Alat Digital Forensik Open Source

Open source digital forensik tools merupakan suatu alat berupa software yang berbasis open source untuk
membantu para ahli forensik maupun penggunanya untuk menemukan bukti kejahatan dimana bukti
kejahatan tersebut dianalisis dengan menggunakan teknologi. Yang dimaksud dengan berbasis open
source adalah software ini dapat diperoleh dengan mengunduhnya via internet, karena kode sumber telah
tersedia dan tersebar di internet sehingga kita dapat memperoleh program ini dengan gratis tanpa harus
membayar lisensinya.
Open source digital forensik tools didukung dengan 3 tahapan yang membantu software ini untuk
mencapai hasil yang maksimal, akurat, dan terpercaya yaitu sebagai berikut :

1. ahap akuisisi
Dalam tahap ini kegiatan yang dilakukan adalah mengumpulkan bukti-bukti yang terkait dengan tindak
kriminal tersebut, lalu mengubah bukti-bukti yang terkait menjadi sebuah data digital.
Contoh : mengambil foto dari TKP ( Tempat Kejadian Perkara), mengambil sampel darah, mengambil
sidik jari, dan lain – lain.

2. Tahap analisis
Tahap ini menganalisis data – data yang sudah berupa data digital. Dalam tahap ini, analisis dilakukan
dengan teliti agar mendapatkan hasil yang akurat. Bukti – bukti yang dikumpulkan dalam bukti digital
dikategorikan menjadi 3, yaitu :
1. Bukti menuduh
Bukti yang dapat mendukung bahwa tuduhan yang diajukan pada tersangka adalah benar.

2. Bukti membebaskan
Bukti yang sifatnya kontra / bertolak belakang dengan tuduhan yang diajukan. Bukti ini mempunyai
kekuatan untuk dapat membebaskan tersangka dari tuduhan yang diajukan.

3. Bukti perusakan
Bukti ini digunakan apabila ada perusakan sistem yang bertujuan untuk menghindari identifikasi. Bukti
ini tidak berhubungan dengan teori yang ada.

3. Tahap presentasi
Tahap ini merupakan puncak dari kegiatan dari software ini. Dalam tahap ini, kegitan yang dilakukan
adalah menyajikan hasil yang diperoleh dari kedua tahap sebelumnya untuk membantu proses pengadilan,
sehingga dapat menemukan titik temu dimana kejahatan akan terungkap.

Software ini mementingkan bukti yang terkumpul. Oleh karena itu, bukti – bukti yang dibutuhkan dan
disajikan dalam sebuah pengadilan haruslah dan dapat dipercaya. Karena bukti – bukti tersebut sangat
berpengaruh terhadap keputusan yang diambil dan hukuman yang dijatuhkan pada tersangka, walaupun
kehandalan dan keputusan bukti yang diambil merupakan keputusan hakim. Dalam software ini,
keabsahan bukti dikategorikan menjadi empat kategori umum yang digunakan sebagai pedoman ketika
menilai prosedur. Emapat ketegori umum tersebut meliputi :
1. Pengujian : dapat dan sudahkah prosedur tersebut diuji?
2. Error rate : apakah diketahui ada tingkat kesalahan dalam prosedur tersebut?

3. Publikasi : apakah prosedur sudah dipublikasi dan direview ulang?

4. Penerimaan : apakah prosedur dapat diterima secara umum di dalam masyarakat?

Open source digital forensik ini sangat diperlukan untuk memberantas cyber crime serta kejahatan lainnya
yang menggunakan teknologi untuk melakukannya.

APLIKASI AUTOPSY

Autopsy adalah sebuah antarmuka grafis untuk tool-tool didalam sleuth kit, yang memudahkan
pengguna dalam melakukan investigasi. Mereka dapat menganalisis disk dan file system
windows dan unix (NTFS, FAT, UFS1/2, EXT2/3). Autopsy menyediakan fungsi manajemen
kasus, integritas gambar, pencarian kata kunci, dan operasi lainnya. Autopsy menggunakan perl
untuk menjalankan program-program sleuth kit dan mengubah hasilnya ke HTML, oleh karena
itu pengguna autopsy membutuhkan web client untuk mengakses fungsi-fungsinya.

Autopsy sebenarnya adalah sebuah mini web server dengan script CGI berbasis perl. Autopsy
menggunakan perl untuk menjalankan program-program sleuthkit dan mengubah hasilnya ke
HTML. Oleh karena itu pengguna autopsy membutuhkan web client untuk mengakses fungsi-
fungsi autopsy. Selain sebagai user interface sleuthkit, autopsy menyediakan fungsi-fungsi
administratif tambahan. Beberapa fungsi tersebut adalah logging (mencatat tindakan/perintah
sleuthkit yang telah di jalankan), notes (mencatat keterangan tambahan yang di peroleh
penyelidik), dan report (mencatat hasil analisa).

Sleuth kit dan autopsy memeliki banyak keunggulan, di antaranya adalah kemampuan untuk
proses analisis dari berbagai jenis file system yang berbeda. Selain itu, karena merupakan sebuah
tool open source, keduanya dapat dikembangkan sesuai dengan kebutuhan masing-masing
pengguna. Tiap host harus menggunakan port terpisah. Autopsy menggunakan cookies untuk
memvalidasi hal ini.

Autopsy adalah platform forensik digital dan antarmuka grafis untuk the sleuthkit dan alat-alat
forensik digital lainnya. Hal ini digunakan oleh penegak hukum, militer, dan pemeriksa
perusahaan untuk menyelidiki apa yang terjadi pada komputer.

LANGKAH-LANGKAH INSTALASI AUTOPSY

1. Klik autopsy kemudian akan muncul seperti gambar dibawah ini, klik next

2. Kemudian akan muncul lagi gambar seperti gambar di bawah ini,pilih penyimpanan yang
anda inginkan kemudian klik next
3. Jika sudah muncul gambar atau tampilan seperti ini klik instal

4. Kemudian akan terinstal seperti tampilan dibawah ini

5. Instalasi sedang berlansung

6. Jika muncul tampilan seperti dibawa ini klik finish, instalasi autopsy telah selesai
7. Jika ingin membuka aplikasi autopsy yang telah di instal maka klik dua kali autopsy
atau klik kanan kemudian open, maka muncul tampilan seperti ini

8. Tunggu beberapa saat sampai tampilan muncul seperti di bawah ini. Jika ingin membuat
kasus baru maka pilih create new case

9. Kemudian muncullah tampilan seperti ini, maka buatlah kasus baru yang anda inginkan.
A. PENJELASAN SETIAP FITUR
1. Fitur Pertama Yaiut “Data Sources” Pada Fitur Ini Kita Dapat Melihat Semua File
Maupun Folder Pada Drive Yang Kita Akan Analisis

2. Fitur Kedua Adalah “View” Yaitu Untuk Menampilkan Tipe File,File Yang Telah Di
Hapus Dan Ukuran Dari File Tersebut. Pada Fitur View Ada 2 Yaitu “By Extention Dan
By Mime Type”
a. Tampilan “ By Extention ”
b. “By Extention Image ” Yaitu Menampilkan Semua File Image Atau Gambar Pada
Data Atau Drive Yang Akan Di Analisis

c. “By Extention Video “ Yaitu Menampilkan Semua File Video Pada Data Atau Drive
Yang Akan Dianalisis .

d. “ By Extention Audio “ Yaitu Menampilkan Semua File Audio Pada Data

Atau Drive Yang Akan Di Analisis .
e. “ By Extention Archives “ Yaitu Menamp[Ilkan Semua File Arsip Pada Data Atau
Drive Yang Akan Di Analisis .

f. “ By Extention Document “ Yaitu Menampilkan Semua File Dokumen <

Html,Office,Pdf,File Txt,File Rtf> Pada Data Atau Drive Yang Akan Di Analsis
3. Tampilan By Mime Type
a. “By Mime Type Aplication “ Yaitu Menampilkan Semua Aplikasi Pada Drive Atau
Data Yang Akan Di Analisis Dengan Bentuk Folder .

b. By Mime Type Audio “ , Yaitu Menampilkan Semua File Audio Pada Drive Atau Data
Yang Akan Di Analisis .

c. “ By Mime Type Image “ , Yaitu Menampilkan Semua File Gambar Pda Drive Atau
Data Yang Akan Di Analisis , Tetapi Dalam Bentuk Folder .
d. “ By Mime Type Text “ , Yaitu Menampilkan File-File Text Berupa File Log,Xml,Dll

e. “ By Mime Type Videos “ , Yaitu Menampilkan Semua File Video Dalam Bentuk
Folder .
f. Pada Fitur View Juga Terdapat Fitur “Deleted File” , Yaitu Menampilkan Semua Data
Atau File Yang Telah Dihapus Sebelumnya , Ada Dua Opsi Yaitu “ File System Dan
All”.

g. File System , Yaitu Menampilkan Apa Apa Saja File Atau Data Yang Telah Di Hapus
Pada Directory System Atau File System.
 h. All , Yaitu Menampilkan Semua Data Yang Telah Di Hapus Tanpa Trerkecuali .

4. Pada Fitur “ View “ Juga Terdapat Fitur File Size , Yaitu Menbampilkan Sesuai Dengan
Ukuran File Yang Akan Di Cari / Di Analisis .

a. Mb 50 – 200 Mb , Yaitu Menampilkan File Dengan Ukuran 50mb – 200mb

b. Mb 200 – 1 Gb , Yaitu Menampilkan File Dengan Ukuran 200 Mb – 1 Gb .

 c. 1 Gb - 0 , Yaitu Menampilkan Semua File Diatas 1gb .

5. Fitur Ke lima Yaitu “Result” Yaity Menampilkan Extarctin Conten , Keyword Hits , Hashset
Hits , Email , Konten Menarik Serta Akun Pada Directory Yand Di Analis

a. Extractin Conten , Yaitu Meanmpilkan File Exif Metadata .

 b. Keyword Hits , Yaitu Menampilkan Kata Kunci Menarik Atau Yang Sering Di
Gunakan Pada File , Termasuk Email Adress .

d. Hashset Hits , Yaitu Meanmpilkan Hashset Terpopuler Seperti Email Message ,

Interesting Item , Dan Akun.

6. Selanjutnya Pada Tab “Add Data Source” , Berfungsi Menambahkan Data Atau Analisis
Baru Entah Itu Berupa Local Disk, Disk Image, File Log, Maupun Unallocated Image File.
7. Selanjutnya Pada Tab “View Images And Video”, Yaitu Menampilkan Secara Langsung
File Gambar Dan Video Yang Ada Pada Data Yang Akan Di Analisis

8. Selanjutnya Pada Tab “Timeline” , Yaitu Analisis Garis Waktu Yang Berguna Untuk
Berbagai Jenis Investigasi Dan Sering Di Gunakan Untuk Menjawab Pertanyaan Tentang
Kapan Computer Di Gunakan Atau Kejadian Apa Yang Terjadi Sebelum Atau Sesudah
Peristiwa Tertentu

9. Selanjutnya Pada “General Report” Akan Menampilkan Laporan Umum Seperti File Html,
Fille Excel, File Text, Penambahan Hashset, Google Eart, Stik, Tsk, Body File.
10. Selanjutnya Pada “Close Case” , Yaitu Menutup Atau Keluar Dari Kasus