PROSES DIGITAL FORENSIC
(STUDI KASUS RECOVERY DATA USB FLASH DRIVE DENGAN
MENGGUNAKAN AUTOPSY)
LAPORAN PRAKTIK KERJA LAPANGAN
Diajukan untuk Memenuhi Salah Satu Mata Kuliah
Tingkat Sarjana dalam Bidang Teknik Informatika
Oleh :
Muhammad Aljier A Ohorella
208000403
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS ILMU REKAYASA
UNIVERSITAS PARAMADINA
JAKARTA
BAB I
PENDAHULUAN 1.1 Latar Belakang
Perkembangan teknik informatika sangan pesat sekali, dan perkembangan itu sangat membantu sekali bagi kehidupan kita. Perkembangan dapat dirasakan di hampir di semua bidang, di bidang pendidikan yang sudah menggunakan e-book, serta di bidang perdagangan sudah banyak yang menggunakan e-commers, di bidang pertahanan dan keamanan sekarang pemerintah sudah mulai serius menghadapi cyber crime.
Perkembangan teknik informatika ini bukan hanya mempunyai banyak mamfaat bagi kehidupan manusia tetapi perkembangan ini juga mempunya sisi negatifnya juga. Dengan adanya teknologi untuk melakukan kejahatan dapat dilakukan di rumah dengan hanya menggunakan komputer, pelaku sudah dapat melakukan aksi kejahatannya kepada korbannya. Banyak sekali contoh kejahatan yang disebabkan oleh perkembangan teknik informatika, seperti pembobolan ATM, kasus video porno, pengambilan data di email, dan pembobolan kartu kredit dan masih kasus.
Munculnya berbagai macam kasus cyber crime sekarang ini membuat pemerintah mengambil suatu langkah yaitu mengesahkan UU ITE (Undang-Undang Informsi dan Transaksi Elektronik) pada tanggal 25 Maret Tahun 2008. Dengan disahkannya UU ITE ini menunjukan bahwa pemerintah mulai serius untuk menanggulangi dampak negativ yang ditimbulkan oleh perkembangan teknik informatika.
Selain melakukan digital forensic banyak kegiatan yang dilakukan seperti mengadakan pelatihan, seminar, dan juga ID-SIRTII memberikan kesempatan kepada mahasiswa yang ingin melakukan praktek kerja lapangan (PKL) disana. Hal tersebut yang dimanfaatkan oleh penulis untuk melakukan pkl di sana. Karena menurut penulis ilmu digital forensic masih langka dan masih jarang sekali mahasiswa yang mempelajarinya.
Selama Praktik Kerja Lapangan berlangsung penulis sebagai penstudi mempelajari proses serta teknik digital forensic sehingga digital evidence bisa diakui secara hukum dan dapat dihadirkan dalam sebuah persidangan. Selain itu penulis juga mendapatkan beberapa studi kasus yang bertujuan untuk mempermudah pemahaman mengenai digital forensic. Adapun studi kasus yang akan penulis jelaskan sebagai media untuk mempermudah pemahaman konsep serta teori digital forensic dalam lapaoran ini recovery data usb flash drive dengan menggunakan autopsy
1.2 Identifikasi Masalah
Sebelum adanya UU ITE semua porses yang ada dilakukan sama, meskipun kasus yang ditangani berkaitan dengan cyber crime. Barang bukti digital diperlakukan sama saja seperti barang bukti lainnya. Dengan kata lain tidak ada perlakukan khusus. Namun setelah disahkannya UU ITE pada tanggal 25 Maret Tahun 2008 mau tidak mau harus ada perubahan. UU ITE menuntut perlakukan yang berbeda antara barang bukti yang bersifat digital dengan barang bukti lainnya. Perlakukan yang dimaksud mulai dari cara-cara mendapatkan barang bukti digital tersebut sampai dengan proses analisa yang dilakukan agar barang bukti digital dapat diakui secara hukum dan bisa dihadirkan dalam sebuah persidangan.
Oleh karena itu senada dengan latar belakang yang telah disampaikan, maka masalah-masalah yang teridentifikasi dan harus dicari penyelesaiannya adalah sebagai berikut:
1. Bagaimana recovery data usb flash drive dengan menggunakan autopsy?
2. Bagaimana penulis sebagai masyarakat awam dapat memahami dengan mudah proses digital forensic melalui penjelasan studi kasus?
Tujuan dan Manfaat 1.2.1 Tujuan
Tujuan penulis melakukan Praktik Kerja Lapangan ini adalah untuk:
1. Mengetahui cara recovery data usb flash drive dengan menggunakan
autopsy
2. Mengetahui dan mampu menjelaskan proses digital forensic dengan mudah melalui penjelasan studi kasus.
3. Mengetahui dan mampu menjelaskan proses benda digital menjadi
digital evidence yang diakui secara hukum dan bisa dihadirkan di dalam persidangan melalui studi kasus.
1.2.2 Manfaat
Adapun manfaat yang diperoleh penulis dengan adanya Praktik Kerja Lapangan ini adalah sebagai berikut:
1.2.2.1 Pribadi
1. Menambah ilmu pengetahuan bagi penulis teruatama tentang digital forensic. 2. Penulis dapat mengetahui dan merasakan langsung lingkungan dunia kerja. 3. Memberikan pengalaman bagi penulis bagaimana bekerja dalam sebuah pengaruh positif terhadap perkembangan serta penyebaran ilmu digital forensic. 3. Memberikan gambaran bagi mahasiswa lain terutama mahasiswa Program Studi
Teknik Informatika tentang ilmu digital forensic.
1.3 Ruang Lingkup
Dalam laporan Praktik Kerja Lapangan ini penulis selaku penstudi proses
Dalam digital forensic ada beberapa tahap yang dilalui sebelum benda digital
bisa dibawa ke persidangan dan dianggap sebagai digital evidence yang sah. Secara garis besar tahapan tersebut adalah sebagai berikut:
1. Tahap Preservation System
Tahap ini merupakan langkah awal saat tim forensik tiba ke Tempat Kejadian Perkara. Tujuan dari tahap ini adalah untuk mengurangi terjadinya perubahan (overwrite) pada benda digital sehingga terjaga keasliannya.
2. Tahap Evidence Searching
Dalam tahap ini tim forensik berusaha untuk menganalisa benda digital yang telah didapatkan pada tahap awal serrta mencari informasi yang bisa dijadikan barang bukti terkait dengan kasus yang terjadi.
3. Tahap Event Reconstruction
Tahap terakhir ini merupakan tahap rekonstruksi kejadian yang disusun berdasarkan informasi dan bukti yang di dapatkan dari tahap kedua. Dalam tahap ini tim berusaha untuk menggambarkan kejadian yang terjadi saat kasus
Dalam tahap ini penulis akan membahas teknik dan proses imaging, terutama proses pembuatan working copy.
2. Tahap Evidence Searching
Pada tahap ini penulis akan menggunakan metode dan tools yang dipelajari selama Praktik Kerja Lapangan berlangsung.
3. Tahap Event Reconstruction
Dalam tahap ini penulis akan berusaha menyimpulkan studi kasus yang sedang dipecahkan berdasarkan bukti dan informasi yang telah didapatkan.
1.4 Waktu dan Lokasi Praktik Kerja Lapangan
Praktik Kerja Lapangan dilakukan secara rutin dari Hari Senin s.d. Jumat mulai tanggal 1 Maret s.d. 6 Mei 2011. Dengan catatan ada izin setiap Hari Selasa karena penulis harus mengikuti bimbingan mata kuliah Praktik Kerja Lapangan, skripsi dan sertifikasi.
beralamat di Menara Ravindo Lt. 17 Jl. Kebon Sirih No.75 Jakarta Pusat, 10340 Indonesia.
1.5 Sistematika Penulisan
Laporan Praktik Kerja Lapangan ini disusun dengan sistematika sebagai berikut:
BAB I : PENDAHULUAN
Pendahuluan memuat latar belakang, identifikasi masalah, tujuan dan manfaat, ruang lingkup serta waktu dan lokasi pelaksanaan Praktik Kerja Lapangan.
BAB II : LANDASAN TEORI
Dalam bab ini berisikan teori-teori pendukung yang dibutuhkan dalam penyusunan laporan. Teori-teori ini dibutuhkan untuk memahami semua proses dan kegiatan yang dilakukan selama Praktik Kerja Lapangan berlangsung yang akan penulis jelaskan pada bab IV.
BAB III : ID-SIRTII
(Indonesia Security Incident Response Team On Internet Infrastructure)
Bagian ini memuat gambaran tentang ID-SIRTII mulai dari profil, pendiri dan pemrakarsa, landasan hukum, visi dan misi, tugas, fungsi dan wewenang, klasifikasi kegiatan, serta struktur organisasi ID-SIRTII.
BAB IV : PEMBAHASAN
Di sini penulis menjelaskan timeline analysis serta USB flash drive analysis terkait dengan digital forensic. Penulis akan menjelaskan proses digital forensic secara sistematik mulai dari awal sampai dengan akhir yaitu didapatkannya digitalevidence.