14 May 2013

Felish Peserta Termuda di Seminar Forensik Digital

Judulnya mungkin tidak menarik, tapi ini hanya sekedar selingan saja. Tulisan ini kelanjutan dari Seminar Nasional Forensik Digital di Universitas Sanata Dharma dengan narasumber Ahmad Zaid Zam Zami. Materi yang disampaikan sangat menarik hanya saya belum sempat memindai atau meminta materi presentasinya. 

Materi dalam ingatan saya adalah demo menggunakan peranti lunak write blocker dan penggandaan barang bukti. Nara sumber hanya menunjukan peranti keras write blocker yang pernah digunakan. Sistem operasi yang digunakan untuk melakukan uji coba adalah Deft Linux

Saya tidak mengikuti seminar sampai akhir acara, sehingga hanya ada catatan kecil yang dapat tulis disini. Persiapan pertama menginstall dc3dd, saya menggunakan Linux Mint jadi cukup sudo apt-get install dc3dd. Uji coba yang saya praktikan kembali sama seperti saat seminar yaitu menggunakan atau menggandakan USB Flash Disk.

Pastikan terlebih dahulu md5 USB Flash Disk sebelum melakukan penggandaan. Perintah yang digunakan sudo md5sum /dev/sdb1, hasilnya cdad0f7d2d78dffdac75dc9505ba3249  /dev/sdb1.

Selanjutnya saya menggunakan perintah dc3dd untuk menggandakan USB Flash Disk tersebut.
sudo dc3dd if=/dev/sdb1 of=/media/barang-bukti/usb-tkp-20130514-0731.img hash=md5
dc3dd 7.1.614 started at 2013-05-14 07:47:37 +0700
compiled options:
command line: dc3dd if=/dev/sdb1 of=/media/barang-bukti/usb-tkp-20130514-0731.img hash=md5
device size: 7907295 sectors (probed)
sector size: 512 bytes (probed)
4048535040 bytes (3.8 G) copied (100%), 261.42 s, 15 M/s                      
input results for device `/dev/sdb1':
   7907295 sectors in
   0 bad sectors replaced by zeros
   cdad0f7d2d78dffdac75dc9505ba3249 (md5)
output results for file `/media/barang-bukti/usb-tkp-20130514-0731.img':
   7907295 sectors out
dc3dd completed at 2013-05-14 07:51:59 +0700
Terlihat hasil md5sum  yang saya tebalkan antara barang bukti berupa USB Flash Disk dan barang bukti yang telah digandakan sama. Hampir terlupakan, narasumber juga berpesan untuk belajar tentang forensik digital bisa membaca http://www.forensicswiki.org.

Sekedar menyesuaikan judul, ini foto Felish tertidur saat mengikuti seminar.

No comments:

Post a Comment

Disqus for Dedy selalu Milisdad