Wijaya, Christopher Clement (2024) Perancangan dan Implementasi Analyzer Artefak Forensik Windows untuk DFTPL. Project Report. [s.n.], [s.l.]. (Unpublished)
![[thumbnail of 5025211155-Project_Report.pdf]](http://repository.its.ac.id/style/images/fileicons/text.png) |
Text
5025211155-Project_Report.pdf - Accepted Version Download (1MB) |
Abstract
Dalam forensik digital, salah satu cara untuk peneliti bisa memahami insiden yang terjadi adalah dengan membuat timeline dari berbagai artefak dalam suatu sistem. Salah satu alat yang bisa digunakan untuk membuat timeline forensik secara otomatis adalah Log2Timeline/Plaso. Plaso secara otomatis mencari informasi dari beragam artefak dan menyatukannya dalam satu super timeline. Akan tetapi, jumlah data yang sangat banyak menyulitkan peneliti dalam menganalisis timeline.Salah satu pendekatan untuk mengatasi masalah jumlah data tersebut adalah dengan membuat high-level timeline. Low-level timeline yang terdiri dari informasi dari artefak dianalisis untuk menghasilkan high-level timeline dimana setiap event berasal dari 1 atau lebih low-level event. High-level timeline juga dirancang agar mudah dibaca manusia. Salah satu alat yang mengimplementasikan pendekatan ini adalah PyDFT.Saat ini, PyDFT sudah lama tidak dikembangkan. Maka, dikembangkan DFTPL, alat berbahasa Python yang menggunakan pendekatan serupa untuk menghasilkan high-level timeline dari timeline luaran Plaso. Akan tetapi, masih banyak jumlah artefak yang belum didukung oleh DFTPL. Dalam kerja praktik ini, penulis mengembangkan 22 analyzer baru untuk artefak dari Windows. Dibuat juga unit test menggunakan luaran Plaso untuk memastikan analyzer menghasilkan luaran yang diharapkan.
============================================================================================================================
In digital forensics, one approach researchers can take to understand how an incident occurred is by making a timeline out of artefacts found in the system. One tools that can be used to automate the creation of a forensic timeline is Log2Timeline/Plaso. Plaso extracts information for various artifacts and compiles it in one super timeline. But, the amount of data can make it difficult for researches to analyze the timeline.
One approach proposed to handle this issue is by making a high-level timeline. A low-level timeline composed of data from artifacts is analyzed to create a high-level timeline where every event is built from one or more low-level event. The high-level timeline is also constructed to be human-understandable. One tool that implements this approach is PyDFT.As of the time of writing, PyDFT hasn’t been maintained. Therefore, DFTPL is developed, a tool written in Python using the same approach as PyDFT to construct a high-level timeline out of a timeline created by Plaso. But currently there is still many artifacts not supported by DFTPL. In this project, the writer develops 22 new analyzers for Windows artifacts. Unit tests are also developed using events from Plaso to ensure the analyzers output are as expected.
| Item Type: | Monograph (Project Report) |
|---|---|
| Uncontrolled Keywords: | Timeline, Digital Forensic, Windows Artifact, Event Reconstruction, Lini masa, Forensik Digital, Artefak Windows, Rekonstruksi Kejadian |
| Subjects: | Q Science > QA Mathematics > QA76.9.A25 Computer security. Digital forensic. Data encryption (Computer science) |
| Divisions: | Faculty of Information Technology > Informatics Engineering > 55201-(S1) Undergraduate Thesis |
| Depositing User: | Christopher Clement Wijaya |
| Date Deposited: | 02 Jan 2025 05:50 |
| Last Modified: | 02 Jan 2025 05:50 |
| URI: | http://repository.its.ac.id/id/eprint/116093 |
Actions (login required)
 |
View Item |