Tutorial Akuisisi Data dari Flashdisk dengan FTK Imager
Pendahuluan
Akuisisi data adalah proses mengumpulkan data dari perangkat penyimpanan untuk tujuan forensik digital. FTK Imager adalah alat populer yang digunakan untuk mengumpulkan dan menganalisis bukti digital tanpa mengubah data asli. Tutorial ini akan membahas langkah-langkah melakukan akuisisi data dari flashdisk menggunakan FTK Imager.
Persiapan
Peralatan dan Software yang Dibutuhkan:
1. Komputer dengan sistem operasi Windows
2. Flashdisk yang akan diakuisisi
3. FTK Imager (dapat diunduh dari AccessData)
4. Hard disk eksternal atau penyimpanan lain untuk menyimpan hasil akuisisi
Langkah-Langkah Akuisisi Data Flashdisk dengan FTK Imager
1. Instalasi dan Persiapan FTK Imager
1. Unduh FTK Imager dari situs resmi AccessData.
2. Instal software dengan mengikuti instruksi pada layar.
3. Pastikan flashdisk yang akan diakuisisi telah terhubung ke komputer.
2. Membuka FTK Imager dan Memulai Akuisisi
1. Jalankan FTK Imager dengan mode administrator (klik kanan > "Run as Administrator").
2. Pilih File > Create Disk Image untuk memulai akuisisi.
3. Memilih Sumber Data (Source Evidence Type)
1. Pilih jenis sumber yang akan diakuisisi. Dalam kasus ini, pilih Physical Drive jika ingin mengakuisisi seluruh flashdisk atau Logical Drive jika hanya ingin mengakuisisi partisi tertentu.
2. Klik Next, lalu pilih flashdisk dari daftar drive yang tersedia.
3. Klik Finish untuk melanjutkan.
4. Menentukan Lokasi dan Format Output
1. Pilih lokasi penyimpanan hasil akuisisi (misalnya di hard disk eksternal).
2. Pilih format image:
Raw (DD): Format umum yang dapat dianalisis dengan berbagai alat forensik.
E01 (EWF - Expert Witness Format): Format yang mendukung kompresi dan metadata tambahan.
3. Klik Next untuk melanjutkan.
5. Menyesuaikan Opsi Akuisisi (Optional)
1. Tambahkan informasi kasus (Case Number, Examiner, dan Deskripsi).
2. Pilih opsi hashing (MD5 atau SHA-1) untuk verifikasi keaslian data.
3. Centang opsi "Verify images after they are created" untuk memastikan integritas data.
4. Klik Finish untuk memulai proses akuisisi.
6. Proses Akuisisi dan Verifikasi Data
1. FTK Imager akan mulai menyalin dan membuat image dari flashdisk.
2. Setelah proses selesai, FTK Imager akan menampilkan hasil hashing untuk memastikan bahwa data tidak berubah.
3. Bandingkan hash sebelum dan sesudah akuisisi untuk memastikan keaslian data.
7. Menguji Hasil Akuisisi
1. Buka FTK Imager dan pilih File > Add Evidence Item.
2. Pilih Image File dan arahkan ke file hasil akuisisi.
3. Pastikan semua file dan struktur direktori dapat diakses dengan benar.
Kesimpulan
Akuisisi data dengan FTK Imager memastikan bahwa data dari flashdisk dapat dikumpulkan tanpa merusak atau mengubah informasi aslinya. Proses ini sangat penting dalam investigasi forensik digital untuk mengamankan bukti dengan integritas tinggi.
