Posted in Uncategorized

Komputer Forensik: Imaging pada GNU/Linux

Imaging merupakan hasil dari reproduksi atas sebuah hardisk dalam komputer forensik yang dapat digunakan sebagai barang bukti atas sebuah kejahatan. Kali ini percobaan yang akan dituliskan pada artikel ini menggunakan operating system berbasis open source (GNU/Linux). Awal mula kita membuat image dari sebuah floppy disk, misalnya menggunakan perintah:

dd if=/dev/fd0 of=ardiganteng.img bs=512
2880+0 records in
2880+0 records put

Artinya adalah perintah tersebut akan menyalin piranti floppy (dev/fd0) sebagai input file (if) dan menulis output file (of) ke ardiganteng.img, opsi bs menetukan ukuran blok. Untuk menjaga keaslian dari sebuah hasil imaging, maka dapat dilakukan perubahan atas access permission dengan:

chmod 444 ardiganteng.img

Setelah melakukan imaging, seorang penyidik forensik tentu akan melakukan analisis atas sebuah image, untuk itu seorang penyidik forensik dapat mempergunakan:

dd if=ardiganteng.img of=/dev/fd0 bs=512

Hasil dari reproduksi atas hasil image pertama itulah yang dapat digunakan sebagai bahan analisis oleh seorang penyidik forensik. Pada dasarnya barang bukti digital/file digital itu sifatnya mudah mengalami perubahan sehingga apabila dalam proses pengumpulan barang bukti tersebut terdapat kecacatan metodologi atau terjadi perubahan atas barang bukti tersebut dari aslinya, dengan otomatis barang bukti tersebut disangsikan keasliannya dan batal atas nama hukum.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s