1
LAPORAN INVESTIGASI
KASUS PENGGELAPAN DANA
DESKRIPSI KASUS
Pada tanggal 27 Desember 2016 ditemukan barang bukti berupa, smartphone dimana di smarthphone
tersebut berisi chatting milik terdakwa yaitu Budi Irawan selaku Direktur PT. Aman Sejahtra, terkait bukti
transfer dari Suparjo selaku Direktur PT. Maju Terus.
Kemudian, pihak Kepolisian melakukan penggerebekan ke rumah tersangka Suparjo selaku Direktur PT.
Maju Terus, pada tanggal 29 Desember 2016. Di TKP ditemukan barang bukti elektronik berupa satu
buah smartphone, satu unit PC (Personal Computer), satu buah Flashdisk dan draf surat penawaran
harga unit Komputer beserta aksesorisnya dengan total harga Rp. 167.400.000,- yang telah dicetak, lalu
barang bukti elektronik tersebut selanjutnya dibawa ke Lab. Untuk keperluan investigasi lebih lanjut, guna
memastikan apakah tersagka Suparjo Direktur PT. Maju Terus, bersalah atau Dari hasil pemeriksaan
tidak.
Smartphone dengan chat whatsapp, Budi Irawan terkait bukti transfer (screenshoot bukti
transfer)
Flashdisk berisi dokumen tentang detail suap/transfer ( isi dalam bentuk excel )
PC yang digunakan tersangka untuk mengirim e-mail yang berisi dokumen transaksi
transfer suap (isi dalam bentuk excel)
INSIDEN
Smartphone
Suparjo di tangkap
Polisi (Tersangka) PC (Personal Computer)
Smartphone
Flashdisk
Detail transaksi transfer
PC (Personal
Computer)
Detail transaksi transfer
BERITA - ACARA
PENYERAHAN BARANG BUKTI PENYIDIKAN KASUS PENGGELAPAN DANA PT.AMAN
SEJAHTERA
-------- Pada hari ini Kamis tanggal 29 bulan Desember tahun 2016 pukul 10.00 WIB, saya -------------
----------------------------------------------- I WAYAN ARTA S. Kom ---------------------------------------------
Pangkat KOMPOL Nrp 691210109, jabatan : KANIT CYBERCRIME DITRESKRIMUM POLDA
D.I. Yogyakarta selaku Ketua Tim Penyidik Penggelapan Dana bersama dengan : --------------------
---------1. N a m a : MUHAMMAD CHOLIL, S.H.------------------------------------------------
---------2. Pangkat/Nrp : AIPDA / 791030445------------------------------------------------------------
---------2. Jabatan : PENYIDIK PEMBANTU DITRESKRIMUM -----------------------------
---------4. Kesatuan : POLDA D.I. YOGYAKARTA------------------------------------------------
Selaku Anggota Tim Penyidik kasus penggelapan dana dengan tersangka Suparjo, telah menyerahkan
barang bukti kepada : ---------------------------------------------------------------------------
---------1. N a m a : LUTHFI FEBRIANSYAH------------------------------------------------------
---------2. Jabatan : STAF LABORATORIUM PUSAT STUDI FORENSIKA DIGITAL ---
------------------------------- UNIVERSITAS ISLAM INDONESIA----------------------------------------
Selaku staf Laboratorium Pusat Studi Forensika Digital Universitas Islam Indonesia. -----------------
Dengan disaksikan oleh :
----------SAKSI I --------------------------------------------------------------------------------------------------
----------1. Nama : RAHMAD HIDAYAT-----------------------------------------------------------
----------2. Jabatan : ANGGOTA TIM AHLI FORENSIK LAB PUSFID UII--------------------
----------3. Kesatuan : UII YOGYAKARTA-------------------------------------------------------------
----------SAKSI II-------------------------------------------------------------------------------------------------
----------1. Nama : AHMAD SUBKI-----------------------------------------------------------------
----------2. Jabatan : ANGGOTA TIM AHLI FORENSIK LAB PUSFID UII--------------------
----------3. Kesatuan : UII YOGYAKARTA------------------------------------------------------------
- 2 -
4
---------Demikian Berita Acara ini dibuat dengan sebenarnya dan agar digunakan sebagaimana
mestinya guna kepentingan lebih lanjut, atas kekuatan sumpah jabatan, kemudian ditutup dan
ditandatangani di Yogyakarta, tanggal 29 bulan Desember tahun 2016. -------------------------------------
YANG MENERIMA
STAF LABORATORUM PUSFID UII YANG MENYERAHKAN
PENYIDIK PEMBANTU
TTD TTD
SAKSI I SAKSI II
TTD TTD
MENGETAHUI
A.N DIREKTUR RESKRIMUM POLDA DIY
KANIT CYBERCRIME
CAP, TTD
BARANG BUKTI
Barang bukti elektronik dalam kasus penggelapan dana yang ditemukan di TKP adalah 1 unit
smartphone dan 1 unit flashdisk dan 1 unit PC milik suparjo selaku Direktur PT. Maju Terus Adapun
barang buktinya sebagai berikut:
2.
PC milik Suparjo
Merk : Lenovo
Type : 10KNS05F0
Processor : Inter Core i3-6100
Memory : 4GB
Harddisk : 80 GB merk Seagate
Kondisi ditemukan : mati
PROSEDUR PEMERIKSAAN
Adapun prosedur pemeriksaan barang bukti dilakukan dengan tahapan sebagai berikut:
Nomor
Nama BB Akuisisi MD 5 Verification MD5
Barang Nama Pemeriksa
Bukti
BBFlashdisk 1d25ef99ee2f5a159f 1d25ef99ee2f5a159f122da8 001 Ahmad Subki
122da8517367e9 517367e9
BBHarddisk 66f41a9c5ba51a1cd 66f41a9c5ba51a1cdbfe9653 002 Rahmat Hidayat
bfe96538ea05823 8ea05823
BBSmartphone 0cad749a0d496264 0cad749a0d49626404dbdcc 003 Luthfi Febriansyah
04dbdcc81d3c2a02 81d3c2a02
Adapun berdasakan prosedur di atas, maka dilakukan pemeriksaan lebih lanjut dan kemudian
menemukan hasil sebagai berikut:
1. Isi percakapan whatsapp antara suparjo dan budi irawan ditemukan pada barang bukti
smartphone dengan lokasi data/data/com.whatsapp/database/msgstore.db ditemukan
percakapan antara Suparjo (+6285225488485) dan Budi Irawan (081907424410) pada tanggal
24/12/2016 pukul 12:55 WIB.
Adapun isi percakapan antara Suparjo dan Budi Irawan adalah Budi Irawan memberikan bukti transfer
bank BRI sebesar Rp.350.000.000 pada tanggal 24/12/2016 pukul 14:23 WIB, kepada Suparjo. Dan
pada tanggal 24/12/2016 pukul 14:41 WIB, Budi Irawan memberikan passoword kepada Suparjo.
8
GB. 3 BUKTI TRANSFER BANK BRI
2. Berdasarkan keterangan kepolisian bahwa file detail transaksi disimpan pada USB Thumdrive
ADATA C906, dari keterangan tersebut kemudian dilakukan pemeriksaan lebih lanjut dan
ditemukan file dengan nama RAB Komputer.rar dengan MD5
(9c4cb050f77ba68ffe8ca803e310be8e) yang dibuat oleh Suparjo dengan informasi detail dari
file RAB Komputer.rar sebagai berikut:
3. File RAB Komputer.rar tersebut dipassword oleh pelaku, dimana password tersebut terdapat
pada percakapan whatsapp antara Suparjo dan Budi Irawan yang ditemukan sebelumnya, yaitu
(openPT@mansej4htera), setelah di extract ditemukan file excel dengan nama RAB
Komputer.xlsx MD5 (540114c6da7cceac3e4dff8b20f04fac). Adapun informasi detail dari file
tersebut sebagai berikut:
9
GB. 5 INFORMASI DETAILS FILE RAB Komputer.xlsx
Untuk membuka file RAB Komputer.xlsx harus memasukkan password yang ditemukan
sebelumnya pada percakapan whatsapp yaitu (pT@mansej4htera). Adapun isi dari file RAB
Komputer.xlsx adalah sebagai berikut:
4. File detail transaksi RAB Komputer.xls ditemukan pada barang bukti BBFlashdisk/C/RAB
Komputer.rar dengan terlebih dahulu mengekstrak file RAB Komputer.rar
5. File RAB Komputer.xlsx dibuat oleh tersangka pada tanggal 11 September 2016 pukul 12:37
PM
10
6. Terdapat file attachment pada email yang dikirim oleh Budi Irawan selaku direktur PT Aman
Sejahtera dengan akun email amansejahtera.tbk@gmail.com ke akun email
supardjo775@gmail.com pada tanggal 24/12/16 11:37:50. File attachment dari email tersebut
bernama RAB Komputer.zip
GB. 7 BUKTI EMAIL YANG TERDAPAT DIDALAM EMAIL CLIENT OUTLOOK EXPRESS
Name Text
File Name RAB Komputer.zip
Document Type Document
File Ext zip
Attach Filename RAB Komputer.zip
Attach Size 37016
11
KESIMPULAN
Dari proses Analisa digital forensik yang telah dilakukan, maka dapat disimpulkan bahwa:
1. Ditemukan isi percakapan antara tersangka Suparjo dengan terdakwa Budi Irawan melalui
whatsapp yang meberikan password untuk membuka file RAB Komputer.rar yang ditemukan
pada barang bukti flashdisk dan RAB Komputer.xlsx yang menjadi isi dari file RAB Komputer.rar
2. Ditemukan file gambar berupa bukti transfer bank dari Rekening Bank Rakyat Indonesia dari Rek
307901012963531 ke nomor Rek 034101000743303 atas nama PT AMAN SEJAHTERA dengan
jumlah Rp.350.000.000 (Tiga Ratus Lima Puluh Juta Rupiah) yang dilakukan pada tanggal
17/08/206 pukul 22:14:20 melalui UNIT BESI 1177000
3. Ditemukan file transaksi yang diduga menjadi barang bukti penggelapan dana yang dilakukan
oleh tersangka Supardjo pada barang bukti flashdisk dan komputer.
4. Barang bukti detail transaksi ditemukan pada lokasi BBFlashdisk/C/RAB Komputer.rar dengan
terlebih dahulu mengekstrak file RAB Komputer.rar
5. File RAB Komputer.xlsx dibuat oleh tersangka pada tanggal 11 September 2016 pukul 12:37
PM
6. Budi Irawan (amansejahtera.tbk@gmail.com) mengirimkan detail transaksi RAB Komputer.zip
kepada Suparjo (suparjo775@gmail.com).
7. Ditemukan email yang dikirim oleh Budi Irawan dengan akun amansejahtera.tbk@gmail.com ke
akun email supardjo775@gmail.com pada tanggal 24/12/16 11:37:50 yang berisi file RAB
Komputer.zip. Dan isi dari RAB Komputer.zip setelah di ekstrak berisi file Microsoft excel dengan
nama RAB Komputer.xlsx yang identik dengan barang bukti sebelumnya.
TTD
Luth Febriyansyah
(Ketua tim Investigasi)
12
LAMPIRAN
13
2. Formulir Chain of Custody
Informasi Kasus
Nomor Kasus 001/15122016/PUSFID Hari/Tanggal Kamis, 29 Desember 2016
Penanggung Jawab
Nama I Wayan Arta S. Kom Lembaga POLDA DIY
Jabatan KANIT CYBERCRIME Telpon
DITRESKRIMUM
Pengumpulan Barang Bukti 1
Nomor Barang Bukti 001 Jam 10.00 WIB
Hari/Tanggal 10 Oktober 2016 Lokasi Rumah Suparjo
Deskripsi Barang Bukti (Flashdisk ADATA C906)
Jenis Barang Bukti Flashdisk Kapasitas 8 GB
Merk ADATA C906 Keterangan lain Warna putih
Pengumpulan Barang Bukti 2
Nomor Barang Bukti 002 Jam 10.00 WIB
Hari/Tanggal 10 Oktober 2016 Lokasi Rumah Suparjo
Deskripsi Barang Bukti (PC)
Jenis Barang Bukti PC Memory RAM 4 GB
Merk / Seri Lenovo Harddisk Seagate 80 GB
Model 10KNS05F0 Keterangan Lain Warna Case Hitam
Sistem Operasi Windows XP Kondisi Mati
Pengumpulan Barang Bukti 3
Nomor Barang Bukti 003 Jam 10.00 WIB
Hari/Tanggal 10 Oktober 2016 Lokasi Rumah Suparjo
Deskripsi Barang Bukti (Smartphone)
Jenis Barang Bukti Smartphone Operator Telkomsel
Merk / Seri LG IMEI 356071050028340
Model E-425 ICCID 0015000002890555
Sistem Operasi Android 4.1.2 Kondisi Hidup
Nomor Simcard :+6285225488485 Keterangan lain Warna Putih
Ukuran + 3 Inch
Perjalanan Barang Bukti
Diserahkan Oleh Diterima Oleh
Hari / tanggal 15 Desember 2016 Muhammad Cholil S.H Luthfi Febriansyah
Jam 10.00 WIB Tlp. Tlp.
Lokasi PUSAT STUDI DIGITAL FORENSIK UNIVERSITAS ISLAM INDONESIA
Cholil Lutfi
Tanda tangan
*Keterangan Diserahkan untuk dilakukan pemeriksaan dan penelitian terhadap barang bukti
14
KEPOLISIAN NEGARA REPUBLIK INDONESIA
DAERAH ISTIMEWA YOGYAKARTA
DIREKTORAT RESERSE KRIMINAL UMUM
Telah menerima barang bukti dan laporan hasil pemeriksaan kasus Penggelapan dana oleh tersangka
Suparjo pada pukul 08.30 Wib.
Dari :
Nama : LUTHFI FEBRIANSYAH
Jabatan : STAF LABORATORIUM PUSAT STUDI FORENSIKA DIGITAL
Kesatuan : UNIVERSITAS ISLAM INDONESIA
Kepada :
Nama : MUHAMMAD CHOLIL, S. H.
Pangkat / NRP : AIPDA / 791030445
Jabatan : PENYIDIK PEMBANTU DITRESKRIMUM
Kesatuan : POLDA D.I. YOGYAKARTA
A. Proses Akuisisi
Pada proses eksamasi barang bukti digital yang berupa flashdisk ADATA C906, dengan
kapasitas 8GB., dengan warna putih, dimulai dengan melakukan tahapan akuisisi dengan
langkah sebagai berikut:
a) Mengaktifkan write blocker pada komputer yang akan digunakan untuk melakukan
akuisisi.
Write blocker telah aktif ditandai dengan adanya tanda titik ( . ) pada kolom write block
b) Mengisi informasi data terkait barang bukti dan investigator yang menangani barang
bukti.
16
d) Ditampilkan barang bukti flashdisk dalam bentuk fisik (1) dan logic (2), dalam tahap ini
yang akan di akuisisi adalah secara fisik yaitu (1) maka dicentang nomor (1)
Dalam barnag bukti flashdisk ditemukan banyak file yang di duga merupakan file installasi windows.
Namun, dalam banyak file tersebut ditemukan satu file yang tidak ada hubungannya dengan file installasi
19
windows dengan format *.rar dengan nama file (RAB Komputer.rar). File tersebut diduga kuat menjadi
barang bukti yang terkait dengan penggelapan dana.
Adapun password pembuka dari file tersebut terdapat pada percakapan whatsapp antara tersangka
suparjo dan terdakwa Budi Irawan.
Password : openpT@mansej4htera
20
Setelah di ekstrak, terdapat file Microsoft Excel dengan nama RAB Komputer.xlsx dengan nilai hash MD5
(540114c6da7cceac3e4dff8b20f04fac). File excel tersebut juga di password oleh tersangka, dan
password file tersebut juga terdapat pada percakapan whatsapp antara tersangka Suparjo dan terdak
Budi Irawan.
Password : pT@mansej4htera
Ketika dimasukkan password di atas maka akan terbuka file RAB Komputer.xlsx yang isinya sebagai berikut:
A. Proses backup
GB. 23 SEBELUM MELAKUKAN PROSES AKUISISI, INVESTIGATOR MELAKUKAN WRITE BLOCK TERLEBIH DAHULU
TERHADAP USB DRIVE
23
GB. 25 INVESTIGATOR MEMBERIKAN LABEL/ ATAU IDENTITAS PADA BUKTI
DIGITAL DAN MENENTUKAN LOKASI PENYIMPANAN FILE HASIL AKUISISI
SERTA MELAKUKAN PROCESSING PADA HASIL AKUISISI
Hasil hash md5 dan sha1 akuisisi dari backup smartphone yaitu :
C. Proses Analisa
Dari hasil akuisisi smartphone LGOptimus L435 milik tersangka, maka investigator dapat melakukan
proses Analisa sebagai berikut:
GB. 27 DATABASE WHATSAAP DITEMUKAN DENGAN FILE MGSSTORE. DB (2) YANG MERUPAKAN
DATABASE CONTENT PERCAKAPAN DAN WA.DB (1) MERUPAKAN DATABASE DARI CONTACT
WHATSAAP TERSANGKA
GB. 31 GAMBAR BERIKUT MERUPAKAN BUKTI TRANSFER DANA SEBESAR RP. 350.050.000,- DARI TERSANGKA KE
SDR BUDI PT AMAN SEJAHTERA
A. Proses Akuisisi
Salah satu barang bukti yang ditemukan pada TKP adalah computer yang sedang dalam
kondisi mati, sehingga dapat langsung dibawa ke lab untuk di Analisa, yang diperlukan ketika
akan melakukan Analisa adalah harddisk atau media penyimpanan yang terdapat pada
computer. Adapun langkah-langkah yang kami tempuh yaitu sebagai berikut:
26
a) Mengaktifkan writeblocker menggunakan tools FastBloc SE yang terdapat pada EnCase,
tujuan dari writeblocker ini adalah agar barang bukti tidak mengalami perubahan ketika
proses akuisisi. Write blocker telah aktif bila Harddisk yang akan diakuisisi telah bertanda
titik (.) pada kolom write blocker.
b) Memilih evidence yang telah di writeblock sehingga muncul pada layer EnCase hanya
hardisk yang telah di write block
c) Karena akan dilakukan Analisa keseluruhan maka pada tool EnCase harus mencentang
Device 1 untuk melakukan akuisisi secara fisik harddisk.
e) Mengisi informasi dari lokasi beserta nama dari Barang bukti, serta menentukan format
file dari hasil akuisisi dan metode Hash yang akan digunakan saat proses akuisisi.
f) Setelah klik OK pada langkah langkah sebelumnya, maka akan muncul window dari
Encase Processor Options. Fungsinya untuk memproses hasil akuisisi sehingga
menghasilkan parameter-parameter yang diperlukan saat akuisisi.
GB. 37 ENCASE PROCESSOR OPTIONS UNTUK MEMPROSES HASIL AKUISISI BARANG BUKTI
28
g) Hasil Proses dari akuisisi dan processing dari EnCase
Name Value
Name BBHarddisk
Primary Path H:\KASUS PENGGELAPAN DANA\Kasus Penggelapan
Dana\BBHarddisk.E01
Index File H:\KASUS PENGGELAPAN
DANA\E3D96BEFF73671C784A1CB3B3B4D562C\DeviceIndex.L01
Actual Date 30/12/16 10:28:32
Target Date 30/12/16 10:29:57
File Integrity Completely Verified, 0 Errors
Acquisition 66f41a9c5ba51a1cdbfe96538ea05823
MD5
Verification 66f41a9c5ba51a1cdbfe96538ea05823
MD5
Acquisition c6c7aeac04297a362d154c8216ffc3c267f8654b
SHA1
Verification c6c7aeac04297a362d154c8216ffc3c267f8654b
SHA1
Source Type Evidence File
Case 001/15122016/PUSFID
Number
Examiner Rahmat Hidayat
Name
Notes Barang Bukti Harddisk
Open Mode Evidence File
Evidence 002
Number
h) Dalam deskripsi kasus telah dijelaskan bahwa ada penggunaan email Microsoft Outlok
Express, sehingga untuk meringkas waktu Analisa, pada tahapan ini dipilih PST (Microsoft
Outlok) dan DBX (Microsoft Outlook Express).
29
GB. 38 ENCASE PROCESSOR OPTIONS UNTUK MEMPROSES EMAIL YANG ADA DIDALAM BARANG BUKTI
i)Setelah proses mencari email selesai pada langkah sebelumnya, Pada proses Analisa
Email terhadap hardisk yang diambil hanyalah file database Outlook Express yang
tersimpan pada lokasi :
C\Document and Settings\Cris D\Local Settings\Application Data\Identities\{2E35CE3A-8ABE-
44E4-952D-B11EDF310507}\Microsoft\Outlook Express\imap.gmail.com - Inbox.dbx
MD5 75096cdcd2d581429d89cb3e03da8c59
SHA1 a44365dca26f510c5e333a2d136426a8f20a7fc6
Temuan dari Analisa database tersebut adalah adanya email yang dikirim oleh PT Aman Sejahtera
dengan akun email amansejahtera.tbk@gmail.com ke akun email supardjo775@gmail.com pada
tanggal 24/12/16 11:37:50. Pada email tersebut terdapat sebuah attachment file.
30
GB. 40 BUKTI EMAIL YANG TERDAPAT DIDALAM EMAIL CLIENT OUTLOOK EXPRESS
Informasi file attachment yang terdapat pada email.
Name Text
File Name RAB Komputer.zip
Document Type Document
File Ext zip
Attach Filename RAB Komputer.zip
Attach Size 37016
Adapun password dari file RAB Komputer.zip yang telah didapatkan dari analasis email adalah sama
dengan password RAB Komputer.rar yang sebelumnya digunakan.
Password : openpT@mansej4htera
Setelah di ekstrak file RAB Komputer.zip menghasilkan file RAB Komputer.xlsx yang identik dengan file
sebelumnya telah ditemukan. Ketika dibuka muncul permintaan memasukkan password, dan ternyata
password untuk membuka file RAB Komputer.xlsx ini sama dengan password pembuka file RAB
Komputer.xlsx sebelumnya yaitu: pT@mansej4htera
31
TIMELINE KASUS
TIMELINE WAKTU BULAN DESEMEBER 2016 JANUARI 2017
NO KEGIATAN
29 30 31 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 Olah TKP dan Identifikasi
Digital Evidence
2 Penyerahan Digital
Evidence ke PUSFID UII
3 Imaging Process
4 Analisys Process
5 Report Analisys
6 Penyerahan Report ke
Penyidik Polda DIY
32
Pusat Studi Forensika Digital UII (PUSFID UII)
Magister Informatika
Program Pascasarjana Fakultas Teknologi Industri
Univeristas Islam Indonesia
Kampus Terpadu UII Jl. Kaliurang Km. 14,5 Sleman, Yogyakarta.
55584
Telp. +62 274 895287
Fax +62 274 Informasi 895007
http://fit.uii.ac.id
33
34 | P a g e