LAPORAN INVESTIGASI

KASUS PENGGELAPAN DANA

PUSAT STUDI DIGITAL FORENSIK
UNIVERSITAS ISLAM INDONESIA
D.I.YOGYAKARTA 2017
Tim Investigasi
Luthfi Febriansyah (15917112)
Rahmat Hidayat (15917119)
Ahmad Subki (15917102)
DAFTAR ISI
DESKRIPSI KASUS .............................................................................................................................. 2
RINGKASAN SKENARIO KASUS ......................................................................................................... 2
ILUSTRASI ALUR KASUS ..................................................................................................................... 3
PEMBUKAAN ........................................................................................................................................ 6
BARANG BUKTI .................................................................................................................................... 6
MAKSUD DAN TUJUAN PEMERIKSAAN ............................................................................................. 7
PROSEDUR PEMERIKSAAN ................................................................................................................ 7
HASIL PEMERIKSAAN.......................................................................................................................... 8
KESIMPULAN ..................................................................................................................................... 12
LAMPIRAN .......................................................................................................................................... 13
1. PENERIMAAN BARANG BUKTI ............................................................................................... 13
2. FORMULIR CHAIN OF CUSTODY ........................................................................................... 14
LAPORAN TEKNIS / DETAIL PEMERIKSAAN BARANG BUKTI ......................................................... 16
TIMELINE KASUS ............................................................................................................................... 32

1
LAPORAN INVESTIGASI
KASUS PENGGELAPAN DANA

DESKRIPSI KASUS
Pada tanggal 27 Desember 2016 ditemukan barang bukti berupa, smartphone dimana di smarthphone
tersebut berisi chatting milik terdakwa yaitu Budi Irawan selaku Direktur PT. Aman Sejahtra, terkait bukti
transfer dari Suparjo selaku Direktur PT. Maju Terus.

Kemudian, pihak Kepolisian melakukan penggerebekan ke rumah tersangka Suparjo selaku Direktur PT.
Maju Terus, pada tanggal 29 Desember 2016. Di TKP ditemukan barang bukti elektronik berupa satu
buah smartphone, satu unit PC (Personal Computer), satu buah Flashdisk dan draf surat penawaran
harga unit Komputer beserta aksesorisnya dengan total harga Rp. 167.400.000,- yang telah dicetak, lalu
barang bukti elektronik tersebut selanjutnya dibawa ke Lab. Untuk keperluan investigasi lebih lanjut, guna
memastikan apakah tersagka Suparjo Direktur PT. Maju Terus, bersalah atau Dari hasil pemeriksaan
tidak.

H+1 Proses Penanganan Barang Bukti

Dari barang bukti yang disita, oleh badan investigator dari kepolisian melakukan penanganan terhadap
barang bukti dan mendapatkan beberapa petunjuk:

Smartphone dengan chat whatsapp, Budi Irawan terkait bukti transfer (screenshoot bukti
transfer)
Flashdisk berisi dokumen tentang detail suap/transfer ( isi dalam bentuk excel )
PC yang digunakan tersangka untuk mengirim e-mail yang berisi dokumen transaksi
transfer suap (isi dalam bentuk excel)

RINGKASAN SKENARIO KASUS

Topik : Penggelapan Dana
Requestor : Kepolisian
Petugas Penyidik : Staff Divisi IT
Objek Penyidikan : Suparjo
Pihak yang terlibat :
1. Budi Irawan Terdakwa
2. Suparjo Tersangka

Alat Bukti Elektronik :

1. 1 Unit Flashdisk
2. 1 Unit PC (Personal Computer)
3. 1 Unit Smartphone
Alat Bukti Digital :
1. Chatting (whatsapp)
2. Email (menggunakan outlook)
3. File dokumen (excel)
2
ILUSTRASI ALUR KASUS
PRA INSIDEN

Ditemukan Chat terkait

penggelapan dana

Budi Irawan diperiksa Suparjo

Polisi/Examiner (Tersangka)
(Terdakwa)

INSIDEN
Smartphone

Barang Bukti Flashdisk

Suparjo di tangkap
Polisi (Tersangka) PC (Personal Computer)

Draf surat penawaran

PASCA INSIDEN

Smartphone

Chating dengan Budi Irawan

Flashdisk
Detail transaksi transfer

PC (Personal
Computer)
Detail transaksi transfer

Email berisi File transaksi

3
 KEPOLISIAN NEGARA REPUBLIK INDONESIA
DAERAH ISTIMEWA YOGYAKARTA
DIREKTORAT RESERSE DAN KRIMINAL UMUM

BERITA - ACARA
PENYERAHAN BARANG BUKTI PENYIDIKAN KASUS PENGGELAPAN DANA PT.AMAN
SEJAHTERA
-------- Pada hari ini Kamis tanggal 29 bulan Desember tahun 2016 pukul 10.00 WIB, saya -------------
----------------------------------------------- I WAYAN ARTA S. Kom ---------------------------------------------
Pangkat KOMPOL Nrp 691210109, jabatan : KANIT CYBERCRIME DITRESKRIMUM POLDA
D.I. Yogyakarta selaku Ketua Tim Penyidik Penggelapan Dana bersama dengan : --------------------
---------1. N a m a : MUHAMMAD CHOLIL, S.H.------------------------------------------------
---------2. Pangkat/Nrp : AIPDA / 791030445------------------------------------------------------------
---------2. Jabatan : PENYIDIK PEMBANTU DITRESKRIMUM -----------------------------
---------4. Kesatuan : POLDA D.I. YOGYAKARTA------------------------------------------------
Selaku Anggota Tim Penyidik kasus penggelapan dana dengan tersangka Suparjo, telah menyerahkan
barang bukti kepada : ---------------------------------------------------------------------------
---------1. N a m a : LUTHFI FEBRIANSYAH------------------------------------------------------
---------2. Jabatan : STAF LABORATORIUM PUSAT STUDI FORENSIKA DIGITAL ---
------------------------------- UNIVERSITAS ISLAM INDONESIA----------------------------------------
Selaku staf Laboratorium Pusat Studi Forensika Digital Universitas Islam Indonesia. -----------------
Dengan disaksikan oleh :
----------SAKSI I --------------------------------------------------------------------------------------------------
----------1. Nama : RAHMAD HIDAYAT-----------------------------------------------------------
----------2. Jabatan : ANGGOTA TIM AHLI FORENSIK LAB PUSFID UII--------------------
----------3. Kesatuan : UII YOGYAKARTA-------------------------------------------------------------

----------SAKSI II-------------------------------------------------------------------------------------------------
----------1. Nama : AHMAD SUBKI-----------------------------------------------------------------
----------2. Jabatan : ANGGOTA TIM AHLI FORENSIK LAB PUSFID UII--------------------
----------3. Kesatuan : UII YOGYAKARTA------------------------------------------------------------

---------Telah menyerahkan untuk diperiksa barang/dokumen berupa : HP Smartphone merk LG,

Flashdisk ADATA dan PC Merk Lenovo untuk dilakukan pemeriksaan terhadap barang bukti tersebut di
Laboratorium Pusat Studi Forensika Digital Universitas Islam Indonesia. ------------------------------------
---------Demikian---

- 2 -
4
---------Demikian Berita Acara ini dibuat dengan sebenarnya dan agar digunakan sebagaimana
mestinya guna kepentingan lebih lanjut, atas kekuatan sumpah jabatan, kemudian ditutup dan
ditandatangani di Yogyakarta, tanggal 29 bulan Desember tahun 2016. -------------------------------------

YANG MENERIMA
STAF LABORATORUM PUSFID UII YANG MENYERAHKAN
PENYIDIK PEMBANTU

TTD TTD

LUTHFI FEBRIANSYAH MUHAMMAD CHOLIL, S.H.

AIPDA NRP 791030445

SAKSI I SAKSI II

TTD TTD

RAHMAD HIDAYAT AHMAD SUBKI

MENGETAHUI
A.N DIREKTUR RESKRIMUM POLDA DIY
KANIT CYBERCRIME

CAP, TTD

I WAYAN ARTA, S.Kom

KOMISARIS POLISI NRP 691210109 5
PEMBUKAAN
Demi hukum dan undang-undang yang berlaku saya akan memberikan kesaksian dengan sebenar-
benarnya dan seadiladilnya tanpa adanya rekayasa.

BARANG BUKTI
Barang bukti elektronik dalam kasus penggelapan dana yang ditemukan di TKP adalah 1 unit
smartphone dan 1 unit flashdisk dan 1 unit PC milik suparjo selaku Direktur PT. Maju Terus Adapun
barang buktinya sebagai berikut:

No Foto Barang Bukti Deskripsi Barang Bukti

1.

Flashdisk milik Suparjo

Merk : ADATA C906
Kapasitas : 8Gb.
Warna: Putih

2.

PC milik Suparjo
Merk : Lenovo
Type : 10KNS05F0
Processor : Inter Core i3-6100
Memory : 4GB
Harddisk : 80 GB merk Seagate
Kondisi ditemukan : mati

Smartphone milik Suparjo

Merk : LG
Model : E-425
OS : Android Jelly Bean 4.1.2
No Simcard : +6285225488485
Operator : Telkomsel
ICCID : 0015000002890555
Ukuran : + 3 Inch
Warna : Putih
Imei : 356071050028340
Kondisi Ditemukan : hidup
6
MAKSUD DAN TUJUAN PEMERIKSAAN
Adapun maksud dan tujuan pemeriksaan pada kasus penggelapan dana yang diminta oleh pihak
kepolisan adalah sebagai berikut:

1. Apa isi percakapan Whatsapp antara Suparjo dan Budi Irawan?

2. Siapa yang membuat file detail transaksi RAB Komputer.xlsx?
3. Apa isi file detail transaksi RAB Komputer.xlsx tersebut?
4. Dimana file detail transaksi tersebut ditemukan?
5. Kapan file detail transaksi tersebut dibuat tersangka?
6. Apa yang dikirim oleh Budi Irawan melalui email kepada Suparjo?
7. Bagaimana membuktikan bahwa pengirim file detail transaksi yang ada di email adalah saudara
Budi Irawan?

PROSEDUR PEMERIKSAAN
Adapun prosedur pemeriksaan barang bukti dilakukan dengan tahapan sebagai berikut:

1. Prosedur pemeriksaan USB Thumdrive ADATA C906

a. Barang bukti diakuisisi dan di imaging
b. Hasil imaging di ekstraksi unutk kemudian dilakukan pemeriksaan terhadap barang bukti
digital dengan nama file BBFlashdisk
c. Ekstraksi dan pemeriksaan barang bukti menggunakan software EnCase dengan system
operasi Windows 10.
d. Melakukan pemeriksaan barang bukti kemudian mendokumentasikan (screenshoot) hasil
temuan sesuai dengan informasi yang diinginkan.
2. Prosedur pemeriksaan Smartphone LG
a. Barang bukti smartphone di backup terlebih dahulu
b. Melakukan root bila smartphone belum di root sebelumnya
c. Barang bukti diakuisisi dan di imaging
d. Hasil imaging di ekstraksi unutk kemudian dilakukan pemeriksaan terhadap barang bukti
digital dengan nama file BBSmartphone
e. Ekstraksi dan pemeriksaan barang bukti menggunakan software EnCase dan SQL Lite
dengan system operasi Windows 10.
f. Melakukan pemeriksaan barang bukti kemudian mendokumentasikan (screenshoot) hasil
temuan sesuai dengan informasi yang diinginkan.
3. Prosedur pemeriksaan Hardisk Personal Computer
a. Barang bukti diakuisisi dan di imaging
b. Hasil imaging di ekstraksi unutk kemudian dilakukan pemeriksaan terhadap barang bukti
digital dengan nama file BBHardisk
c. Ekstraksi dan pemeriksaan barang bukti menggunakan software EnCase dengan system
operasi Windows 10 64bit.
d. Melakukan pemeriksaan barang bukti kemudian mendokumentasikan (screenshoot) hasil
temuan sesuai dengan informasi yang diinginkan.
7
HASIL PEMERIKSAAN
Dalam kasus penggelapan dana dengan tersangka suparjo, kami menerima 3 jenis barang bukti yang
harus di analisis dengan informasi barang bukti sebagai berikut:

Tabel.Informasi Barang Bukti Digital

Nomor
Nama BB Akuisisi MD 5 Verification MD5
Barang Nama Pemeriksa
Bukti
BBFlashdisk 1d25ef99ee2f5a159f 1d25ef99ee2f5a159f122da8 001 Ahmad Subki
122da8517367e9 517367e9
BBHarddisk 66f41a9c5ba51a1cd 66f41a9c5ba51a1cdbfe9653 002 Rahmat Hidayat
bfe96538ea05823 8ea05823
BBSmartphone 0cad749a0d496264 0cad749a0d49626404dbdcc 003 Luthfi Febriansyah
04dbdcc81d3c2a02 81d3c2a02

Adapun berdasakan prosedur di atas, maka dilakukan pemeriksaan lebih lanjut dan kemudian
menemukan hasil sebagai berikut:

1. Isi percakapan whatsapp antara suparjo dan budi irawan ditemukan pada barang bukti
smartphone dengan lokasi data/data/com.whatsapp/database/msgstore.db ditemukan
percakapan antara Suparjo (+6285225488485) dan Budi Irawan (081907424410) pada tanggal
24/12/2016 pukul 12:55 WIB.

GB. 1 NO KONTAK BUDI IRAWAN

GB. 2 PERCAKAPAN ANTARA SUPARJO DAN BUDI IRAWAN

Adapun isi percakapan antara Suparjo dan Budi Irawan adalah Budi Irawan memberikan bukti transfer
bank BRI sebesar Rp.350.000.000 pada tanggal 24/12/2016 pukul 14:23 WIB, kepada Suparjo. Dan
pada tanggal 24/12/2016 pukul 14:41 WIB, Budi Irawan memberikan passoword kepada Suparjo.
8
 GB. 3 BUKTI TRANSFER BANK BRI

2. Berdasarkan keterangan kepolisian bahwa file detail transaksi disimpan pada USB Thumdrive
ADATA C906, dari keterangan tersebut kemudian dilakukan pemeriksaan lebih lanjut dan
ditemukan file dengan nama RAB Komputer.rar dengan MD5
(9c4cb050f77ba68ffe8ca803e310be8e) yang dibuat oleh Suparjo dengan informasi detail dari
file RAB Komputer.rar sebagai berikut:

GB. 4 INFORMASI DETAILS FILE RAB Komputer.rar

3. File RAB Komputer.rar tersebut dipassword oleh pelaku, dimana password tersebut terdapat
pada percakapan whatsapp antara Suparjo dan Budi Irawan yang ditemukan sebelumnya, yaitu
(openPT@mansej4htera), setelah di extract ditemukan file excel dengan nama RAB
Komputer.xlsx MD5 (540114c6da7cceac3e4dff8b20f04fac). Adapun informasi detail dari file
tersebut sebagai berikut:
9
 GB. 5 INFORMASI DETAILS FILE RAB Komputer.xlsx

Untuk membuka file RAB Komputer.xlsx harus memasukkan password yang ditemukan
sebelumnya pada percakapan whatsapp yaitu (pT@mansej4htera). Adapun isi dari file RAB
Komputer.xlsx adalah sebagai berikut:

GB. 6 DETAIL TRANSAKSI DARI FILE MICROSOFT EXCEL

4. File detail transaksi RAB Komputer.xls ditemukan pada barang bukti BBFlashdisk/C/RAB
Komputer.rar dengan terlebih dahulu mengekstrak file RAB Komputer.rar
5. File RAB Komputer.xlsx dibuat oleh tersangka pada tanggal 11 September 2016 pukul 12:37
PM
10
6. Terdapat file attachment pada email yang dikirim oleh Budi Irawan selaku direktur PT Aman
Sejahtera dengan akun email amansejahtera.tbk@gmail.com ke akun email
supardjo775@gmail.com pada tanggal 24/12/16 11:37:50. File attachment dari email tersebut
bernama RAB Komputer.zip

GB. 7 BUKTI EMAIL YANG TERDAPAT DIDALAM EMAIL CLIENT OUTLOOK EXPRESS

Informasi file attachment yang terdapat pada email.

Name Text
File Name RAB Komputer.zip
Document Type Document
File Ext zip
Attach Filename RAB Komputer.zip
Attach Size 37016

11
KESIMPULAN
Dari proses Analisa digital forensik yang telah dilakukan, maka dapat disimpulkan bahwa:

1. Ditemukan isi percakapan antara tersangka Suparjo dengan terdakwa Budi Irawan melalui
whatsapp yang meberikan password untuk membuka file RAB Komputer.rar yang ditemukan
pada barang bukti flashdisk dan RAB Komputer.xlsx yang menjadi isi dari file RAB Komputer.rar
2. Ditemukan file gambar berupa bukti transfer bank dari Rekening Bank Rakyat Indonesia dari Rek
307901012963531 ke nomor Rek 034101000743303 atas nama PT AMAN SEJAHTERA dengan
jumlah Rp.350.000.000 (Tiga Ratus Lima Puluh Juta Rupiah) yang dilakukan pada tanggal
17/08/206 pukul 22:14:20 melalui UNIT BESI 1177000
3. Ditemukan file transaksi yang diduga menjadi barang bukti penggelapan dana yang dilakukan
oleh tersangka Supardjo pada barang bukti flashdisk dan komputer.
4. Barang bukti detail transaksi ditemukan pada lokasi BBFlashdisk/C/RAB Komputer.rar dengan
terlebih dahulu mengekstrak file RAB Komputer.rar
5. File RAB Komputer.xlsx dibuat oleh tersangka pada tanggal 11 September 2016 pukul 12:37
PM
6. Budi Irawan (amansejahtera.tbk@gmail.com) mengirimkan detail transaksi RAB Komputer.zip
kepada Suparjo (suparjo775@gmail.com).
7. Ditemukan email yang dikirim oleh Budi Irawan dengan akun amansejahtera.tbk@gmail.com ke
akun email supardjo775@gmail.com pada tanggal 24/12/16 11:37:50 yang berisi file RAB
Komputer.zip. Dan isi dari RAB Komputer.zip setelah di ekstrak berisi file Microsoft excel dengan
nama RAB Komputer.xlsx yang identik dengan barang bukti sebelumnya.

Yogyakarta, 14 Januari 2017

TTD

Luth Febriyansyah
(Ketua tim Investigasi)

12
LAMPIRAN

1. Penerimaan Barang Bukti

Barang bukti yang diterima di Lab Pusfid yang sudah di kemas dan diberi label berupa 1 unit
Smartphone, 1 unit Flashdisk ukuran 8GB dan 1 Unit Harddisk PC merk Seagate ukuran 80 GB

13
 2. Formulir Chain of Custody

FORMULIR CHAIN OF COSTODY

PUSAT STUDI FORENSIKA DIGITAL
UNIVERSITAS ISLAM INDONESIA

Informasi Kasus
Nomor Kasus 001/15122016/PUSFID Hari/Tanggal Kamis, 29 Desember 2016
Penanggung Jawab
Nama I Wayan Arta S. Kom Lembaga POLDA DIY
Jabatan KANIT CYBERCRIME Telpon
DITRESKRIMUM
Pengumpulan Barang Bukti 1
Nomor Barang Bukti 001 Jam 10.00 WIB
Hari/Tanggal 10 Oktober 2016 Lokasi Rumah Suparjo
Deskripsi Barang Bukti (Flashdisk ADATA C906)
Jenis Barang Bukti Flashdisk Kapasitas 8 GB
Merk ADATA C906 Keterangan lain Warna putih
Pengumpulan Barang Bukti 2
Nomor Barang Bukti 002 Jam 10.00 WIB
Hari/Tanggal 10 Oktober 2016 Lokasi Rumah Suparjo
Deskripsi Barang Bukti (PC)
Jenis Barang Bukti PC Memory RAM 4 GB
Merk / Seri Lenovo Harddisk Seagate 80 GB
Model 10KNS05F0 Keterangan Lain Warna Case Hitam
Sistem Operasi Windows XP Kondisi Mati
Pengumpulan Barang Bukti 3
Nomor Barang Bukti 003 Jam 10.00 WIB
Hari/Tanggal 10 Oktober 2016 Lokasi Rumah Suparjo
Deskripsi Barang Bukti (Smartphone)
Jenis Barang Bukti Smartphone Operator Telkomsel
Merk / Seri LG IMEI 356071050028340
Model E-425 ICCID 0015000002890555
Sistem Operasi Android 4.1.2 Kondisi Hidup
Nomor Simcard :+6285225488485 Keterangan lain Warna Putih
Ukuran + 3 Inch
Perjalanan Barang Bukti
Diserahkan Oleh Diterima Oleh
Hari / tanggal 15 Desember 2016 Muhammad Cholil S.H Luthfi Febriansyah
Jam 10.00 WIB Tlp. Tlp.
Lokasi PUSAT STUDI DIGITAL FORENSIK UNIVERSITAS ISLAM INDONESIA
Cholil Lutfi

Tanda tangan

*Keterangan Diserahkan untuk dilakukan pemeriksaan dan penelitian terhadap barang bukti
14
 KEPOLISIAN NEGARA REPUBLIK INDONESIA
DAERAH ISTIMEWA YOGYAKARTA
DIREKTORAT RESERSE KRIMINAL UMUM

TANDA TERIMA SERAH TERIMA

BARANG BUKTI BESERTA DENGAN LAPORAN HASIL PEMERIKSAAN
KASUS PENGGELAPAN DANA

Telah menerima barang bukti dan laporan hasil pemeriksaan kasus Penggelapan dana oleh tersangka
Suparjo pada pukul 08.30 Wib.
Dari :
Nama : LUTHFI FEBRIANSYAH
Jabatan : STAF LABORATORIUM PUSAT STUDI FORENSIKA DIGITAL
Kesatuan : UNIVERSITAS ISLAM INDONESIA

Kepada :
Nama : MUHAMMAD CHOLIL, S. H.
Pangkat / NRP : AIPDA / 791030445
Jabatan : PENYIDIK PEMBANTU DITRESKRIMUM
Kesatuan : POLDA D.I. YOGYAKARTA

Untuk digunakan sebagai prasyarat persidangan.

Yogyakarta, Januari 2017

Yang Menerima Yang Menyerahkan

(AIPDA MUHAMMAD CHOLIL, S.H.) (LUTHFI FEBRIANSYAH)

15
LAPORAN TEKNIS / DETAIL PEMERIKSAAN BARANG BUKTI
1. Pemeriksaan Barang Bukti BBFlashdisk

A. Proses Akuisisi
Pada proses eksamasi barang bukti digital yang berupa flashdisk ADATA C906, dengan
kapasitas 8GB., dengan warna putih, dimulai dengan melakukan tahapan akuisisi dengan
langkah sebagai berikut:

a) Mengaktifkan write blocker pada komputer yang akan digunakan untuk melakukan
akuisisi.

GB. 8 GPROSES MENGAKTIFKAN WRITE BLOCKER PADA TOOL ENCASE

Write blocker telah aktif ditandai dengan adanya tanda titik ( . ) pada kolom write block

b) Mengisi informasi data terkait barang bukti dan investigator yang menangani barang
bukti.

16

GB. 9 MENGISI INFORMASI KASUS

c) Memilih barang bukti yang telah di write block

GB. 10 MEMILIH BARANG BUKTI YANG TELAH DI WRITE BLOCK

d) Ditampilkan barang bukti flashdisk dalam bentuk fisik (1) dan logic (2), dalam tahap ini
yang akan di akuisisi adalah secara fisik yaitu (1) maka dicentang nomor (1)

GB. 11 TAMPILAN LOCAL DEVICE YANG TERDETEKSI OLEH ENCASE

17
e) Mengisi informasi barang bukti

GB. 12 INFORMASI TERKAT BARANG BUKTI

f) Memulai proses akuisisi

GB. 13 PROSES AKUISISI

18
 g) Memprosesing hasil akuisisi

GB. 14 POSESING OPTION ENCASE

h) Hasil akuisisi barang bukti flashdisk dengan MD5

(1d25ef99ee2f5a159f122da8517367e9)
B. Menganalisa isi Barang Bukti flashdisk

GB. 15 ANALISA BARANG BUKTI FLASHDISK

Dalam barnag bukti flashdisk ditemukan banyak file yang di duga merupakan file installasi windows.
Namun, dalam banyak file tersebut ditemukan satu file yang tidak ada hubungannya dengan file installasi
19
windows dengan format *.rar dengan nama file (RAB Komputer.rar). File tersebut diduga kuat menjadi
barang bukti yang terkait dengan penggelapan dana.

Melakukan Ektraksi file RAB Komputer.rar

Dari hasil ekstraksi file RAB Komputer.rar dengan MD5 (9c4cb050f77ba68ffe8ca803e310be8e)
didalamnya ditemukan file excel dengan nama file RAB Komputer.xlsx

GB. 16 ISI FILE RAB KOMPUTER.RAR

Ketika akan di ekstrak ternyata file RAB Komputer.rar meminta password

GB. 17 TAMPILAN PASSWORD FILE RAB KOMPUTER.RAR KETIKA AKAN DI EKSTRAK

Adapun password pembuka dari file tersebut terdapat pada percakapan whatsapp antara tersangka
suparjo dan terdakwa Budi Irawan.

Password : openpT@mansej4htera
20
Setelah di ekstrak, terdapat file Microsoft Excel dengan nama RAB Komputer.xlsx dengan nilai hash MD5
(540114c6da7cceac3e4dff8b20f04fac). File excel tersebut juga di password oleh tersangka, dan
password file tersebut juga terdapat pada percakapan whatsapp antara tersangka Suparjo dan terdak
Budi Irawan.

Password : pT@mansej4htera

GB. 18 PASSWORD PROTECTED

Ketika dimasukkan password di atas maka akan terbuka file RAB Komputer.xlsx yang isinya sebagai berikut:

GB. 19 INFORMASI DETAIL TRANSAKSI

21
2. Pemeriksaan Barang Bukti BBSmartphone

Investigasi Smartphone LG Optimus L-435 dimulai dengan melakukan backup menggunakan

Titanium Backup yang kemudian di akuisisi menggunakan Encase forensic dan proses Analisa
data menggunakan Encase Forensic dibantu dengan Sqlite Studio dan Oxygen Forensic, dengan
langkah-langkah sebagai berikut:

A. Proses backup

GB. 20 BACKUP LG MENGGUNAKAN TITANIUM BACKUP, GUNA MEMUDAHKAN INVESTIGATOR MELAKUKAN

AKUISISI MELALUI ENCASE. TITANIUM BACKUP DIINSTALKAN DI SMARTPHONE TERSEBUT OLEH
INVESTIGATOR

GB. 21 SETELAH TITANIUM BACKUP SUDAH TERINSTAL, MAKA INVESTIGATOR MELAKUKAN

PENYETINGAN BACKUP FILE YANG DIPERLUKAN.

GB. 22 INVESTIGATOR MENENTUKAN LOKASI PENYIMPANAN FILE HASIL BACKUP DAN

MELAKUKAN PROSES BACKUP
22
 B. Proses akuisisi
Setelah mendapatkan file backup smartphone tersangka, maka investigator melakukan
akuisisi file backup tersebut dengan menggunakan Encase Forensic di Lab Pusfid UII.

GB. 23 SEBELUM MELAKUKAN PROSES AKUISISI, INVESTIGATOR MELAKUKAN WRITE BLOCK TERLEBIH DAHULU
TERHADAP USB DRIVE

GB. 24 INVESTIGATOR MELAKUKAN PEMILIHAN MEDIA STORAGE YANG

AKAN DI AKUISISI

23
 GB. 25 INVESTIGATOR MEMBERIKAN LABEL/ ATAU IDENTITAS PADA BUKTI
DIGITAL DAN MENENTUKAN LOKASI PENYIMPANAN FILE HASIL AKUISISI
SERTA MELAKUKAN PROCESSING PADA HASIL AKUISISI

Hasil hash md5 dan sha1 akuisisi dari backup smartphone yaitu :

Acquisition MD5 0cad749a0d49626404dbdcc81d3c2a02

Acquisition SHA1 28db4afe21bddb0740609ffe24f357f512af55d1

C. Proses Analisa
Dari hasil akuisisi smartphone LGOptimus L435 milik tersangka, maka investigator dapat melakukan
proses Analisa sebagai berikut:

GB. 26 FILE BERIKUT MERUPAKAN TEMPAT DIMANA DATABASE WHATSAAP

DICOMPRESI
24
 1

GB. 27 DATABASE WHATSAAP DITEMUKAN DENGAN FILE MGSSTORE. DB (2) YANG MERUPAKAN
DATABASE CONTENT PERCAKAPAN DAN WA.DB (1) MERUPAKAN DATABASE DARI CONTACT
WHATSAAP TERSANGKA

GB. 28 BERIKUT MERUPAKAN BUKTI PERCAKAPAN DARI WHATSAAP TERSANGKA

YANG MEBERIKAN PASSWORD

GB. 29 CHATTING ANTARA SUPARJO DAN BUDI IRAWAN

25
 GB. 30 CONTACT DARI WHATSAAP

GB. 31 GAMBAR BERIKUT MERUPAKAN BUKTI TRANSFER DANA SEBESAR RP. 350.050.000,- DARI TERSANGKA KE
SDR BUDI PT AMAN SEJAHTERA

3. Pemeriksaan Barang Bukti BBHarddisk

A. Proses Akuisisi
Salah satu barang bukti yang ditemukan pada TKP adalah computer yang sedang dalam
kondisi mati, sehingga dapat langsung dibawa ke lab untuk di Analisa, yang diperlukan ketika
akan melakukan Analisa adalah harddisk atau media penyimpanan yang terdapat pada
computer. Adapun langkah-langkah yang kami tempuh yaitu sebagai berikut:
26
 a) Mengaktifkan writeblocker menggunakan tools FastBloc SE yang terdapat pada EnCase,
tujuan dari writeblocker ini adalah agar barang bukti tidak mengalami perubahan ketika
proses akuisisi. Write blocker telah aktif bila Harddisk yang akan diakuisisi telah bertanda
titik (.) pada kolom write blocker.

GB. 32 MENGAKTIFKAN WRITEBLOCKER MENGGUNAKAN FASTBLOC SE PADA TOOL ENCASE

b) Memilih evidence yang telah di writeblock sehingga muncul pada layer EnCase hanya
hardisk yang telah di write block

GB. 33 MEMILIH ADD EVIDENCE DEVICE

c) Karena akan dilakukan Analisa keseluruhan maka pada tool EnCase harus mencentang
Device 1 untuk melakukan akuisisi secara fisik harddisk.

GB. 34 AKUISISI HARDDISK SECARA FISIK

27
d) Setelah Barang Bukti Harddisk berhasil terbaca oleh EnCase, proses selanjutnya yaitu
melakukan Akuisisi dan Process terhadap harddisk dengan cara memberi tanda centang
pada drive 1, kemudian klik menu Process Evidence lalu pilih Acquire and Process (Lihat
lingkaran Merah)

GB. 35 ACQUIRE AND PROCCESS BARANG BUKTI HARDDISK

e) Mengisi informasi dari lokasi beserta nama dari Barang bukti, serta menentukan format
file dari hasil akuisisi dan metode Hash yang akan digunakan saat proses akuisisi.

GB. 36 PENGATURAN SEBELUM AKUISISI BERUPA IDENTITAS BARANG BUKTI DAN

FORMAT DARI FILE HASIL AKUISISI

f) Setelah klik OK pada langkah langkah sebelumnya, maka akan muncul window dari
Encase Processor Options. Fungsinya untuk memproses hasil akuisisi sehingga
menghasilkan parameter-parameter yang diperlukan saat akuisisi.

GB. 37 ENCASE PROCESSOR OPTIONS UNTUK MEMPROSES HASIL AKUISISI BARANG BUKTI
28
 g) Hasil Proses dari akuisisi dan processing dari EnCase

Name Value
Name BBHarddisk
Primary Path H:\KASUS PENGGELAPAN DANA\Kasus Penggelapan
Dana\BBHarddisk.E01
Index File H:\KASUS PENGGELAPAN
DANA\E3D96BEFF73671C784A1CB3B3B4D562C\DeviceIndex.L01
Actual Date 30/12/16 10:28:32
Target Date 30/12/16 10:29:57
File Integrity Completely Verified, 0 Errors
Acquisition 66f41a9c5ba51a1cdbfe96538ea05823
MD5
Verification 66f41a9c5ba51a1cdbfe96538ea05823
MD5
Acquisition c6c7aeac04297a362d154c8216ffc3c267f8654b
SHA1
Verification c6c7aeac04297a362d154c8216ffc3c267f8654b
SHA1
Source Type Evidence File
Case 001/15122016/PUSFID
Number
Examiner Rahmat Hidayat
Name
Notes Barang Bukti Harddisk
Open Mode Evidence File
Evidence 002
Number

h) Dalam deskripsi kasus telah dijelaskan bahwa ada penggunaan email Microsoft Outlok
Express, sehingga untuk meringkas waktu Analisa, pada tahapan ini dipilih PST (Microsoft
Outlok) dan DBX (Microsoft Outlook Express).

29

GB. 38 ENCASE PROCESSOR OPTIONS UNTUK MEMPROSES EMAIL YANG ADA DIDALAM BARANG BUKTI
 i)Setelah proses mencari email selesai pada langkah sebelumnya, Pada proses Analisa
Email terhadap hardisk yang diambil hanyalah file database Outlook Express yang
tersimpan pada lokasi :
C\Document and Settings\Cris D\Local Settings\Application Data\Identities\{2E35CE3A-8ABE-
44E4-952D-B11EDF310507}\Microsoft\Outlook Express\imap.gmail.com - Inbox.dbx

GB. 39 HASIL ANALISA EMAIL

Informasi Hash pada Database Email Outlook Express yaitu :

MD5 75096cdcd2d581429d89cb3e03da8c59
SHA1 a44365dca26f510c5e333a2d136426a8f20a7fc6

Temuan dari Analisa database tersebut adalah adanya email yang dikirim oleh PT Aman Sejahtera
dengan akun email amansejahtera.tbk@gmail.com ke akun email supardjo775@gmail.com pada
tanggal 24/12/16 11:37:50. Pada email tersebut terdapat sebuah attachment file.

30

GB. 40 BUKTI EMAIL YANG TERDAPAT DIDALAM EMAIL CLIENT OUTLOOK EXPRESS
Informasi file attachment yang terdapat pada email.

Name Text
File Name RAB Komputer.zip
Document Type Document
File Ext zip
Attach Filename RAB Komputer.zip
Attach Size 37016

File RAB Komputer.zip setelah di export, juga memiliki password.

GB. 41 PERMINTAAN PASSWORD

Adapun password dari file RAB Komputer.zip yang telah didapatkan dari analasis email adalah sama
dengan password RAB Komputer.rar yang sebelumnya digunakan.

Password : openpT@mansej4htera

Setelah di ekstrak file RAB Komputer.zip menghasilkan file RAB Komputer.xlsx yang identik dengan file
sebelumnya telah ditemukan. Ketika dibuka muncul permintaan memasukkan password, dan ternyata
password untuk membuka file RAB Komputer.xlsx ini sama dengan password pembuka file RAB
Komputer.xlsx sebelumnya yaitu: pT@mansej4htera
31
 TIMELINE KASUS
TIMELINE WAKTU BULAN DESEMEBER 2016 JANUARI 2017
NO KEGIATAN
29 30 31 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 Olah TKP dan Identifikasi
Digital Evidence
2 Penyerahan Digital
Evidence ke PUSFID UII
3 Imaging Process
4 Analisys Process
5 Report Analisys
6 Penyerahan Report ke
Penyidik Polda DIY

32
Pusat Studi Forensika Digital UII (PUSFID UII)
Magister Informatika
Program Pascasarjana Fakultas Teknologi Industri
Univeristas Islam Indonesia
Kampus Terpadu UII Jl. Kaliurang Km. 14,5 Sleman, Yogyakarta.
55584
Telp. +62 274 895287
Fax +62 274 Informasi 895007
http://fit.uii.ac.id

33
34 | P a g e