Posted in Uncategorized

Komputer Forensik: Imaging pada GNU/Linux

Imaging merupakan hasil dariĀ reproduksi atas sebuah hardisk dalam komputer forensik yang dapat digunakan sebagai barang bukti atas sebuah kejahatan. Kali ini percobaan yang akan dituliskan pada artikel ini menggunakan operating system berbasis open source (GNU/Linux). Awal mula kita membuat image dari sebuah floppy disk, misalnya menggunakan perintah:

dd if=/dev/fd0 of=ardiganteng.img bs=512
2880+0 records in
2880+0 records put

Artinya adalah perintah tersebut akan menyalin piranti floppy (dev/fd0) sebagai input file (if) dan menulis output file (of) ke ardiganteng.img, opsi bs menetukan ukuran blok. Untuk menjaga keaslian dari sebuah hasil imaging, maka dapat dilakukan perubahan atas access permission dengan:

chmod 444 ardiganteng.img

Setelah melakukan imaging, seorang penyidik forensik tentu akan melakukan analisis atas sebuah image, untuk itu seorang penyidik forensik dapat mempergunakan:

dd if=ardiganteng.img of=/dev/fd0 bs=512

Hasil dari reproduksi atas hasil image pertama itulah yang dapat digunakan sebagai bahan analisis oleh seorang penyidik forensik. Pada dasarnya barang bukti digital/file digital itu sifatnya mudah mengalami perubahan sehingga apabila dalam proses pengumpulan barang bukti tersebut terdapat kecacatan metodologi atau terjadi perubahan atas barang bukti tersebut dari aslinya, dengan otomatis barang bukti tersebut disangsikan keasliannya dan batal atas nama hukum.