Universitas Paramadina Teknik Informatika Eko Pujiyanto (209000074) Shindy Yuliyatini (209000080)
ABSTRAK Digital Forensics atau biasa dikenal dengan komputer forensik merupakan aplikasi bidang ilmu pengetahuan dan teknologi komputer untuk kepentingan pembuktian hukum (pro justice), yang dalam hal ini adalah untuk membuktikan kejahatan berteknologi tinggi atau computer secara ilmiah (scientific) hingga bisa mendapatkan bukti-bukti digital yang dapat digunakan untuk menjerat pelaku kejahatan tersebut. Pencarian bukti-bukti digital yang dapat digunakan untuk menjerat pelaku seringkali merupakan pekerjaan yang sangat kompleks dimana seorang digital forensics analys, harus mengikuti prosedur-prosedur yang diakui secara hukum baik nasional maupun internasional, termasuk juga harus memahami secara teoritis hal-hal yang berkaitan dengan bukti digital yang ditemukan, disamping juga memahami bagaimana penggunaan software-software forensics untuk mencari bukti-bukti digital dengan benar. Seringkali juga barang bukti-bukti digital tersebut sudah dihapus oleh pelaku untuk menghilangkan jejaknya. Keywords: Digital Forensics, Recovery Files, DEFT (Digital Evidence Forensics Toolkit).
PENDAHULUAN Ilmu pengetahuan dan teknologi komputer pada saat ini merupakan salah satu bidang ilmu pengetahuan yang sangat pesat perkembangannya, terutama dalam beberapa tahun terakhir, sehingga komputer banyak sekali mempengaruhi kehidupan manusia pada saat ini, mulai dari bidang kesehatan, sosial kemasyarakatan, bisnis, pendidikan, komunikasi, rancang bangun gedung/jembatan, produk industri, teknologi luar angkasa, dan lain-lain. Komputer memiliki banyak kegunaan bagi manusia sebagai pengguna, dengan menggunakan komputer segala aktifitas dapat di kerjakan dengan tepat dan cepat, karenanya banyak orang ingin mempelajari ilmu komputer agar komputer dapat lebih berguna bagi kehidupan dan pekerjaan nya baik untuk pribadi atau pun kepentingan perusahaan/organisasi. Dengan semakin banyaknya orang menggunakan komputer dalam kehidupan dan pekerjaan, semakin banyak kejahatan yang terjadi menggunakan media tersebut, salah satu contohny pada tahun 2012 banyak kasus penipuan lewat SMS, mulai dari penipuan biasa sampai yang meresahkan. Semakin maraknya kejahatan yang terjadi menggunakan media digital, maka di butuhkan lah ilmu digital forensics. Jika kita mengelola sistem informasi dan jaringan, kita harus memahami dan mampu menganalisis komputer, serta menyajikan seluruh bukti ke pengadilan, kegiatan forensics terutama yang berkaitan dengan pemulihan bukti dan analisis bukti yang asli. Digital forensics atau terkadang disebut komputer forensik adalah ilmu menganalisa barang bukti digital sehingga dapat dipertanggung jawabkan dipengadilan, barang bukti digital tersebut termasuk diantaranya adalah handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan (Alamsyah, 2012). Berdasarkan pengertian tersebut dapat disimpulkan bahwa digital forensics memiliki fungsi yang sangat penting di dunia maya, dimana digital forensics bekerja berdasarkan analisis data yang di peroleh sebelumnya. Pencarian bukti-bukti digital yang dapat digunakan untuk menjerat pelaku seringkali merupakan pekerjaan yang sangat kompleks dimana seorang digital forensics analys harus mengikuti prosedur-prosedur yang diakui secara hukum baik nasional maupun internasional, termasuk juga harus memahami secara teoritis hal-hal yang berkaitan dengan bukti digital yang ditemukan, disamping juga memahami bagaimana penggunaan software-software forensics untuk mencari bukti-bukti digital dengan benar. Seringkali juga barang bukti-bukti digital tersebut sudah dihapus oleh pelaku untuk menghilangkan jejaknya. Oleh karena itu digital forensics sangat penting dalam pengungkapan sebuah kasus kejahatan komputer dan computer-related crime untuk penegakan hukum disuatu negara. Salah satu pengungkapan sebuah kasus digital forensics seperti hilangnya sebuah data dalam sebuah penyimpanan, data yang hilang dapat di recovery menggunakan aplikasi DEFT (Digital Evidence Forensics Toolkit). Untuk melakukan digital forensics dan recovery files dibutuhkan software pendukung adapun yang tersedia secara gratis dan berbayar contohnya Scavenger, formost, galleta, antiword, autopsy, dcfldd, scapel dan DEFT (Digital Evidence Forensics Tollkit). Ada beberapa penyebab yang sering terjadi pada data yang hilang diantaranya listrik yang tidak stabil menyebabkan komputer 15 kali lebih sering mengalami kehilangan data daripada virus komputer. Penyebab Komputer Anda Rusak dan Data Hilang: 1. Listrik Padam / Tegangan Listrik Tidak Stabil (45,3%) 2. Sambaran Petir (9,4%) 3. Kebakaran / Ledakan (8,2%) 4. Hardware / Sofware Error (8,2%) 5. Banjir / Terkena Air (6,7%) 6. Gempa Bumi (5,5%) 7. Network Outage (4,5%) 8. Kesalahan Manusia / Sabotase (3,2%) 9. Lain-lain (8%) (Sumber: Contingency Planning Research) Menurut studi yang dilakukan IBM, komputer mengalami gangguan listrik rata-rata 128 kali setiap bulan, mulai dari masalah listrik padam sampai dengan tegangan tidak stabil, menyebabkan kerusakan ringan yang tidak terdeteksi sampai komputer mati total. Kenyataannya, gangguan listrik adalah satu-satunya penyebab terbesar yang mencapai 45,3% dari total penyebab kerusakan komputer dan data hilang . Dari penjelasan diatas maka dapat disimpulkan bahwa kehilangan data dapat terjadi tanpa kita kehendaki sebelumnya. Untuk melakukan proses pengembalian data yang hilang baik disengaja atau tidak disengaja diperlukan sebuah software diantarannya adalah DEFT. DEFT sebuah distribusi live DVD berbasis Ubuntu mengemas aplikasi untuk testing penetrasi sistem dan jaringan, dan dapat membantu untuk analisis forensik. DEFT mempunyai versi yang lebih terkini dibandingkan dengan distro digital forensics yang lain. Dari beberapa software untuk melakukan recovery file masing-masing dari software tersebut mempunyai beberapa tekhnik atau metode untuk mengembalikan file tetapi tidak dengan DEFT. DEFT merupakan sebuah sistem yang dikhususkan untuk melakukan digital forensics dan melakukan pengembalian data secara utuh berbeda dengan software lainnya yang hanya mengembalikan data sebagian tidak seperti DEFT. Selain itu kelebihan DEFT adalah ketika sebuah file yang hilang dilakukan recovery maka nama dan ukuran file akan kembali sesuai dengan file asli berbeda dengan software lain. PEMBAHASAN Proses Recovery Files dalam melakukan digital investigation tentunya harus memiliki pengetahuan terkait dengan data digital dan media/ alat penyimpanannya. Secara umum dalam melakukan analisis terhadap data digital dapat dimulai dari dua area yang independent yaitu berdasar pada media/ alat penyimpanan dan berdasar pada media/ alat komunikasi sesuai gambar berikut ini:
Gambar: Cara-cara melakukan analisis data files Ada beberapa tahap yang harus diperhatikan sebelum kita melakukan recovery sebuah file atau dalam melakukan analisis digital forensics, secara umum proses analisa data mulai dari level physical sampai dengan level application dapat digambarkan sebagai berikut:
Gambar Proses Analisa Data Recovery Files akan membantu kita dalam mengembalikan file yang penting yang terhapus secara permanen di dalam harddisk. Jika sebuah file masih berada didalam Recycle Bin maka file dapat digunakan dan kita dapat mengembalikannya, tapi jika file tersebut sudah terhapus secara permanen sama sekali tidak ada di Recycle Bin. Dengan DEFT (Digital Evidence Forensics Toolkit) kita dapat melakukan recovery files, dengan tahapan seperti berikut: Menjalankan Tools Proses Digital Forensics. Install DEFT (Digital Evidence Forensics Toolkit). Buka Lx Terminal dan masuk super user. Buat Disk Image Random. Buat Direktori Disk. Memberikan File System. Proses Mount. Memeriksa informasi yang terdapat didalam direktori. Melakukan Recovery Files. Dari beberapa program untuk merecovery data yang terhapus atau terformat baik disengaja atau tidak beberapa ulasan tentang aplikasi yang digunakan dalam penulisan jurnal ini: 1. EaseUS Data Recovery Wizard Professional 5.6.1 Software EaseUS data recovery merupakan sebuah aplikasi yang digunakan untuk merecover atau mengembalikan data yang hilang dari drive baik itu harddisk maupun usb flash drive. Aplikasi ini mengembalikan data yang hilang terhapus secara sengaja dari drive dan Recycle Bin atau data yang terformat. Untuk mengembalikan data yang terhapus secara sengaja EaseUS data recovery akan mengembalikan file tersebut sesuai dengan nama aslinya dan ukurannya, berbeda halnya ketika drive tersebut terformat, maka EaseUS akan membuatnya menjadi satu folder. Berdasarkan hasil percobaan yang telah dilakukan dengan data yng tersimpan di MMC Card yang berukuran 2Gb yang telah di hapus datanya kemudian dilakukan format pada MMC tersebut dengan menggunakan EaseUS data yang telah terformat bisa dikembalikan lagi, akan tetapi data yang dikembalikan tersebut akan disatukan kedalam folder sesuai dengan format sistem dari drive/MMC tersebut sebagai contoh 1 FAT 16 adalah sebuah folder yang dihasilkan dari recovery data menggunakan EaseUS didalam folder terebut dikelompokan lagi kedalam sebuah folder yang bernama DIR1 dibelakang folder DIR tersebut terdapat angka yang digunakan untuk menunjukan bahwa file yang kita recovery tersebut terdapat pada directory keberapa, karena pada software EaseUS ini dia akan merecovery semua file beserta directorynya sehingga jika kita tidak mengetahui file mana yang akan kita ambil akan sangat sulit, dikarenakan kita harus menelusuri satu per satu folder yang ada. Data yang dapat dilakukan recovery oleh software EaseUS adalah Microsoft Office, Video, Music, Image dan hampir semua data bisa direcovery, akan tetapi untuk keutuhan data tersebut tergantung software EaseUS ini yang akan mengembalikannya secara utuh seperti sedia kala atau tidak. Untuk kualitas data yang telah direcovery menggunakan EaseUS asumsi peneliti diprosentasekan sebesar 47%, dikarenakan untuk data yang bertipe image hampir tidak dapat dilihat bahkan ada gambar yang tidak bisa sama sekali dilihat.
2. Recuva Sama halnya dengan EaseUS, Recuva merupakan software aplikasi yang difungsikan untuk mengembalikan data yang telah terhapus, dan mengembalikannya seperti keadaannya semula baik dari nama, ukuran file, dan tipe file. Dalam percobaan menggunakan software Recuva untuk merecovery data yang hilang dengan cara di delete data tersebut akan dikembalikan lagi, tetapi dia tidak membuat sebuah folder tersendiri, dan langsung mengembalikan data dimanapun yang kita inginkan, pada prosesnya sebelum pengembalian data kita diminta untuk memilih tempat dimana kita akan menaruh proses hasil recovery file tersebut. Untuk drive yang telah terformat aplikasi Recuva juga tidak mengupulkannya dalam satu folder, tetapi dia mengembalikan seperti semula sesuai dengan nama file dan tipenya, akan tetapi untuk data yang di recovery peneliti memprosentasekan sebesar 38% karena ada beberapa file contohnya image, dan file Microsoft office tidak bisa dibuka.
3. DEFT Sudah dijelaskan sebelumnya DEFT merupakan software atau sistem operasi linux difungsikan untuk digital forensics, sehingga untuk merecovery data itu hal yang mudah dilakukan pada DEFT. Untuk melakukan recovery file yang sudah dihapus DEFT akan mengembalikan file sesuai dengan nama, dan ukururan filenya. Berdeda dengan ketika drive tersebut diformat. Setelah dilakukan percobaan DEFT akan merecover data yang telah hilang terformat menjadi satu kesatuan folder dengan nama output didalam folder tersebut akan dikelompokan berdasarkan tipe file yang ada pada drive yang telah terformat tadi. Data-data tersebut yang telah direcovery memang tidak sesuai dengan nama aslinya, akan tetapi prosentase keberhasilan merecovery data pada DEFT ialah 80%, karena hampir semuanya terrecovery dengan baik, walau ada beberapa yang tidak bisa ditampilkan.
DAFTAR PUSTAKA
Al-Azhar, M. N. (2012). Panduan Praktis Investigasi Komputer. Jakarta: Salemba Infotek . http://www.us-cert.gov/sites/default/files/publications/forensics.pdf . (n.d.). Retrieved February 13, 2014, from http://www.us-cert.gov/sites/default/files/publications/forensics.pdf