CITRA FORENSIK DARI BARANG BUKTI ELEKTRONIK DENGAN METODE PHYSICAL MENGGUNAKAN ACQUISITION TOOLS TABLEAU IMAGER DAN FTK IMAGER Deny Sulisdyantoro 1 , Iwan Krisnadi 2 Program Pascasarjana, Magister Teknik Elektro, Universitas Mercu Buana Jl. Menteng Raya No. 29 Kebon Sirih Kec. Menteng Kota Jakarta Pusat, DKI Jakarta 10340 Email : deny.sulisdyantoro@gmail.com 1 , iwan.krisnadi.dr@gmail.com 2 ABSTRAK Forensik digital merupakan aplikasi bidang ilmu pengetahuan dan teknologi komputer untuk kepentingan pembuktian hukum (pro justice) yang dalam hal ini adalah untuk membuktikan kejahatan berteknologi tinggi atau computer crime secara ilmiah (scientific) hingga bisa mendapatkan bukti-bukti digital yang dapat digunakan untuk menjerat pelaku kejahatan tersebut. Pencarian bukti-bukti digital seringkali merupakan pekerjaan yang sangat kompleks dimana seorang digital forensic analyst/investigator harus mengikuti prosedur-prosedur yang diakui secara hukum baik nasional maupun internasional, termasuk juga mereka harus memahami secara teoritis hal-hal yang berkaitan dengan bukti digital yang ditemukan, disamping juga memahami bagaimana penggunaan forensic tools untuk membantu mencari bukti-bukti digital tersebut dengan benar. Seringkali bukti-bukti digital tersebut sudah dihapus oleh pelaku untuk menghilangkan jejaknya. Disinilah tantangan bagi seorang analyst/investigator untuk menelusuri kembali bukti digital yang sudah hilang tersebut, bahkan mereka harus mampu untuk me-recover-nya kembali. Bukti digital sangat penting untuk membuktikan kasus tindak pidana yang melibatkan perangkat media penyimpanan. Ketika melakukan pemeriksaan forensik, terutama dalam penegakan hukum, harus diambil tindakan untuk menghilangkan peluang memodifikasi bukti yang sebenarnya. Menyalakan perangkat dan mengoperasikannya bisa saja memodifikasi data asli dan dengan demikian mencemari bukti. Bukti yang terkontaminasi pada gilirannya tidak akan layak di pengadilan. Sehingga perlu membuat salinan bukti yang identik (dalam hal konten) menggunakan perangkat khusus atau komputer biasa dengan bantuan perangkat lunak/keras write blocker dan perangkat lunak pencitraan disk (disk imaging). Dalam penelitian sebelumnya berfokus pada penggunaan writeblocker dalam bentuk software dan hardware. Pada penelitian lanjutan ini akan dibahas perbandingan akuisisi menggunakan acquisition tools FTK imager dan Tableau imager dengan metode physical. Hasil akuisisi ini umumnya disebut disk image atau forensic disk image yang kemudian dibawa ke laboratorium forensik digital untuk dianalisis. Kata kunci: akuisisi, physical, ftk imager, tableau imager, barang bukti elektronik Pendahuluan Forensik digital (digital forensics) merupakan cabang ilmu dan metode yang digunakan di dalam pemulihan, pengumpulan, validasi, identifikasi, analisis, interpretasi, dokumentasi, dan presentasi barang bukti digital yang diperoleh dari sumber digital dengan tujuan untuk memfasilitasi atau membuat kemajuan dalam proses rekonstruksi kejadian kriminal, atau membantu dalam antisipasi tindakan yang mengganggu jalannya investigasi yang telah direncanakan (Palmer, 2001). Dari definisi tersebut dapat diketahui bahwa forensik digital (digital forensics) berguna dalam proses investigasi suatu tindak kejahatan kriminal yang