Buku Pedoman Peralatan Digital Forensics

BUKU PENGENALAN PERALATAN DIGITAL FORENSICS Direktorat Analisis & Forensik

DAFTAR ISI COMPUTER FORENSIC SOFTWARE 1 1. Forensic Toolkit (FTK) 2 2. Detego Computer Forensic Tool 3 3. Magnet AXIOM 4 MOBILE FORENSIC SOFTWARE 5 1. Cellebrite UFED 4PC 6 2. Cellebrite UFED Touch 3. Oxygen Forensic Kit 11 15 MULTIMEDIA FORENSIC SOFTWARE 1. Amped FIVE 16 2. DVR Examiner 17 FORENSIC WORKSTATION 18 1. FRED Forensic Workstation 2. DELL Rugged Laptop 19 20 CHIP-OFF FORENSIC 21 Visual NAND Reconstructor Kit ACQUISITION FORENSIC 1. Atola Forensic Data Recovery Tool 2. Tableau TD2u Forensic Duplicator 3. Forensic MagiCube DIREKTORAT ANALISIS DAN FORENSIK



FORENSIC TOOLKIT (FTK) Perusahaan Pembuat : Access Data (Amerika) Kategori : Computer Forensic Software Forensic Toolkit (FTK) adalah perangkat lunak forensik komputer multi fungsi yang dibuat oleh AccessData. Fungsi perangkat lunak ini antara lain : memecahkan kata sandi untuk lebih dari 100 aplikasi, mencari karakter spesifik dalam sebuah file berdasarkan ukuran; tipe data; bahkan ukuran piksel, serta menganalisa email termasuk melacak alamat IP dan email yang dihapus. DIREKTORAT ANALISIS DAN FORENSIK 1

DETEGO FORENSICS TOOL Perusahaan Pembuat : Detego Global (Inggris) Kategori : Computer Forensic Software Detego Forensic Tools adalah perangkat lunak untuk mengekstrak, mengakuisisi, menganalisa, mengidentifikasi dan menampilkan data yang saling berhubungan dari berbagai media seperti : komputer, laptop, jaringan, media penyimpanan dan media digital lain. Salah satu fitur pada perangkat lunak ini adalah “Field Triage” yaitu mengidentifikasi dan menampilkan data-data penyelidikan secara visual dengan 3 warna indikator yaitu merah, kuning, dan hijau untuk menjadi peringatan bagi penggunanya berdasarkan keterkaitan data dengan kasus yang dianalisa tanpa proses ekstraksi dan analisis yang membutuhkan waktu khusus. Field Triage menggunakan kata kunci dan teknologi pencocokan hash untuk mengidentifikasi data tersebut. Hash adalah suatu kode dari hasil enkripsi yang umumnya terdiri dari huruf maupun angka yang acak. Field Triage memungkinkan pengguna membuat keputusan cepat dalam waktu yang terbatas karena adanya sistem peringatan visual merah-kuning-hijau yang tersedia dalam tools tersebut. DIREKTORAT ANALISIS DAN FORENSIK 2

MAGNET AXIOM Perusahaan Pembuat : Magnet Forensics (Kanada) Kategori : Computer Forensic Software Magnet Axiom adalah perangkat lunak forensic yang digunakan 3 untuk mengakuisisi, memulihkan, dan menganalisis data dari berbagai sumber seperti : perangkat seluler (iOS dan Android) dan SIM Cards data yang diakuisisi berupa foto, video, riwayat percakapan, lokasi computer (windows, mac, chrome, linux) mencari data riwayat pencarian internet dan file yang dihapus Cloud services dan Platform media sosial berbasis cloud seperti : icloud, DropBox, IMAP/POP Mail, Facebook, Google, Instagram, WhatsApp, dan Twitter Magnet Axiom mempunyai fitur Magnet AI (Artificial Intelligence) yang dapat mengotomatisasi area analisis kasus secara spesifik seperti mencari gambar dengan kriteria khusus seperti : kekerasan, narkoba, pornografi, senjata, eksploitasi anak termasuk meninjau percakapan dan mengidentifikasi potensi chat seksual atau pedofilia. Fitur Connections akan secara otomatis mencari dan melihat hubungan antara tiap-tiap artefak, file, dan orang. DIREKTORAT ANALISIS DAN FORENSIK



CELLEBRITE UFED 4PC Perusahaan Pembuat : Cellebrite (Israel) Kategori : Mobile Forensic Software UFED 4PC adalah perangkat lunak mobile untuk analisa forensik digital yang dapat dipakai di komputer atau laptop. UFED 4PC digunakan untuk mengekstrak, me-decoding, menganalisis dan menampilkan hasilnya dalam satu platform aplikasi. Decoding adalah pr oses membuka kunci konten file berkode. Jenis data yang didecoding : data aplikasi, password, email, IM (Instant Messagging), riwayat telepon, SMS & MMS, kontak, kalender, file multimedia (gambar, file audio, video), IMEI/ESN, dan lokasi dari berbagai perangkat. UFED 4PC bekerja untuk : Ponsel 2P0er2a3ng/k2a0t 2G4PS portabel Kartu & Flash Memory Tablet Melakukan kloning forensik dari SIM ID untuk mengisolasi telepon dari aktivitas jaringan selama analisis forensik terhadap perangkat tersebut. DIREKTORAT ANALISIS DAN FORENSIK 4

CELLEBRITE UFED TOUCH Perusahaan Pembuat : Cellebrite (Israel) Kategori : Mobile Forensic Software Cellebrite UFED Touch adalah perangkat untuk mengekstraksi, mendekode, menganalisis dan dan membuat laporan analisa forensik digital. Alat ini dapat melakukan ekstraksi data secara fisik maupun logic, mengekstraksi data file system dan kata sandi bahkan jika sudah dihapus. Alat ini dapat digunakan untuk ponsel dari model lama sampai terbaru, perangkat GPS, tablet, serta ponsel yang diproduksi dengan chipset China. Data yang dapat diekstraksi antara lain : SMS, MMS, kontak, riwayat telepon, kalender, email, media atau galeri, informasi lokasi, dll. DIREKTORAT ANALISIS DAN FORENSIK 5

OXYGEN FORENSIC KIT Perusahaan Pembuat : Oxygen Forensics Inc. (US) Kategori : Mobile Forensic Software Oxygen Forensics Kit adalah peralatan untuk mengekstrasi data dari berbagai sumber digital melalui Oxygen Forensics Extractor untuk selanjutnya dapat diolah menggunakan Oxygen Forensics Detective. Oxygen Forensic Detective adalah perangkat lunak Mobile Forensic yang memiliki fitur ekstraksi data (data extraction), analisa data (data analysis), penampil data (data viewer) dan eksport data (data export). Oxygen Forensic Detective mampu mengekstraksi data dari berbagai macam perangkat, mobile devices (Apple IOS, android devices, media & SIM cards ), drones, IOT devices (Amazon Alexa & Google Home), cloud services (iCloud, Google, Microsoft, Samsung, Huawei, E-mail server, Facebook, Twitter, Instagram, Dropbox, WhatsApp, Telegram, Viber, WickrMe, etc), komputer dan smartwatch. DIREKTORAT ANALISIS DAN FORENSIK 6

Sebagai perangkat analisa data, Oxygen Forensic memiliki fitur : OCR (Optical Character Recognition) dimana pemeriksa tidak perlu lagi menyalin secara manual teks dari dalam gambar Social Links untuk memudahkan dalam menganalisa hubungan antar pemilik perangkat yang digambarkan dengan baik Timeline untuk melihat aktivitas perangkat berdasarkan waktu ·Maps untuk menganalisa pergerakan device dari data yang diekstrak. Termasuk di dalam modul ini adalah kemampuan untuk mendeteksi tempat-tempat yang sering dikunjungi, membuat rute dari data-data user dan menentukan lokasi pemilik perangkat. Pengkategorian gambar (Image categorization) Pegenalan wajah (Facial recognition) Key evidence and tagging. DIREKTORAT ANALISIS DAN FORENSIK 7

Facial Recognition Oxygen Forensic Detective mampu mengenali berbagai wajah dari media gambar yang berasal dari hasil ekstraksi. DIREKTORAT ANALISIS DAN FORENSIK 8

Social Graph Menampilkan komunikasi dari sebuah perangkat mobile. DIREKTORAT ANALISIS DAN FORENSIK 9

Oxygen Forensic Maps Menampilkan rute perjalanan dari perangkat mobile yang diekstrak. DIREKTORAT ANALISIS DAN FORENSIK 10



AMPED FIVE Perusahaan Pembuat : Amped SRL (Italia) Kategori : Multimedia Forensic Software Amped FIVE adalah perangkat lunak pengolah gambar dan video forensik. Perangkat lunak ini dirancang khusus untuk investigasi, forensik, militer, keselamatan publik, dan keamanan. Amped FIVE digunakan untuk memproses, memulihkan, mengkonversi, menyempurnakan, mengklarifikasi serta menganalisis gambar dan video. Pengguna Amped FIVE antara lain : laboratorium forensik, penegak hukum, pemerintah, militer, organisasi keamanan, ahli pengadilan dan perusahaan swasta yang bekerja di bidang pengawasan dan forensik. DIREKTORAT ANALISIS DAN FORENSIK pn 11

Perangkat lunak ini mendukung semua jenis data gambar dan video yang diambil dari berbagai sumber multimedia (termasuk aliran audio) dari sistem CCTV dan DVR, kamera yang dikenakan di tubuh, kamera dasbor, drone, ponsel, sidik jari, dokumen, dan sebagainya. Amped FIVE memiliki kemampuan untuk menstabilkan video yang goyah, memperbaiki detail yang buram, serta menyesuaikan masalah kebisingan dan pencahayaan. Amped FIVE memiliki fitur khusus seperti resolusi super, redaksi, fotogrametri, distorsi optik dan koreksi rasio aspek, koreksi perspektif, dan penyelarasan dalam beberapa bingkai. DIREKTORAT ANALISIS DAN FORENSIK 12

BEFORE AFTER DIREKTORAT ANALISIS DAN FORENSIK 13

BEFORE AFTER DIREKTORAT ANALISIS DAN FORENSIK 14

DVR EXAMINER Perusahaan Pembuat : DME Forensics Magnet Forensics Company (Amerika) Kategori : Multimedia Forensic Software DVR Examiner adalah perangkat lunak yang berfungsi untuk mengekstrak dan memulihkan data dari hard drive DVR CCTV yang tersandi, rusak, terbakar, tidak dapat diakses maupun datanya sudah dihapus dari hard drive DVR CCTV. DVR Examiner memungkinkan untuk mengekstrak data video dari DVR dengan kualitas terbaik yang dapat diputar melalui aplikasi pemutar video yang umum digunakan sehingga tidak memerlukan aplikasi khusus untuk membuka data yang telah diekstrak. DVR Examiner juga dapat menampilkan waktu rekaman CCTV yang telah dimanipulasi waktunya dengan fitur yang dinamakan “Offset Configuration”. DIREKTORAT ANALISIS DAN FORENSIK 15



FRED WORKSTATION Perusahaan Pembuat : Digital Inteligence (Amerika) Kategori : Forensic Workstation FRED atau Forensic Recovery of Evidence Device adalah stasiun kerja yang berfungsi untuk mengamankan, menyimpan, dan menganalisis data dari hard drive dan media penyimpanan lainnya. FRED sering digunakan dalam kombinasi dengan perangkat lunak forensik seperti EnCase, FTK dan IEF. FRED memiliki fitur write-blocker atau disebut pengontrol disk forensik, mencegat dan memblokir segala upaya yang dilakukan sistem operasi untuk mengubah konten disk, memastikan konten tidak diubah secara tidak sengaja selama pemeriksaan forensik untuk menjaga agar perangkat target yang diperiksa tidak berubah maupun dihapus demi menjaga integritas bukti. Tidak seperti pemblokir penulisan pada perangkat lunak, pemblokir penulisan di perangkat ini beroperasi secara independen dari sistem operasi sehingga memiliki kemungkinan kegagalan yang lebih kecil. DIREKTORAT ANALISIS DAN FORENSIK 16

DELL RUGGED LAPTOP Perusahaan Pembuat : Dell Inc. (Amerika) Kategori : Forensic Workstation Dalam suatu kondisi dalam proses analisa Dell mengeluarkan tiga seri forensic digital dibutuhkan laptop yang dapat rugged laptop yaitu 7424, digunakan di segala medan termasuk medan 5424 dan 5420. Seri 7424 yang esktrem sekalipun. Dell Rugged Laptop mampu bekerja dalam suhu mulai dari -20 derajat hingga adalah laptop yang mengedepankan 145 derajat dan memiliki fitur rancangan bodi tangguh yang bisa diandalkan perlingdungan IP-65 yang di segala medan. Rancangan bodinya telah bisa kebal terhadap “air sesuai standar militer Amerika MIL-STD-810H. bertekanan tinggi”, Bodinya tahan bantingan dari ketinggian sedangkan 5424 dan 5420 hingga 1,8 meter. Tidak hanya tahan banting dapat berfungsi dalam suhu antara -20 derajat dan 140 laptop ini juga tahan air dan debu dengan peringkat IP65. derajat. DIREKTORAT ANALISIS DAN FORENSIK 17



CHIP-OFF DATA RECOVERY VNR KIT Perusahaan Pembuat : Rusolut (Polandia) Kategori : Chip-Off Forensic Visual NAND Reconstructor (VNR) Kit adalah perangkat komprehensif yang terdiri dari : reader (perangkat pembaca), adapter dan perangkat lunak yang dipakai untuk mengambil dan memulihkan data yang rusak pada suatu media penyimpanan dengan cara membaca sirkuit perangkat penyimpanan secara fisik. Metode Chip-Off ini digunakan jika semua metode ekstraksi data lain yang sudah dilakukan gagal. DIREKTORAT ANALISIS DAN FORENSIK 18



ATOLA FORENSIC DATA RECOVERY TOOL Perusahaan Pembuat : Atola Technology (Kanada) Kategori : Acquisition Forensic Atola Forensic Data Recovery Tool adalah perangkat 19 keras yang berfungsi untuk mengekstrasi file pada drive yang masih baik maupun rusak dengan kemampuan algoritmanya tanpa menimbulkan kerusakan lebih lanjut. Pada Langkah pertama pemulihan data dari media yang masih baik maupun sudah rusak perangkat ini mampu mendiagnosa letak kerusakan pada media secara spesifik dan dapat menentukan rekomendasi pemulihan data yang akan diambil. Selain itu, perangkat ini dapat membuka drive yang dikunci menggunakan password serta mengekstrak data-datanya. DIREKTORAT ANALISIS DAN FORENSIK

TABLEAU TD2U FORENSIC DUPLICATOR Perusahaan Pembuat : Atola Technology (Canada) Kategori : Acquisition Forensic Tableau Forensic Duplicator adalah perangkat keras yang pbroesrfeusWnagkseui biusinsstiiutdkeamtae(liamkaugkianng) pada proses forensik. Imaging merupakantahapan dimana isi dariseluruh media penyimpanandisalin. Poin penting padaproses ini adalahbahwa keseluruhan isi darimedia penyimpanan disalin termasukjuga lokasi data. Perangkat ini menyalin datadengan metode sector–by-sector yang sesuaitujuan investigasi forensik. Selainitu pada proses initerdapat juga mekanisme(verifikasi internal) untuk membuktikanbahwa salinan tersebut tepatdan belum pernahdiubah. Fitur forensik lain yang dimiliki perangkat ini antara lain dapat membuat log terperinci yang berguna untuk dokumentasi kasus dan deteksi area data tersembunyi pada drive sumber dan tujuan DIREKTORAT ANALISIS DAN FORENSIK 20

FORENSIC MAGICUBE Perusahaan Pembuat : Xiamen Meiya Pico Information Co.,Ltd. (China) Kategori : Acquisition Forensic Forensic MagiCube atau Forensic Cube V3 21 adalah perangkat portable, mobile dan serbaguna yang digunakan untuk proses analisa forensic digital secara lengkap meski hanya 1 produk yaitu untuk menduplikasi harddisk, menganalisis data, dan mereplika system operasi seperti Windows, Mac OS, maupun Linux. Perangkat ini dapat mengekstraksi data secara fisik maupun logis perangkat seluler dari berbagai merk DIREKTORAT ANALISIS DAN FORENSIK

DAFTAR PUSTAKA https://en.wikipedia.org/wiki/Forensic_Toolkit https://resources.infosecinstitute.com/topic/computer-forensics-ftk-forensic- toolkit-overview/ https://detegoglobal.com/solutions-for-intelligence-agencies/ https://detegoglobal.com/field-triage/ https://www.teeltech.com/mobile-device-forensic-tools/cellebrite/ufed-4pc/ https://www.militarysystems- tech.com/sites/militarysystems/files/supplier_docs/UFED- 4PC%20Brochure.pdf https://bounga.id/products/oxygen-forensic-detective https://www.oxygen-forensic.com/en/products/oxygen-forensic-detective https://ampedsoftware.com/five https://ampedsoftware.com/five-samples https://www.dataexpert.eu/products/forensic-hardware-digital-intelligence/fred- workstation/ https://www.milwforensics.com/PrivateInvestigatorReviews-digitalIntelligence https://digitalintelligence.com/products/fred_l https://www.fulcrum.net.au/product/fred-l-forensic-laptop https://digitalforensicsdubai.com/product/fred-l-forensic-laptops/ https://ua.usembassy.gov/wp-content/uploads/sites/151/2017/03/Forensic- Equipment.pdf https://rusolut.com/flash-data-recovery-technology/ https://atola.com/products/insight/ https://security.opentext.com/tableau/hardware/details/td2u https://tableau.guidancesoftware.com/pdf/en/Tableau_TD1_Product_Brief.pdf https://docs.wixstatic.com/ugd/e14e1e_6e89fc28dc284ca98da2004b1c4978 47.pdf?index=true https://www.dataexpert.asia/_files/ugd/f6190c_9bb76f9b108e42e29aad5e03f 7b42327.pdf https://digitalforensicsdubai.com/product/magnet-dvr-examiner/ https://dmeforensics.com/PDF/DVR-Examiner-Brochure.pdf https://www.magnetforensics.com/products/magnet-dvr-examiner/ https://www.magnetforensics.com/products/magnet-axiom/ https://bounga.id/products/magnet-axiom DIREKTORAT ANALISIS DAN FORENSIK

\" It takes 20 years to build reputation and few minutes of cyber-incident to ruin it. Be careful with cyber crimes \" - Shubham Singh -