Modul 1 – Pengantar Digital Forensics
Tujuan: Memahami konsep dasar dan alur investigasi.
Materi:
- Pengertian Digital Forensics
- Jenis forensik: computer, memory, mobile, network
- Prinsip forensik (integrity, chain of custody)
- Tahapan investigasi:
- Identification
- Preservation
- Acquisition
- Analysis
- Reporting
Praktikum:
- Simulasi kasus sederhana (USB flashdisk berisi file bukti)
- Dokumentasi chain of custody
Modul 2 – Imaging & Evidence Acquisition
Tujuan: Mengambil salinan bukti digital secara aman.
Tools:
- FTK Imager
- Autopsy
Materi Praktikum:
- Membuat disk image (E01 / RAW)
- Verifikasi hash (MD5, SHA1)
- Mount image ke sistem
- Read-only access
Output:
- File image
- Hash report
- Log aktivitas
Modul 3 – File System & Disk Analysis
Tujuan: Analisis isi harddisk/flashdisk.
Materi:
- Struktur NTFS / FAT32
- Deleted file recovery
- Metadata file
- Timeline activity
Praktikum:
- Cari:
- File tersembunyi
- File terhapus
- File mencurigakan
- Analisis timestamp (Created, Modified, Accessed)
Modul 4 – Windows Artifacts Forensics
Tujuan: Menemukan jejak aktivitas pengguna.
Artefak:
- Prefetch files
- Registry
- Shellbags
- Recent files
- Recycle Bin
- Pagefile.sys
Praktikum:
- Ekstraksi registry
- Analisis program yang pernah dijalankan
- Folder yang pernah dibuka
- File yang dihapus
Modul 5 – Memory Forensics
Tujuan: Analisis RAM dump.
Tools:
- Volatility / Volatility Workbench
Materi Praktikum:
- Identifikasi OS profile
- List process aktif
- Cari malware di memory
- Dump password / network connection
Output:
- Process tree
- Suspicious process report
Modul 6 – Network Forensics
Tujuan: Analisis lalu lintas jaringan.
Tools:
- Wireshark
- NetworkMiner
Praktikum:
- Analisis file PCAP
- Identifikasi:
- IP attacker
- File download
- Credential leakage
- DNS query
Modul 7 – Mobile Device Forensics
Tujuan: Ekstraksi data dari Android.
Tools (simulasi):
- MOBILedit
- MPE+
- Android backup analysis
Materi Praktikum:
- Ekstraksi SMS
- Call logs
- WhatsApp database
- Foto & metadata
Modul 8 – Email & Browser Forensics
Tujuan: Melacak aktivitas online.
Materi:
- Browser history
- Cookies
- Cache
- Download logs
- Email headers
Praktikum:
- Analisis Chrome/Firefox artifacts
- Tracing phishing email
- GeoIP dari header
Modul 9 – Malware & Incident Forensics
Tujuan: Investigasi insiden keamanan.
Materi:
- Identifikasi persistence
- Startup items
- Scheduled tasks
- Autoruns analysis
Praktikum:
- Analisis sistem terinfeksi
- Timeline attack
- Root cause analysis
Modul 10 – Reporting & Legal Documentation
Tujuan: Menyusun laporan forensik profesional.
Materi:
- Struktur laporan:
- Pendahuluan
- Metodologi
- Temuan
- Bukti
- Kesimpulan
- Visualisasi bukti
- Screenshot & hash
Praktikum:
- Buat laporan kasus lengkap (PDF)
Skema Waktu
| Modul | Durasi |
|---|---|
| Modul 1–2 | 2 minggu |
| Modul 3–4 | 2 minggu |
| Modul 5–6 | 2 minggu |
| Modul 7–8 | 2 minggu |
| Modul 9–10 | 2 minggu |
Total: 10–12 pertemuan praktikum
Output Akhir Mahasiswa
Peserta mampu:
✅ Mengambil image bukti digital
✅ Analisis disk, memory, network, mobile
✅ Mengidentifikasi aktivitas kriminal
✅ Membuat laporan forensik resmi
✅ Simulasi investigasi kasus nyata
Judul Praktikum
- Praktikum 1: Imaging Bukti Digital dengan FTK Imager
- Praktikum 2: Analisis Deleted File dengan Autopsy
- Praktikum 3: Memory Forensics dengan Volatility
- Praktikum 4: Network Forensics dari PCAP
- Praktikum 5: Investigasi Smartphone Android
- Praktikum 6: Final Case Project
