk maka pilih Physical Drive.
  6. Drive mana yang akan di-imaging, pilih PHYSICAL DRIVE 1 - Sanddisk Cruzer Blade atau pilih drive Flashdisknya.
  7. Klik Finish.
  8. Hasil memilih drive yang akan di-imaging.
  9. Kemudian Klik File kemudian pilih Create Disk Image.
  10. Sumber Drive yang hendak di-imaging. Pilih Physical Drive.
  11. Pilih lagi PHYSICAL DRIVE 1 - Sanddisk Cruzer Blade atau pilih drive Flashdisknya.
  12. Klik Finish.
  13. Menentukan tempat penyimpanan hasil Imaging. Klik Add button.
  14. Memilih image file type. Pilih Raw (dd)
  15. Mengisi data barang bukti. Isikan seperti gambar berikut. Kemudian pilih next.
  16. Menentukan folder penyimpanan image. Klik Browse button.
  17. Pilih Folder Penyimpanan, misalnya di D:\FORENSIK SIDIQ NUR WIDAYAN 13142212.
  18. Menentukan nama file image-nya. Misal FTK IMAGER. Kemudian pilih Finish.
  19. Klik tombol Start untuk memulai proses Imaging.
  20. Proses Imaging Flashdisk sedang berjalan.
  21. Proses Verifying, sebentar lagi proses Imaging akan selesai dilakukan.
  22. Hasil setelah proses imaging dilakukan. Pastikan Computed Hash dan Report Hash pada MD5 Hash dan SHA1 Hash bernilai match.
  23. Proses Imaging sudah selesai. Klik Image Summary button untuk melihat Summary Report dari proses Imaging.
  24. Isi dari Image Summary.
  25. Hasil dari Imaging dapat kita lihat di Folder Penyimpanan tadi. Buka Explorer kemudian buka D:\FORENSIK SIDIQ NUR WIDAYAN 13142212 atau dimanapun lokasi penyimpanan hasil imaging tadi. Hasilnya adalah sebagai berikut.
  26. Di Folder tersebut terdapat file txt dengan judul FTK IMAGER.001.txt yang isinya sama dengan Image Summary report tadi.
  27. Sampai di sini proses Imaging telah selesai dilakukan dan proses forensik akan dilanjutkan ke tahap berikutnya. Sekian dan terima kasih.


6 comments:

  1. Kalo yang di imaging itu hp bisa gak sih ya?

    ReplyDelete
    Replies
    1. Bisa banget, setahu saya menggunakan Oxygen untuk imaging smartphone.

      Delete
  2. kalo handphone terkunci tidak bisa dibuka lalu direstart ulang ala tetap bisa imaging hp tersebut?

    ReplyDelete
    Replies
    1. Setahu saya, ada beberapa aplikasi yang bisa imaging HP meskipun terlock salah satunya Emososft
      berikut link rujukannya.
      https://blog.elcomsoft.com/2019/12/bfu-extraction-forensic-analysis-of-locked-and-disabled-iphones/

      Delete
  3. Terima kasih telah membagi ilmu pengetahuan yang bermanfaat, saya bangga :)

    ReplyDelete