ANALISISFORENSIK

ANALISIS FORENSIK DIGITAL

DIGITAL PADA
PADAFROZEN
FROZEN
SOLID STATE DRIVE
SOLID NATIONAL
DENGAN METODE STATE DRIVE
INSTITUTE OF
DENGAN METODE NATIONAL
JUSTICE (NIJ) INSTITUTE OF
JUSTICE (NIJ)
Oleh:
Imam Riadi, Rusydi Umar & Imam
Mahfudl Nasrulloh
ELINVO(Electronics,
ELINVO(Electronics, Informatics,
Informatics, and
and Vocational
Vocational
ELINVO(Electronics,
Education), Informatics,
Education), May
May 2018,3(1), and Vocational
2018,3(1), 70-82
70-82
ISSN Education),
ISSN 2580-6424 May
2580-6424 (printed), 2018,3(1),
(printed), ISSN 70-82
ISSN 2477-2399
2477-2399 (online),
(online),
ISSN 2580-6424 (printed), ISSN 2477-2399
DOI:10.21831/elinvo.v3i1.19308
DOI:10.21831/elinvo.v3i1.19308 (online),
DOI:10.21831/elinvo.v3i1.19308

PROGRAM
PROGRAM
PROGRAM STUDI
STUDI
STUDI MAGISTER
MAGISTER
MAGISTER TEKNIK
TEKNIK
TEKNIK
INFORMATIKA
INFORMATIKA
INFORMATIKA PASCASARJANA
PASCASARJANA
PASCASARJANA UNIVERSITAS
UNIVERSITAS
UNIVERSITAS
PAMULANG
PAMULANG
PAMULANG
1. Introduction

Perkembangan teknologi Kejahatan komputer atau Bagaimana melakukan

informasi dan Digital forensic itu sendiri
disebut analisa bukti-bukti digital
komunikasi yang demikian pesat merupakan tindakan
computer crime pada kondisi
telah memperoleh, mengambil,
membawa perubahan pada merupakan kejahatan tersebut diatas jika terjadi
melestarikan, dan
bidang perangkat yang pada media
lunak (software), perangkat keras menyajikan data sesuai
melibatkan teknologi penyimpanan Solid State
Rendana 2014
(hardware), dengan metode dan
dan budaya masyarakat komputer yang ada Disk (SSD) yang
tool forensik.
(brainware). didalamnya dibekukan (frozen)?
3. Methodology
3. Methodology

Identification
Merupakan kegiatan pemilahan barang bukti tindak kejahatan digital dan
pemilahan data-data untuk mendukung proses penyidikan dalam rangka
pencarian barang bukti kejahatan digital. Pada tahap ini didalamnya terdapat
proses identifikasi, pelabelan, perekaman, untuk menjaga keutuhan barang bukti.
3. Methodology

Collection

Merupakan serangkaian kegiatan mengumpulkan data-data untuk

mendukung proses penyidikan dalam rangka pencarian barang bukti
kejahatan digital. Pada tahap ini didalamnya terdapat proses pengambilan
data dari sumber data yang relevan dan menjaga integritas barang bukti dari
perubahan.
3. Methodology

Examinaiton
Merupakan tahap pemeriksaan data yang dikumpulkan secara forensik baik
secara otomatis atau manual, serta memastikan bahwa data yang didapat
berupa file tersebut asli sesuai dengan yang didapat pada tempat kejadian
kejahatan komputer, untuk itu pada file digital perlu dilakukan identifikasi
dan validasi file dengan teknik hashing.
3. Methodology

Tahap analysis atau tahap meneliti ini

dilakukan setelah mendapatkan file atau data
digital yang diinginkan dari proses
pemeriksaan sebelumnya, selanjutnya data
tersebut dianalisis secara detail dan
Analysis komprehensif dengan metode yang
dibenarkan secara teknik dan hukum untuk
dapat membuktikan data tersebut. Hasil
analisis terhadap data digital selanjutnya
disebut digunakan sebagai barang bukti
digital serta dapat dipertanggungjawabkan
secara ilmiah dan secara hukum.
3. Methodology

Tahap reporting atau tahap pelaporan dilakukan

setelah diperoleh barang bukti digital dari proses
pemeriksaan dan dianalisis. Selanjutnya pada tahap
ini dilakukan pelaporan hasil analisis yang meliputi
penggambaran tindakan yang dilakukan, penjelasan
mengenai
tool, dan metode yang digunakan, penentuan
tindakan pendukung yang dilakukan, dan memberikan
Reporting rekomendasi untuk perbaikan kebijakan, metode, tool,
atau aspek pendukung lainnya pada proses tindakan
digital forensik. Adapun tahapan penelitian yang dilalui
pada penelitian ini mengacu pada 5 (lima) tahap dari
National Institute of Justice (NIJ).
3. Methodology
3. Methodology
3. Methodology
3. Methodology
3. Methodology
4. Result and Disucssion

Clustering by K-
Means
File pada drive SSD yang
dibekukan dengan software utility
pembeku drive Shadow Defender,
file yang digunakan pengujian,
Menyalin file pada drive SSD yang
dibekukan melalui flashdisk dan
begitu juga sebaliknya, Guna
membuktikan validitas file yang
dibuat t e r ha d a p ha s i l a na l i s a
forensik dan recovery file maka
dilakukan hashing pada setiap file
yang dibuat dan disalin pada drive
SSD yang dibekukan.
4. Result and Disucssion

Clustering by K-
Means
Setelah dibuat file salinan
berupa image drive untuk
memastikan hasil salinan dan
integritas salinan barang bukti
digital maka dilakukan hashing
dan mengkomparasikan
dengan nilai hash (checksum)
yang dimiliki oleh file aslinya
seperti pada Gambar 8 dan
Gambar 9 memiliki kesamaan
nilai hash (checksum).
4. Result and Disucssion

Clustering by K-
Means
Setelah pengimplementasian
fitur frozen pada SSD dan
membuat salinan drive dari
aslinya selanjutnya dilakukan
analisa forensik. Pada tahap ini
to o l yan g d i g u n a k a n u n t u k
menganalisa yaitu OSForensics,
Autopsy dan WinHex. Secara
prinsip dari ketiga tool tersebut
sama digunakan untuk
membuka struktur direktori dan
struktur data yang ada pada
image salinan.
4. Result and Disucssion

Clustering by K-
Means
4. Result and Disucssion

Clustering by K-
Means
Dari hasil eksaminasi dan
analisis ketiga tool forensik
yang digunakan pada frozen
solid state drive (SSD), file yang
telah terhapus oleh software
Shadow Defender secara
otomatis ketika komputer
dimatikan dan file yang dihapus
secara manual oleh pengguna
sebagian dapat restorasi
kembali.
4. Result and Disucssion

Clustering by K-
Means
Dari hasil eksaminasi dan
analisaforensik didapatkan
informasi berupa file dan
informasi pendukung lainnya.
File yangdidapat dapat
direstorasi, namun untuk
melihatkeaslian dari file
tersebut maka dilakukan teknik
hashing, diasumsikan bahwa
jika dari kedua file, baik file asli
dan file hasil restorasi memiliki
nilai hash yang sama dapat
dikatakan file tersebut identik
dan sama.
5. Conclusions and Suggestions

Berdasarkan hasil dari penelitian yang telah dilakukan pada implementasi

salah satu software pembeku drive yaitu Shadow Defender yang dapat
membekukan suatu drive SSD (frozen solid state drive) dan terbukti
berpengaruh terhadap praktik eksaminasi dan analisa forensik. Tidak semua
file dapat direstorasi dengan baik karena struktur file dan data sudah rusak,
serta catatan pengguna komputer (recent activity) dan sejarah internet
(history internet) tercatat ketika fitur pembeku drive diaktifkan. Jika dilakukan
perhitungan tingkat prosentase keberhasilannya hanya memiliki nilai 28,7%
yang diperoleh dari 85 file yang disiapkan untuk implementasi dan pengujian
dan hasil file dari eksaminasi dan yang berhasil direstorasi hanya 25 file.
Sehingga dapat menjadi hambatan dalam proses forensik digital (digital
forensik) oleh penyidik dan hasil dari penyidikan masih sangat sedikit
informasi yang didapatkan dari barang bukti digital.
5. Conclusions and Suggestions

Jika dilihat dari peresentase kecil dikarenakan file yang dapat

direstorasi sangatlah sedikit, mungkin di penelitian selanjutnya
dapat menggunakan aplikasi recovery yang lain baik yang gratis
ataupun yang berbayar.
Thank you !
Terima kasih