Dokumen tersebut memberikan penjelasan singkat tentang digital forensik dan penggunaan perangkat lunak open source Autopsy untuk melakukan investigasi forensik digital. Secara ringkas, dokumen tersebut menjelaskan tentang definisi dan sejarah digital forensik, kegunaan Autopsy sebagai platform forensik digital gratis dan terbuka, serta modul-modul yang tersedia pada Autopsy untuk melakukan berbagai jenis analisis seperti pencarian kata kunci, ekstraksi artefak
5. SejarahDigitalForensik
● Th 1999 SWDGE (Standards and
Principles on Digital Evidence)
diselenggarakan di London.
● Th 2005-2010 pertumbuhan digital
forensik menjadi luar biasa. Ada
praktisi, ujian dengan jumlah besar,
uu hukum untuk kejahatan digital
dan penanganan bukti digital.
● Th 1993 FBI mengadakan konferensi
internasional pertama tentang
bukti komputer, di Virginia.
● Th 1995 diadakan konferensi
internasional kedua di Baltimore,
Maryland yang menghasilkan
organisasi IOCE (International
Organization on Computer
Evidence.
● Sekitar th 1996-97 terbentuklah
unit forensik komputer
● Th 1998 TWGDE(Technical Working
Group on Digital Evidence) menjadi
tuan rumah pelatihan Komputer
Forensik untuk memerangi
kejahatan.
6. MengapaDigitalForensikDibutuhkan?
1. Menjaga
Integritas Data.
1. Menginvestigasi
perangkat digital
yang merupakan
sumber informasi
potensial untuk
kejahatan
tertentu.
1. Memberikan
hubungan antara
kejahatan,
korban, dan
tersangka.
4. Mengonfirmasi
Alibi.
5. Menentukan motif
penjahat.
6. Mengidentifikasi
jejak kejahatan.
7. Rekonstruksi
peristiwa.
8. Mendokumentasikan
proses investigasi.
9. Membuat laporan
detail.
10. Pengadilan sebagai
ahli.
9. ApaituAutopsy?
Autopsy adalah platform forensik digital dan antarmuka grafis untuk The Sleuth Kit
dan alat forensik digital lainnya yang dibuat oleh Brian Carrier dari Basis Technology
yang dirilis pada tahun 2011. Autopsy biasa digunakan oleh penegak hukum, militer,
dan penyidik perusahaan untuk menyelidiki apa yang terjadi pada suatu media
elektronik. Perkembangannya juga terus berlanjut hingga saat ini sebagai bagian
dari proyek Forensik Keamanan Cyber Divisi Keamanan Cyber (CSD).
10. KenapaAutopsy?
Autopsy merupakan platform open source forensik digital yang
dapat diakses oleh siapa saja, baik itu pemula maupun orang
profesional. Sebagian besar tools bersifat komersial dan diikuti
dengan label harga, tetapi tidak dengan Autopsy. Autopsy juga
mudah dipasang dan tersedia untuk platform utama seperti
Windows, Linux dan OS X.
11. Apayangbisadilakukanoleh
Autopsy?
Autopsy memanfaatkan The Sleuth Kit. The Sleuth Kit adalah pustaka dan
kumpulan command line tools yang memungkinkan untuk menyelidiki disk
images. Pustaka dapat dimasukkan ke dalam alat forensik digital yang
lebih besar dan command line tools dapat langsung digunakan untuk
menemukan bukti. Hal tersebut memungkinkan Autopsy untuk
menganalisis hard drive, smartphone, kartu media, dan lain-lain.
13. ModulAutopsy
Keyword Search and Indexing
Autopsy menggunakan mesin pengindeks yang
kuat dan cerdas, yaitu Apache SOLR.
Autopsy juga menggunakan Apache Tika dan
perpustakaan lain untuk mengekstrak teks dari
HTML, Microsoft Office, PDF, RTF, dan lainnya.
Notable/Known Bad Hash Sets
16. ModulAutopsy
Central Repository
Database repositori pusat
dapat berupa SQLite atau
PostgreSQL.
Use Case
Ada empat pengguna utama
Autopsy:
● Akademik dan Riset
● Investigasi Perusahaan
● Militer dan Pemerintah
● Penegakan hukum
Reporting
Dapat dikonfigurasi
tergantung pada informasi apa
yang akan dilakukan
penyelidik dan dapat di
ekstrak dalam bentuk file
apapun serta dapat dieksekusi
sekaligus dan dapat
disesuaikan sesuai dengan
kebutuhan.