DIGITAL FORENSIK ( OS FORENSICS )
NAMA KELOMPOK NUR ASRIANI JAMIL
162372
DZULKIFLI
162380
ARY SAPUTRA SIRAPPA 162385 NURUL QALBI YUSUF
162393
INRAWAN M
162402
ISMAIL TOTIPAL
162408
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN
KOMPUTER DIPANEGARA MAKASSAR
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena dengan rahmat, karunia, serta taufik dan hidayah-Nya kami dapat menyelesaikan makalah tentang OS Forensik Sebagai contoh Berguna ini dengan baik meskipun banyak kekurangan didalamnya. Kami sangat berharap makalah ini dapat berguna dalam rangka menambah wawasan kepada pembaca, dan juga bagaimana cara agar mempelajari OS Forensik dapat di pahami. Kami juga menyadari sepenuhnya bahwa di dalam makalah ini terdapat kekurangan dan jauh dari kata sempurna. Oleh sebab itu, kami berharap dan kritik, saran dan usulan demi perbaikan makalah yang telah kami buat di masa yang akan datang, mengingat tidak ada sesuatu yang sempurna tanpa saran yang membangun.
makassar. 07 juni 2017
tim Penyusun
BAB I PENGANTAR OS FORENSIK
OSForensics adalah tool investigasi digital yang memungkinkan anda mengekstrak data forensik atau mengungkap informasi yang tersembunyi dari komputer. Perangkat ini menawarkan berbagai fitur pencarian canggih yang memungkinkan anda dapat membaca aktivitas internet, file yang dihapus, jenis file yang tidak cocok, password yang disimpan. Anda dapat membuat indeks pencarian yang dapat berfungsi untuk melakukan pencarian secepat kilat informasi yang terkandung dalam, email dan dokumen lainnya dalam PC anda.
OSForensics juga memasukkan di dalamnya fitur yang memungkinkan anda mengumpulkan informasi rinci termasuk jenis perangkat keras, memori, ha rd drive, perangkat USB. Ada beberapa pilihan lain yang memungkinkan cara paling efektif mengungkap kasus, membuat hash utuk memverifikasi berkas dari isi folder. Semua itu membantu semua proses penyelidikan cepat selesai.
Fitur lain dalam perangkat lunak ini adalah pilihan untuk instal ke drive portabel. OSForensics adalah sebuah perangkat lunak yang kompleks dengan banyak fitur yang diarahkan untuk pengguna advanced atau peneliti yang sebenarnya.versi gratis memiliki beberapa keterbatasan, tetapi hanya dilisensikan untuk penggunaan pribadi atau instansi pendidikan. Tidak seperti banyak program komputer forensik lainnya, OSForensics termasuk kemampuan imaging, penampil registry, seorang kolektor memori RAM, peramban file sistem dan banyak fitur lainnya, semua dalam satu alat. OSForensic juga dapat diinstal dan berlari dalam kapasitas penuh dari USB thumbdrive. OSForensics datang dalam dua jenis lisensi: versi gratis dan versi Professional. Versi gratis adalah fitur terbatas.
Beberapa fitur termasuk: Browse VSC ini, Recover file yang dihapus, data mengukir, Indexing, Sistem File Browser, FileViewer, Email Viewer, Raw DiskViewer, Web Browser, Lihat .ese DB SQLite Browser, Gambar drive, Gunung Gambar, Kegiatan Terbaru , PrefetchViewer, Event Log Viewer, RegistryViewer, passwordExtractor, CustomHashSets Manajemen Kasus, Sistem Informasi, Gambar HPA
/
DCO,
Laporan
HTML,
RebuildArray
RAID,
ThumbcacheViewer,
TimelineViewer, RAM Gambar, MemoryViewerSignatureSnapshots, Signature perbandingan, Forensik Copier, Install untuk USB.
Bab II PEMBAHASAN
Tampilan Interface program OS FORENSIK
CARA MENGINSTAL OS FORENSIC
A. Download aplikasinya di http://www.osforensics.com/download.html
B. Klik instalernya dan akan muncul jendela penginstalan nya lalu centang pada I accept the argument setelah itu klik next
C. Lalu pilih browse jika ingin mengubah letak file program dan setelah selesai klik next
D. Setelah itu klik next
E. Centang pada create a desktop icon lalu klik next
F. Lalu klik install
G. Tunngu sampai instalasinya selesai
H. Setelah itu klik next
I.
Proses instalasi selesai dengan mengklik finish dan program akan terbuka dengan sendirinya
FITUR-FITUR OS FORENSIC
A. CASE MANAJEMENT a. Create case
berfungsi untuk memulai/membuat kasus baru untuk mengelompokkan semua pencarian melalui fitur-fitur yang berbeda di OSForensics. >. Cara penggunaannya create case Isi data pada jendela yang muncul Case name : nama kasus Investigator : nama penyelidik Organization : nama organisasi atau instansi Contact details : isikan informasi contact yang valid. Timezone : wilayah waktu anda Acquisition type : menetukan alat yang akan dipakai Case folder tempat pengimpanan kasus. Setelah itu klik OK. Screenshot Create case
b. Import Case
berfungsi untuk mengimport kasus sebelumnya untuk dilanjutkan. >.Cara menggunakannya
Pilih import Kemudian browse folder case yang akan di import Klik ok. Screenshot Import Case
c. Report
berfungsi untuk membuat laporan dalam bentuk HTML isi dari kasus yang aktif. >.Cara menggunakannya
Pilih Generate Report Kemudian akan muncul jendala export report, klik ok. Kemudian akan muncul laporan dalam bentuk HTML pada jendela browser. Screenshot Report
d. View Log
berfungsi untuk menampilkan aktivitas kejadian dalam bentuk log. >.Cara menggunakannya Start Pilih View Log Kemudian akan tampil Jendela Case activity log, pilih save. Screenshot View Log
B. FILE SEARCHING & INDEXING 1. File Name search berfungsi untuk mencari file disebuah direktory. >.Cara menggunakannya
Pilih File Name search Isi search string dan start folder, Kemudian klik search.
2. Screenshot File Name search
Note :
Search string : nama file yang akan dicari.
Presets : menentukan jenis data yang akan dicari
Start Folder : menetukan partici atau directory tempat file berada.
File list : daftar file yang ditemukan
Thumbnails : keterangan dari file
Timeline : waktu file dibuat terakhil kali.
3. Mismatch file search berfungsi untuk mencari file-file yang tidak bisa dibuka secara default atau rusak. >.Cara menggunakannya
Mismatch file search Start folder : menentukan folder atau direktory yang dipilih untuk di scan. Filter : untuk menentukan mode scan yang diterapkan.
4. screenshot Mismatch file search
>.info
Use Pre-defined file types : memilih tipe atau jenis file yang akan dibuat index pade sebuah direktory secara otomatis.
Use costum template (advanced) : membuat index dengan tempelate secara manual.
5. Create Index : berfungsi untuk membuat index dari data data yang ada pada directory agar dengan mudah dapat dicari. >.Cara menggunakannya :
Pilih File Name search Di step 1 pilih type file yang akan dicari Step 2 pilih lokasi yang akan dicari Step 3, isikan judul dan note indexnya
Kemudian klik start indexing Step 4, diproses Step 5,dalam pemrosesan dan tunggu sampai seslesai.
screenshot Create Index
6. Search Within Files : berfungsi untuk mencari teks full dalam suatu file di harddisk. >.Cara menggunakannya
Search Within Files Kemudian klik search.
Screenshot Search Within Files
C. VIEWERS Berfungsi untuk melihat dan membaca isi data dari registry, perfecth, memory, raw disk . dll.
1. Memory viewer
berfungsi untuk menampilkan penggunaan memori dari aplikasi yang sedang berjalan. >.Cara Menggunakannya : Memori viewer Akan muncul jendela warning Klik centang dan klik ok.
Screenshot memory viewer
Info
Process info
: menampilakan informasi tentang aplikasi yang dipilih dan
penggunaan memorinya.
Memori space
: menampilkan penyimpanan yang digunakan aplikasi.
Memory layout
: berfungsi untuk menampilkan penggunaan memory.
2. Registry viewer
berfungsi untuk menampilkan registry yang tersimpan di komputer. >.Cara Menggunakannya
Registry viewer. Pilih Drive atau browse file. Pilih file yang akan dibuka Klik ok. Screenshot registry viewer
3. File system browser
merupakan penampil file system yang disediakan oleh aplikasi untuk mempermudah mencari file. >.Cara Menggunakannya
File and Hex Viewer Pilih file , klik open
Screenshot file system browser
4.
Web Browser
merupakan browser internet yang disediakan oleh aplikasi untuk menjelajahi internet. >.Cara Menggunakannya Start Web Browser Kemudian ketikkan alamat web yang akan dituju. Tekan enter.
Screenshot web browser
C. SYSTEM ARTIFACTS & PASSWORD 1. Deleted Files Search
berfungsi untuk mencari, menampilkan serta merecovery file yang terhapus dari sebuah partisi atau directory. >.Cara Menggunakannya
Deleted Files Search Pilih Disk atau drive yang akan di scan Klik search.
screenshot Deleted Files Search
2. Recent Activity
berfungsi untuk mencari dan menampilakn aktivitas komputer yang terakhir. >.Cara Menggunakannya
Recent Activity Centang tanda life acuiston of current machine Lalu klik tombol scan Screenshot Recent Activity
3. System Information
berfungsi untuk menampilkan informasi system komputer. >.Cara Menggunakannya
System Information Pilih list dan klik go
4. Passwords
berfungsi untuk mencari passwords pada browser yang ada pada computer. >.Cara Menggunakannya
Website Passwords Pilih find browser passwords
D. HOUSEKEEPING 1. Drive Imaging pencitraan drive atau mengkopy drive. >.Cara Menggunakannya
Drive Imaging Pilih Source Disk Pilih Target Image File.
2. Forensic Copy berfungsi untuk mecopy isi atau file/folder ke suatu lokasi barudengan dengan aman. >.Cara Menggunakannya
Forensic Copy Pilih source directory Pilih destination director, klik ok Muncul warning Klik start. Screenshot forensic copy
3. Removable Drive Preparation berfungsi untuk mengecek intergritas dari semua penyimpanan untuk memastikan berjalan dengan baik. >.Cara Menggunakannya
Start Removable Drive Preparation Klik start drive test.
Screenshot
BAB III PENUTUP Kesimpulan
Kesimpulan nya yaitu software os forensic sangat membantu dalam menggali data dalam suatu computer atau system dengan banyaknya fitur yang di sediakan jadi memudahkan kita untuk mencari data .Software ini memudahkan para Examiner dalam menyelesaikan suatu kasus. Jadi untuk para examiner software ini sangatlah kami rekomendasikan .
Saran
Kita harus menggunakan software ini dengan bijak karna jika di salah gunakan bisa merugikan karena software ini dapat melihat informasi dan data privasi orang lain dan ancaman kehilangan data yang mungkin merugikan kita atau mungkin orang lain