PROSES DIGITAL FORENSIC STUDI KASUS RECO
PROSES DIGITAL FORENSIC
(STUDI KASUS RECOVERY DATA USB FLASH DRIVE DENGAN
MENGGUNAKAN AUTOPSY)
LAPORAN PRAKTIK KERJA LAPANGAN
Diajukan untuk Memenuhi Salah Satu Mata Kuliah
Tingkat Sarjana dalam Bidang Teknik Informatika
Oleh :
Muhammad Aljier A Ohorella
208000403
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS ILMU REKAYASA
UNIVERSITAS PARAMADINA
JAKARTA
2013
BAB I
PENDAHULUAN
1.1
Latar Belakang
Perkembangan teknik informatika sangan pesat sekali, dan perkembangan itu
sangat membantu sekali bagi kehidupan kita. Perkembangan dapat dirasakan di hampir
di semua bidang, di bidang pendidikan yang sudah menggunakan e-book, serta di
bidang perdagangan sudah banyak yang menggunakan e-commers, di bidang
pertahanan dan keamanan sekarang pemerintah sudah mulai serius menghadapi cyber
crime.
Perkembangan teknik informatika ini bukan hanya mempunyai banyak
mamfaat bagi kehidupan manusia tetapi perkembangan ini juga mempunya sisi
negatifnya juga. Dengan adanya teknologi untuk melakukan kejahatan dapat dilakukan
di rumah dengan hanya menggunakan komputer, pelaku sudah dapat melakukan aksi
kejahatannya kepada korbannya. Banyak sekali contoh kejahatan yang disebabkan
oleh perkembangan teknik informatika, seperti pembobolan ATM, kasus video porno,
pengambilan data di email, dan pembobolan kartu kredit dan masih kasus.
Munculnya berbagai macam kasus cyber crime sekarang ini membuat
pemerintah mengambil suatu langkah yaitu mengesahkan UU ITE (Undang-Undang
Informsi dan Transaksi Elektronik) pada tanggal 25 Maret Tahun 2008. Dengan
disahkannya UU ITE ini menunjukan bahwa pemerintah mulai serius untuk
menanggulangi dampak negativ yang ditimbulkan oleh perkembangan teknik
informatika.
Selain mengesahkan UU ITE pemerintah membentuk Indonesia Security
Incident Response Team On Internet Infrastructure (ID-SIRTII) yang bertugas untuk
memeriksa bukti kejahatan yang berbentuk digital, barang bukti yang berbentuk digital
sangat berbeda dengan bukti lainnya. barang bukti digital sangat tidak stabil sehingga
mudah mengalami perubahan. Oleh karena itu ID-SIRTII bertugas melakukan
penyelidikan pada benda digital yang dinamakan digital forensic
Selain melakukan digital forensic banyak kegiatan yang dilakukan seperti
mengadakan pelatihan, seminar, dan juga ID-SIRTII memberikan kesempatan kepada
mahasiswa yang ingin melakukan praktek kerja lapangan (PKL) disana. Hal tersebut
yang dimanfaatkan oleh penulis untuk melakukan pkl di sana. Karena menurut penulis
ilmu digital forensic masih langka dan masih jarang sekali mahasiswa yang
mempelajarinya.
Selama Praktik Kerja Lapangan berlangsung penulis sebagai penstudi
mempelajari proses serta teknik digital forensic sehingga digital evidence bisa diakui
secara hukum dan dapat dihadirkan dalam sebuah persidangan. Selain itu penulis juga
mendapatkan beberapa studi kasus yang bertujuan untuk mempermudah pemahaman
mengenai digital forensic. Adapun studi kasus yang akan penulis jelaskan sebagai
media untuk mempermudah pemahaman konsep serta teori digital forensic dalam
lapaoran ini recovery data usb flash drive dengan menggunakan autopsy
1.2
Identifikasi Masalah
Sebelum adanya UU ITE semua porses yang ada dilakukan sama, meskipun
kasus yang ditangani berkaitan dengan cyber crime. Barang bukti digital diperlakukan
sama saja seperti barang bukti lainnya. Dengan kata lain tidak ada perlakukan khusus.
Namun setelah disahkannya UU ITE pada tanggal 25 Maret Tahun 2008 mau tidak
mau harus ada perubahan. UU ITE menuntut perlakukan yang berbeda antara barang
bukti yang bersifat digital dengan barang bukti lainnya. Perlakukan yang dimaksud
mulai dari cara-cara mendapatkan barang bukti digital tersebut sampai dengan proses
analisa yang dilakukan agar barang bukti digital dapat diakui secara hukum dan bisa
dihadirkan dalam sebuah persidangan.
Oleh karena itu senada dengan latar belakang yang telah disampaikan, maka
masalah-masalah yang teridentifikasi dan harus dicari penyelesaiannya adalah sebagai
berikut:
1.
2.
Bagaimana recovery data usb flash drive dengan menggunakan autopsy?
Bagaimana penulis sebagai masyarakat awam dapat memahami dengan mudah
3.
proses digital forensic melalui penjelasan studi kasus?
Bagaimanakah proses benda digital dapat menjadi digital evidence yang diakui
secara hukum dan bisa dihadirkan di dalam persidangan?
Tujuan dan Manfaat
1.2.1
Tujuan
Tujuan penulis melakukan Praktik Kerja Lapangan ini adalah untuk:
1. Mengetahui cara recovery data usb flash drive dengan menggunakan
autopsy
2. Mengetahui dan mampu menjelaskan proses digital forensic dengan
mudah melalui penjelasan studi kasus.
3. Mengetahui dan mampu menjelaskan proses benda digital menjadi
digital evidence yang diakui secara hukum dan bisa dihadirkan di dalam
persidangan melalui studi kasus.
1.2.2
Manfaat
Adapun manfaat yang diperoleh penulis dengan adanya Praktik Kerja
Lapangan ini adalah sebagai berikut:
1.2.2.1
Pribadi
1.
2.
3.
Menambah ilmu pengetahuan bagi penulis teruatama tentang digital forensic.
Penulis dapat mengetahui dan merasakan langsung lingkungan dunia kerja.
Memberikan pengalaman bagi penulis bagaimana bekerja dalam sebuah
organisasi/instansi.
1.2.2.2
Keilmuan
1.
Memberitahukan bagaimana cara melakukan recovery data usb flash drive
2.
kepada masyarakat
Dengan mempelajari ilmu digital forensic berarti penulis telah memberikan
3.
pengaruh positif terhadap perkembangan serta penyebaran ilmu digital forensic.
Memberikan gambaran bagi mahasiswa lain terutama mahasiswa Program Studi
Teknik Informatika tentang ilmu digital forensic.
1.3
Ruang Lingkup
Dalam laporan Praktik Kerja Lapangan ini penulis selaku penstudi proses
digital forensic akan membatasinya dalam ruang lingkup tertentu. Proses digital
forensic akan dijelaskan melalui studi kasus timeline analysis dan USB flash drive
analysis.
Dalam digital forensic ada beberapa tahap yang dilalui sebelum benda digital
bisa dibawa ke persidangan dan dianggap sebagai digital evidence yang sah. Secara
garis besar tahapan tersebut adalah sebagai berikut:
1.
Tahap Preservation System
Tahap ini merupakan langkah awal saat tim forensik tiba ke Tempat Kejadian
Perkara. Tujuan dari tahap ini adalah untuk mengurangi terjadinya perubahan
2.
(overwrite) pada benda digital sehingga terjaga keasliannya.
Tahap Evidence Searching
Dalam tahap ini tim forensik berusaha untuk menganalisa benda digital yang
telah didapatkan pada tahap awal serrta mencari informasi yang bisa dijadikan
3.
barang bukti terkait dengan kasus yang terjadi.
Tahap Event Reconstruction
Tahap terakhir ini merupakan tahap rekonstruksi kejadian yang disusun
berdasarkan informasi dan bukti yang di dapatkan dari tahap kedua. Dalam tahap
ini tim berusaha untuk menggambarkan kejadian yang terjadi saat kasus
berlangsung.
Dalam laporan Praktik Kerja Lapangan ini penulis tidak akan membahas
seluruhnya. Adapun yang akan penulis bahas melalui studi kasus adalah sebagai
berikut:
1.
Tahap Preservtion System
Dalam tahap ini penulis akan membahas teknik dan proses imaging, terutama
2.
proses pembuatan working copy.
Tahap Evidence Searching
Pada tahap ini penulis akan menggunakan metode dan tools yang dipelajari
3.
selama Praktik Kerja Lapangan berlangsung.
Tahap Event Reconstruction
Dalam tahap ini penulis akan berusaha menyimpulkan studi kasus yang sedang
dipecahkan berdasarkan bukti dan informasi yang telah didapatkan.
1.4
Waktu dan Lokasi Praktik Kerja Lapangan
Praktik Kerja Lapangan dilakukan secara rutin dari Hari Senin s.d. Jumat mulai
tanggal 1 Maret s.d. 6 Mei 2011. Dengan catatan ada izin setiap Hari Selasa karena
penulis harus mengikuti bimbingan mata kuliah Praktik Kerja Lapangan, skripsi dan
sertifikasi.
Adapun tempat penulis melakukan Praktik Kerja Lapangan yaitu ID-SIRTII
(Indonesia Security Incident Response Team On Internet Infrastructure) yang
beralamat di Menara Ravindo Lt. 17 Jl. Kebon Sirih No.75 Jakarta Pusat, 10340
Indonesia.
1.5
Sistematika Penulisan
Laporan Praktik Kerja Lapangan ini disusun dengan sistematika sebagai berikut:
BAB I
:
PENDAHULUAN
Pendahuluan memuat latar belakang, identifikasi masalah,
tujuan dan manfaat, ruang lingkup serta waktu dan lokasi
pelaksanaan Praktik Kerja Lapangan.
BAB II
:
LANDASAN TEORI
Dalam bab ini berisikan teori-teori pendukung yang dibutuhkan
dalam penyusunan laporan. Teori-teori ini dibutuhkan untuk
memahami semua proses dan kegiatan yang dilakukan selama
Praktik Kerja Lapangan berlangsung yang akan penulis jelaskan
pada bab IV.
BAB III
:
ID-SIRTII
(Indonesia Security Incident Response Team On Internet
Infrastructure)
Bagian ini memuat gambaran tentang ID-SIRTII mulai dari
profil, pendiri dan pemrakarsa, landasan hukum, visi dan misi,
tugas, fungsi dan wewenang, klasifikasi kegiatan, serta struktur
organisasi ID-SIRTII.
BAB IV
:
PEMBAHASAN
Di sini penulis menjelaskan timeline analysis serta USB flash
drive analysis terkait dengan digital forensic. Penulis akan
menjelaskan proses digital forensic secara sistematik mulai dari
awal sampai dengan akhir yaitu didapatkannya digital evidence.
BAB V
:
KESIMPULAN DAN SARAN
Bagian ini berisi kesimpulan dan saran yang penulis berikan
terkait
Praktik
Kerja
Lapangan
yang
telah
dilakukan.
Kesimpulan dan saran diberikan setelah ada evaluasi Praktik
Kerja Lapangan.
(STUDI KASUS RECOVERY DATA USB FLASH DRIVE DENGAN
MENGGUNAKAN AUTOPSY)
LAPORAN PRAKTIK KERJA LAPANGAN
Diajukan untuk Memenuhi Salah Satu Mata Kuliah
Tingkat Sarjana dalam Bidang Teknik Informatika
Oleh :
Muhammad Aljier A Ohorella
208000403
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS ILMU REKAYASA
UNIVERSITAS PARAMADINA
JAKARTA
2013
BAB I
PENDAHULUAN
1.1
Latar Belakang
Perkembangan teknik informatika sangan pesat sekali, dan perkembangan itu
sangat membantu sekali bagi kehidupan kita. Perkembangan dapat dirasakan di hampir
di semua bidang, di bidang pendidikan yang sudah menggunakan e-book, serta di
bidang perdagangan sudah banyak yang menggunakan e-commers, di bidang
pertahanan dan keamanan sekarang pemerintah sudah mulai serius menghadapi cyber
crime.
Perkembangan teknik informatika ini bukan hanya mempunyai banyak
mamfaat bagi kehidupan manusia tetapi perkembangan ini juga mempunya sisi
negatifnya juga. Dengan adanya teknologi untuk melakukan kejahatan dapat dilakukan
di rumah dengan hanya menggunakan komputer, pelaku sudah dapat melakukan aksi
kejahatannya kepada korbannya. Banyak sekali contoh kejahatan yang disebabkan
oleh perkembangan teknik informatika, seperti pembobolan ATM, kasus video porno,
pengambilan data di email, dan pembobolan kartu kredit dan masih kasus.
Munculnya berbagai macam kasus cyber crime sekarang ini membuat
pemerintah mengambil suatu langkah yaitu mengesahkan UU ITE (Undang-Undang
Informsi dan Transaksi Elektronik) pada tanggal 25 Maret Tahun 2008. Dengan
disahkannya UU ITE ini menunjukan bahwa pemerintah mulai serius untuk
menanggulangi dampak negativ yang ditimbulkan oleh perkembangan teknik
informatika.
Selain mengesahkan UU ITE pemerintah membentuk Indonesia Security
Incident Response Team On Internet Infrastructure (ID-SIRTII) yang bertugas untuk
memeriksa bukti kejahatan yang berbentuk digital, barang bukti yang berbentuk digital
sangat berbeda dengan bukti lainnya. barang bukti digital sangat tidak stabil sehingga
mudah mengalami perubahan. Oleh karena itu ID-SIRTII bertugas melakukan
penyelidikan pada benda digital yang dinamakan digital forensic
Selain melakukan digital forensic banyak kegiatan yang dilakukan seperti
mengadakan pelatihan, seminar, dan juga ID-SIRTII memberikan kesempatan kepada
mahasiswa yang ingin melakukan praktek kerja lapangan (PKL) disana. Hal tersebut
yang dimanfaatkan oleh penulis untuk melakukan pkl di sana. Karena menurut penulis
ilmu digital forensic masih langka dan masih jarang sekali mahasiswa yang
mempelajarinya.
Selama Praktik Kerja Lapangan berlangsung penulis sebagai penstudi
mempelajari proses serta teknik digital forensic sehingga digital evidence bisa diakui
secara hukum dan dapat dihadirkan dalam sebuah persidangan. Selain itu penulis juga
mendapatkan beberapa studi kasus yang bertujuan untuk mempermudah pemahaman
mengenai digital forensic. Adapun studi kasus yang akan penulis jelaskan sebagai
media untuk mempermudah pemahaman konsep serta teori digital forensic dalam
lapaoran ini recovery data usb flash drive dengan menggunakan autopsy
1.2
Identifikasi Masalah
Sebelum adanya UU ITE semua porses yang ada dilakukan sama, meskipun
kasus yang ditangani berkaitan dengan cyber crime. Barang bukti digital diperlakukan
sama saja seperti barang bukti lainnya. Dengan kata lain tidak ada perlakukan khusus.
Namun setelah disahkannya UU ITE pada tanggal 25 Maret Tahun 2008 mau tidak
mau harus ada perubahan. UU ITE menuntut perlakukan yang berbeda antara barang
bukti yang bersifat digital dengan barang bukti lainnya. Perlakukan yang dimaksud
mulai dari cara-cara mendapatkan barang bukti digital tersebut sampai dengan proses
analisa yang dilakukan agar barang bukti digital dapat diakui secara hukum dan bisa
dihadirkan dalam sebuah persidangan.
Oleh karena itu senada dengan latar belakang yang telah disampaikan, maka
masalah-masalah yang teridentifikasi dan harus dicari penyelesaiannya adalah sebagai
berikut:
1.
2.
Bagaimana recovery data usb flash drive dengan menggunakan autopsy?
Bagaimana penulis sebagai masyarakat awam dapat memahami dengan mudah
3.
proses digital forensic melalui penjelasan studi kasus?
Bagaimanakah proses benda digital dapat menjadi digital evidence yang diakui
secara hukum dan bisa dihadirkan di dalam persidangan?
Tujuan dan Manfaat
1.2.1
Tujuan
Tujuan penulis melakukan Praktik Kerja Lapangan ini adalah untuk:
1. Mengetahui cara recovery data usb flash drive dengan menggunakan
autopsy
2. Mengetahui dan mampu menjelaskan proses digital forensic dengan
mudah melalui penjelasan studi kasus.
3. Mengetahui dan mampu menjelaskan proses benda digital menjadi
digital evidence yang diakui secara hukum dan bisa dihadirkan di dalam
persidangan melalui studi kasus.
1.2.2
Manfaat
Adapun manfaat yang diperoleh penulis dengan adanya Praktik Kerja
Lapangan ini adalah sebagai berikut:
1.2.2.1
Pribadi
1.
2.
3.
Menambah ilmu pengetahuan bagi penulis teruatama tentang digital forensic.
Penulis dapat mengetahui dan merasakan langsung lingkungan dunia kerja.
Memberikan pengalaman bagi penulis bagaimana bekerja dalam sebuah
organisasi/instansi.
1.2.2.2
Keilmuan
1.
Memberitahukan bagaimana cara melakukan recovery data usb flash drive
2.
kepada masyarakat
Dengan mempelajari ilmu digital forensic berarti penulis telah memberikan
3.
pengaruh positif terhadap perkembangan serta penyebaran ilmu digital forensic.
Memberikan gambaran bagi mahasiswa lain terutama mahasiswa Program Studi
Teknik Informatika tentang ilmu digital forensic.
1.3
Ruang Lingkup
Dalam laporan Praktik Kerja Lapangan ini penulis selaku penstudi proses
digital forensic akan membatasinya dalam ruang lingkup tertentu. Proses digital
forensic akan dijelaskan melalui studi kasus timeline analysis dan USB flash drive
analysis.
Dalam digital forensic ada beberapa tahap yang dilalui sebelum benda digital
bisa dibawa ke persidangan dan dianggap sebagai digital evidence yang sah. Secara
garis besar tahapan tersebut adalah sebagai berikut:
1.
Tahap Preservation System
Tahap ini merupakan langkah awal saat tim forensik tiba ke Tempat Kejadian
Perkara. Tujuan dari tahap ini adalah untuk mengurangi terjadinya perubahan
2.
(overwrite) pada benda digital sehingga terjaga keasliannya.
Tahap Evidence Searching
Dalam tahap ini tim forensik berusaha untuk menganalisa benda digital yang
telah didapatkan pada tahap awal serrta mencari informasi yang bisa dijadikan
3.
barang bukti terkait dengan kasus yang terjadi.
Tahap Event Reconstruction
Tahap terakhir ini merupakan tahap rekonstruksi kejadian yang disusun
berdasarkan informasi dan bukti yang di dapatkan dari tahap kedua. Dalam tahap
ini tim berusaha untuk menggambarkan kejadian yang terjadi saat kasus
berlangsung.
Dalam laporan Praktik Kerja Lapangan ini penulis tidak akan membahas
seluruhnya. Adapun yang akan penulis bahas melalui studi kasus adalah sebagai
berikut:
1.
Tahap Preservtion System
Dalam tahap ini penulis akan membahas teknik dan proses imaging, terutama
2.
proses pembuatan working copy.
Tahap Evidence Searching
Pada tahap ini penulis akan menggunakan metode dan tools yang dipelajari
3.
selama Praktik Kerja Lapangan berlangsung.
Tahap Event Reconstruction
Dalam tahap ini penulis akan berusaha menyimpulkan studi kasus yang sedang
dipecahkan berdasarkan bukti dan informasi yang telah didapatkan.
1.4
Waktu dan Lokasi Praktik Kerja Lapangan
Praktik Kerja Lapangan dilakukan secara rutin dari Hari Senin s.d. Jumat mulai
tanggal 1 Maret s.d. 6 Mei 2011. Dengan catatan ada izin setiap Hari Selasa karena
penulis harus mengikuti bimbingan mata kuliah Praktik Kerja Lapangan, skripsi dan
sertifikasi.
Adapun tempat penulis melakukan Praktik Kerja Lapangan yaitu ID-SIRTII
(Indonesia Security Incident Response Team On Internet Infrastructure) yang
beralamat di Menara Ravindo Lt. 17 Jl. Kebon Sirih No.75 Jakarta Pusat, 10340
Indonesia.
1.5
Sistematika Penulisan
Laporan Praktik Kerja Lapangan ini disusun dengan sistematika sebagai berikut:
BAB I
:
PENDAHULUAN
Pendahuluan memuat latar belakang, identifikasi masalah,
tujuan dan manfaat, ruang lingkup serta waktu dan lokasi
pelaksanaan Praktik Kerja Lapangan.
BAB II
:
LANDASAN TEORI
Dalam bab ini berisikan teori-teori pendukung yang dibutuhkan
dalam penyusunan laporan. Teori-teori ini dibutuhkan untuk
memahami semua proses dan kegiatan yang dilakukan selama
Praktik Kerja Lapangan berlangsung yang akan penulis jelaskan
pada bab IV.
BAB III
:
ID-SIRTII
(Indonesia Security Incident Response Team On Internet
Infrastructure)
Bagian ini memuat gambaran tentang ID-SIRTII mulai dari
profil, pendiri dan pemrakarsa, landasan hukum, visi dan misi,
tugas, fungsi dan wewenang, klasifikasi kegiatan, serta struktur
organisasi ID-SIRTII.
BAB IV
:
PEMBAHASAN
Di sini penulis menjelaskan timeline analysis serta USB flash
drive analysis terkait dengan digital forensic. Penulis akan
menjelaskan proses digital forensic secara sistematik mulai dari
awal sampai dengan akhir yaitu didapatkannya digital evidence.
BAB V
:
KESIMPULAN DAN SARAN
Bagian ini berisi kesimpulan dan saran yang penulis berikan
terkait
Praktik
Kerja
Lapangan
yang
telah
dilakukan.
Kesimpulan dan saran diberikan setelah ada evaluasi Praktik
Kerja Lapangan.