Senin, 13 Oktober 2025

Membuat Salinan Forensik dengan FTK Imager

Dalam dunia forensik digital, ada satu aturan penting yang tidak boleh dilanggar: Jangan pernah bekerja langsung pada barang bukti asli!

Untuk memastikan integritas bukti digital—bahwa tidak ada data yang berubah, bahkan satu bit pun—kita wajib membuat salinan sempurna, atau yang biasa disebut Forensic Image (Akuisisi Data). Alat paling populer dan gratis yang digunakan untuk tugas ini adalah FTK Imager.

Apa itu FTK Imager?

FTK Imager adalah utilitas forensik digital yang memungkinkan Anda membuat salinan bit-for-bit dari media penyimpanan (hard drive, flash disk, kartu memori, dll.).

Kenapa Salinan Ini Sangat Penting?

  1. Integritas Bukti: Salinan yang dihasilkan adalah cerminan persis dari disk aslinya pada saat akuisisi.

  2. Verifikasi Hashing: FTK Imager secara otomatis menghitung nilai Hash (MD5 dan SHA-1) dari data sumber dan hasil salinan. Jika kedua nilai hash ini sama persis, berarti salinan Anda adalah "kembaran digital" yang sempurna dan tidak ada perubahan data yang terjadi.

  3. Mempertahankan Bukti: Dengan bekerja pada salinan, media penyimpanan asli (barang bukti) dapat diamankan tanpa risiko rusak atau termodifikasi.


Langkah - Langkah Membuat Forensic Image

Ikuti langkah-langkah di bawah ini untuk memulai proses akuisisi:

Langkah 1: Membuka FTK Imager dan Memulai Proses

  1. Buka aplikasi FTK Imager (sebaiknya dengan hak akses Administrator).

  2. Pada menu, klik File > Create Disk Image...

Langkah 2: Memilih Sumber Data (Source Evidence)

Jendela Select Source akan muncul. Anda harus menentukan jenis media apa yang akan disalin:

  • Physical Drive: Pilih opsi ini jika Anda ingin menyalin seluruh fisik drive (misalnya, seluruh Hard Disk/SSD, termasuk unallocated space). Ini adalah pilihan standar untuk forensik menyeluruh.

  • Logical Drive: Digunakan untuk menyalin partisi tertentu saja (misalnya, hanya Drive C: atau Drive D:).

  • Contents of a Folder: Hanya menyalin file dalam folder tertentu.

  • Image File: Digunakan jika Anda ingin mengubah format file image yang sudah ada.

Langkah 3: Menentukan Format dan Destinasi Image

Setelah memilih sumber, klik tombol Add untuk mengatur di mana image akan disimpan dan format apa yang digunakan.

Langkah 4: Proses Akuisisi dan Verifikasi

  1. Di jendela Create Image, pastikan kotak Verify images after they are created dicentang. Ini memastikan integritas data terverifikasi.

  2. Klik tombol Start.

FTK Imager akan mulai menyalin data sektor per sektor. Proses ini bisa memakan waktu lama tergantung ukuran drive.

Langkah 5: Memeriksa Hasil (Verifikasi Hash)

Setelah proses selesai, akan muncul jendela Drive/Image Verify Results.

  • Cek bagian MD5 dan SHA1.

  • Pastikan nilai Source Hash (dari drive asli) sama persis dengan nilai Image Hash (dari file salinan).

  • Jika nilainya sama, Anda telah berhasil membuat salinan forensik yang sempurna dan sah!

Simpan laporan hasil ini sebagai bagian dari dokumentasi kasus Anda. Sekarang Anda memiliki Forensic Image yang siap untuk dianalisis menggunakan alat lain seperti Autopsy, tanpa takut merusak barang bukti asli.

Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)