JURNAL RESISTOR

Vol. 1No 1 – April 2018

p-ISSN 2598-7542 (Print), e-ISSN 2598-9650 (Online)
Available Online at :
http://jurnal.stiki-indonesia.ac.id/index.php/jurnalresistor

KOMPUTER FORENSIK DALAM RECOVERY MEDIA FLASHDISK

MENGGUNAKAN TOOLS PHOTOREC

I Putu Agus Eka Pratama1, I Gusti Ngurah M. Putra Eryawan 2

1,2
Jurusan Teknologi Informasi, Fakultas Teknik, Universitas Udayana
Badung, Indonesia

e-mail: eka.pratama@unud.ac.id1, putraeryawan53@gmail.com2

Received : Month, Year Accepted : Month, Year Published : Month, Year

Abstrak
Era komputer forensik dalam dunia keamanan merupakan bidang ilmu yang berhubungan dengan bukt
hukum yang ditemukan dalam media perangkat komputer. Pelaksanaan komputer forensik dilakukan
oleh seseorang ahli forensik guna dalam memperoleh data yang akurat sebagai bukt orisinil dalam
penyelidikan dari beberapa kasus perkara. Dokumen pentng dalam kasus perkara komputer forensik
dapat berbentuk media penyimpanan, yang dewasa ini banyak menggunakan media flashdisk.
Pengamanan barang bukt orisinil dalam media penyimpan dapat dilakukan dengan melakukan
komputer forensik dengan metode recovery. Pemilihan recovery ini dengan menggunakan tools secara
default dalam penggunaan kompter forensik pada target media penyimpanan, agar implementasi lebih
ekfetf dan cepat. Implementasi penggunaan tools menggunakan PhotoRec sebagai aplikasi komputer
forensik dalam men-recovery media penyimpanan flashdisk yang berjalan di mesin GNU/Linux Caine.
Dipilihnya distribusi GNI/Linux Caine yang memiliki tersedianya layanan komputer forensik secara
lengkap dan program layanan secara default terinstall pada sistem operasinya. Tools PhotoRec dapat
berjalan dalam memulihkan data yang terhapus, bahkan yang terformat dalam bentuk ekstensi apapun.
Pelaksanaan dilakukan dengan satu komputer yang dijalankan dengan sistem operasi GNU/Linux Caine
virtual dengan komputer forensik media target penyimpanan flashdisk dalam me-recovery untuk dicatat
dan ditarik kesimpulan dalam uji coba.

Kata Kunci: Komputer Forensik, Recovery, Caine, PhotoRec

Abstract
The era of computer forensics in the world of security is a field of science related to legal evidence found
in the media of computer devices. Forensic computer implementaton is performed by a forensic expert in
order to obtain accurate data as original evidence in the investgaton of several cases. Thats Important
document can take the form of storage media, at this tme many of us using flash media. The safeguard
of original evidence in storage media using computer forensics with recovery method. Selecton of this
recovery by using default tools in the use of forensic compensaton on target storage media make the
implementaton is morehectve and fast. Implementaton using tools of PhotoRec as a computer forensic
applicaton in the recovery of flashdisk storage media running on GNU / Linux Caine machine. Selecton
of GNU/Linux Caine distributon which has complete forensic computer service and default service
program installed on the operatng system. Tools PhotoRec can recovering deleted data, even those that
are formatted in any extension form. Implementaton performed using single computer running
GNU/Linux Caine virtual operatng system with flashdisk target of storage media in recovery to be
recorded and drawn conclusions in the trial.

Keywords: Computer Forensic, Recovery, Caine, PhotoRec

Jurnal RESISTOR | 1
1. PENDAHULUAN
Perkembangan teknologi komputerisasi telah
dimanfaatkan secara luas dan mendalam.
Berbagai banyak institusi ataupun perusahaan
bahkan perorangan mempergunakan
pemanfaatan teknologi ini. Bagi mereka,
pemanfaatan teknologi hal yang penting dan
harus ada dalam proses pengembangan
institusi, atau perusahaan, perseorangan untuk
jangka panjang. namun dari ketergantungan ini
tanpa disadari tidak terlepas dari tingkatnya
resiko atas meningkatnyanya penggunaan
teknologi komputer dari berbagai kenis
kejahatan komputer ataupun penyelewengan
wewenangan dari penggunaan teknologi ini
yang cenderung meningkatnya kerugian
finansial dan jiwa oleh dari beberapa pengguna
yang terkait [5].
Peran dari aparat penegak hukum sangat
berperan penting pada penerapan teknologi
komputer ini. Salah satunya tidak terlepas dari
ahli IT Forensik dalam mengungkap kejahatan
komputer dengan mengindentifikasi barang
bukti untuk dianalisa sebagai bukti originalitas
dari hasil penyelidikan dari beberapa kasus
perkara kejahatan komputer [2].
Dianalogikan seperti garis polisi untuk
mengamankan bukti untuk menghindari
ketidaksengajaan atau mengurangi nilai bukti
perkara dalam originalitas. Berbagai bentuk
media data sebagai pembuktian, seperti halnya
pada media flashdisk-nya yang paling banyak
digunakan pada saat ini [6]. Sebagian orang
tidak mungkin tanpa menggunakan media ini
sebagai media penyimpanan dikarenakan
media yang cukup ringkas dan efektif. Pemilihan
tools secara default dalam penggunaan
komputer forensik dalam sistem operasi, dinilai
lebih efektif dan cepat dibandingkan
menginstalasi terlebih dahulu di mesin korban.
Pada hal ini penerapan dilakukan dengan
menggunakan tools PhotoRec sebagai aplikasi
anti komputer forensik pada mesin GNU/Linux
CAINE yang memiliki fitur layanan forensik yang
lengkap dan program layanan secara default
tersedia yang terinstall dalam sistem
operasinya. Tools PhotoRec dapat berjalan
dalam memulihkan data yang terhapus, bahkan
data yang ter-format dalam bentuk ekstensi
apapun meskipun perlu didukungnya tools
Tesdisk untuk mendeskripsikannya.
Komputer forensik yang berarti perangkat
forensik yang penggunaan sekumpulan
prosedur untuk melakukan pengujian secara
menyeluruh suatu sistem komputer dengan
menggunakan software dan tools untuk
mengambil dan memelihara barang bukti
tindakan kriminal [2].
Pengungkapan fakta pada analisis komputer
dapat berupa bukti data digital [4]. Kebutuhan
ini sangat diperlukan sebagai bahan
penyelidikan lebih lanjut sehingga perlu adanya
metode standar dalam pengambilan data atau
bukti digital dan pemrosesan barang bukti data
digital aktual yang diterima yang dapat
diuraikan sebagai berikut [9].
1) Tindakan dilakukan dengan memberikan
pengumpulan dan pengamanan barang
bukti digital tidak seharusnya
mempengaruhi intregitas pada data.
2) Pengujian dilakukan oleh seseorang yang
ahli pada bidangnya yang terlatih.
3) Aktivitas yang berhubungan dengan
pengambilan, pengujian, penyimpanan
atau pen-transferan barang bukti digital
harus didokumentasikan dan dapat
dilakukan pengujian ulang [2][4].
Identifikasi pengungkapan pada komputer
forensik beberapa keterkaitan dalam bukti
digital untuk dikaji yang dibahas berikut ini.
1) File system digunakan untuk
mengorganisir file, dan menyediakan
suatu ikhtisar beberapa file system umum
meskipun data file yang dihapus masih
terdapat di dalam file system. Seorang
analisis perlu juga menyadari berbagai
macam variasi media yang dapat berisi file
yang digunakan di dalam komputer
pribadi [2]. File system (misalnya File
Allocation Table [FAT], NT File System
[NTFS]) dan blok oleh file system lainnya
(misalnya file system Unix dan Linux).
Sebuah unit alokasi file adalah sebuah
kelompok sektor, yang merupakan unit
terkecil yang dapat diakses pada suatu
media [3][4].
2) Media penyimpanan sebagai ruang
pengolahan penyimpanan data dengan
membuat partisi dan di-format ke dalam
logical volume untuk membuat satu
kesatuan yang telah di-format dengan
suatu file system ataupun berisi file pribadi
[3]. Media penyimpanan file terdapat
tmestamps yang biasanya digunakan
Jurnal RESISTOR | 1
 adalah waktu modifikasi, akses, dan jenis media yang tersedia, melainkan
penciptaan modificaton, access, creaton, untuk menunjukkan variasi jenis media
dan MAC) [3]. Berikut ini daftar bentuk yang perlu diketahui seorang analis.
media penyimpanan tidak meliputi setiap

TABEL 1 : MEDIA PENYIMPANAN FILE

[Sumber: Dep. Komunikasi dan Informatika]

Tipe Media Kapasitas Keterangan

Floppy Disk 1.44MB Disk berukuran 35 inch: popularitasnya mulai menurun.

CD-ROM 650 - 800MB Meliputi CD-R dan CD digunakan-RW; media yang biasanya banyak DVD.
DVD-ROM 1.67 - 15.9GB Meliputi DVD-R dan DVD -RW drive, baik single dan dual layer disks.
Hard Drive 20 GB – 1TB Hardisk Optcal.
Zip disk 100 - 7^0MB -
Jaz disk 12GB Serupa dengan Zip disks; tidak lagi diproduksi.
Backup tape 80MB – 320GB Banyak menyerupai kaset tape audio; peka terhadap kerusakan karena
kondisi lingkungan.
Magneto Optical 600MB – 9.1GB lebih sedikit peka untuk kondisi lingkungan dibanding backup tape.
ATA Flashcard 8MB – 2GB PCMCIA flash memory card; berukuran 85.6 x 54 x 5 mm.
Flash/Jumph 16MB – 4GB Media penyimpanan yang paling banyak digunakan. Kapasitas ukurannya
Drive semakin bertambah.
Compact Flash 16MB – 6 GB Kartu tipe 1 berukuran 43 x 36 x 3.3 mm; kartu tipe 2 berukuran 43 x 36
card x 5 mm.
Secure Digital (SD) 32MB – 1GB Memenuhi kebutuhan dengan Secure Digital Music Initatve (SDMI);
Card menyediakan data built-in yang dienkripsi; dari luamya serupa MMC.
Memory Stick 16MB – 2 GB Mencakup Memory Stck (50 x 21.5 x 2.8 mm), Memory Stck Duo (3 1 x
20 x 1 6 mm), Memory Stck PRO, Memory Stck PRO Duo; beberapa
memenuhi kebutuhan SDMI dan menyediakan enkripsi built-in.
Smart Media Card 8 MB – 128MB Berukuran 37 x 45 x 0.76 mm.
Xd-Picture Card 16MB – 512MB Sekarang ini hanya digunakan di dalam kamera digital Fujifilm dan
Olympus ; berukuran 20 x 25 x 1 .7 mm.
Floppy Disk 1.44MB Disk berukuran 35 inch: popularitasnya mulai menurun.

3) Tools forensic merupakan hal komponen
penting dalam penangganan kasus
dalam me-recovery kasus. Adapun fitur
dan layanan yang ditawarkan masing-
masing pada setiap tools sofware
forensic bermacam–macam sesuai
kebutuhan seseorang analis dalam
menanggani kasus yang terjadi [4].
Software forensik yang ditawarkan dapat
di download melalui situs-situs yang ada,
bahkan ada sistem operasi yang
melayani projek dari Digital Forensik
untuk antar departemen Pusat
Penelitian Keamanan (CRIS) yaitu Caine.
Implementasi komputer forensik
disarankan menggunakan atau
dijalankan menggunakan sistem operasi
berbasis distribusi GNU/Linux. Tujuan
dari implementasi penggunaan
menggunakan distribusi GNU/linux agar
proses dalam menjalankan pembuktian
data digital berjalan dengan baik tanpa
adanya ancaman-ancaman yang tidak
diinginkan disebabkan untuk saat ini
linux lebih unggul dalam fitur layanan
keamanan yang ramah bagi pengguna
(free) [5]. Sistem operasi yang
menawarkan paket sofware tools
forensic komputer yaitu distribusi
GNU/Linux CAINE yang dapat memenuhi
kebutuhan penyelidik dalam kompter
forensik meskipun diperlukan
pemahaman lebih mendalam
2. METODE PENELITIAN
Teknik recovery menggunakan tools PhotoRec
dimungkinkan sebagai cara jitu dalam
mengembalikan data yang terhapus bahkan
meretorasi file yang mengalami kerusakan jika
dimungkinkan [2][4]. Pemulihan data mengikuti
berbagai prosedur dan tahapan yang harus
dilalui dalam program yang dijalankan [7].
Bedasarkan alur program yang dijalankan pada
yang ditunjukan dalam bentuk proses algoritma
pada gambar 1.

Jurnal RESISTOR | 2

Gambar 1 Alur Metodologi Penelitian
Proses algoritma pada sistem yang bekerja,
dimulai dengan mengindentifikasi masalah
data, kasusnya dalam bentuk media apa yang
digunakan. Bentuk media dapat bermacam-
macam jenisnya yang dapat diatasi seperti
halnya pada me-recovery berupa media pada
hardidisk serta dapat pula dengan media yang
removable seperti kartu kartu memori,
CD/DVD-ROM, bahkan media flashdisk yang
kita pakai pada kasus ini [2][3]. Pada hal
indentifikasi terdapat proses analisis data yang
dilakukan dalam perkondisian (if) untuk
menentukan dalam menemukan data yang
berekstensi. Ekstensi data dalam penemuannya
bergantung pada terjadinya proses selama
penyimpanan data [8]. Penyimpanan data yang
sempat ke-hapus atau rusak dapat pula untuk
ditemukan bergantung sesuai analisisnya
dilakukan oleh programnya. Beberapa bentuk
ekstensi data terindentifikasi bedasarkan
jumlah nominal yang ditampilkan oleh program.
Penentuan dalam kondisi selama proses analisis
data pada salah satu media dapat terjadi
kendala yaitu temuan ekstensi dapat ditemukan
dan temuan ekstensi tidak ditemukan. Dalam
hal komputer forensik data untuk recovery
memungkinkan dalam pengamanan data yang
original dapat diselamatkan tanpa adanya
campur tangan oleh pihak yang tidak
berwenang dalam memberikan barang bukti,
maka temuan ekstensi data yang ditemukan
merupakan hal penting salah satunya
contohnya sebagai bukti originalitas yang
dimungkinkan sebagai cadangan. Jika prosesnya
ekstensi tidak ditemukan dapat disebut juga
ahli forensik telah mengetahui barang buktinya,
maka hanya perlu mengetahui data yang tidak
ditemukan untuk diketahui. Alurnya dapat me-
reload tahapan untuk kembali tahap awal
dalam identifikasi kasus masalah media, hingga
untuk menemukan data atau ekstensi data.
Dalam hal ini ekstensi data tidak kemungkinan
kecil jarang untuk ditemukan sebab program ini
bekerja untuk pemulihan data. Jika hal tersebut
terjadi, dimungkinkan data tersbut telah diganti
ekstensi. Perlu tools tambahan jika untuk
mengetahui lebih dalam mengenali forensik isi
data. Forensik data dalam me-recovery yang
ditampilkan akan muncul sesuai pada direktori
atau file yang dikeluarkan oleh programnya.
Diagnosa dalam pengerjaan ini diperlukan
pemahaman alur kerja dengan analisa dalam
proses-proses yang dilakukan pada sistem yang
berjalan saat mengeksekusinya.
3. HASIL DAN PEMBAHASAN
Pada penulisan ini dalam petunjuk hasil dan
pembahasan, penulis berharap mendapat hasil
dari recovery data flashdisk menggunakan tools
PhotoRec pada distribusi GNU/Linux CAINE
dengan skenario awal melalui tahapan
pengujian dalam memperoleh hasil data
recovery yang diuraikan sebagai berikut.
3.1 Pengujian
Pengujian dilakukan melalui proses langkah-
langkah secara lingkup umum yang harus
dijalankan yang jelaskan sebagai berikut.
1) Format media penyimpanan dalam kasus
flashdisk yang digunakan dalam
implementasi komputer forensik
menggunakan yang berukuran 4GB yang
data telah di-format. Hasil Dilihat pada
gambar 2.
Jurnal RESISTOR | 3
  lokasi /dev/sdb adalah flashdisk yang
terhubung target media untuk dilakukan
recovery data.
 lokasi /dev/sr0 adalah modem yang
terpasang

4) Pilih nama label Fat32 sebagai output jenis

partisi agar semua partisi dalam micro-SD
ter-recovery yang memuat ulang data FAT,
tanpa menghapus data pada lokasi yang
sebenarnya.
Gambar 2 Format Media Flashdisk

2) Hubungan media flashdisk untuk

menjalankan komputer forensik data, lalu
Buka aplikasi tools PhotoRec yang
dijalankan pada GNU/Linux CAINE.

Gambar 5 Plih Menu Output Jenis Partisi

5) Pilih jenis format partisi sebagai output

format jenis partisi dimana data hasil
recovery diletakkan, bila menggunakan
linux pilih ext2/ext3. Pada windows, pilih
FAT/NTFS/HSF+/ReiserFS/. Namun
Gambar 3 Buka Aplikasi PhotoRec pada GNU/Linux penggunaan ini tidak berefek terhadap
Caine
hasil komputer forensik pemilihan format
disk partisi. Pilih jenis FAT, semestinya
3) Jalankan Aplikasi PhotoRec hingga muncul
memilih ext2/ext3, dan hasil recovery
antarmuka command line PhotoRec. Antar
tetap berhasil.
muka yang muncul berisi pilihan data
media yang akan di recovery. Bentuk
pilihan media disk dapat dilihat pada
Gambar 3.

Gambar 6 Pilih Menu Output Format Jenis Partisi

6) Pilih free dalam analis ruang partsi pada

pilihan free yang hanya akan me-recovery
Gambar 4 Pilih Menu Media Disk Recovery
data dari lokasi memori yang saat ini tidak
dikenali pada data FAT, sedangkan pilihan
Gambar 4 merupakan bentuk pemilihan media
Whole akan me-recovery data termasuk
dalam melakukan recovery computer forensic
file yang saat ini terdaftar pada FAT.
dengan uraian penjelasan media data detail
sebagai berikut:
 lokasi /dev/sda adalah hardisk komputer.

Jurnal RESISTOR | 4
 Gambar 7 Pilih Menu Analis Ruang Partisi

7) Pilih lokasi direktori/folder output yang akan Gambar 10 Hasil Recovery Direktori
digunakan sebagai lokasi hasil recovery,
kemudian tekan tombol C bila sudah selesai. Gambar 10 merupakan hasil output data
Seperti dalam kasus yang disimpan dalam
melalui direktori “recup_dir.1” dan
direktori Data Recovery yang dilihat pada
gambar 8. “recup_dir.2” hingga seterusnya yang
disesuaikan analis pengulangan recovery data.
Namun dalam isi data masing-masing recup_dir
berisi data yang dapat dilihat pada gambar
berikut.

Gambar 8 Pilih Lokasi Direktori Output

8) Tunggu proses recovery berjalan, hingga

proses selesai.

Gambar 11 Hasil Recovery Direktori recup_dir.1

Gambar 11 merupakan hasil output data dari

perolehan direktori “recup_dir.1” yang
menghasilkan pemulihan yang cukup baik berisi
data pengolah pengguna. Direktori recup_dir.2
memperoleh data yang dapat dilihat sebagai
berikut.
Gambar 9 Proses Recovery Selesai

3.2 Hasil Pembahasan

Hasil output recovery media data flashdisk.
Direktori atau folder yang dikeluarkan diberi
nama direktori “recup_dir.1” dan “recup_dir.2”
dan seterusnya sesuai dengan jumlah
pengulangan proses pada media data dalam
menganalisis recovery, sebab direktori atau
folder yang dihasilkan masih dalam keadaan
ter-set dengan izin akses permission/akses root
pada komputer tersebut. Bentuk hasil output
data analisis recovery dan hasil data dapat
dilihat melalui gambar sebagai berikut. Gambar 12 Hasil Recovery Direktori recup_dir.2

Jurnal RESISTOR | 5
Gambar 12 merupakan hasil output data dari
perolehan direktori “recup_dir.2” yang
menghasilkan pemulihan yang cukup baik
serupa dengan isi data direktori recup_dir.2
berisi data system pemulihan disk.
4. KESIMPULAN
Bedasarkan hasil pengujian komputer forensik
yang dipaparkan dalam menanggani recovery
data yang menggunakan tools PhotoRec yang
dijalankan pada distribusi GNU/Linux Caine
agar penggunaan secara langsung tanpa perlu
meng-install aplikasi pada suatu sistem operasi
dalam menganalisis pengamanan barang bukti
sebagai bentuk originalitas data yang
menggunakan salah satu media flashdisk. Pada
perkaranya yang berjalan dengan baik tanpa
hambatan yang datanya dapat terpulihkan
dengan aman dengan menghasilkan output dua
direktori atau folder yang dapat dibaca.
Disimpulkan recovery komputer forensik dalam
pemulihan data digital pada suatu media yang
menggunakan software tools PhotoRec pada
kasus media flashdisk dapat dipulihkan dengan
aman dan dapat mudah dibaca atau dipahami
pada proses output yang dihasilkan. Aplikasi
tools PhotoRec merupakan analisis komputer
forensik yang dapat membantu sesorang ahli
forensik dalam mengamankan barang bukti
sebagai data originalitas yang sifatnya mampu
dan praktis dalam penggunaannya pada
distribusi GNU/Linux CAINE secara default
sudah tersedia paket komputer forensik.
[5] H. Kurniawan. “Keamanan Jaringan
dengan Komputer Forensik”., CSRID
Journal., Vol. 3 No. 3, pp. 175-184.2011.
[6] Krishnun Sansurooah. “A forensics
overview and analysis of USB flash
memory devices”. Proceedings of the 7th
Australian Digital Forensics Conference.
Secau – Security Research Centre, 2009.
[7] Sara S. Mir, U. Shoaib, M. Shahzad.
“Analysis of Digital Forensic Investigation
Models”, International Journal of
Computer Science and Information
Security (IJCSIS)., vol. 14 No. 11, pp. 292-
301.2016.
[8] V. Rosalina, A. Suhendarsah, M. Natsir.
“Analisis Data Recovery Menggunakan
Software Forensic: Winhex And X-Ways
Forensic”, Jurnal PROSISKO., Vol. 3 No. 1,
pp. 51-55.2016.
[9] Y. Prayudi. “Antisipasi CyberCrime
Menggunakan Teknik Komputer Forensik”,.
Seminar Nasional Aplikasi Teknologi
Informasi 2007 (SNATI 2007).,Vol. 3 No. 2,
pp. 23-25.2007.

DAFTAR PUSTAKA
[1] A. bansal, A. Agrawal, Mahipal Si. Sankhla.
“Computer Forensic Investigation on Hard
Drive Data Recovery: A Review Study”,
IOSR Journal of Computer Engineering.,
vol. 18 No 5 ver. 2, pp. 39-42.2016.

[2] A. Syafa’at. Instalasi Komputer Forensik.,

Departemen Komunikasi dan Informatika,
2007.

[3] D. Ariyanto. Teknik Jitu Mengoptimalkan

Flashdisk., Jakarta: Elex Media
Komputindo, 2010.

[4] F. Sulianti. Komputer Forensik Melacak

Kejahatan Digital., Surakarta: ANDI, 2016.

Jurnal RESISTOR | 6