26

ANALISA RECOVERY DATA MENGGUNAKAN SOFTWARE KOMPUTER FORENSIK

1Mutiara S. Simanjuntak, ²Joel Panjaitan

1Akademi Manajemen Informatika & Komputer Universal, ²Akademi Teknik Deli Serdang Email: ¹sarahwaty.mutiara@gmail.com, ²dir.kampusatds@gmail.com

Abstrak

Segala jenis kejahatan yang terjadi dalam dunia nyata maupun dunia maya, dapat diketahui jejak-jejak kejahatan baik yang tersembunyi maupun terlihat. Untuk dapat dikategorikan dalam pelanggaran hukum maka kualitas jejak harus dinaikkan menjadi bukti. Dalam mengatahui rekam jejak yang terjadi seperti rekam data dan petunjuk-petunjuk yang lain dapat dilakukan data recovery yang merupakan bagian penting dalam analisa forensic. Banyak orang menganggap data yang berasal dari hasil data recovery tidak original ataupun asli. Dalam proses penyelidikan tindakan kejahatan sangat perlu memperhatikan segala sesuatu yang berada pada raw diks untuk mengetahui seberapa banyak data yang sudah terhapus dan masih tersimpan.

Jika data masih tersimpan dengan menggunakan software komputer forensik untuk melakukan pengujian data. Dalam artikel ini membahas perbandingan software forensic Winhex dan X- Way Forensik dalam melakukan data recovery dengan sempurna.

Kata Kunci: Recovery Data, Komputer Forensik, Winhex, X-Way Forensik

1. PENDAHULUAN

Lahirnya UU No. 11 Tahun 2008 Undang-undang informasi transaksi elektronik diakibatkan banyaknya terjadi kejahatan digital. Begitu besarnya pengaruh kejahatan tersebut membuat banyak kalangan ikut serta dalam penanggulangannya. Salah satu menjadi pengaruh terbentuknya Asosiasi Forensik Digital Indonesia (AFDI) tanggal 17 November 2015 oleh Kementrian Komunikasi dan Informatika. Bidang ilmu ini digunakan untuk membongkar kejahatan digital/computer[1].

Kejahatan digital pada umumnya meninggalkan jejak, dengan demikian dibutuhkan seorang ahli Komputer Forensik untuk melakukan pengaman barang bukti digital terbut. Dalam proses pengambilan barang bukti tersebut diperlukan standar operasional prosedur (SOP) sehingga dapat mempermudah proses pemulihan system setelah mengalami kerusakan[2]

Digital Forensik adalah ilmu yang mempelajari bagaimana penanganan kejahatan yang melibatkan teknologi computer[2]. Bukti digital dan bukti elektronik merupakan bukti kejahatan digital. Barang bukti yang berasal dari perangkat elektronik dan berupa media penyimpanan dikategorikan sebagai barang bukti elektronik, sedangkan file dokumen, file history, atau file log yang dijadikan sebagai informasi merupakan barang bukti digital[3].

Berdasarkan penelitian yang sudah dilakukan sehingga dapat digunakan sebagai acuan dalam artikel ilmiah ini. Dalam proses recovery data digunakan tools yang lazim disebabkan para pelakukejahatan digital sering berusaha menghilangkan barang bukti.

Pada gambaran sebelumnya proses penghapusan data menggunakan shift+delete tetapi cara penghapusan data demikian masih memungkinkan diangkat sebagai barang bukti

27

kejahatan digital. Proses penghapusan yang dilakukan dari satu tool dan kemudian dengan dua tools yang kemudian dilakukan penetapan barang bukti[3].

2. LANDASAN TEORI

IT Forensik merupakan ilmu yang memiliki hubungan denga mengumpulkan fakta dan bukti kejahatan keamanan system informasi serta validasi menurut metode yang digunakan (misalnya sebab-akibat), dimana IT Forensik memiliki tujuan untuk mendapatkan bukti objektif dari system informasi. Bukti-bukti tersebut setelag di verifikasi akan dapat digunakan dalam proses penanganan hokum, selain ittu diperlukan keahlian dibidang IT dan tool baik hardware maupun software[2].

Kejahatan dengan menggunakan peran computer sebagai alat utamanya merupakan sebagai wujud perkembangan dunia IT. Hal negative yang sering muncuk dari teknologi computer telah menimbulkan berbagai permasalahan baru, baik secara mikro sampai pada persoalan makro yang sudah berada pada wilayah komunal, public serta berefek kemana-mana. Bagi Negara yang sudah maju perkembangan IT-nya, pemerintah ataupun pihak swasta telah membentuk polisi khusus penindak kejahatan yang berhubungan dengan masalah-masalah kejahatan digital[4]

Tabel 1 Tabel Tools Forensik

No Nama Tools Website

1 X ways Forensics 16.3

Integrated computer forensics software

www.X-ways.net.

2 WinHex 16.3 : Computer Forensics & Data Recovery software ,Hex Editor & Disk Editor

www.X-ways.net

3 Forensic Tool Kit - FTK is the industry-standard in computer forensics software used by government agencies and law enforcement for digital investigations.

http://accessdata.com/products/computerfore nsics/ftk

4 Encase forensics V 7 http://www.guidancesoftware.com.

5 S tools (Stegnography tool) : text files hiding inside images

http://freesoftwareproject.weebly.com/free- filecamouflage.html.

Beberapa penjelasan tools forensic adalah sebagai berikut:

a) WinHex

WinHex adalah editor hexadecimal universal yang memiliki fungsi dalam membantu dalam bidang computer forensik, data recovery, proses data tingkat yang rendah dan keamanan IT[5]

b) X-Ways Forensics

X-Ways Forensics adalah lingkungan kerja yang maju untuk penguji forensik komputer dan recovery data. X-Ways Forensics didasarkan pada hex WinHex dan editor disk dan bagian dari model alur kerja yang efisien di mana pemeriksa forensik komputer berbagi data dan bekerja sama dengan peneliti yang menggunakan Investigator X-Ways[5].

28 c) Autopsy

Autopsy merupakan antar muka grafis untuk tool analisis investigasi digital dan dapat menganalisis disk dan filesistem windowns dan UNIX[6].

d) Scalpel

Sebuah tool forensik dirancang untuk mengidentifikasi, mengisolasi, dan merecover data dari media komputer selama proses investigasi forensik. Proses pencarian elektonik dari hard drive, bit stream image, unallocated space file, atau sembarang file komptuter untuk karakteristik, isi atau atribut tertentu dan mengahsilkan lokasi data[7].

e) Ddrescue

GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras

menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan[6]

3. METODE PENELITIAN a. Tahapan Analisa Forensik

Gambar 1. Proses IT Forensik

Hasil image dilakukan duplikasi dan dianalisa menggunakan tool software Winhex dan X-Way untuk menemukan bukti digital. Bukti digital yang diharapkan ditemukan adalah file dokumen (.doc, .xls, .ppt, .pdf), file gambar (.jpg, .png), file aplikasi (.exe), file multimedia (.mp3, .mp4) history internet, dan catatan terbaru penggunaan komputer.

29 b. Perbandingan WinHex dan X-Way

WinHex dan X-Ways Forensics berbagi basis kode yang sama. IT Forensik WinHex pada intinya merupakan sebuah peralatan yang sudah maju dan siap dalam penggunaan darurat. Memeriksa dan mengedit semua jenis file, mengembalikan data yang sudah dihapus atau data yang hilang daru hardrives system file yang corrupt, atau kartu memori digital camera.

Gambar 2. WinHex

Berikut adalah beberapa kelebihan dan cara kerja dari WinHex, antara lain :

a) Disk editor untuk hard disk, floppy disk, CD-ROM & DVD, ZIP, Smart Media, Compact Flash

b) Dukungan untuk FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF

c) Memiliki interpretasi untuk sistem RAID dan dynamic disks Berbagai macam teknik pemulihan data

d) RAM editor, menyediakan akses kepada physical RAM, dan proses - proses yang dimiliki virtual memory

e) Penerjemah data, mengetauhi 20 jenis type data

f) Mengedit struktur data menggunakan templates (contoh : untuk memperbaiki tabel partisi / boot sector)

g) Menyatukan dan memisahkan file, menyatukan dan membagi kejanggalan dalam bytes/words

h) Menganalisa dan membandingkan file - file

i) Pencarian yang paling flexibel dan mengganti fungsi - fungsi Disk cloning (undr DOS dengan X-Ways Replica)

j) Mengatur gambar dan mengamankannya (menurut pilihan dikecilkan ukuran filenya atau dipisahkan menjadi dokumen - dokumen sebesar 650 MB)

k) Memprogram interface (API) dan menulis program

l) Enkripsi AES 256-bit, pengecekan total, CRC32, hashes (MD5, SHA-1) m) Menghapus file rahasia dengan aman, membesihkan hard drive demi menjaga

30 n) privacy

o) Mengimpor semua format clipboard, termasuk ASCII hex

p) Mengkonversi diantara biner, hex ASCII, Intel hex, dan Motorola S Setelan karakter : ANSI ASCII, IBM ASCII, EBCDIC, (Unicode) Pergantian jendela yang cepat q) Mencetak. Pembangkit nomor acak Mendukung file dengan ukuran yang lebih dari

4 GB. Sangat cepat. Mudah digunakan. Pertolongan yang selalu ada setiap saat.

Gambar 3. X-Ways Forensic

X-Ways Forensics menawarkan banyak fitur forensik tambahan atas WinHex dengan lisensi spesialis, tetapi tidak memungkinkan untuk mengedit sektor disk atau gambar yang diinterpretasikan dan tidak memiliki berbagai fungsi untuk menghapus data yang dikenal dari WinHex. Dalam X-Ways Forensics, disk, file gambar yang ditafsirkan, memori virtual, dan RAM fisik dibuka secara ketat dalam mode tampilan (hanya baca), untuk menegakkan prosedur forensik, di mana tidak ada bukti yang harus diubah sedikit pun. Penulisan ketat X-Ways Forensics ini memastikan bahwa tidak ada bukti asli yang dapat diubah secara tidak sengaja, yang dapat menjadi aspek penting dalam proses pengadilan.

X-Ways forensics dan WinHex pada dasarnya mengartikan dan menunjukan struktur direktori pada FAT, NTFS, Ext2/3, Reiser, CDFS, dan media UDF dan file gambar. Itu menunjukan pemulihan yang aman pada hard disk, memory card, flash disks, floppy disks, ZIP, JAZ, CDs, DVDs, dan banyak lagi.

Pengguna X-Ways Forensics hanya dapat menyalin file executable xwforensics.exe mereka dan beri nama winhex.exe copy (atau untuk edisi 64-bit salin file executable xwforensics64.exe mereka dan beri nama winhex64.exe copy) untuk mendapatkan WinHex. Program pengaturan membuat salinan seperti itu secara otomatis dan dapat membuat hardlink alih-alih salinan. Versi itu adalah yang terbaik dari kedua dunia, dengan set fitur forensik lengkap dari X-Ways Forensics ditambah dengan pengeditan sektor dan kemampuan menghapus data dari WinHex.

31 4. HASIL DAN PEMBAHASAN

Tabel 2. Daftar File yang Dapat Direstorasi Pada Kondisi Drive Dibekukan Jenis File OS Forensics X-Way Winhex File Dokumen

.doc Tidak Ya Tidak

.xls Tidak Ya Tidak

.ppt Tidak Sebagian Tidak

.pdf Tidak Sebagian Tidak

File Gambar

.jpg Tidak Sebagian Sebagian

.png Tidak Sebagian Sebagian

File Multimedia

.mp3 Tidak Sebagian Tidak

.mp4 Tidak Sebagian Tidak

File Aplikasi

.exe Tidak Sebagian Tidak

File Log

History Internet Tidak Tidak Sebagian

Catatan terakhir Ya Ya Tidak

Pada hasil analisa menggunakan WinHex sejarah internet (history) dapat dilihat.

Data tersebut tercatat pada direktori $Unalloc dengan ekstensi file tidak dikenali namun dengan tool WinHex dapat dibaca dan ditampilkan dalam data Hexadesimal atau sistem bilangan basis 16.

Sedangkan pada analisa X-Way lebih banyak yang dapat recovery kemabali.

Beberapa hasil penelitian Tools IT Forensik memiliki banyak kelemahan, tetapi dengan X-Way sudah dilakukan percobaan lebih baik dari tools yang lainnya dan sangat dapat diaplikasi oleh pihak penyelidik kejahatan digital.

5. KESIMPULAN

Dari pembahasan yang sudah dipaparkan, peneliti membuat kesimpulan bahwa, penggunaan IT Forensik Winhex dan X-Way forensik memiliki keeunggulan dalan recovery data yang sangat memungkinkan untuk membantu para penegak hokum atas kejahatan digital. Pada pengembangan tools Recovery data sangat dibutuhkan dukungan dari berbagai pihak. Semakin banyak tools freeware, penggunaan lebih friendly dan mudah untuk dipaparkan.

Pada pengembangan tools dapat lebih ditingkatkan khusus pada proses secara online sehingga kejahatan digital lebih mudah dilaporkan oleh masyarakat. Terkhusus pada tools recovery data bisa digunakan oleh kalangan yang bertanggung jawab dan kejahatan-kejahatan digital lebih mudah di selesaikan di Indonesia.

6. REFERENSI

[1] M. S. Simanjuntak, “Jurnal Mantik Jurnal Mantik,” Act. Act. Funct. Multilayer Perceptron - Based Card. Abnorm., vol. 3, no. 2, pp. 10–19, 2019, [Online].

Available: http://iocscience.org/ejournal/index.php/mantik/article/view/747/530.

[2] V. Rosalina et al., “Pengembangan Model Tahapan Digital Forensic Untuk

32 Mendukung,” pp. 0–5, 2015.

[3] I. Riadi, R. Umar, and I. M. Nasrulloh, “Analisis Forensik Digital Pada Frozen Solid State Drive Dengan Metode National Institute of Justice (Nij),” Elinvo (Electronics, Informatics, Vocat. Educ., vol. 3, no. 1, pp. 70–82, 2018, doi:

10.21831/elinvo.v3i1.19308.

[4] I. Habibie, “data recovery menggunakan software forensic Winhex dan X-Ways.”

www.iqbalhabibie.staff.gunadarma.ac.id.

[5] “WINHEX.” www.winhex.com/winhex/.

[6] A. Reported, “Digital Forensic Investigation using WinHex Tool,” Screen, vol.

8491, pp. 547–553, 2012.

[7] ا. ع. مساج and ا. ع. دمحم, “No Titleميهافم تاقيبطتو يف ميوقتلا سايقلاو يوبرتلا,” 2009.

.