Pengenalan Forensik Digital dan Alatnya

Selamat datang kembali, pada pertemuan kali ini kita akan belajar tentang forensik. Nah, forensik merupakan sebuah aktivitas penyelidikan pada sebuah perangkat. Forensik biasanya ada dalam kasus penyelidikan barang bukti. Contohnya yaitu ada di kepolisian, penyelidikan dalam pertasan jaringan, dan masih banyak lagi. Nah, contoh di bawah ini merupakan penyelidikan sebuah image yang didapatkan dari sebuah perangkat dengan menggunakan FTK Imager. Nah, lanjut di sini akan saya jelaskan terlebih dahulu tools yang biasanya digunakan saat melakukan forensik. Yaitu yang pertama ada HXD Hex Editor, di mana tools ini biasanya digunakan untuk melakukan... Editing juga untuk melihat nilai hex pada sebuah file. Yang kedua yaitu FTK Imager yang salah satu fungsinya untuk melihat isi dari sebuah image yang didapatkan dari dua perangkat. Ketiga yaitu ada Volatility yang biasanya digunakan untuk melakukan forensik pada sebuah memory. Wireshark digunakan untuk melakukan forensik pada sebuah jaringan. Lalu ada juga Autopsy, di mana berfungsi untuk salah satunya mirip dengan FTK Imager, yaitu menganalisa sebuah image yang didapatkan pada sebuah perangkat. Nah, lanjut ada juga Asive Tool yang digunakan untuk melihat isi konten dari sebuah file. Passive tool juga bisa digunakan untuk menambahkan konten pada sebuah file. Lalu ada juga binwalk yang digunakan untuk melakukan pencarian binar terhadap sebuah image yang didalamnya terdapat sebuah file dan executable code. Dan masih banyak lagi untuk tools yang biasanya digunakan pada forensik. Nah lanjut, disini akan saya jelaskan file signature analis, di mana analisa ini digunakan untuk memungkinkan menganalisa sebuah file untuk mengetahui konten yang dimiliki oleh file tersebut. Nah file signature sendiri merupakan sebuah data yang digunakan untuk mengidentifikasi konten pada sebuah file. Nah, file signature ini biasanya merupakan nilai hex awal pada sebuah file. Nah, kita tahu bahwa file memiliki sebuah ekstensi. Contohnya, dpg, png, excel, zip, pdf, dan masih banyak lagi. Nah jika teman-teman perhatikan pada tabel berikut, terdapat tabel hex, char of hex, dan ekstensi. Di mana contoh pada hex yang memiliki nilai 4D, 5A, dan char hexnya yaitu MZ memiliki ekstensi EXE atau executable. Nah, ada juga FFD8 yang ini memiliki ekstensi yaitu JPE, JPEG atau JPG. Lalu, masih banyak lagi nilai hex yang menandakan ekstensi apa itu. Seperti itu. Nah, contoh di sini dalam melakukan analisa menggunakan file yang bernama testing. Jika teman-teman perhatikan bahwa testing ini tidak memiliki sebuah ekstensi. Nah, untuk mengetahui file apa, apa itu kita bisa melihat nilai awal atau nilai hex awal pada file tersebut dengan menggunakan hxd hexeditor nah disini bisa kita ketahui bahwa hex awal yaitu ffd8 dimana jika kita lihat pada table sebelumnya ffd8 merupakan file dengan ekstensi jpe JPEG atau JPG, seperti itu. Nah, berarti di sini kita sudah tahu nih, kalau misalkan testing ini merupakan file JPG, JPEG atau JPE, seperti itu. Nah, lanjut. Ini merupakan analisa informasi yang ada pada file testing dengan menggunakan exif tool. Nah, isi informasi dari file testing jika teman-teman perhatikan terdapat file name, direktorinya di mana, file size, dan masih banyak lagi. Nah, ini memungkinkan kita menganalisanya mendapatkan sebuah pesan rahasia. Contohnya pada document name. yang dimana terdapat pesan di dalamnya, Hello, my name is Zeb, your order is being delivered. Seperti itu. Itu salah satu fungsi dari analisanya dengan menggunakan ASIF tool. Nah lanjut, kita akan membahas tentang network forensic, dimana fungsinya untuk mengidentifikasi permasalahan pada sebuah jaringan. Nah disini, jika teman-teman perhatikan, ini merupakan... Wireshark yang digunakan yang dimana aktivitasnya terdapat sebuah IP yang mengakses sebuah URL dimana jika teman-teman perhatikan URL tersebut mengembalikan respon yang filename-nya yaitu 572fe.png tetapi isi dari kontennya terdapat karakter awalnya yaitu mz. Nah jika kita kembali Hai ke sebelumnya car dari hex.nz merupakan ekstensi dari file Excel Hai nah bisa disimpulkan berarti disini ketika dia mengakses URLnya, respon dari webnya itu mengembalikan sebuah file yaitu Excel, bukan PNG. Seperti itu. Nah, di sini kita juga bisa melakukan analisa pada URLnya. Contoh, di sini kita bisa menggunakan yang namanya virus total untuk mengetahui URL tersebut memiliki malware atau tidak. Seperti itu. Nah, jika teman-teman perhatikan, URL yang sebelumnya di sini di copy dan dimasukkan pada virus total. Dan terlihat jika URL tersebut memiliki malware dan terdapat detection di mana contohnya asset. Dan isinya yaitu malware dan masih banyak lagi. Seperti itu. Itu salah satu fungsi dari si Forensic. Ada network. Nah, itu aja untuk pertemuan kali ini. Selamat berjumpa di video berikutnya.

Contohnya yaitu ada di kepolisian, penyelidikan dalam pertasan jaringan, dan masih banyak lagi. Nah, contoh di bawah ini merupakan penyelidikan sebuah image yang didapatkan dari sebuah perangkat dengan menggunakan FTK Imager. Nah, lanjut di sini akan saya jelaskan terlebih dahulu tools yang biasanya digunakan saat melakukan forensik.

Yaitu yang pertama ada HXD Hex Editor, di mana tools ini biasanya digunakan untuk melakukan... Editing juga untuk melihat nilai hex pada sebuah file. Yang kedua yaitu FTK Imager yang salah satu fungsinya untuk melihat isi dari sebuah image yang didapatkan dari dua perangkat.

Ketiga yaitu ada Volatility yang biasanya digunakan untuk melakukan forensik pada sebuah memory. Wireshark digunakan untuk melakukan forensik pada sebuah jaringan. Lalu ada juga Autopsy, di mana berfungsi untuk salah satunya mirip dengan FTK Imager, yaitu menganalisa sebuah image yang didapatkan pada sebuah perangkat. Nah, lanjut ada juga Asive Tool yang digunakan untuk melihat isi konten dari sebuah file. Passive tool juga bisa digunakan untuk menambahkan konten pada sebuah file.

Lalu ada juga binwalk yang digunakan untuk melakukan pencarian binar terhadap sebuah image yang didalamnya terdapat sebuah file dan executable code. Dan masih banyak lagi untuk tools yang biasanya digunakan pada forensik. Nah lanjut, disini akan saya jelaskan file signature analis, di mana analisa ini digunakan untuk memungkinkan menganalisa sebuah file untuk mengetahui konten yang dimiliki oleh file tersebut. Nah file signature sendiri merupakan sebuah data yang digunakan untuk mengidentifikasi konten pada sebuah file.

Nah, file signature ini biasanya merupakan nilai hex awal pada sebuah file. Nah, kita tahu bahwa file memiliki sebuah ekstensi. Contohnya, dpg, png, excel, zip, pdf, dan masih banyak lagi. Nah jika teman-teman perhatikan pada tabel berikut, terdapat tabel hex, char of hex, dan ekstensi. Di mana contoh pada hex yang memiliki nilai 4D, 5A, dan char hexnya yaitu MZ memiliki ekstensi EXE atau executable.

Nah, ada juga FFD8 yang ini memiliki ekstensi yaitu JPE, JPEG atau JPG. Lalu, masih banyak lagi nilai hex yang menandakan ekstensi apa itu. Seperti itu. Nah, contoh di sini dalam melakukan analisa menggunakan file yang bernama testing. Jika teman-teman perhatikan bahwa testing ini tidak memiliki sebuah ekstensi.

Nah, untuk mengetahui file apa, apa itu kita bisa melihat nilai awal atau nilai hex awal pada file tersebut dengan menggunakan hxd hexeditor nah disini bisa kita ketahui bahwa hex awal yaitu ffd8 dimana jika kita lihat pada table sebelumnya ffd8 merupakan file dengan ekstensi jpe JPEG atau JPG, seperti itu. Nah, berarti di sini kita sudah tahu nih, kalau misalkan testing ini merupakan file JPG, JPEG atau JPE, seperti itu. Nah, lanjut. Ini merupakan analisa informasi yang ada pada file testing dengan menggunakan exif tool. Nah, isi informasi dari file testing jika teman-teman perhatikan terdapat file name, direktorinya di mana, file size, dan masih banyak lagi.

Nah, ini memungkinkan kita menganalisanya mendapatkan sebuah pesan rahasia. Contohnya pada document name. yang dimana terdapat pesan di dalamnya, Hello, my name is Zeb, your order is being delivered. Seperti itu. Itu salah satu fungsi dari analisanya dengan menggunakan ASIF tool.

Nah lanjut, kita akan membahas tentang network forensic, dimana fungsinya untuk mengidentifikasi permasalahan pada sebuah jaringan. Nah disini, jika teman-teman perhatikan, ini merupakan... Wireshark yang digunakan yang dimana aktivitasnya terdapat sebuah IP yang mengakses sebuah URL dimana jika teman-teman perhatikan URL tersebut mengembalikan respon yang filename-nya yaitu 572fe.png tetapi isi dari kontennya terdapat karakter awalnya yaitu mz.

Nah jika kita kembali Hai ke sebelumnya car dari hex.nz merupakan ekstensi dari file Excel Hai nah bisa disimpulkan berarti disini ketika dia mengakses URLnya, respon dari webnya itu mengembalikan sebuah file yaitu Excel, bukan PNG. Seperti itu. Nah, di sini kita juga bisa melakukan analisa pada URLnya.

Contoh, di sini kita bisa menggunakan yang namanya virus total untuk mengetahui URL tersebut memiliki malware atau tidak. Seperti itu. Nah, jika teman-teman perhatikan, URL yang sebelumnya di sini di copy dan dimasukkan pada virus total. Dan terlihat jika URL tersebut memiliki malware dan terdapat detection di mana contohnya asset. Dan isinya yaitu malware dan masih banyak lagi.

Seperti itu. Itu salah satu fungsi dari si Forensic. Ada network. Nah, itu aja untuk pertemuan kali ini. Selamat berjumpa di video berikutnya.

Transcript for:Pengenalan Forensik Digital dan Alatnya

Transcript for:
Pengenalan Forensik Digital dan Alatnya