22 December 2015

Tahapan Akuisisi Media Penyimpan

Asumsinya semua barang bukti elektronik memiliki memiliki media penyimpan. Maka dalam proses akuisisi saya anggap sama yaitu media penyimpan dapat diproses dengan mudah. Sebagai contoh menemukan komputer sebagai barang bukti elektronik sehingga yang diakuisisi adalah Hard Disk.

Tahapan akuisisi media penyimpan ini saya menggunakan Linux supaya praktis. selain itu Linux sudah dikenal sebagai sistem operasi secara standar sudah menerapkan prinsip-pinsip dasar forensik digital. Berikut langkah-langkah melakukan akuisisi dengan asumsi bahwa peralatan sudah lengkap :
1. Mencatat spesifikasi dan memotret dengan skala ukur media penyimpan. Spesifikasi dicantumkan dalam nama berkas.
2. Deteksi terlebih dahulu perangkat yang tertancap menggunakan perintah sudo fdisk -l. Katakan terdeteksi pada /dev/sdb.
3. Melakukan hashing terhadap media penyimpan tersebut, sudo sha1sum /dev/sdb. Catat nilai hash-nya.
4. Melakukan proses imaging menggunakan perintah sudo dc3dd if=/dev/sdb of=/data/barang-bukti/usb-merk-4GB-20151222-16.17.dd hash=sha1
5. Hasil dari langkah 4 kurang lebih seperti dibawah ini dan jangan lupa untuk dicatat:
dc3dd 7.1.614 started at 2013-12-22 16:17:37 +0700
compiled options:
command line: dc3dd if=/dev/sdb of=/data/barang-bukti/usb-merk-4GB-20151222-16.17.dd hash=sha1
device size: 7907295 sectors (probed)
sector size: 512 bytes (probed)
4048535040 bytes (3.8 G) copied (100%), 261.42 s, 15 M/s                      
input results for device `/dev/sdb':
   7907295 sectors in
   0 bad sectors replaced by zeros
072f82c54007d897383862af4907d2f774f8c319  (sha1)
output results for file `/data/barang-bukti/usb-merk-4GB-20151222-16.17.dd':
   7907295 sectors out
dc3dd completed at 2015-12-22 17:11:59 +0700
 
6. Pastikan kembali hasil hash langkah 3 dan 5 sama persis.
7. Media penyimpan tersebut kembalikan ke tempat semula, misal Hard Disk dipasang kembali ke komputer.
8. Membuat salinan terhadap berkas usb-merk-4GB-20151222-16.17.dd 2 buah dengan label master dan copy.
9. Hasil salinan berlabel copy yang selanjutnya dilakukan analisis.

Ke-9 langkah diatas ini telah saya presentasikan dalam pelatihan maupun seminar terkait dengan forensik digital. Semoga materi ini bermanfaat.
 



No comments:

Post a Comment

Disqus for Dedy selalu Milisdad