RECOVERY FILES MENGGUNAKAN DEFT

(DIGITAL EVIDENCE FORENSICS TOOLKIT)

Universitas Paramadina Teknik Informatika
Eko Pujiyanto (209000074)
Shindy Yuliyatini (209000080)

ABSTRAK
Digital Forensics atau biasa dikenal dengan komputer forensik merupakan aplikasi
bidang ilmu pengetahuan dan teknologi komputer untuk kepentingan pembuktian hukum (pro
justice), yang dalam hal ini adalah untuk membuktikan kejahatan berteknologi tinggi atau
computer secara ilmiah (scientific) hingga bisa mendapatkan bukti-bukti digital yang dapat
digunakan untuk menjerat pelaku kejahatan tersebut. Pencarian bukti-bukti digital yang dapat
digunakan untuk menjerat pelaku seringkali merupakan pekerjaan yang sangat kompleks
dimana seorang digital forensics analys, harus mengikuti prosedur-prosedur yang diakui
secara hukum baik nasional maupun internasional, termasuk juga harus memahami secara
teoritis hal-hal yang berkaitan dengan bukti digital yang ditemukan, disamping juga
memahami bagaimana penggunaan software-software forensics untuk mencari bukti-bukti
digital dengan benar. Seringkali juga barang bukti-bukti digital tersebut sudah dihapus oleh
pelaku untuk menghilangkan jejaknya.
Keywords: Digital Forensics, Recovery Files, DEFT (Digital Evidence Forensics Toolkit).

PENDAHULUAN
Ilmu pengetahuan dan teknologi komputer pada saat ini merupakan salah satu bidang
ilmu pengetahuan yang sangat pesat perkembangannya, terutama dalam beberapa tahun
terakhir, sehingga komputer banyak sekali mempengaruhi kehidupan manusia pada saat ini,
mulai dari bidang kesehatan, sosial kemasyarakatan, bisnis, pendidikan, komunikasi, rancang
bangun gedung/jembatan, produk industri, teknologi luar angkasa, dan lain-lain.
Komputer memiliki banyak kegunaan bagi manusia sebagai pengguna, dengan
menggunakan komputer segala aktifitas dapat di kerjakan dengan tepat dan cepat, karenanya
banyak orang ingin mempelajari ilmu komputer agar komputer dapat lebih berguna bagi
kehidupan dan pekerjaan nya baik untuk pribadi atau pun kepentingan perusahaan/organisasi.
Dengan semakin banyaknya orang menggunakan komputer dalam kehidupan dan
pekerjaan, semakin banyak kejahatan yang terjadi menggunakan media tersebut, salah satu
contohny pada tahun 2012 banyak kasus penipuan lewat SMS, mulai dari penipuan biasa
sampai yang meresahkan. Semakin maraknya kejahatan yang terjadi menggunakan media
digital, maka di butuhkan lah ilmu digital forensics. Jika kita mengelola sistem informasi dan
jaringan, kita harus memahami dan mampu menganalisis komputer, serta menyajikan seluruh
bukti ke pengadilan, kegiatan forensics terutama yang berkaitan dengan pemulihan bukti dan
analisis bukti yang asli.
Digital forensics atau terkadang disebut komputer forensik adalah ilmu menganalisa
barang bukti digital sehingga dapat dipertanggung jawabkan dipengadilan, barang bukti
digital tersebut termasuk diantaranya adalah handphone, notebook, server, alat teknologi
apapun yang mempunyai media penyimpanan (Alamsyah, 2012).
Berdasarkan pengertian tersebut dapat disimpulkan bahwa digital forensics memiliki fungsi
yang sangat penting di dunia maya, dimana digital forensics bekerja berdasarkan analisis data
yang di peroleh sebelumnya.
Pencarian bukti-bukti digital yang dapat digunakan untuk menjerat pelaku seringkali
merupakan pekerjaan yang sangat kompleks dimana seorang digital forensics analys harus
mengikuti prosedur-prosedur yang diakui secara hukum baik nasional maupun internasional,
termasuk juga harus memahami secara teoritis hal-hal yang berkaitan dengan bukti digital
yang ditemukan, disamping juga memahami bagaimana penggunaan software-software
forensics untuk mencari bukti-bukti digital dengan benar. Seringkali juga barang bukti-bukti
digital tersebut sudah dihapus oleh pelaku untuk menghilangkan jejaknya.
Oleh karena itu digital forensics sangat penting dalam pengungkapan sebuah kasus
kejahatan komputer dan computer-related crime untuk penegakan hukum disuatu negara.
Salah satu pengungkapan sebuah kasus digital forensics seperti hilangnya sebuah data dalam
sebuah penyimpanan, data yang hilang dapat di recovery menggunakan aplikasi DEFT
(Digital Evidence Forensics Toolkit).
Untuk melakukan digital forensics dan recovery files dibutuhkan software pendukung
adapun yang tersedia secara gratis dan berbayar contohnya Scavenger, formost, galleta,
antiword, autopsy, dcfldd, scapel dan DEFT (Digital Evidence Forensics Tollkit).
Ada beberapa penyebab yang sering terjadi pada data yang hilang diantaranya listrik
yang tidak stabil menyebabkan komputer 15 kali lebih sering mengalami kehilangan data
daripada virus komputer.
Penyebab Komputer Anda Rusak dan Data Hilang:
1. Listrik Padam / Tegangan Listrik Tidak Stabil (45,3%)
2. Sambaran Petir (9,4%)
3. Kebakaran / Ledakan (8,2%)
4. Hardware / Sofware Error (8,2%)
5. Banjir / Terkena Air (6,7%)
6. Gempa Bumi (5,5%)
7. Network Outage (4,5%)
8. Kesalahan Manusia / Sabotase (3,2%)
9. Lain-lain (8%)
(Sumber: Contingency Planning Research)
Menurut studi yang dilakukan IBM, komputer mengalami gangguan listrik rata-rata
128 kali setiap bulan, mulai dari masalah listrik padam sampai dengan tegangan tidak stabil,
menyebabkan kerusakan ringan yang tidak terdeteksi sampai komputer mati total.
Kenyataannya, gangguan listrik adalah satu-satunya penyebab terbesar yang mencapai 45,3%
dari total penyebab kerusakan komputer dan data hilang .
Dari penjelasan diatas maka dapat disimpulkan bahwa kehilangan data dapat terjadi
tanpa kita kehendaki sebelumnya. Untuk melakukan proses pengembalian data yang hilang
baik disengaja atau tidak disengaja diperlukan sebuah software diantarannya adalah DEFT.
DEFT sebuah distribusi live DVD berbasis Ubuntu mengemas aplikasi untuk testing
penetrasi sistem dan jaringan, dan dapat membantu untuk analisis forensik. DEFT mempunyai
versi yang lebih terkini dibandingkan dengan distro digital forensics yang lain.
Dari beberapa software untuk melakukan recovery file masing-masing dari software
tersebut mempunyai beberapa tekhnik atau metode untuk mengembalikan file tetapi tidak
dengan DEFT. DEFT merupakan sebuah sistem yang dikhususkan untuk melakukan digital
forensics dan melakukan pengembalian data secara utuh berbeda dengan software lainnya
yang hanya mengembalikan data sebagian tidak seperti DEFT. Selain itu kelebihan DEFT
adalah ketika sebuah file yang hilang dilakukan recovery maka nama dan ukuran file akan
kembali sesuai dengan file asli berbeda dengan software lain.
PEMBAHASAN
Proses Recovery Files dalam melakukan digital investigation tentunya harus memiliki
pengetahuan terkait dengan data digital dan media/ alat penyimpanannya. Secara umum
dalam melakukan analisis terhadap data digital dapat dimulai dari dua area yang independent
yaitu berdasar pada media/ alat penyimpanan dan berdasar pada media/ alat komunikasi
sesuai gambar berikut ini:








Gambar: Cara-cara melakukan analisis data files
Ada beberapa tahap yang harus diperhatikan sebelum kita melakukan recovery sebuah
file atau dalam melakukan analisis digital forensics, secara umum proses analisa data mulai
dari level physical sampai dengan level application dapat digambarkan sebagai berikut:








Gambar Proses Analisa Data
Recovery Files akan membantu kita dalam mengembalikan file yang penting yang
terhapus secara permanen di dalam harddisk. Jika sebuah file masih berada didalam Recycle
Bin maka file dapat digunakan dan kita dapat mengembalikannya, tapi jika file tersebut sudah
terhapus secara permanen sama sekali tidak ada di Recycle Bin. Dengan DEFT (Digital
Evidence Forensics Toolkit) kita dapat melakukan recovery files, dengan tahapan seperti
berikut:
Menjalankan Tools Proses Digital Forensics.
Install DEFT (Digital Evidence Forensics Toolkit).
Buka Lx Terminal dan masuk super user.
Buat Disk Image Random.
Buat Direktori Disk.
Memberikan File System.
Proses Mount.
Memeriksa informasi yang terdapat didalam direktori.
Melakukan Recovery Files.
Dari beberapa program untuk merecovery data yang terhapus atau terformat baik
disengaja atau tidak beberapa ulasan tentang aplikasi yang digunakan dalam penulisan jurnal
ini:
1. EaseUS Data Recovery Wizard Professional 5.6.1
Software EaseUS data recovery merupakan sebuah aplikasi yang digunakan
untuk merecover atau mengembalikan data yang hilang dari drive baik itu harddisk
maupun usb flash drive. Aplikasi ini mengembalikan data yang hilang terhapus secara
sengaja dari drive dan Recycle Bin atau data yang terformat. Untuk mengembalikan
data yang terhapus secara sengaja EaseUS data recovery akan mengembalikan file
tersebut sesuai dengan nama aslinya dan ukurannya, berbeda halnya ketika drive
tersebut terformat, maka EaseUS akan membuatnya menjadi satu folder.
Berdasarkan hasil percobaan yang telah dilakukan dengan data yng tersimpan
di MMC Card yang berukuran 2Gb yang telah di hapus datanya kemudian dilakukan
format pada MMC tersebut dengan menggunakan EaseUS data yang telah terformat
bisa dikembalikan lagi, akan tetapi data yang dikembalikan tersebut akan disatukan
kedalam folder sesuai dengan format sistem dari drive/MMC tersebut sebagai contoh
1 FAT 16 adalah sebuah folder yang dihasilkan dari recovery data menggunakan
EaseUS didalam folder terebut dikelompokan lagi kedalam sebuah folder yang
bernama DIR1 dibelakang folder DIR tersebut terdapat angka yang digunakan
untuk menunjukan bahwa file yang kita recovery tersebut terdapat pada directory
keberapa, karena pada software EaseUS ini dia akan merecovery semua file beserta
directorynya sehingga jika kita tidak mengetahui file mana yang akan kita ambil akan
sangat sulit, dikarenakan kita harus menelusuri satu per satu folder yang ada.
Data yang dapat dilakukan recovery oleh software EaseUS adalah Microsoft
Office, Video, Music, Image dan hampir semua data bisa direcovery, akan tetapi untuk
keutuhan data tersebut tergantung software EaseUS ini yang akan mengembalikannya
secara utuh seperti sedia kala atau tidak. Untuk kualitas data yang telah direcovery
menggunakan EaseUS asumsi peneliti diprosentasekan sebesar 47%, dikarenakan
untuk data yang bertipe image hampir tidak dapat dilihat bahkan ada gambar yang
tidak bisa sama sekali dilihat.

2. Recuva
Sama halnya dengan EaseUS, Recuva merupakan software aplikasi yang
difungsikan untuk mengembalikan data yang telah terhapus, dan mengembalikannya
seperti keadaannya semula baik dari nama, ukuran file, dan tipe file.
Dalam percobaan menggunakan software Recuva untuk merecovery data yang
hilang dengan cara di delete data tersebut akan dikembalikan lagi, tetapi dia tidak
membuat sebuah folder tersendiri, dan langsung mengembalikan data dimanapun yang
kita inginkan, pada prosesnya sebelum pengembalian data kita diminta untuk memilih
tempat dimana kita akan menaruh proses hasil recovery file tersebut.
Untuk drive yang telah terformat aplikasi Recuva juga tidak mengupulkannya
dalam satu folder, tetapi dia mengembalikan seperti semula sesuai dengan nama file
dan tipenya, akan tetapi untuk data yang di recovery peneliti memprosentasekan
sebesar 38% karena ada beberapa file contohnya image, dan file Microsoft office tidak
bisa dibuka.

3. DEFT
Sudah dijelaskan sebelumnya DEFT merupakan software atau sistem operasi
linux difungsikan untuk digital forensics, sehingga untuk merecovery data itu hal yang
mudah dilakukan pada DEFT.
Untuk melakukan recovery file yang sudah dihapus DEFT akan
mengembalikan file sesuai dengan nama, dan ukururan filenya. Berdeda dengan ketika
drive tersebut diformat.
Setelah dilakukan percobaan DEFT akan merecover data yang telah hilang
terformat menjadi satu kesatuan folder dengan nama output didalam folder tersebut
akan dikelompokan berdasarkan tipe file yang ada pada drive yang telah terformat
tadi. Data-data tersebut yang telah direcovery memang tidak sesuai dengan nama
aslinya, akan tetapi prosentase keberhasilan merecovery data pada DEFT ialah 80%,
karena hampir semuanya terrecovery dengan baik, walau ada beberapa yang tidak bisa
ditampilkan.

DAFTAR PUSTAKA

Al-Azhar, M. N. (2012). Panduan Praktis Investigasi Komputer. Jakarta: Salemba Infotek .
http://www.us-cert.gov/sites/default/files/publications/forensics.pdf . (n.d.). Retrieved February 13,
2014, from http://www.us-cert.gov/sites/default/files/publications/forensics.pdf