Akuisisi Digital Forensik Dengan FTK Imager

 

    Akuisisi merupakan proses untuk membuat salinan barang bukti digital dan mendokumentasikan metodologi yang digunakan serta aktifitas yang dilakukan. Digital forensik merupakan salah satu cara menemukan suatu bukti digital.

    Teori dasar di Akuisisi Digital Forensik adalah dimana Investigasi merupakan sebuah proses hipotesis yang akan diuji dengan pertanyaan yang akan diberikan di pengadilan dan Imaging adalah proses dimana menggandakan barang bukti seperti hardisk, flashdisk dan lain-lain. sedangkan untuk metode akuisi data adalah disk-to-disk copy, disk-to-image file, logical disk-to-disk file, file/folder yang jarang diakses.

    Peralatan dan software yang digunakan pada proses akuisis data adalah :

1. Laptop

2. Flashdisk 32GB yang sudah ada file

3. Software FTK Manager

    Langkah-Langkah Proses Imaging menggunakan FTK Manager

1. Buka Aplikasi FTK Manager > File > Add Evidence Item

2. Pilih Physcal Drive lalu klik Next

3. Pada bagian Source Drive Selection pilih Flashdisk yang akan kita Imaging lalu klik

4. Selanjutnya pilih File > Create Disk Image

5.  Pilih Physical Drive lalu Next

6. Pada bagian Source Drive Selection pilih Flashdisk yang akan kita Imaging lalu klik

7. Klik Add untuk membuat Image

8. Pilih Image Type "Raw (dd)" lalu Next

9. Isi Kolom yang disediakan kemudian isi dengan informasi yang tepat lalu Next

10. Klik Browse untuk mencari lokasi penyimpan proses Imaging

11. Pilih Folder dimana kita ingin penyimpan proses Imaging

12. Isi nama file yang akan kita simpan lalu Next

13. Klik Start untuk memulai proses Imaging

14. Tunggu proses imaging sampai selesai untuk lama proses imaging tergantung dari ukuran dan jumlah file yang ingin di imaging

15. Jika proses telat selesai klik Image Summary

16. Hasil dari Image Summary

Terimakasih