Catatan Kuliah: Forensik Digital

Pengantar Forensik

• Forensik adalah aktivitas penyelidikan pada perangkat.
• Berperan dalam kasus penyelidikan barang bukti, contohnya di kepolisian dan penyelidikan jaringan.

Tools yang Digunakan dalam Forensik

1. HXD Hex Editor

   • Digunakan untuk editing dan melihat nilai hex pada file.

2. FTK Imager

   • Untuk melihat isi dari sebuah image dari perangkat.

3. Volatility

   • Digunakan untuk forensik pada memory.

4. Wireshark

   • Forensik pada jaringan.

5. Autopsy

   • Menganalisa sebuah image dari perangkat, mirip dengan FTK Imager.

6. Asive Tool

   • Melihat isi konten dari file.

7. Passive Tool

   • Menambahkan konten pada file.

8. Binwalk

   • Mencari binari dalam image yang memiliki file atau executable code.

Analisis File Signature

• File Signature: Data untuk mengidentifikasi konten file.
• Merupakan nilai hex awal pada file.
• Contoh ekstensi file:
  • EXE: MZ (4D 5A)
  • JPE/JPEG/JPG: FFD8

Contoh Analisis File

• Menggunakan file bernama "testing" tanpa ekstensi.
• Melihat nilai hex awal menggunakan HXD Hex Editor.
• Diketahui bahwa hex awal FFD8 berarti file tersebut adalah JPG.

Analisis Menggunakan Exif Tool

• Menampilkan informasi file:
  • Nama file, direktori, ukuran file, dan pesan rahasia.
• Contoh pesan dalam document name: "Hello, my name is Zeb, your order is being delivered."

Forensik Jaringan (Network Forensic)

• Untuk mengidentifikasi permasalahan pada jaringan.
• Contoh penggunaan Wireshark untuk menganalisis respon dari URL.
• Jika URL mengembalikan file dengan karakter awal MZ, dapat disimpulkan bahwa itu bukan file PNG, tetapi file Excel.

Analisa URL

• Menggunakan Virus Total untuk memeriksa apakah URL memiliki malware.
• Tindakan: Copy URL dan masukkan ke Virus Total untuk deteksi malware.

Penutup

• Pemahaman tentang forensik digital dan tools yang digunakan sangat penting.
• Diskusi lebih lanjut akan dilakukan pada video berikutnya.