Seperti yang telah kita ketahui bersama, salah satu langkah wajib yang harus dilakukan untuk mendapatkan barang bukti digital adalah dengan melakukan akusisi dan membuat imaging terhadap data yang terdapat di barang bukti elektronik. Untuk mengakusisi dan membuat imaging tersebut, kita bisa melakukannya di sistem operasi Microsoft Windows ataupun di Linux. Untuk Linux saya pernah bahas disini. Nah kali ini kita akan bahas tentang bagaimana mengakusisi dan membuat imaging jika kita menggunakan sistem operasi Windows.
Adapun tools yang digunakan untuk membuat imaging yaitu menggunakan Access Data FTK Imager yang bersifat free dan dapat didownload disini. Selain itu, sebelum melakukan akusisi, maka ada langkah yang juga tak kalah penting yaitu menggunakan atau mengaktifkan write blocker. Write Blocker digunakan agar sistem operasi tidak bisa menulis data terhadap perangkat yang akan kita akusisi. Sehingga dapat menjaga integritas dari barang bukti tersebut. Untuk praktik kali ini, write blocker yang akan digunakan yaitu versi software yaitu menggunakan software dsi Write Blocker yang dapat didownload disini.
Setelah mendownload dan menginstall software tersebut, maka sebagai ujicoba dapat menggunakan flashdisk dan diasumsikan flashdisk tersebut merupakan barang bukti elektronik yang telah disita. Sebelum memulai akusisi, pastikan terlebih dahulu bahwa Write Blocker telah terinstall dan diaktifkan. Jika write blocker telah diaktifkan, maka akan terlihat status Enabled di software tersebut seperti gambar dibawah ini.
Setelah memastikan write blocker aktif, maka proses akusisi dapat dimulai dengan mengkoneksikan flashdisk ke komputer. Setelah komputer mendeteksi adanya flashdisk, maka selanjutnya lakukan proses imaging dengan menjalankan software Access Data FTK Imager. Tampilan awal ketika software tersebut dibuka seperti gambar dibawah ini.
Langkah awal untuk memulai proses imaging yaitu klik menu File, kemudian pilih Create Disk Image. Kemudian akan muncul dialog box yang baru. Pilih Physical Drive karena akan dilakukan imaging terhadap fisik dari flashdisk.
Kemudian klik Next, setelah itu pilih flashdisk yang digunakan. Pada kasus ini menggunakan Toshiba TransMemory USB Device. Setelah itu klik Finish.
Setelah itu, klik Add untuk memilih lokasi hasil imaging. Jangan lupa untuk mencontreng pilihan Verify images after they are created. Pilihan tersebut berguna untuk menghitung kode hash barang bukti dan hasil imaging kemudian mencocokkan keduanya.
Pilih Raw DD untuk format hasil imaging. Setelah itu isikan identitas barang bukti seperti gambar dibawah ini dan kemudian klik Next.
Kemudian pilih lokasi folder yang diinginkan dan buat nama file imaging. Lalu klik Finish.
Langkah terakhir, klik Start untuk memulai imaging. Dan gambar dibawah ini menunjukkan proses imaging sedang berlangsung.
Setelah proses imaging selesai, FTK akan memberikan laporan dan kode hash MD5 dan SHA1 flashdisk dan hasil akusisinya.
Setelah proses imaging selesai, jangan lupa untuk mencatat kode hash yang telah diberikan oleh Access Data FTK Imager. Demikianlah cara atau panduan bagaimana melakukan akusisi dan membuat imaging terhadap harddisk, flashdisk, SDCard, dan media penyimpanan lainnya. Semoga pembahasan ini menambah wawasan kita semua. Wassalam.
Yogyakarta, 29 Maret 2016
Sign up here with your email