MAKALAH FORENSIK TEKNOLOGI KOMPUTER "EnCase"

MAKALAH FORENSIK TEKNOLOGI INFORMASI
“ENCASE”


DI SUSUN OLEH:
NAMA: PUTRI MASTURINA
NPM: 38116317
KELAS: 3DB01
MATKUL: ORGANISASI DAN METODE
DOSEN:











FAKULTAS TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
2019


BAB I
PENDAHULUAN
1.1 Latar Belakang
IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer. Sedangkan menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Untuk mempermudah dalam pengolahan data forensik yang akurat dan terstruktur, maka dibuat lah aplikasi bernama EnCase Forensic. EnCase Forensic adalah sebuah software standar industri dalam teknologi komputer penyelidikan forensik. Fungsinya untuk menganalisa barang bukti dan mampu melakukan investigasi skala besar dan kompleks dari awal hingga akhir.
EnCase merupakan standar de facto untuk computer forensics. Ini dikarenakan sudah berhasilnya bukti-bukti yang dianalisa oleh EnCase diterima oleh Pengadilan Amerika Serikat. EnCase merupakan salah satu bagian dari rantai-rantai penting yang ada dalam computer forensics.
EnCase telah digunakan oleh banyak organisasi, dan menjadi standar dalam investigasi komputer forensik. Merupakan suatu paket software produksi Guidance Software yang terdiri dari EnCase Enterprise, EnCase Forensic Edition, EnCase eDiscovery (untuk melakkan pencarian data tertentu pada suatu media), dan EnCase Lab Edition. Tool EnCase Script juga disediakan untuk kebutuhan dalam melakukan otomatisasi saat proses analisis.

1.2. Rumusan Masalah
            1. Pengertian EnCase Forensic
            2. Fungsi/Keunggulan EnCase Forensic
            3. Penerapan EnCase Forensic

1.3 Tujuan
            1. Agar pembaca dapat mengetahui informasi mengenai EnCase Forensic
2. Memberikan informasi tentang penerapan EnCase Forensic bagi pembaca yang berminat untuk mendalami IT Forensik khusus nya mengenai Software EnCase Forensic.

BAB 2
PEMBAHASAN
2.1 EnCase Forensic
EnCase merupakan salah satu tool komersil yang banyak digunakan untuk melakukan penyidikan. Salah satu tool yang termasuk hebat di lingkungan IT Forensic ini adalah keluaran Guidance Software. Tidak hanya dapat membaca data-data yang sudah terhapus, EnCase juga dapat memberitahukan sistem-sistem yang belum di patch, menerima masukkan dari intrusion detection system untuk menyelidiki keanehan jaringan yang terjadi, merespon sebuah insiden keamanan, memonitoring pengaksesan sebuah file penting, dan banyak lagi.
EnCase merupakan software yang digunakan oleh banyak pelaksana hukum untuk mendapatkan keterangan atau kesaksian atau bukti kejahatan (yang dilakukan oleh seseorang yang dicurigai melakukan tindakan kejahatan dengan menggunakan komputer sebagai fasilitasnya) dengan melakukan scan terhadap hard drive (harddisk) komputer. Sekilas terlihat seperti program Recovery yang dapat membangkitkan file/data yang terhapus dari harddisk.
EnCase terdiri dari versi DOS dan versi Windows.Versi DOS pada full version dapat digunakan untuk akuisisi data seperti halnya Norton Ghost, tetapi pada demo version fasilitas ini dihilangkan dan hanya dapat digunakan untuk melihat volume dari hard disk yang ada dalam sistem. Tidak banyak kegunaan versi DOS demo version ini. Versi Windows dari demo version ini mempunyai dua fungsi yang diaktifkan, yaitu Preview dan Create Evidence File. Preview berguna untuk analisa yang tidak mensyaratkan prosedur forensik, sedangkan yang memang dapat digunakan untuk keperluan forensic adalah Create Evidence File.
Pada EnCase demo version, Preview hanya dapat dilakukan terhadap volume hard disk yang aktif (dalam hal ini drive C:), sedangkan volume dan drive lain tidak dikenali. Create Evidence File dapat mengenali volume maupun drive lain. Karena hanya digunakan pada drive aktif, maka hanya opsi No Lock yang dapat diterapkan pada Preview, sedangkan pada Create Evidence File, terhadap volume yang dibuatkan evidence filenya dapat diterapkan Write Lock ataupun Exclusive Lock yang secara software mencegah volume hard disk itu tertulis sewaktu proses pembentukan evidence file berlangsung.
Anda harus menyiapkan space pada hard disk yang cukup besar untuk menampung evidence file. Pada contoh ini drive D: dengan ukuran 10 Gbyte dibuatkan evidence file yang totalnya sebesar 13,8 Gbyte dan disimpan dalam drive C: Pembengkakan 30% ini masih terjadi walaupun sudah menggunakan opsi Good pada kompresi yang memakan waktu lebih dari 2 jam. Memang bisa memilih opsi Best untuk kompresi, tetapi waktu yang dibutuhkan untuk membuat evidence file akan lebih lama lagi.

2.2 Keunggulan EnCase Forensic

  • Interface yang baru dan sederhana

EnCase Forensic dirancang untuk mengerjakan hal-hal yang berhubungan dengan akuisisi data, analisa barang bukti/evidence, dan membuat report dengan semudah mungkin. Dengan interface yang baru, investigator akan dapat menemukan apa yang mereka cari dengan lebih cepat dan dengan layout yang lebih bersahabat.
  • Kemampuan otomatisasi proses yang handal

Dengan adanya EnCase Processor yang baru, user dapat memilih proses-proses yang umum untuk dijalankan secara otomatis saat evidence baru ditambahkan pada sebuah kasus. Hal ini menghilangkan langkah-langkah yang begitu banyak yang harus di lakukan oleh investigator pada awal setiap kasus. Kini, investigator akan dapat mengakses data pada ujung jari, dan memudahkan mereka dalam melakukan pencarian dan menemukan evidence.
  • Pencarian terpadu untuk identifikasi kasus yang cepat

Dengan memanfaatkan indexing engine yang canggih yang digunakan oleh EnCase eDiscovery and EnCase Cybersecurity, user dapat melakukan pencarian diantara berbagai jenis file (file, email, percakapan pesan singkat, smartphone, dll.) dalam satu lokasi, hal ini membuat pencarian dapat dilakukan dengan sangat cepat.
  •  Review E-Mail sesuai kebutuhan

E-mail pada EnCase Forensic telah dirancang ulang secara total, tampilan, rasa, dan fungsinya kini mirip dengan program-program email yang populer, seperti Microsoft Outlook. Selain itu, pada EnCase Forensic terdapat e-mail threading dan percakapan yang berhubungan untuk memudahkan investigator dalam memahami konteks email-email yang ada, yang menjadi sangat pentinga dalam sebuah investigasi.
  •  Akuisisi Smartphone yang terintegrasi

Smartphone kini ada dimana-mana. Evidence yang terdapat di dlamnya merupak kunci untuk investigasi yang sukses; tapi hanya apabila Anda memiliki cara untuk mengakuisisinya. Pada EnCase Forensic evidence yang sangat menentukan dalam smartphone dapat diakuisisi semudah 1, 2, 3. Investigator dapat meng-capture evidence secara langsung dengan EnCase Forensic dari device seperti iPhone, iPad, Blackberry, Android, dll.
  • Akses kasus secepat kilat

Manajemen kasus telah diptimalkan dengan sedemikian rupa sehingga user tidak lagi harus menunggu sebuah kasus untuk diinisialisasi, hal ini menghilangkan keresahan dan kesulitan dalam mengakses sebuah kasus. Selain itu, sebuah pendekatan baru terhadap case management membuat EnCase® Forensic dapat lebih memanfaatkan kemampuan komputer untuk memproses, hal ini meningkatkan performance dari software dengan sangat signifikan.
  •  Optimized EnScripts

EnScripts telah diptimalkan dan hasilnya adalah performance yang lebih baik, support operating system yang meningkat, dan bagian terbaiknya adalah integrasi temuan-temuan ke dalam evidence lainnya dalam sebuah kasus secara mulus.
  • Manajemen bukti baru untuk meningkatkan skalabilitas

Kini, struktur dari file system, email dan struktur gabungan lainnya dapat di-cached out ke dalam disk sehingga user tidak lagi terbatas pada jumlah memori pada disk saat menampilkan data dengan ukuran besar. EnCase® Forensic akan dapat membawa hal-hal tersebut ke dalam memori seperti yang dibutuhkan saat mengerjakan suatu kasus.

2.3 Penerapan software Encase Forensic
·         Cara membuat image file dari flash disk G/
a.       Buka EnCase


b.      Klik new

c.       Isilah nama dan examiner name lalu klik finish


d.      Centang pada cases

e.       Klik file, add device lalu centang local drive lalu klik next

f.       Centang pada bagian 1 (G/) lalu klik next

g.      Klik finish




h.      Klik kanan lalu pilih acquire lalu klik next



i.        Tunggu proses acquiring file

j.        Selesai





Komentar

Posting Komentar

Postingan populer dari blog ini

Departementasi Fungsional Dan Devisional PT Garuda Indonesia (PERSERO) Tbk,

ANALISIS FUNGSI MANAJEMEN PT GARUDA INDONESIA (PERSERO) Tbk

STRATEGI PENGEMBANGAN SISTEM INFORMASI AKUNTANSI