Abstrak
Era komputer forensik dalam dunia keamanan merupakan bidang ilmu yang berhubungan dengan bukt
hukum yang ditemukan dalam media perangkat komputer. Pelaksanaan komputer forensik dilakukan
oleh seseorang ahli forensik guna dalam memperoleh data yang akurat sebagai bukt orisinil dalam
penyelidikan dari beberapa kasus perkara. Dokumen pentng dalam kasus perkara komputer forensik
dapat berbentuk media penyimpanan, yang dewasa ini banyak menggunakan media flashdisk.
Pengamanan barang bukt orisinil dalam media penyimpan dapat dilakukan dengan melakukan
komputer forensik dengan metode recovery. Pemilihan recovery ini dengan menggunakan tools secara
default dalam penggunaan kompter forensik pada target media penyimpanan, agar implementasi lebih
ekfetf dan cepat. Implementasi penggunaan tools menggunakan PhotoRec sebagai aplikasi komputer
forensik dalam men-recovery media penyimpanan flashdisk yang berjalan di mesin GNU/Linux Caine.
Dipilihnya distribusi GNI/Linux Caine yang memiliki tersedianya layanan komputer forensik secara
lengkap dan program layanan secara default terinstall pada sistem operasinya. Tools PhotoRec dapat
berjalan dalam memulihkan data yang terhapus, bahkan yang terformat dalam bentuk ekstensi apapun.
Pelaksanaan dilakukan dengan satu komputer yang dijalankan dengan sistem operasi GNU/Linux Caine
virtual dengan komputer forensik media target penyimpanan flashdisk dalam me-recovery untuk dicatat
dan ditarik kesimpulan dalam uji coba.
Abstract
The era of computer forensics in the world of security is a field of science related to legal evidence found
in the media of computer devices. Forensic computer implementaton is performed by a forensic expert in
order to obtain accurate data as original evidence in the investgaton of several cases. Thats Important
document can take the form of storage media, at this tme many of us using flash media. The safeguard
of original evidence in storage media using computer forensics with recovery method. Selecton of this
recovery by using default tools in the use of forensic compensaton on target storage media make the
implementaton is morehectve and fast. Implementaton using tools of PhotoRec as a computer forensic
applicaton in the recovery of flashdisk storage media running on GNU / Linux Caine machine. Selecton
of GNU/Linux Caine distributon which has complete forensic computer service and default service
program installed on the operatng system. Tools PhotoRec can recovering deleted data, even those that
are formatted in any extension form. Implementaton performed using single computer running
GNU/Linux Caine virtual operatng system with flashdisk target of storage media in recovery to be
recorded and drawn conclusions in the trial.
Jurnal RESISTOR | 1
1. PENDAHULUAN Komputer forensik yang berarti perangkat
Perkembangan teknologi komputerisasi telah forensik yang penggunaan sekumpulan
dimanfaatkan secara luas dan mendalam. prosedur untuk melakukan pengujian secara
Berbagai banyak institusi ataupun perusahaan menyeluruh suatu sistem komputer dengan
bahkan perorangan mempergunakan menggunakan software dan tools untuk
pemanfaatan teknologi ini. Bagi mereka, mengambil dan memelihara barang bukti
pemanfaatan teknologi hal yang penting dan tindakan kriminal [2].
harus ada dalam proses pengembangan
institusi, atau perusahaan, perseorangan untuk Pengungkapan fakta pada analisis komputer
jangka panjang. namun dari ketergantungan ini dapat berupa bukti data digital [4]. Kebutuhan
tanpa disadari tidak terlepas dari tingkatnya ini sangat diperlukan sebagai bahan
resiko atas meningkatnyanya penggunaan penyelidikan lebih lanjut sehingga perlu adanya
teknologi komputer dari berbagai kenis metode standar dalam pengambilan data atau
kejahatan komputer ataupun penyelewengan bukti digital dan pemrosesan barang bukti data
wewenangan dari penggunaan teknologi ini digital aktual yang diterima yang dapat
yang cenderung meningkatnya kerugian diuraikan sebagai berikut [9].
finansial dan jiwa oleh dari beberapa pengguna 1) Tindakan dilakukan dengan memberikan
yang terkait [5]. pengumpulan dan pengamanan barang
bukti digital tidak seharusnya
Peran dari aparat penegak hukum sangat mempengaruhi intregitas pada data.
berperan penting pada penerapan teknologi 2) Pengujian dilakukan oleh seseorang yang
komputer ini. Salah satunya tidak terlepas dari ahli pada bidangnya yang terlatih.
ahli IT Forensik dalam mengungkap kejahatan 3) Aktivitas yang berhubungan dengan
komputer dengan mengindentifikasi barang pengambilan, pengujian, penyimpanan
bukti untuk dianalisa sebagai bukti originalitas atau pen-transferan barang bukti digital
dari hasil penyelidikan dari beberapa kasus harus didokumentasikan dan dapat
perkara kejahatan komputer [2]. dilakukan pengujian ulang [2][4].
Jurnal RESISTOR | 1
adalah waktu modifikasi, akses, dan jenis media yang tersedia, melainkan
penciptaan modificaton, access, creaton, untuk menunjukkan variasi jenis media
dan MAC) [3]. Berikut ini daftar bentuk yang perlu diketahui seorang analis.
media penyimpanan tidak meliputi setiap
3) Tools forensic merupakan hal komponen diinginkan disebabkan untuk saat ini
penting dalam penangganan kasus linux lebih unggul dalam fitur layanan
dalam me-recovery kasus. Adapun fitur keamanan yang ramah bagi pengguna
dan layanan yang ditawarkan masing- (free) [5]. Sistem operasi yang
masing pada setiap tools sofware menawarkan paket sofware tools
forensic bermacam–macam sesuai forensic komputer yaitu distribusi
kebutuhan seseorang analis dalam GNU/Linux CAINE yang dapat memenuhi
menanggani kasus yang terjadi [4]. kebutuhan penyelidik dalam kompter
Software forensik yang ditawarkan dapat forensik meskipun diperlukan
di download melalui situs-situs yang ada, pemahaman lebih mendalam
bahkan ada sistem operasi yang
melayani projek dari Digital Forensik 2. METODE PENELITIAN
untuk antar departemen Pusat Teknik recovery menggunakan tools PhotoRec
Penelitian Keamanan (CRIS) yaitu Caine. dimungkinkan sebagai cara jitu dalam
Implementasi komputer forensik mengembalikan data yang terhapus bahkan
disarankan menggunakan atau meretorasi file yang mengalami kerusakan jika
dijalankan menggunakan sistem operasi dimungkinkan [2][4]. Pemulihan data mengikuti
berbasis distribusi GNU/Linux. Tujuan berbagai prosedur dan tahapan yang harus
dari implementasi penggunaan dilalui dalam program yang dijalankan [7].
menggunakan distribusi GNU/linux agar Bedasarkan alur program yang dijalankan pada
proses dalam menjalankan pembuktian yang ditunjukan dalam bentuk proses algoritma
data digital berjalan dengan baik tanpa pada gambar 1.
adanya ancaman-ancaman yang tidak
Jurnal RESISTOR | 2
berwenang dalam memberikan barang bukti,
maka temuan ekstensi data yang ditemukan
merupakan hal penting salah satunya
contohnya sebagai bukti originalitas yang
dimungkinkan sebagai cadangan. Jika prosesnya
ekstensi tidak ditemukan dapat disebut juga
ahli forensik telah mengetahui barang buktinya,
maka hanya perlu mengetahui data yang tidak
ditemukan untuk diketahui. Alurnya dapat me-
reload tahapan untuk kembali tahap awal
dalam identifikasi kasus masalah media, hingga
untuk menemukan data atau ekstensi data.
Dalam hal ini ekstensi data tidak kemungkinan
kecil jarang untuk ditemukan sebab program ini
bekerja untuk pemulihan data. Jika hal tersebut
terjadi, dimungkinkan data tersbut telah diganti
ekstensi. Perlu tools tambahan jika untuk
mengetahui lebih dalam mengenali forensik isi
data. Forensik data dalam me-recovery yang
ditampilkan akan muncul sesuai pada direktori
atau file yang dikeluarkan oleh programnya.
Diagnosa dalam pengerjaan ini diperlukan
Gambar 1 Alur Metodologi Penelitian pemahaman alur kerja dengan analisa dalam
proses-proses yang dilakukan pada sistem yang
Proses algoritma pada sistem yang bekerja, berjalan saat mengeksekusinya.
dimulai dengan mengindentifikasi masalah
data, kasusnya dalam bentuk media apa yang 3. HASIL DAN PEMBAHASAN
digunakan. Bentuk media dapat bermacam- Pada penulisan ini dalam petunjuk hasil dan
macam jenisnya yang dapat diatasi seperti pembahasan, penulis berharap mendapat hasil
halnya pada me-recovery berupa media pada dari recovery data flashdisk menggunakan tools
hardidisk serta dapat pula dengan media yang PhotoRec pada distribusi GNU/Linux CAINE
removable seperti kartu kartu memori, dengan skenario awal melalui tahapan
CD/DVD-ROM, bahkan media flashdisk yang pengujian dalam memperoleh hasil data
kita pakai pada kasus ini [2][3]. Pada hal recovery yang diuraikan sebagai berikut.
indentifikasi terdapat proses analisis data yang 3.1 Pengujian
dilakukan dalam perkondisian (if) untuk Pengujian dilakukan melalui proses langkah-
menentukan dalam menemukan data yang langkah secara lingkup umum yang harus
berekstensi. Ekstensi data dalam penemuannya dijalankan yang jelaskan sebagai berikut.
bergantung pada terjadinya proses selama 1) Format media penyimpanan dalam kasus
penyimpanan data [8]. Penyimpanan data yang flashdisk yang digunakan dalam
sempat ke-hapus atau rusak dapat pula untuk implementasi komputer forensik
ditemukan bergantung sesuai analisisnya menggunakan yang berukuran 4GB yang
dilakukan oleh programnya. Beberapa bentuk data telah di-format. Hasil Dilihat pada
ekstensi data terindentifikasi bedasarkan gambar 2.
jumlah nominal yang ditampilkan oleh program.
Jurnal RESISTOR | 3
lokasi /dev/sdb adalah flashdisk yang
terhubung target media untuk dilakukan
recovery data.
lokasi /dev/sr0 adalah modem yang
terpasang
Jurnal RESISTOR | 4
Gambar 7 Pilih Menu Analis Ruang Partisi
7) Pilih lokasi direktori/folder output yang akan Gambar 10 Hasil Recovery Direktori
digunakan sebagai lokasi hasil recovery,
kemudian tekan tombol C bila sudah selesai. Gambar 10 merupakan hasil output data
Seperti dalam kasus yang disimpan dalam
melalui direktori “recup_dir.1” dan
direktori Data Recovery yang dilihat pada
gambar 8. “recup_dir.2” hingga seterusnya yang
disesuaikan analis pengulangan recovery data.
Namun dalam isi data masing-masing recup_dir
berisi data yang dapat dilihat pada gambar
berikut.
Jurnal RESISTOR | 5
Gambar 12 merupakan hasil output data dari [5] H. Kurniawan. “Keamanan Jaringan
perolehan direktori “recup_dir.2” yang dengan Komputer Forensik”., CSRID
menghasilkan pemulihan yang cukup baik Journal., Vol. 3 No. 3, pp. 175-184.2011.
serupa dengan isi data direktori recup_dir.2
berisi data system pemulihan disk. [6] Krishnun Sansurooah. “A forensics
overview and analysis of USB flash
4. KESIMPULAN memory devices”. Proceedings of the 7th
Bedasarkan hasil pengujian komputer forensik Australian Digital Forensics Conference.
yang dipaparkan dalam menanggani recovery Secau – Security Research Centre, 2009.
data yang menggunakan tools PhotoRec yang
dijalankan pada distribusi GNU/Linux Caine [7] Sara S. Mir, U. Shoaib, M. Shahzad.
agar penggunaan secara langsung tanpa perlu “Analysis of Digital Forensic Investigation
meng-install aplikasi pada suatu sistem operasi Models”, International Journal of
dalam menganalisis pengamanan barang bukti Computer Science and Information
sebagai bentuk originalitas data yang Security (IJCSIS)., vol. 14 No. 11, pp. 292-
menggunakan salah satu media flashdisk. Pada 301.2016.
perkaranya yang berjalan dengan baik tanpa
hambatan yang datanya dapat terpulihkan [8] V. Rosalina, A. Suhendarsah, M. Natsir.
dengan aman dengan menghasilkan output dua “Analisis Data Recovery Menggunakan
direktori atau folder yang dapat dibaca. Software Forensic: Winhex And X-Ways
Disimpulkan recovery komputer forensik dalam Forensic”, Jurnal PROSISKO., Vol. 3 No. 1,
pemulihan data digital pada suatu media yang pp. 51-55.2016.
menggunakan software tools PhotoRec pada
kasus media flashdisk dapat dipulihkan dengan [9] Y. Prayudi. “Antisipasi CyberCrime
aman dan dapat mudah dibaca atau dipahami Menggunakan Teknik Komputer Forensik”,.
pada proses output yang dihasilkan. Aplikasi Seminar Nasional Aplikasi Teknologi
tools PhotoRec merupakan analisis komputer Informasi 2007 (SNATI 2007).,Vol. 3 No. 2,
forensik yang dapat membantu sesorang ahli pp. 23-25.2007.
forensik dalam mengamankan barang bukti
sebagai data originalitas yang sifatnya mampu
dan praktis dalam penggunaannya pada
distribusi GNU/Linux CAINE secara default
sudah tersedia paket komputer forensik.
DAFTAR PUSTAKA
[1] A. bansal, A. Agrawal, Mahipal Si. Sankhla.
“Computer Forensic Investigation on Hard
Drive Data Recovery: A Review Study”,
IOSR Journal of Computer Engineering.,
vol. 18 No 5 ver. 2, pp. 39-42.2016.
Jurnal RESISTOR | 6