HALAMAN JUDUL
ANALISIS DATA
CRYPT 12 ENCRYPTED DATABASE
PADA APLIKASI
WHATSAPP MESSENGER
UNTUK KASUS FORENSIK DIGITAL
SKRIPSI
diajukan sebagai salah satu syarat untuk memperoleh gelar Sarjana Komputer
KARLINA OKTAVIANI
1403040056
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNIK DAN SAINS
HALAMAN PERNYATAAN ORISINALITAS
Saya yang bertandatangan di bawah ini :
Nama : Karlina Oktaviani
NIM : 1403040056
Program Studi : Teknik Informatika S1
Fakultas : Teknik dan Sains
Perguruan Tinggi : Universitas Muhammadiyah Purwokerto
menyatakan dengan sebenar-benarnya bahwa skripsi adalah hasil karya saya dan semua sumber baik yang dikutip maupun dirujuk telah saya nyatakan dengan benar serta bukan hasil penjiplakan dari karya orang lain.
Demikian pernyataan ini saya buat dan apabila kelak di kemudian hari terbukti ada unsur penjiplakan, saya bersedia mempertanggungjawabkan sesuai dengan ketentuan yang berlaku.
Purwokerto, 18 Mei 2018 Yang membuat pernyataan
iii
HALAMAN PERSETUJUAN
Skripsi yang diajukan oleh:
Nama : Karlina Oktaviani
NIM : 1403040056
Program Studi : Teknik Informatika S1
Fakultas : Teknik dan Sains
Perguruan Tinggi : Universitas Muhammadiyah Purwokerto
Judul : Analisis Data Crypt 12 Encrypted Database Pada
Aplikasi Whatsapp Messenger Untuk Kasus
Forensik Digital
telah diterima dan disetujui Purwokerto, ... Mei 2018
PEMBIMBING
HALAMAN PENGESAHAN
Skripsi yang diajukan oleh:
Nama : Karlina Oktaviani
NIM : 1403040056
Program Studi : Teknik Informatika S1
Fakultas : Teknik dan Sains
Perguruan Tinggi : Universitas Muhammadiyah Purwokerto
Judul : Analisis Data Crypt 12 Encrypted Database Pada
Aplikasi Whatsapp Messenger Untuk Kasus
Forensik Digital
v
HALAMAN PERSEMBAHAN
Dengan segala kerendahan hati, serta rasa syukur terhadap Allah SWT yang telah memberikan rahmat dan nikmat-Nya, maka saya persembahkan Laporan Tugas Akhir ini kepada :
1. Bapak Karyana dan Ibu Parwati tersayang yang memberikan semangat, bimbingan, dukungan dan doanya untuk saya sampai saat ini.
2. Mbak Kartika Apriliawati & Mas Andi Setiawan, serta Adik Karishma Elok Fadhilah, tak lupa juga keponakanku Hafizh Nizam Alfathan yang selalu memberi motivasi dan menjadi penyemangat.
3. Keluarga besar (Alm) Mbah Sanmardja & (Almh) Mbah Rawen di Banyumas dan sekitarnya yang telah memberikan bantuan dan dukungan selama saya kuliah di Purwokerto.
4. Keluarga besar Mbah Djahuri & (Almh) Mbah Warniah di Pekalongan yang juga senantiasa memberikan doa dan semangat.
HALAMAN MOTTO
“sesungguhnya bersama kesulitan itu ada kemudahan.”
(Q.S. Al-Insyirah:6)
“Allah tidak membebani seseorang melainkan sesuai dengan kesanggupannya. Ia mendapat pahala (dari kebaikan) yang diusahakannya dan ia mendapat siksa
(dari kejahatan) yang dikerjakannya. . . . .”
vii
KATA PENGANTAR
Puji syukur atas kehadirat Allah SWT yang telah melimpahkan rahmat dan hidayah-Nya, sehingga Laporan Tugas Akhir dengan judul “ANALISIS DATA
CRYPT 12 ENCRYPTED DATABASE PADA APLIKASI WHATSAPP
MESSENGER UNTUK KASUS FORENSIK DIGITAL” dapat terselesaikan
dengan baik. Tugas Akhir ini merupakan salah satu persyaratan kurikulum untuk menyelesaikan pendidikan sarjana pada Program Studi Teknik Informatika Fakultas Teknik dan Sains Universitas Muhammadiyah Purwokerto.
Penyusunan Laporan Tugas Akhir ini tidak terlepas dari bantuan berbagai pihak. Oleh karena itu ucapan terima kasih diberikan kepada:
1. Dr. H. Syamsuhadi Irsyad, M.H. selaku Rektor Universitas Muhammadiyah Purwokerto.
2. M. Taufiq Tamam, S.T., M.T. selaku Dekan Fakultas Teknik & Sains Universitas Muhammadiyah Purwokerto.
3. Harjono, S.T., M.Eng. selaku ketua Program Studi Teknik Informatika Fakultas Teknik & Sains Universitas Muhammadiyah Purwokerto.
4. Hindayati Mustafidah, S.Si, M.Kom. selaku dosen pembimbing akademik Program Studi Teknik Informatika tahun 2014.
5. Ermadi Satriya Wijaya, S.T., M.Kom. dan Bapak Mukhlis Prasetyo Aji, S.T., M.Kom. selaku dosen pembimbing Tugas Akhir.
6. Segenap dosen dan karyawan khusunya Program Studi Teknik Informatika yang telah memberikan ilmu dan wawasan serta pengalamannya.
7. Teman-teman Teknik Informatika angkatan 2014, teman-teman mentor dan mentee 2015-2016 yang menjadi rekan dalam menuntut ilmu.
8. Pimpinan Komisariat Sabiilul Hasbi Teknik dan Koordinator Komisariat Ikatan Mahasiswa Muhammadiyah Universitas Muhammadiyah Purwokerto yang telah memberikan pengalaman berorganisasi di kampus.
Penyusun menyadari bahwa laporan ini masih jauh dari sempurna dan masih banyak kekurangan mengingat keterbatasan pengalaman dan kemampuan penyusun, oleh karena itu kritik dan saran yang membangun sangat diharapkan demi hasil yang lebih baik di masa mendatang.
Purwokerto, Mei 2018
ix
DAFTAR ISI
HALAMAN JUDUL ... i
HALAMAN PERNYATAAN ORISINALITAS ... ii
HALAMAN PERSETUJUAN ... iii
HALAMAN PENGESAHAN ... iv
HALAMAN PERSEMBAHAN... v
HALAMAN MOTTO ... vi
E. TEKNOLOGI ENKRIPSI DATABASE WHATSAPP ... 8
F. BASIS DATA ... 9
G. KRIPTOGRAFI... 11
H.ADVANCED ENCRYPTION STANDARD (AES) ... 12
I. KAJIAN PENELITIAN TERDAHULU ... 13
BAB III... 15
A. TUJUAN ... 15
B. MANFAAT ... 15
x
A. STUDI PUSTAKA ... 16
B. SIMULASI DAN SKENARIO ... 17
C. ANALISIS WHATSAPP ... 20
D. PELAPORAN ... 22
BAB V ... 24
A. ANALISIS WHATSAPP ... 24
1. Preservation ... 24
2. Acquisition ... 26
3. Examination & Analysis ... 28
4. Reporting ... 46
5. Hasil Komparasi dengan Penelitian Sebelumnya ... 51
BAB VI ... 56
A. KESIMPULAN ... 56
B. SARAN ... 57
DAFTAR PUSTAKA ... 58
xi
DAFTAR TABEL
Tabel 1. Hubungan antara jumlah ronde dan panjang kunci AES ... 13
Tabel 2. Perbedaan Extraction Techniques ... 21
Tabel 3. Spesifikasi Barang Bukti (Evidence) ... 25
Tabel 4. Hasil proses imaging terhadap smartphone ... 28
Tabel 5. Lokasi Folder Whatsapp pada Android... 30
Tabel 6. Informasi Penting Barang Bukti yang didapat ... 47
xii
DAFTAR GAMBAR
Gambar 1. Data Pengguna Media Internet di Indonesia ... ..1
Gambar 2. Metodologi Penelitian ... 16
Gambar 3. Langkah-langkah Skenario ... 18
Gambar 4. Proses/alur Analisis WhatsApp ... 20
Gambar 5. Barang Bukti Smartphone 1 ... 24
Gambar 6. Barang Bukti Smartphone 2 ... 25
Gambar 7. Dua Smartphone Barang Buktidi dalam kantong Faraday ... 26
Gambar 8. Proses Logical Extraction... 27
Gambar 9. Proses File System Extraction... 27
Gambar 10. Proses Physical Extraction ... 28
Gambar 11. Hasil dari Proses Logical Extraction ... 29
Gambar 12. Hasil dari Proses File System Extraction... 29
Gambar 13. Hasil dari Proses Physical Extraction... 30
Gambar 14. Struktur Folder com.whatsapp ... 31
Gambar 15. Struktur Folder Whatsapp... 32
Gambar 16. Data di folder Whatsapp pada Smartphone 1 & 2 yang Terenkripsi Menggunakan Crypt 12..... 33
Gambar 17. Database yang Sudah Didekripsi pada Smartphone 1&2 ... 33
Gambar 18. Screenshoot Simulasi Percakapan Konsumen dengan Pengedar ... 34
Gambar 19. Isi Database msgstore.decrypted pada Smartphone Lenovo A369i (Konsumen) ... 35
Gambar 20. Nama File dan Waktu Penerimaan dan Pengiriman Gambar pada Smartphone Konsumen ... 36
Gambar 21. File IMG-20180503-WA0000 yang Diterima oleh Konsumen dari Pengedar ... 36
xiii
Gambar 23. Screenshoot Simulasi Panggilan Suara Keluar dari Konsumen ke
Pengedar ... 37
Gambar 24. Bukti Digital Panggilan Suara yang Dilakukan oleh Konsumen ke Pengedar pada Smartphone Konsumen ... 37
Gambar 25. Screenshoot Simulasi Percakapan Pengedar dengan Konsumen ... 39
Gambar 26. Isi Database msgstore.decrypted pada Smartphone Samsung (Pengedar) yang Melakukan Percakapan dengan Konsumen ... 40
Gambar 27. Nama File dan Waktu Penerimaan serta Pengiriman Gambar pada Smartphone Pengedar dengan Konsumen ... 41
Gambar 28. File IMG-20180503-WA0000 yang Dikirim dari Pengedar ke Konsumen ... 41
Gambar 29. File IMG-20180503-WA0001 yang Diterima Pengedar dari Konsumen ... 41
Gambar 30. Screenshoot Simulasi Panggilan Suara Masuk pada Smartphone Pengedar dari Konsumen ... 42
Gambar 31. Bukti Digital Panggilan Suara yang Dilakukan oleh Konsumen ke Pengedar pada Smartphone Pengedar ... 42
Gambar 32. Screenshoot Simulasi Percakapan Pengedar dengan Bandar ... 43
Gambar 33. Isi database msgstore.decrypted pada Smartphone Samsung (Pengedar) yang Melakukan Percakapan dengan Bandar ... 44
Gambar 34. Nama File dan Waktu Pengiriman Gambar pada Smartphone Pengedar dengan Bandar ... 45
Gambar 35. File IMG-20180503-WA0002 yang Dikirim dari Pengedar ke Bandar ... 45
Gambar 36. Screenshoot Simulasi Panggilan Suara Masuk pada Smartphone Pengedar dari Bandar ... 45
Gambar 37. Bukti Digital Panggilan Suara yang Dilakukan oleh Bandar ke Pengedar pada Smartphone Pengedar ... 46
Gambar 38. Struktur Tabel Database .crypt8 ... 48
Gambar 39. Struktur Tabel Database .crypt12 ... 48
Gambar 40. Isi dari File wa.db pada Smartphone 2 ... 49
xiv
xv
DAFTAR LAMPIRAN
Lampiran 1. Perbandingan Percakapan pada Database dan Skenario antara Konsumen dan Pengedar ... 58 Lampiran 2. Perbandingan Percakapan pada Database dan Skenario antara
Pengedar dan Konsumen ... 60 Lampiran 3.Perbandingan Percakapan pada Database dan Skenario antara
xvi
INTISARI
Perkembangan telekomunikasi meningkat sangat pesat sejak layanan pesan instan berbasis internet merambat cepat ke Indonesia. Penggunaan smartphone terutama yang berbasis Android yang sangat marak juga mendorong peningkatan jumlah penggunaan aplikasi pesan instan berbasis internet seperti WhatsApp Messenger,
Blackberry Messenger, Facebook Messenger dan lainnya. Sejak Desember 2017
jumlah pengguna aplikasi WhatsApp sudah mencapai 1,5 miliar. Peningkatan penggunaan aplikasi tersebut berbanding lurus dengan peningkatan tingkat kejahatan yang menggunakan aplikasi pesan instan itu. Beberapa kasus kejahatan mulai menggunakan aplikasi WhatsApp Messenger untuk berkomunikasi seperti pada kasus narkoba, pembunuhan, sexting dan lain-lain. Oleh karena itu perlu dilakukan prosedur terkait mobile forensik untuk mendapatkan barang bukti digital yang nantinya akan digunakan di pengadilan. Penelitian ini menggunakan teknik dekripsi file database aplikasi WhatsApp untuk membaca file database yang terenkripsi .crypt12 yang menyimpan percakapan yang telah dihapus. Jika dibandingkan dengan WhatsApp yang memiliki versi enkripsi .crypt8, pada database .crypt12 menyimpan lebih banyak tabel dan data terkait percakapan. Selain itu didapatkan juga barang bukti berupa nomor kontak, panggilan suara, dan media berupa foto atau gambar. Dengan adanya WhatsApp versi terbaru saat ini yang menyediakan layanan pembaruan status, didapatkan pula bukti terkait dengan nomor kontak dan keterangan status yang pernah dilihat oleh sebuah akun
WhatsApp terhadap kontak WhatsApp yang disimpannya.
xvii ABSTRACT
The development of telecommunication was rising very quickly since the service
instant message internet-based creep to Indonesia. Especially using smartphone
Android also can to provide amount of use internet-based application, such as
WhatsApp Messenger, Blackberry Messenger, Facebook Messenger, and others. Since on December 2017, WhatsApp users has reached 1,5 billion. Increased usage of the application is directly proportional to the increasing crime rate using the instant messaging app. Some crime cases start using the WhatsApp Messenger application to communicate as in the case of drugs, murder, sexting and others. Therefore, it is need to do the procedure mobile forensics to get digital evidence that will later be used in court. This research uses the technique of description database file WhatsApp application to read database file which is encrypted .crypt12 that keeps the conversations has been deleted. If compared with WhatsApp encryption version .crypt8, on the database .crypt12 is can save a lot of tables data related conversations. In besides that, an evidence also obtained like a contact number, voice calls, and media like photos and picture. The presence of WhatsApp lates version, that offers the service of renewal status, and also can found evidence of assosiated contact number and description status was ever seen by a WhatsApp account to WhatsApp contacts stored.