Dalam dunia forensika digital (digital forensics), aturan emas yang tidak boleh dilanggar adalah jangan pernah melakukan analisis langsung pada media barang bukti asli. Setiap interaksi langsung dengan media penyimpanan asli berisiko mengubah metadata file, memodifikasi timestamp, atau bahkan merusak struktur data di dalamnya. Oleh karena itu, langkah awal yang wajib dilakukan adalah proses akuisisi data atau dikenal sebagai Forensic Imaging. Proses ini menghasilkan salinan bit-demi-bit (bit-by-bit copy) yang identik dari seluruh isi media penyimpanan, termasuk area yang tidak teralokasi (unallocated space) yang sering kali menyimpan sisa-sisa file yang telah dihapus oleh pelaku kejahatan siber
Meskipun WordPress sangat populer dan banyak digunakan, platform ini juga rentan terhadap serangan siber, terutama brute force attack pada halaman login. Serangan Brute Force adalah metode di mana attacker mencoba berbagai kombinasi username dan password secara otomatis hingga menemukan yang benar dan berhasil login kedalam dashboard.
Mengenal Aplikasi FTK Imager
Artikel ini akan memandu Anda melakukan teknik forensic imaging pada sebuah Flashdisk (USB Flash
Drive) menggunakan salah satu perangkat lunak forensik paling esensial: FTK (Forensic Toolkit) Imager.
Dikembangkan oleh AccessData (yang kini merupakan bagian dari Exterro), FTK Imager adalah data preview
dan imaging tool yang diakui sebagai standar industri di seluruh dunia. Hebatnya, berbeda dengan perangkat
lunak forensik komersial yang harganya sangat mahal, FTK Imager disediakan secara gratis (freeware).
Aplikasi ini tidak hanya berfungsi sekadar untuk membuat image file dari harddisk, flashdisk, maupun CD/
DVD. FTK Imager memiliki fitur-fitur tangguh lainnya, seperti:
- Capture Memory (RAM): Mengambil salinan memori volatil (RAM) yang sedang berjalan pada komputer
target, sangat berguna untuk menganalisis malware aktif atau mengekstrak password. - Data Preview: Memungkinkan investigator untuk melihat langsung struktur file dan folder (termasuk file
yang disembunyikan atau baru saja dihapus) tanpa perlu me-mount atau mengubah metadata aslinya. - Mount Image: Membuka file hasil imaging (.E01, .dd, .AD1) sebagai drive lokal read-only pada komputer
pemeriksa. - Portabilitas: Memiliki versi Lite atau portabel yang dapat dijalankan langsung dari flashdisk investigator
tanpa perlu diinstal di komputer target (sangat krusial untuk Live Forensics).
Persiapan Sebelum Memulai (Prerequisites)
Sebelum menancapkan flashdisk barang bukti ke komputer pemeriksa, pastikan Anda telah menyiapkan
komponen keamanan berikut untuk menjaga validitas hukum dari barang bukti digital:
- Software FTK Imager: Anda dapat mengunduh versi installer dari situs resmi Exterro untuk komputer
laboratorium forensik Anda. - Hardware Write-Blocker (Opsional tapi Direkomendasikan): Alat fisik yang menjamin komputer
pemeriksa tidak mengirimkan sinyal “tulis” (write request) ke flashdisk target. Jika tidak ada hardware
write-blocker, Anda dapat menggunakan modifikasi registry Windows ( StorageDevicePolicies –
WriteProtect ). - Media Penyimpanan Hasil (Destination Drive): Pastikan harddisk lokal atau drive eksternal komputer
pemeriksa Anda memiliki kapasitas kosong yang lebih besar daripada total kapasitas flashdisk target
yang akan di-imaging.
Memahami Format Output Forensic Image
Bisa kita lihat WPScan berhasil mendapatkan kombinasi yang valid yaitu username: admin, Password: admin. Dari kredensial ini, bisa kita gunakan untuk Login kedalam Dashboard WordPress sebagai admin dengan cara tambahkan /wp-admin pada akhir url website nya sebagai contoh https://webtarget/wp-admin. Kamu bisa langsung masuk kedalam halaman Login WordPress dan berhasil masuk sebagai admin dengan akses penuh.
Bagaimana mudah bukan? Perlu diingat bahwa menggunakan metode Brute Force untuk mendapatkan akses ke situs WordPress adalah tindakan ilegal dan tidak etis. Brute Force melibatkan mencoba berbagai kombinasi kata sandi untuk mendapatkan akses tidak sah ke sistem, yang dapat merusak integritas dan keamanan data pengguna.
Selalu pastikan bahwa kamu mematuhi hukum dan etika dalam setiap upaya keamanan siber. Dan coba fokuslah pada langkah-langkah yang dapat meningkatkan keamanan situs Anda, seperti menggunakan kata sandi yang kuat, mengaktifkan autentikasi dua faktor, dan memperbarui perangkat lunak secara teratur.
