ANALISIS IDFIF

ANALISIS FRAMEWORK IDFIF V2 PADA PROSES INVESTIGASI
WHATSAPP BERBASIS SMARTPHONE ANDROID
SKRIPSI
Untuk Memenuhi Sebagian Persyaratan

Mencapai Derajat Sarjana Komputer
Disusun Oleh:
Rahadhian Dinnur Rahman
1400018136
PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS AHMAD DAHLAN
YOGYAKARTA
2018
HALAMAN PERSEMBAHAN
Alhamdulillahirabbil’alamin
Dengan Rahmat Allah Yang Maha Pengasih lagi Maha Penyayang atas
nikmat kekuatan, kemudahan, kelancaran yang telah Engkau berikan. Shalawat
serta salam bagi junjunganku, Nabi Muhammad SAW atas teladannya.
Dengan ini saya persembahkan karya ini untuk :
Kedua orang tua saya Bapak H. Juhendi, S. Ag. dan Ibu Hj. Nani Nurani, S.
Pd. Tidak lupa pula adik saya Muhammad Fajar Fahrurrozi dan Ikhlasul Amal yang
tak henti-henti selalu memberikan doa, nasehat, inspirasi, semangat, dan
semuanya. Terimakasih banyak atas kasih sayang yang telah diberikan selama ini
terutama dalam mendidik saya menjadi anak yang lebih bertanggung jawab
sehingga dapat menyelesaikan pendidikan dengan baik.
Saudara-saudara ku tercinta yang selalu Memberi suport dalam hal apapun
terutama dalam hal pendidikan.
Ibu Lisna Zahrotun, S.T., M.Cs. sebagai dosen Pembimbing Akademik atas
bimbingan dan motivasinya sejak semester 1 hingga semester 8.
Bapak Dr. Imam Riadi, M.Kom dosem pembiming Skripsi atas bimbingan,
motivasinya dan revisi laporan skripsi saya.
vi
Ayu Agustien M. S. yang selama ini memberi motivasi, semangat dan
nasehat dalam hal pendidikan. Semoga tetap menjadi yang terbaik dan bisa
tercapai untuk niat baik yang direncanakan.
Teknik Informatika angkatan 2014 khususnya Syahrul, Tsani, Desi, Nila, Ari,
Sukowati, Alvinditya, Zaqy, Andwiki, Rizky, Rido, Anang, Bery, Helmy, Sony, yusuf,
ijat, chandra, panji, satrio, sidiq, Eka, Oki, Aniszah, pipit, arum, meilinda dan Kelas
C atas kebersamaan selama saya berada di Teknik Informatika. Terimakasih telah
menjadi teman-teman yang selalu menghibur, menyemangati dan telah
membantu saya dalam menyelesaikan skripsi.
Teman-teman dari Sneker Jogja Lintang, Pinta, Tuti, Suhendri, Mimin,
Haris, Aziz, Ismi dan teman-teman lainnya. Terimakasih telah memberikan banyak
sekali hiburan, dan semangat dalam menyelesaikan skripsi.
Divisi XIV.C.2 KKN Reguler periode LXV dan keluarga baru di Dusun Kemiri,
Desa Kemiri, Kec Tanjungsari, Gunungkidul terimakasih bisa bersama kalian
selama satu bulan yang menjadikanku pengalaman dan pelajaran hidup tersendiri.
Dan semua pihak yang tidak bisa disebutkan satu persatu.
vii
MOTTO
“Pelajarilah olehmu ilmu pengetahuan dan pelajarilah pengetahuan itu dengan
tenang dan sopan, rendah hatilah kami kepada orang yang belajar kepadanya”
(H.R Abu Nu’aim)
“Orang-orang yang berilmu kemudian dia memanfaatkan ilmu tersebut (bagi
orang lain) akan lebih baik dari seribu orang yang beribadah atau ahli ibadah”
(H.R Ad-Dailami)
“ Keridhoaan Allah itu terletak pada keridhoan orang tua, dan murka Allah itu
terletak pada murka orang tua”
( H.R.A t-Tirmidzi)
“barang siapa keluar rumah untuk menuntut ilmu maka ia dalam keadaan jihad
fisabilah hingga kembali.”
(annas bin malik)
viii
KATA PENGANTAR
Assalamu’alaikum w. w.
Puji syukur kehadirat Allah Yang Maha Esa atas limpahan rahmat dan
hidayah-Nya kepada penulis, sehingga penulis dapat menyelesaikan skripsi
dengan judul “ANALISIS FRAMEWORK IDFIF V2 PADA PROSES INVESTIGASI
WHATSAPP BERBASIS SMARTPHONE ANDROID.”. Skripsi ini disusun untuk
memenuhi sebagian persyaratan menyelesaikan derajat Sarjana Komputer di
Program Studi Teknik Informatika Fakultas Teknologi Industri Universitas Ahmad
Dahlan Yogyakarta.
Dalam penyusunan skripsi ini tentunya penulis menyadari banyak pihak
telah memberikan bantuannya. Oleh karena itu, penulis mengucapkan
terimakasih kepada :
1. Bapak Sunardi, S.T., M.T., Ph.D, selaku Dekan Fakultas Teknologi Industri,
Universitas Ahmad Dahlan Yogyakarta.
2. Ibu Nur Rochmah Dyah Pujiastuti, S.T., M.Kom., selaku Kaprodi Teknik
Informatika, Fakultas Teknologi Industri, Universitas Ahmad Dahlan
Yogyakarta, dan selaku dosen penguji I yang telah menyetujui, menerima dan
memberikan pengarahan pada skripsi ini.
3. Ibu Lisna Zahrotun, S.T., M.Cs., selaku dosen pembimbing akademik yang
telah memberikan bimbingan dan motivasinya.
ix
4. Bapak Dr. Imam Riadi, M.Kom dosen pembimbing yang telah memberikan
bimbingan dan arahan untuk menyelesaikan skripsi ini.
5. Bapak Nuril Anwar S.T., M.Kom. selaku dosen penguji II yang telah
menyetujui, menerima dan memberikan saran serta kritik pada skripsi ini.
6. Segenap dosen Teknik Informatika Universitas Ahmad Dahlan, yang telah
membagikan ilmunya sehingga skripsi ini dapat selesai
7. Pihak- pihak yang belum tersebutkan satu- persatu.
Penulis menyadari bahwa skripsi ini masih jauh dari sempurna. Oleh karena
itu, kritik dan saran yang membangun selalu penulis harapkan demi penelitian
yang lebih baik kedepannya. Penulis berharap, semoga skripsi ini dapat
bermanfaat untuk penulis khususnya, dan pembaca pada umumnya.
Wassalamualaikum w. w.
Yogyakarta, 5 November 2018
Penulis
x
DAFTAR ISI
COVER........................................................................................................................i
LEMBAR PERSETUJUAN ............................................................................................ii
HALAMAN PENGESAHAN ........................................................................................ iii
PERNYATAAN TIDAK PLAGIAT ................................................................................. iv
PERNYATAAN PERSETUJUAN AKSES ........................................................................v
HAMALAN PERSEMBAHAN ..................................................................................... vi
MOTTO ................................................................................................................... vii
KATA PENGANTAR ................................................................................................ viii
DAFTAR ISI ............................................................................................................... xi
DAFTAR TABEL ....................................................................................................... xiii
DAFTAR GAMBAR .................................................................................................. xiv
ABSTRAK ................................................................................................................ xvi
BAB I PENDAHULUAN.............................................................................................. 1
A. Latar Belakang ................................................................................................ 1
B. Identifikasi masalah ........................................................................................ 4
C. Batasan Masalah............................................................................................. 4
D. Rumusan Masalah .......................................................................................... 5
E. Tujuan Penelitian ............................................................................................ 5
F. Manfaat........................................................................................................... 6
BAB II KAJIAN PUSTAKA........................................................................................... 7

A. Kajian pustaka terdahulu ............................................................................... 7
B. Landasan teori .............................................................................................. 12
1. Whatsapp .............................................................................................. 12
2. Digital forensik ...................................................................................... 12
3. Integrated Digital Forensic Investigation Framework v2 (IDFIF) .......... 13
4. Oxygen Forensic Suite ............................................................................ 15
5. Andriller ................................................................................................. 15
6. MOBILedit Forensic Express ................................................................... 16
7. User Acceptance Test (UAT)................................................................... 16
xi
BAB III METODE PENELITIAN ................................................................................. 21
A. Objek Penelitian ........................................................................................... 21
B. Spesifikasi Kebutuhan................................................................................... 21
C. Pengumpulan Data ....................................................................................... 22
D. Tahapan Penelitian....................................................................................... 22
E. Sekenario Penelitian ..................................................................................... 29
BAB IV Analisis dan Hasil ....................................................................................... 31

A. Analisis Kebutuhan ........................................................................................ 31
B. Sekenario Rencana Penelitian ....................................................................... 32
C. Flowchart Penyitaan Barang Bukti ................................................................ 34
D. Simulasi Analisis Pembuktian Whatsapp ...................................................... 36
E. Pengujian User Acceptance Test ................................................................... 62
BAB V Penutup ...................................................................................................... 70

A. Kesimpulan ................................................................................................... 70
B. Saran ............................................................................................................. 71
DAFTAR PUSTAKA.................................................................................................. 72
LAMPIRAN ............................................................................................................. 73
xii
DAFTAR TABEL
Tabel 2.1. Perbandingan Kajian Terdahulu ............................................ ...............10
Tabel 2.1. Penyesuaian Interpretasi UAT ............................................... ...............19
Tabel 2.1. Interval Skala Likert ............................................................... ...............19
Tabel 3.1. Hardware dan Software ........................................................ ...............21
Tabel 4.1. Barang Bukti Yang Di Temukan Di TKP .................................. ...............39
Tabel 4.2. Spesifikasi Barang Bukti Yang Di Temukan Di TKP ................ ...............40
Tabel 4.3. Isi Percakapan WhatsApp ...................................................... ...............56
Tabel 4.4. Hasil Analisis Forensik WhatsApp ......................................... ...............60
Tabel 4.5. Daftar Nama Responden User Acceptance Test ................... ...............63
Tabel 4.6. Pilihan Bobot Pernyataan User Acceptance Test (UAT) ........ ...............64
Tabel 4.7. Pengujian User Acceptance Test (UAT) ................................. ...............64
Tabel 4.8. Skor Pengujian User Acceptance Test (UAT) ......................... ...............65
Tabel 4.9. Nilai Pengujian UAT ............................................................... ...............68
xiii
DAFTAR GAMBAR
Gambar 3.1. Tahapan Singkat ............................................................... ............... 23
Gambar 3.2. Framework IDFIF V2 ......................................................... ............... 24
Gambar 4.1. Skenario Percakapan ........................................................ ............... 33
Gambar 4.2. Flowchart Penyitaan Barang Bukti ................................... ............... 35
Gambar 4.3. Tahapan IDFIF V2.............................................................. ............... 37
Gambar 4.4. Aktivasi USB Write Blocker............................................... ............... 42
Gambar 4.5. Tampilan Awal Oxygen Forensic ...................................... ............... 43
Gambar 4.6. Pilihan Akuisisi .................................................................. ............... 44
Gambar 4.7. Pilihan Mode Koneksi ....................................................... ............... 44
Gambar 4.8. Merk Smartphone Terdeteksi .......................................... ............... 45
Gambar 4.9. Data Investigasi ................................................................ ............... 46
Gambar 4.10. Pilihan Mode Ekstraksi Data........................................................... 47
Gambar 4.11. Review Data Investigasi.................................................. ............... 47
Gambar 4.12. Proses Akuisisi Smartphone ........................................... ............... 48
Gambar 4.13. Proses Akuisisi Data Selesai ........................................... ............... 48
Gambar 4.14. Hasil Akuisisi Smartphone .............................................. ............... 49
Gambar 4.15. Akuisisi Menggunakan Andriller..................................... ............... 50
Gambar 4.16. Akuisisi Menggunakan MOBILedit Forensic ................... ............... 51
Gambar 4.17. Bukti digital WhatsApp menggunakan Oxygen Forensic.............. 53
Gambar 4.18. Bukti digital WhatsApp menggunakan Andriller ........... ............... 53
Gambar 4.19. Bukti digital WhatsApp menggunakan MOBILedit Forensic......... 54
xiv
Gambar 4.20. Bukti Isi Percakapan yang terdeteksi Oxygen Forensic .. ............... 55
Gambar 4.21. Isi Pesan Gambar ............................................................ ............... 57
Gambar 4.22. Isi Pesan Lokasi ............................................................... ............... 58
Gambar 4.23. Bukti Isi Percakapan yang terdeteksi Andriller .............. ............... 58
Gambar 4.24. Bukti Isi Percakapan yang terdeteksi MOBILedit Forensic ............ 59
Gambar 4.25. Diagram Prosentase Hasil Analisis Forensic WhatsApp . ............... 60
Gambar 4.26. Diagram User Accpetance Test ...................................... ............... 68
xv
ANALISIS FRAMEWORK IDFIF V2 PADA PROSES INVESTIGASI
WHATSAPP BERBASIS SMARTPHONE ANDROID
Rahadhian Dinnur Rahman

1400018136
Abstrak
Perkembangan teknologi yang semakin pesat dapat menimbulkan permasalahan bagi

pengguna teknologi itu sendiri. Berkomunikasi pada era sekarang tidak hanya via telepon atau short
message service (sms), tetapi bisa juga melalui aplikasi smartphone seperti WhatsApp, Facebook,
dan Email. Peningkatan pengguna layanan aplikasi instant messanger seperti WhatsApp tentu akan
sangat rentan terjadi kejahatan. Beberapa kasus kejahatan seperti pornografi, perencanaan
pembunuhan, dan penipuan, kasus tersebut melibatkan teknologi yang dijadikan sebagai barang
bukti digital dalam pengadilan, baik berupa percakapan, gambar, rekaman video, pesan chat dan
lainnya yang berasal dari aplikasi WhatsApp.
Penanganan kasus kejahatan pada smartphone android memiliki empat tahapan utama,
yaitu persiapan, olah tempat kejadian perkara (TKP), pemeriksaan analisis barang bukti di
laboratorium digital forensik dan laporan hasil pemeriksaan barang bukti digital seperti penerapan
Integrated Digital Forensik Investigation Framework V2 (IDFIF V2) yang merupakan model proses
investigasi barang bukti digital dan diklaim memiliki tahapan yang lengkap serta dapat
mengakomodir seluruh tahapan pada proses investigasi cybercrime. Penelitian ini diuji dengan
metode User Acceptance Test (UAT) untuk mendapatkan kesimpulan bahwa IDFIF V2 dapat
diterima dan cocok investigasi WhatsApp.
Penelitian ini menggunakan prosedur yang bisa dijadikan rujukan dalam melakukan
investigasi forensik WhatsApp pada smartphone. Hasil yang didapat dari barang bukti digital berupa
database WhatsApp yaitu informasi terkait waktu percakapan, profil, isi percakapan dalam bentuk
hasil analisis dari barang bukti digital yang telah di dapat sehingga dapat dimengerti dan dijadikan
pertimbangan oleh hakim dalam menentukan hukuman dalam suatu tindak kejahatan. Hasil
pengujian dalam penelitian menggunakan metode UAT dengan 10 penguji nilai total skor 77,2%
menyatakan IDFIF V2 dapat diterima dan cocok untuk diimplementasikan dalam proses investigasi
forensik WhatsApp berbasis smartphone dan 22,8% menyatakan IDFIF V2 belum diterima untuk
diimplementasikan dalam peroses investigasi forensik WhatsApp berbasis smartphone.
Kata Kunci : Forensik, Whatsapp, IDFIF V2, TKP
xvi
BAB I
PENDAHULUAN
A. Latar Belakang Masalah
Perkembangan teknologi yang semakin pesat, dapat menimbulkan
permasalahan bagi pengguna teknologi itu sendiri, semakin maju kehidupan
masyarakat, maka kejahatan juga ikut semakin maju. Kejahatan juga menjadi
sebagian dari hasil budaya itu sendiri, ini berarti bahwa semakin tinggi tingkat
budaya dan semakin modern suatu bangsa, maka semakin modern pula
kejahatan itu dalam bentuk, sifat dan cara pelaksanaannya, hal tersebut dapat
dilihat dari aplikasi yang ada pada smartphone. (Farjamfar et al., 2014).
Layanan pesan instant berbasis internet merambat cepat ke Indonesia,
WhatsApp adalah aplikasi pesan instant paling populer dibanding layanan
pesan instant lain. (Anwar and Riadi, 2017).
Situs resmi WhatsApp lebih dari 1 miliar orang di lebih dari 180 negara
menggunakan WhatsApp untuk tetap terhubung dengan teman dan keluarga.
WhatsApp aplikasi pesan instant yang dapat di unduh secara gratis dan
menawarkan kemampuan mengirim pesan dan melakukan panggilan yang
sederhana, aman, dan reliabel, yang tersedia untuk telepon di seluruh dunia.
(WhatsApp Inc, 2018)
Tingginya popularitas dan tingkat penggunaan WhatsApp saat ini, potensi
penyalahgunaannya pun meningkat sebagaimana juga yang telah terjadi pada
1
2
layanan SMS. Arsip pesan yang tersimpan pada aplikasi WhatsApp yang
terpasang di telepon seluler dapat dijadikan bukti digital untuk mengungkap
kejahatan – kejahatan yang menggunakan aplikasi ini sebagai media
komunikasinya. (Pratama, 2014).
Kejahatan melalui internet atau Cyber Crime marak terjadi. Bahkan
jumlah kasusnya cenderung meningkat dari tahun ke tahun. Kasus nyata
kejahatan yang menggunakan WhatsApp adalah pada kasus chat pornografi
antara Rizieq Shihab dan Firza Husein. Dalam kasus tersebut diterangkan
bahwa adanya penyalahgunaan fitur seperti percakapan, rekaman suara dan
foto wanita tanpa busana yang merupakan termasuk dalam konten
pornografi. Oleh karena itu, WhatsApp dijadikan sebagai barang bukti.
(Pratama, 2017)
Cara pembuktian untuk mendapatkan bukti valid adalah dengan
melakukan investigasi dengan pendekatan prosedur pemeriksaan Digital
Forensic. Pihak berwenang dapat menggunakan data-data dalam WhatsApp
sebagai barang bukti. Metode forensik diperlukan untuk memastikan
keberhasilan proses pengambilan data-data tersebut.
Penelitian terdahulu yang telah dilakukan tentang WhatsApp forensik
dengan menggunakan metode mobile forensics berdasarkan cara kerjanya,
yaitu terdiri dari internet protocol, dan live memory. Pada penelitian yang
menggunakan metode internet protocol yang dilakukan oleh Karpisek (2015)
dilakukan sebuah percobaan dengan mengambil informasi dari dua buah

3
ponsel yang telah terinstall aplikasi WhatsApp, dan mengujinya dengan
menggunakan IP protokol, hasilnya hanya didapatkan beberapa informasi
seperti, pesan yang dikirim, log panggilan, timestamp, dan sebagainya.
(Nugraha, Alaydrus and Alaydrus, 2016).
Metode forensics menggunakan internet protocol dengan menggunakan
memory atau live memory tentu saja mempunyai tujuan dan kebutuhan yang
berbeda ketika sedang melakukan kegiatan forensics. Dengan menggunakan
metode ini seorang ahli forensics dapat mendapatkan informasi forensics
ketika suatu kejadian telah berakhir. Cara mencari informasinya yaitu dengan
bantuan log atau history data base dari aplikasi WhatsApp yang telah
tersimpan dalam smartphone. (Nugraha, Alaydrus and Alaydrus, 2016).
Penelitian yang menerapkan IDFIF(Integrated Digital Forensic
Investigation Framework) V2 baru diterapkan pada layanan SMS (Short
Message Service). Belum ada penelitian yang menerapkan Framework IDFIF
V2 pada aplikasi WhatsApp. Framework IDFIF V2 perlu diterapkan juga pada
investigasi WhatsApp. IDFIF merupakan Framework terbaru yang telah
dikembangkan sehingga diharapkan dapat menjadi standar metode
penyelidikan oleh para penyidik karena IDFIF V2 ini memiliki fleksibilitas
dalam menangani berbagai jenis barang bukti digital. (Riadi, Prayudi and
Ruuhwan, 2016)
4
B. Identifikasi Masalah
Berdasarkan uraian latar belakang masalah maka dapat diidentifikasi
permasalahan-permasalahan yang ada, antara lain:
1. Penelitian sebelumnya baru menerapkan IDFIF V2 pada SMS (short
message service), belum ada penelitian yang menerapakan Framework
IDFIF V2 pada investigasi WhatsApp berbasis android.
2. Penelitian sebelumnya tidak memiliki fleksibilitas dalam menangani
barang bukti digital.
3. Penyalahgunaan fitur WhatsApp yaitu fitur pengiriman gambar dan fitur
shared location untuk melakukan kejahatan.
C. Batasan Masalah
Pembatasan suatu masalah digunakan untuk menghindari adanya
penyimpangan maupun pelebaran pokok masalah agar analisis ini lebih
terarah. Beberapa batasan masalah dalam penelitian ini adalah sebagai
berikut :
1. Variabel data yang digunakan dalam investigasi hanya isi percakapan pesan
teks, gambar, waktu percakapan, dan identitas profil pelaku.
2. Data yang digunakan dalam penilitian ini adalah data yang dibuat
berdasarkan skenario percakapan kasus kejahatan transaksi jual beli
narkoba di aplikasi WhatsApp.

5
3. Pesan yang dianalisis hanya sebatas pesan biasa yang tidak menggunakan
enkripsi end to end pada WhatsApp.
4. Device smartphone yang di gunakan pada penelitian telah dalam keadaan
di Root dan tidak terhubung dengan jaringan.
D. Rumusan Masalah
Berdasarkan uraian latar belakang masalah maka dapat di identifikasi
permasalahan-permasalahan yang ada, antara lain:
1. Bagaimana penerapan Framework IDFIF V2 pada investigasi WhatsApp
berbasis android ?
2. Bagaimana cara mencari barang bukti kasus kejahatan yang menggunakan
WhatsApp ?
3. Bagaimana cara menganalisis pesan WhatsApp yang sudah di dapatkan
untuk bisa memperkuat barang bukti ?
E. Tujuan Penelitian
Penelitian ini bertujuan untuk menghasilkan antara lain :
1. Menerapkan Framework IDFIF v2 dalam analisis investigasi WhatsApp.
2. Menemukan barang bukti kejahatan yang menggunakan WhatsApp.
3. Menerangkan hasil analisis WhatsApp untuk memperkuat barang bukti
digital pada kasus kejahatan.

6
F. Manfaat Penelitian
Manfaat yang diperoleh dari penelitian ini adalah :
1. Dapat membantu penyelidikan suatu kasus kejahatan yang
menggunakan WhatsApp sebagai media komunikasi.
2. Membantu kepolisian dalam mengindentifikasi suatu kejahatan pada
WhatsApp untuk bisa dilakukan pengembangan kasus agar dapat
menemukan pelaku-pelaku lain yang terlibat dalam suatu kejahatan.

BAB II
KAJIAN PUSTAKA
A. Kajian Pustaka Terdahulu
Pada bagian ini peneliti akan memaparkan beberapa kajian terdahulu
yang disajikan sebagai acuan dasar dalam penelitian. Berikut adalah beberapa
kajian yang akan dipaparkan :
Penelitian yang dilakukan oleh (Anwar and Riadi, 2017) penelitian
tersebut menyatakan bahwa WhatsApp memberikan celah keamanan akan
privasi penggunanya salah satunya yaitu penyadapan percakapan yang
melibatkan kedua devices; smartphone dan komputer. Untuk penanganan
tindak kejahatan WhatsApp diantaranya langkah investigasi penanganan
kasus penyadapan percakapan WhatsApp melalui serangkaian tahapan baku
sesuai prosedur forensika digital. Kepopuleran dan fitur yang diberikan
WhatsApp dapat disalahgunakan masyarakat untuk tujuan kriminal, seperti
perdagangan narkoba, kegiatan teroris, perencanaan pembunuhan, dan
kegiatan kriminal lainnya melalui fiturfitur yang tersedia. Pihak berwenang
dapat menggunakan data-data dalam WhatsApp sebagai barang bukti.
Penelitian yang dilakukan oleh (Ikhsani and Hidayanto, 2016) penelitian
tersebut menyatakan bahwa di tengah peningkatan penggunaan teknologi
dan pengolah pesan, hadir ke permukaan beberapa kasus kejahatan yang
melibatkan teknologi sebagai barang bukti dalam pengadilan, baik sebagai
alat utama maupun pendukung dari kejahatan. Barang bukti data yang dapat
7
8
diambil merupakan data utama dan data pendukung aplikasi. Data utama
berupa database berisikan kontak dan percakapan dan artefak file penyusun
aplikasi. Data pendukung aplikasi berupa database cadangan dan file-file
terkait media seperti gambar, video, dan suara. Setelah data berhasil
didapatkan, maka akan dianalisa menggunakan aplikasi dan literatur
pendukung untuk mencapai tujuan dari penelitian. Sebagai pengujian standar,
maka penulis menggunakan aplikasi forensika digital yang sudah banyak
digunakan dan tersedia secara gratis, yaitu Oxygen Forensic Suite, Andriller
dan Mobiledit Forensic Express .
Penelitian yang dilakukan oleh (Kunang and Khristian, 2016) penelitian ini
menghasilkan prosedur yang bisa dijadikan rujukan dalam melakukan
investigasi forensic aplikasi WhatsApp untuk mendapatkan barang bukti
berupa sesi percakapan, data media seperti audio, no kontak, foto dan
lainnya. Dengan tahapan prosedur analisis forensik yang dilakukan pada
penelitian ini berhasil mendapatkan artefak bukti berupa sesi chat, avatar, no
kontak pada aplikasi WhatsApp, voice notes, foto profil, identitas pemilik akun
WhatsApp dan juga bisa mendapatkan file media lainnya dan yang terpenting
file database backup yang terenkripsi. Pendekatan ekstraksi database
WhatsApp yang diterapkan berhasil mengekstrak percakapan chatting yang
disimpan di memori internal maupun external menggunakan key WhatsApp
extractor dan decryptor untuk mengkonversi database backup ke dalam
database teks yang dapat dilihat di browser basis data SQLite. Tahapan ini bisa
9
membuka sesi chat yang sudah terhapus berdasarkan backup data yang
tersimpan baik secara otomatis oleh aplikasi WhatsApp maupun backup
manual.
Penelitian yang dilakukan oleh (Pratama, 2014) Tujuan dari Eksplorasi
basis data adalah untuk memetakan dan memberikan gambaran yang
menyeluruh mengenai peluang dan tantangan penggalian bukti digital dari
arsip pesan WhatsApp yang tersimpan di telepon seluler penggunanya.
Penelitian yang dilakukan oleh (Riadi, Prayudi and Ruuhwan, 2016)
standar dalam proses investigasi barang bukti digital di Indonesia yaitu dengan
menggunakan framework IDFIF V2, sehingga nantinya tidak akan ada
perbedaan hasil investigasi dalam proses penanganan barang bukti yang telah
didapatkan karena framework tersebut memiliki fleksibilitas dalam menangani
barang bukti digital yang ditemukan TKP.

10
Tabel 2.1. Perbandingan Kajian Terdahulu
Kriteria Kajian 1 Kajian 2 Kajian 3 Kajian 4 Kajian 5 Topik yang akan

dikembangkan
Ruuhwan & Imam Syukur Ikhsani dan Ruuhwan, Imam Riadi, Nuril Anwar & Imam Yesi Novaria Kunang, Anggie Rahadhian Dinnur
Peneliti Riadi (2016) Bekti Cahyo Hidayanto Yudi Prayudi. (2016) Riadi (2017) Khristian (2017) Rahman (2018)
(2016)
Analisis Kelayakan Analisa Forensik Penerapan Integrated Aalisis Invesitgasi Implementasi Prosedur Forensik Analisis IDFIF V2 pada
Integrated Digital WhatsApp Dan Line Digital Forensic Forensik WhatsApp Untuk Aplikasi WhatsApp Pada Proses Investigasi
Forensics Messanger Pada Investigation Messenger Ponsel Android. WhatsApp Berbasis
Investigation Smartphone Android Framework v2 (IDFIF) Smartphone Terhadap Smartphone Android
Judul Framework Sebagai Rujukan pada Proses WhatsApp Berbasis
Untuk Investigasi Dalam Menyediakan Investigasi Web
smartphone
Barang Bukti Yang Smartphone
Kuat Dan Valid Di
Indonesia
Integrated Digital Mobile Forensik Integrated Digital Mobile Forensik Mobile Forensik Integrated Digital
Forensics Forensic Investigation Forensic Investigation
Metode
Investigation Framework (IDFIF) V2. Framework (IDFIF) V2.
Framework
(IDFIF)
Mobiledit 7.5 FTK Imager dan SQLite Mobileedit 7.5 Oxygen, FTK Imager Key WhatsApp extractor dan Oxygen Forensic Suite,
Tool yang Browse dan NMAP decryptor, SQLite Browser Andriller, dan
digunakan Mobiledit Forensic
Express
Hasil Investigator - Bukti digital pada Menghasilkan tentang Komparasi dual digital - Dengan tahapan prosedur Menghasilkan laporan
menerapkan aplikasi WhatsApp bagaimana cara evidence yang analisis forensic yang dilakukan tentang hasil analisis,
11
model IDFIF untuk dan LINE menerapkan melibatkan lintas pada penelitian ini berhasil dan kesimpulan dari
menyelesaikan Messenger berhasil framework IDFIF v2. platform yaitu Android mendapatkan artefak bukti proses investigasi
kasus ini. Secara didapatkan dari tahapan proses (mobile forensics) dan berupa sesi chat, avatar, no sebuah kasus
umum, tahapan perangkat Android kontak pada aplikasi
investigasi terhadap Windows (computer kejahatan.
proses investigasi dengan WhatsApp, voice notes, foto
menggunakan dua barang bukti digital forensics), kedua profil, identitas pemilik akun
terhadap barang baik itu komputer sistem operasi
bukti digital baik itu cara, yaitu cara WhatsApp dan juga bisa
manual dan ataupun smartphone tersebut menghasilkan mendapatkan file media
komputer ataupun
menggunakan memiliki 4 (empat) karakteristik yang lainnya dan yang terpenting
smartphone
aplikasi tambahan. tahapan utama, yaitu berbeda, baik dari file databasebackup yang
memiliki empat
- Data yang dapat persiapan(pre- tahap akuisisi barang terenkripsi.
tahapan utama, yaitu
diambil merupakan - Pendekatan ekstraksi database
persiapan (pre- process), olah TKP bukti, penanganan,
data utama dan WhatsApp yang diterapkan
process), olah TKP data pendukung (proactive process), ekplorasi sampai berhasil mengekstrak
(proactive process), aplikasi. Data utama pemeriksaan barang pelaporan investigasi. percakapan chatting yang
pemeriksaan barang berupa database bukti di laboratorium disimpan di memori internal
bukti di berisikan kontak digital maupun external
laboratorium digital dan percakapan dan forensics(reactive menggunakan key WhatsApp
forensics (reactive artefak file extractor dan decryptor untuk
process) dan laporan
process) dan laporan penyusun aplikasi. mengkonversi database
hasil pemeriksaan hasil pemeriksaan
Data pendukung backup ke dalam database teks
barang bukti digital aplikasi berupa barang bukti yang dapat dilihat di browser
(post-pocess). database cadangan digital(post-pocess). basis data SQLite. Tahapan ini
dan file-file terkait bisa membuka sesi chat yang
media seperti sudah terhapus berdasarkan
gambar, video, dan backup data yang tersimpan
suara. baik secara otomatis oleh
- Faktor yang aplikasi WhatsApp maupun
mempengaruhi backup manual.
keberhasilan
mendapatkan bukti
digital pada aplikasi
WhatsApp dan LINE
Messenger adalah
aktivitas perubahan
kondisi aplikasi dan
perangkat yang
digunakan.
12
B. Landasan Teori
1. WhatsApp
WhatsApp adalah aplikasi untuk mengirimkan pesan, file, gambar,
video, dan suara secara online. Dalam penggunaannya WhatsApp
membutuhkan jaringan internet. Lebih dari 1 miliar orang di lebih dari 180
negara menggunakan WhatsApp untuk tetap terhubung dengan teman
dan keluarga. WhatsApp gratis dan menawarkan kemampuan mengirim
pesan dan melakukan panggilan yang sederhana, aman, dan reliabel, yang
tersedia untuk telepon di seluruh dunia. (WhatsApp Inc, 2018).
2. Digital Forensik
Definisi mengenai digital forensik dari Wikipedia maka dapat diartikan
sebagai sebuah bidang ilmu yang mencakup proses recovery dan
investigasi dari content (berupa audio, video, image maupun dokumen)
yang berkaitan dengan kejahatan komputer. Digital forensik harus
dilakukan sesuai dengan standar operasional untuk menjamin tidak ada
terjadi perubahan terhadap media digital yang akan di forensik selama
proses investigasi. (wikipedia, 2018)
Forensik digital merupakan bagian dari ilmu forensik yang melingkupi
penemuan dan investigasi materi (data) yang ditemukan pada perangkat
digital (komputer, handphone, tablet, PDA, net-working devices, storage,
dan sejenisnya) Forensik digital dapat dibagi lebih jauh

13
menjadi forensik yang terkait dengan komputer (host, server), jaringan
(network), aplikasi (termasuk database), dan perangkat (digital devices).
Masing-masing memiliki pendalaman tersendiri. Forensik digital
merupakan bagian dari ilmu forensik yang melingkupi penemuan dan
investigasi materi (data) yang ditemukan pada perangkat digital
(komputer, handphone, tablet, PDA, net-working devices, storage,
dan sejenisnya) Forensik digital dapat dibagi lebih jauh menjadi forensik
yang terkait dengan komputer (host, server), jaringan (network), aplikasi
(termasuk database), dan perangkat (digital devices). Masing-masing
memiliki pendalaman tersendiri. (Raharjo, 2013).
3. Framework IDFIF v2
IDFIF (Integrated Digital Forensic Investigation Framework)
merupakan framework yang dibangun dengan melakukan analisis dan
evaluasi terhadap framework-framework forensics yang sudah ada
sebelumnya. (Riadi and Prayudi, 2016).
Integrated Digital Forensics Investigation Framework versi 2 (IDFIF v2)
merupakan framework terbaru yang telah dikembangkan sehingga
diharapkan dapat menjadi standar metode penyelidikan para penyidik
karena IDFIF v2 ini memiliki fleksibilitas dalam menangani berbagai jenis
barang bukti digital. (Riadi, Prayudi and Ruuhwan, 2016).
Secara umum, tahapan proses investigasi terhadap barang bukti
digital baik itu komputer ataupun smartphone memiliki 4 (empat) tahapan

14
utama, yaitu persiapan (preparation), olah TKP (proactive process),
pemeriksaan barang bukti di laboratorium digital forensics(reactive
process) dan laporan hasil pemeriksaan barang bukti digital(post-pocess).
1) Preparation merupakan tahapan awal dalam proses investigasi barang
bukti digital terutama pada investigasi smartphone. Pada tahap ini
dilakukan berbagai persiapan dalam proses investigasi baik peralatan
dan juga dokumen-dokumen yang diperlukan.
2) Incident Response merupakan tahapan awal yang dilakukan dalam
proses investigasi. Ketika keberadaan pelaku penjual dan pembeli telah
diketahui, investigator bergegas menuju tempat transaksi tersebut
untuk melakukan proses penangkapan terhadap pelaku. Tempat yang
digunakan penjual dan pembeli untuk melakukan transaksi itu disebut
dengan TKP.
3) Reactive Process merupakan tahapan inti dari proses investigasi
smartphone. Pada tahapan ini, smartphone yang telah didapatkan pada
proses sebelumnya dilakukan analisa untuk mendapatkan bukti-bukti
yang terkait dengan kejahatan yang terjadi.
4) Post-Process merupakan tahap penutup investigasi. Tahapan ini
mengolah barang bukti yang telah digunakan sebelumnya. Tahapan ini
meliputi mengembalikan barang bukti pada pemiliknya, menyimpan
barang bukti di tempat yang aman dan melakukan review pada

15
investigasi yang telah dilaksanakan sebagai perbaikan pada
penyelidikan berikutnya.
4. Oxygen Forensic Suite
Oxygen Forensik Suite memberikan informasi umum tentang
smartphone dan jaringan tempat perangkat terhubung. Alat memulihkan
semua kontak, pesan, SMS, MMS, dan penggunaan file. Demikian juga,
semua memo yang tidak dibuang dan informasi lainnya yang tercatat
didalam kalender. Hal tersebut dapat dilakukan akuisisi pada semua pesan
email yang disimpan didalam telepon genggam. Selain itu, Oxygen Forensik
Suite mengumpulkan log peristiwa hingga 30 hari. Berdasarkan log
peristiwa dan yang sesuai tanggal dan waktu, fitur timeline mengatur dan
mengurutkan semua SMS dan pesan MMS, email, dan koneksi internet.
(Mohtasebi, Dehghantanha and Broujerdi, 2011).
5. Andriller
Andriller adalah sebuah software forensic smartphone berbayar untuk
mengakuisisi data yang dapat berjalan di sistem operasi windows maupun
linux. Andriller memiliki fitur seperti Lockscreen Decoding, Gesture Pattern
Decoding, Lockscreen PIN Code Cracking, Lockscreen Password Cracking,
Lockscreen Password Bruteforce, Decrypt Encrypted Database, dan Decrypt
and Merge Multiple Database. (Andriller, 2018)

16
6. Mobiledit Forensic Express
MOBILedit Forensic Express adalah ekstraktor telepon dan cloud, data
analyzer, dan report generator dalam satu alat. Aplikasi 64-bit yang kuat
menggunakan baik metode akuisisi data fisikal maupun logikal, Forensic
Express memiliki analisis aplikasi yang dapat me-recovery data yang telah
terhapus, cakupan investigasi smartphone yang luas termasuk sebagian
besar fitur-fitur terbaik yang sudah ada pada smartphone, report kasus
yang baik, dan interface yang mudah digunakan. Fitur password dan PIN
breaker digunakan untuk mendapatkan akses ke ADB atau iTunes backup
yang terkunci dengan menggunakan akselerasi GPU dan operasi multi
threaded dengan maksimal.
MOBILedit Forensic Express dapat mengekstrak data dari smartphone,
termasuk data yang telah dihapus, riwayat telepon, kontak, pesan teks,
pesan multimedia, foto, video, rekaman, item kalender, pengingat,
catatan, file data, password dan data dari aplikasi sosial media seperti
WhatsApp. (MOBILedit Forensic, 2018)
7. User Acceptance Test (UAT)
User Acceptance Test (UAT) atau Uji Penerimaan Pengguna adalah
suatu proses pengujian oleh pengguna yang dimaksudkan untuk
menghasilkan dokumen yang dijadikan bukti bahwa investigasi yang telah
dikembangkan telah dapat diterima oleh pengguna (Vijay, 2018).

17
Pengujian UAT menggunakan dengan memberikan pertanyaan kepada
penguji dan setiap pertanyaan mempunyai nilai bobot 1 – 5 yang akan di
proses untuk mendapatkan hasil pengujian adapun tahapan perhitungan
pengujian yaitu :
a. Menghitung jumlah pernyataan pada setiap pertanyaan yang dijawab
penguji.
b. Menghitung pernyataan dari setiap pertanyaan dengan cara mengalikan
setiap pernyataan dengan bobot yang telah di tentukan yaitu X =
pernyataan x bobot.
c. Menghitung skor yaitu dengan menjumlahkan pernyataan rumus untuk
prosentase yaitu :
𝑠𝑘𝑜𝑟 = 𝑋1 + ⋯ 𝑋𝑛a,
Keterangan :
Skor = nilai skor dari pernyataan
X = jumlah dari pernyataan pada setiap pertanyaan
𝑛𝑎 = jumlah pernyartaan
d. Menghitung rata – rata skor yang di dapat, rumusnya yaitu :

𝑠𝑘𝑜𝑟 1+⋯𝑠𝑘𝑜𝑟 𝑛
𝑦=
𝑛𝑏
Keterangan :
y = rata - rata jumlah skor
𝑛 = jumlah skor
𝑛𝑏 = jumlah pertanyaan.
18
e. Menghitung prosentase skor dari setiap pertanyaan rumusnya yaitu :
𝑠𝑘𝑜𝑟
𝑧= 𝑛𝑏
𝑧
𝑝= 𝑥 100
𝑛𝑎
Keterangan :
𝑧 = nilai rata – rata setiap skor
𝑛𝑏 = jumlah pertanyaan
𝑝 = nilai prosentase skor pada setiap pernyataan
f. Menghitung prosentase nilai rata – rata skor rumusnya yaitu :

𝑦
𝑧=
𝑛𝑏
𝑧
𝑝= 𝑥 100
𝑛𝑎
Keterangan :
𝑧 = nilai dari rata - rata skor
y = rata - rata jumlah skor
𝑛𝑏 = jumlah pertanyaan
𝑝 = nilai prosentase rata – rata skor
Dari data kuesioner yang di dapatkan tersebut kemudian di hitung
penilaiannya berdasarkan skor, maka skala konversi persentase disesuaikan
interpretasinya. Penyesuaian interpretasi tersebut dilakukan karena

19
penelitian ini melakukan uji kesesuaian system yang dikembangkan
(Zaenuddin et al., 2018). Skala konversi persentase disesuaikan menjadi
seperti Tabel 2.2 :
Tabel 2.2 Penyesuaian Interpretasi UAT
No. Persentase Interpretasi
1. 0% - 20.9% Sangat Tidak Sesuai
2. 21% - 40.9% Tidak Sesuai
3. 41% - 69.9% Cukup Sesuai
4. 61% - 80.9% Sesuai
5. 81% - 100% Sangat Sesuai
Skala yang digunakan dalam pengujian ini adalah skala Likert
merupakan skala pengukuran yang digunakan untuk mengukur sikap,
pendapat, dan persepsi seseorang atau kelompok tentang kejadian atau
gejala sosial. Gejala sosial tersebut telah ditetapkan secara spesifik oleh
peneliti, selanjutnya disebut sebagai variabel penelitian. Interval pada
skala likert yaitu seperti pada Tabel 2.3 :
Tabel 2.3. Interval Skala Likert
No. Pernyataan Bobot

1. Sangat Tidak Setuju 1
2. Tidak Setuju 2
3. Netral 3
4. Setuju 4
5. Sangat Setuju 5
20
Skala Likert digunakan untuk mendapatkan data pada uji validitas
framework IDFIF V2 untuk digunakan dalam proses investigasi forensik.
Skala Likert digunakan untuk mengukur faktor kesesuaian framework IDFIF
V2 untuk proses investigasi forensik WhatsApp pada pengujian User
Acceptance Test (UAT).

BAB III
METODE PENELITIAN
A. Objek Penelitian
Objek penelitian yang akan dibahas adalah penanganan kasus kejahatan
berdasarkan skenario percakapan yang telah dibuat yaitu tentang transaksi
jual beli narkoba. Hasil akhir dari penelitian adalah laporan hasil analisis
berdasarkan barang bukti. Variabel data yang digunakan dalam penelitian
hanya isi percakapan pesan, waktu percakapan, dan identitas profil pelaku.
Analisis yang dibuat diharapkan dapat menjadi acuan dalam proses investigasi
WhatsApp.
B. Spesifikasi Kebutuhan
Penelitian ini memerlukan beberapa peralatan yang terbagi dalam
dalam dua bagian yaitu : Perangkat lunak (software) dan perangkat keras
(hardware) seperti pada Tabel 3.1 :
Tabel 3.1 Hardware dan Software
Software Hardware
Sistem operasi laptop : Windows 10 Laptop Processor Intel Core i5-4200U
pro 64-bit CPU @ 1.60Ghz 2.30 GHz
RAM 4GB
Versi android 4.4.4 (Kitkat) Smartphone Huawei Honor 4c
RAM 2 GB
WhatsApp versi 2.18.380 -
Oxygen Forensic Suite 2014 -
Andriller -
MOBILedit Forensic Express -
USB Write Blocker -
21
22
Tabel 3.1. menjelaskan tentang spesifikasi kebutuhan yang software
dan hardware yang di gunakan dalam penelitian.
C. Pengumpulan Data
Pada penelitian ini untuk proses penyusunan laporan sampai
pengujian dibutuhkan data-data yang menunjang proses penelitian. Metode
pengumpulan data yang digunakan dalam penelitian ini adalah sebagai
berikut :
1. Observasi
Metode yang dilakukan adalah survey berdasarkan pemberitaan di
portal berita yang menyebutkan bahwa adanya kejahatan dengan
menggunakan media social seperti WhatsApp untuk berkomunikasi dalam
melancarkan aksi kejahatan. Kasus nyata yang ada bersumber dari berita
online kompas(Pratomo, 2018), yaitu kasus percakapan melalui WhatsApp
seorang bandar narkoba yang diringkus setelah kirim foto telapak tangan
yang sedang memegang narkoba di aplikasi WhatsApp.
2. Studi Literatur (Kepustakaan)
Metode pencarian data yang dilakukan dengan melakukan studi
literatur mencakup buku, makalah, jurnal, seminar nasional, skripsi yang
berkaitan dengan topik penelitian ini.
D. Tahapan Penelitian
Secara ringkas metode dan tahapan penelitian yang dilakukan dapat
digambarkan seperti pada Gambar 3.1.

23
Gambar 3.1. Tahapan singkat (Riadi, Prayudi and Ruuhwan, 2016)
1. Research problem merupakan langkah awal yang dilakukan untuk
memperoleh dan menentukan topik penelitian yang akan diteliti lebih
lanjut. Pada tahapan ini dimulai dengan melihat berbagai fenomena,
kejadian dan informasi yang didapatkan dengan berbagai cara.
2. Literature review diharapkan mampu menggali seluruh informasi yang
terkait dengan permasalahan yang akan diteliti dan obyek yang
menjadi tujuan penelitian serta memberikan dasar bagi arah
penelitian yang akan dilakukan serta menjadi awal pemikiran bagi
setiap peneliti sehingga penelitian yang dilakukan dapat dijadikan
acuan kembali dikemudian hari.
3. Case Study merupakan proses penerapan IDFIF v2 terhadap proses
investigasi smartphone. Integrated Digital Forensics Investigation
Framework versi 2 (IDFIF v2) merupakan framework terbaru yang telah
dikembangkan sehingga diharapkan dapat menjadi standar metode
penyelidikan oleh para penyidik karena IDFIF v2 ini memiliki
fleksibilitas dalam menangani berbagai jenis barang bukti digital.
Tahapan proses investigasi terhadap barang bukti digital baik itu
komputer ataupun smartphone memiliki 4 (empat) tahapan utama,
yaitu persiapan (preparation), olah TKP (proactive process),

24
pemeriksaan barang bukti di laboratorium digital forensics(reactive
process) dan laporan hasil pemeriksaan barang bukti digital(post-
pocess). Tahapan yang digunakan dalam investigasi smartphone ini
dapat dilihat pada Gambar 3.2. (Riadi, Prayudi and Ruuhwan, 2016)
Gambar 3.2. Framework IDFIF V2
Gambar 3.2. menjelaskan tentang Framework IDFIF V2
merupakan framework terbaru yang telah dikembangkan sehingga
diharapkan dapat menjadi standar metode penyelidikan para penyidik

25
karena IDFIF v2 ini memiliki fleksibilitas dalam menangani berbagai
jenis barang bukti digital.
1. Preparation
Merupakan persiapan yang harus dilakukan untuk melakukan
proses investigasi dalam penanganan barang bukti digital dimulai
dari olah tempat kejadian perkara hingga pembuatan laporan akhir.
a. Notification: Pemberitahuan pelaksanaan investigasi ataupun
melaporkan adanya kejahatan kepada penegak hukum.
b. Authorization: Tahapan untuk mendapatkan hak akses terhadap
barang bukti dan status hukum proses penyelidikan.
c. Preparation: Persiapan yang meliputi ketersediaan alat, personil
dan berbagai hal kebutuhan penyelidikan.
2. Inciden Response
Merupakan kegiatan yang dilakukan di tempat kejadian perkara
dengan tujuan untuk mengamankan barang bukti digital yang ada
sehingga tidak terkontaminasi oleh hal-hal lain.
a. Securing The Scene: Melakukan sebuah mekanisme untuk
mengamankan tempat kejadian perkara (TKP) dan melindungi
integritas barang bukti.
b. Documentation The Scene: Tujuan pokok dari tahapan ini
adalah mengolah tempat kejadian perkara, mencari sumber
pemicu kejadian, mencari sambungan komunikasi atau

26
jaringan dan mendokumentasikan tempat kejadian dengan
mengambil gambar setiap detail tempat kejadian perkara
(TKP).
c. Event Trigering: Melakukan analisa awal terhadap sebuah
proses kejadian yang terjadi.
d. Proactive Preservation: Memiliki 5 sub tahapan yaitu network
trace melakukan pencarian jejak melalui jaringan yang
digunakan oleh barang bukti digital. Plug in portable power
supply merupakan proses pengamanan barang bukti digital
dengan kondisi “on” sehingga daya yang terdapat pada barang
bukti digital tersebut dapat terjaga selama diperjalanan hingga
ke laboratorium forensik. Communication shielding merupakan
tahapan penonaktifan komunikasi data pada barang bukti
digital sehingga dapat mencegah perubahan data dari luar.
Volatile dan Non-Volatile evidence merupakan proses
pengamanan barang bukti digital. Di akhir tahap proactive
Preservation terdapat decision process. Tahapan ini memang
tidak disebut secara langsung menjadi tahapan, namun output
dari decision ini juga penting untuk keberlangsungan proses
penyelidikan. Dari tahapan ini diputuskan barang bukti digital
tersebut harus langsung disita dan dilakukan pemeriksaan lebih

27
lanjut di laboratorium forensik atau dilakukan pemeriksaan di
tempat untuk mendapatkan laporan awal kejadian.
e. Proactive Analysis: tahapan live analysis terhadap barang
temuan dan membangun hipotesa awal dari sebuah kejadian.
Detection of Incident / Crime, di tahap ini adalah tahap untuk
memastikan bahwa telah terjadi pelanggaran hukum.
Acquicition merupakan proses akuisisi data terhadap barang
temuan sehingga meringankan beban kerja digital forensic
analys di laboratorium. Preliminary Report, merupakan
pembuatan laporan awal atas kegiatan penyelidikan proaktif
yang telah dilakukan.
f. Seize: Melakukan proses penyitaan terhadap barang bukti
digital yang telah ditemukan untuk dianalisa lebih lanjut.
g. Transportation: Merupakan proses pemindahan barang bukti
digital dari tempat kejadian perkara menuju laboratorium
digital foresic.
3. Laboratorium Process
Setelah penangan barang bukti digital di tempat kejadian pekara
(TKP), maka pada tahapan ini adalah melakukan proses analisa
data terhadap barang bukti yang telah didapatkan sebelumnya
sehingga dapat ditemukan jenis kejahatan yang telah terjadi.

28
a. Preservation: Menjaga integritas temuan dengan
menggunakan chain of custody dan fungsi hashing.
b. Examinitation: Pengolahan barang bukti untuk menemukan
keterkaitanya dengan kejadian.
c. Analysis: Merupakan kajian teknis dan merangkai keterkaitan
antara temuan-temuan yang ada.
d. Documentation: melakukan dokumentasi terhadap seluruh
kegiatan yang telah dilakukan dari awal proses penyelidikan
hingga akhir proses analisa di laboratorium forensik.
4. Presentation
Merupakan tahapan akhir dalam proses investigasi digital. Pada
tahap ini merupakan proses pembuatan laporan terkait hasil
analisa yang dilakukan pada tahap sebelumnya dan memastikan
bahwa setiap proses yang dilakukan tersebut telah sesuai dengan
aturan hukum yang berlaku.
a. Conclution: Menyimpulkan hasil dari investigasi yang telah
dilakukan.
b. Recontruction: Proses analisa dan evaluasi keseluruhan
terhadap hasil investigasi.
c. Dissemination: Pencatatan proses penyelidikan dan catatan
tersebut dapat disebarluaskan pada penyelidik lain yang
melakukan penyedikan pada kasus serupa.

29
4. Conclution merupakan kesimpulan dari seluruh tahapan yang telah
dilakukan dalam proses penelitian ini.
E. Skenario Penelitian
Skenario penelitian merupakan tahapan untuk menggambarkan
penelitian yang akan di lakukan, seperti pada Gambar 3.2. menggunakan
framework IDFIF V2 akan di sekenarioakan, skenario yang akan di buat
yaitu tahap persiapan yang harus dilakukan untuk melakukan proses
investigasi dalam penanganan barang bukti digital dimulai dari olah tempat
kejadian perkara hingga pembuatan laporan akhir dari hasil analisis
investigasi. Tahap investigasi diawali dengan tahap Preparation yaitu tahap
awal untuk mengetahui suatu tindak kejahatan, mendapatkan hak akses
untuk mengamankan barang bukti yang ada di tempat kejadian perkara
(TKP) dan mempersiapkan alat dan bahan untuk mendukung kegiatan
investigasi. Selanjutnya, pada tahap kedua yaitu Incident Response tahap
ini dilakukan untuk penanganan barang bukti yang di temukan di tempat
kejadian perkara (TKP) agar barang bukti yang ditemukan tidak hilang
ataupun terkontaminasi dengan hal-hal lain yang dapat merubah keaslian
barang bukti tersebut. Lalu pada tahap ketiga adalah tahap Laboratorium
Process yaitu tahap untuk mendapatkan informasi digital yang akan di
analisis untuk memperkuat barang bukti pada kasus kejahatan, untuk
mendapatkan informasi peneliti mengguakan aplikasi Oxygen Forensic
Suite 2014, Andriller dan MOBILedit Forensic Express. Pada tahap keempat
30
adalah tahap Presentation yaitu tahapan akhir dalam proses investigasi
barang bukti. Pada tahap ini merupakan proses pembuatan laporan terkait
hasil analisis dan kesimpulan yang didapatkan setelah melakukan proses
investigasi yang dilakukan pada tahap sebelumnya dan memastikan bahwa
setiap proses yang dilakukan tersebut telah sesuai dengan aturan hukum
yang berlaku.
BAB IV
ANALISIS DAN HASIL
Bab ini membahas tentang langkah-langkah penelitian mulai dari
mendapatkan barang bukti, identifikasi barang bukti, mengakuisisi barang bukti,
mencari data yang ada pada barang bukti hingga menganalisis data yang di dapat
dari barang bukti dan menyimpulkannya. Tahap identifikasi di lakukan untuk
memperoleh barang bukti digital yang di dapat dari smartphone yaitu berupa
database percakapan pesan yang ada di aplikasi WhatsApp. Setelah tahap
identifikasi, maka tahap selanjutnya adalah menganalisis database yang sudah
didapatkan dengan menerapkan Integrated Digital Forensic Investigation
Framework Versi 2 (IDFIF V2).
A. Analisis Kebutuhan
Pada tahap ini di lakukan penelitian terkait analisis barang bukti digital
yang di dapat dari smartphone pelaku kejahatan dengan menerapkan
Integrated Digital Forensic Investigation Framework Versi 2 (IDFIF V2), sistem
yang digunakan untuk penelitian ini terdiri dari aplikasi digital forensic seperti
Write Blocker (untuk mengamankan data pada saat dilakukan akuisisi data),
Oxygen Forensic Suite, Andriller dan MOBILedit Forensic Express (untuk
mengambil data yang ada pada database barang bukti dan sekaligus
menganalisisnya)
31
32
Integrated Digital Forensic Investigation Framework Versi 2 (IDFIF V2)
memiliki fleksibilitas dalam menangani berbagai barang bukti digital pada kasus
digital forensic seperti barang bukti database smartphone.
Penjelasan singkat mengenai barang bukti digital berupa database
smartphone untuk menelusurinya yaitu dengan cara menelusuri direktori
memori yang ada dalam smartphone maka akan ditemukan database. Setelah
database didapatkan lalu database tersebut di ekstrak untuk dapat diketahui
data apa saja yang ada didalamnya. Kemudian hasil ekstrak database tersebut
dianalisis sehingga akan dapat disimpulkan hasilnya.
B. Skenario Rencana Penelitian
Proses simulasi pada penelitian ini dimulai dengan membuat skenario
kasus. Pada penelitian ini kasus yang diangkat adalah kasus yang ada
bersumber dari berita online kompas(Pratomo, 2018), yaitu kasus percakapan
melalui WhatsApp seorang bandar narkoba yang diringkus setelah kirim foto
telapak tangan yang sedang memegang narkoba di aplikasi WhatsApp.
Simulasi ini menggunakan satu perangkat Smartphone Evercoss A28A
yang digunakan untuk mengirimkan pesan WhatsApp. Isi dari pesan tersebut
adalah tentang percakapan antara sang bandar narkoba dan pembeli narkoba
yang melakukan transaksi jual beli narkoba. Dalam pesan tersebut sang
pembeli menanyakan tentang ketersediaan narkoba kepada bandar narkoba.
Lalu sang bandar narkoba membalasnya dengan mengirimkan gambar tangan
yang diatasnya terlihat ada obat-obatan terlarang atau narkoba. Setelah itu
33
pembeli dan bandar narkoba tersebut merencanakan sebuah pertemuan
disuatu tempat untuk bertransaksi narkoba.
Berdasarkan kasus tersebut, dapat diambil secara garis besar bahwa pada
isi pesan percakapan pada aplikasi WhatsApp menunjukan adanya indikasi
kejahatan digital yang menggunakan aplikasi WhatsApp sebagai media
komunikasi. Skenario percakapan seperti Gambar 4.1.
Gambar 4.1 Skenario percakapan
Skenario percakapan seperti pada Gambar 4.1 menunjukan bagaimana
alur percakapan antara bandar narkoba dan pembeli narkoba. Keduanya sama-
sama menggunakan smartphone dengan sistem operasi android untuk saling
mengirimkan pesan.
Tahap investigasi smartphone ini menggunakan aplikasi Oxygen Forensic
Suite 2014, smartphone tersebut dijadikan sebagai salah satu bukti elektronik
untuk mengolah dan mencari barang bukti digital yaitu database WhatsApp.
34
C. Flowchart Penyitaan Barang Bukti
Penyitaan dalam ilmu forensic penyitaan barang bukti memiliki 4 prinsip
dasar(Goel, 2012), yaitu:
1. Sebuah lembaga hukum dan atau petugasnya dilarang mengubah data
digital yang tersimpan dalam media penyimpanan yang akan dibawa ke
pengadilan.
2. Seseorang yang mengakses data digital yang tersimpan dalam media
penyimpanan barang bukti haruslah memiliki kompetensi, relevansi dan
implikasi dari tindakan yang dilakukan terhadap barang bukti.
3. Harus ada catatan teknis dan praktis mengenai langkah-langkah yang
dilakukan terhadap media penyimpanan selama proses pemeriksaan
sehingga ketika ada pihak ketiga yang melakukan investigasi terhadap media
penyimpanan tersebut akan mendapatkan hasil yang sama.
4. Setiap orang yang terlibat dalam proses investigasi memiliki seluruh
tanggung jawab dari keseluruhan proses pemeriksaan dan analisis untuk
memastikan bahwa keseluruhan proses berlangsung sesuai dengan hukum
yang berlaku.
Investigasi dilakukan sesuai dengan alur dapat dilihat pada Gambar 4.2
Flowchart Penyitaan Barang Bukti yang ada dibawah ini :

35
Start
Olah tempat
A
kejadian perkara
Tidak
Pencarian
B
barang bukti
Ya
Penyitaan barang
C
bukti
Pengamanan barang
D
bukti
Penyerahan barang
E bukti kepada ahli
forensik
Investigasi barang
F bukti forensik oleh
ahli forensik
Stop
Gambar 4.2 Flowchart Penyitaan Barang Bukti
Gambar 4.2 adalah sebuah proses dimana barang bukti itu
didapatkan dari pelaku yang diperiksa oleh pihak kepolisian. Berikut adalah
penjelasan dari Gambar 4.2

36
a. Olah tempat kejadian perkara adalah proses reka ulang kejadian di tempat
terjadinya perkara untuk mencari dan menemukan barang bukti.
b. Pencarian barang bukti di tempat kejadian perkara.
c. Pihak kepolisian menemukan dan menyita barang bukti yang ada ditempat
kejadian.
d. Barang bukti yang sudah disita oleh kemudian diamankan oleh pihak
kepolisian.
e. Setelah barang bukti diamankan kemudian pihak kepolisian memberikan
barang bukti berupa smartphone tersebut kepada ahli forensic.
f. Investigasi barang bukti yang dilakukan oleh ahli forensic yaitu dengan
mengimaging smartphone untuk mendapatkan database yang ada pada
smartphone tersebut.
D. Simulasi Analisis Pembuktian WhatsApp
Penilitian pada kasus ini ditangani dan diselesaikan oleh investigator
dengan menerapkan IDFIF V2. Secara umum, tahap proses investigasi barang
bukti digital ini memiliki 4 (empat) tahapan utama, yaitu persiapan (pre-
process), olah tkp (proactive process), pemeriksaan barang bukti digital forensic
(reactive process) dan laporan hasil pemeriksaan barang bukti digital (post-
process)(Riadi, Prayudi and Ruuhwan, 2016).
Tahap yang dilakukan untuk investigasi smartphone dengan
menerapkan IDFIF V2 ini dapat dilihat pada Gambar 4.3

37
Gambar 4.3. Tahapan IDFIF V2 (Riadi, Prayudi and Ruuhwan, 2016)
Gambar 4.3. tersebut tahapan utama terdiri dari 4 tahap, yaitu
preparation, incident response, laboratorium process dan presentation.
1. Preparation adalah tahapan awal proses investigasi barang bukti. Pada
tahap ini dilakukan persiapan investigasi yaitu menyiapkan peralatan dan

38
berbagai dokumen yang diperlukan. Tahap ini dibagi menjadi 3 sub tahapan,
yaitu:
a. Notification: Masyarakat melaporkan keresahan tentang adanya
pengedaran atau transaksi jual beli narkoba melalui WhatsApp. Setelah
adanya laporan, pihak berwenang atau kepolisian yang bertanggung
jawab dapat ditentukan berdasarkan kriteria geografis lokasi tempat
kejadian perkara atau sifat kejahatan yang di lakukan. Pelaporan ini
penting, karena informasi yang dikumpulkan pada tahap ini dapat
menentukan langkah berikutnya dalam penyelidikan.
b. Authorization: Pihak berwenang yaitu kepolisian menjalin kerjasama
kepada pihak terkait untuk melakukan penyelidikan.
c. Preparation: Pihak berwenang yaitu kepolisian mempersiapkan segala
keperluan dan kebutuhan dalam proses investigasi dimulai dari personil
untuk melaksanakan penggeledahan agar mendapatkan barang bukti
pelaku, peralatan penyelidikan untuk menunjang kegiatan penyelidikan,
perangkat keras dan perangkat lunak.
2. Incident response adalah tahapan awal pada proses investigasi. Karena
keberadaan pelaku telah diketahui, investigator menuju tempat pelaku yang
telah di ketahui keberadaan untuk selanjutnya di proses dan melaksanakan
prosedur penangkapan terhadap pelaku tersebut. Tahapan incident
response adalah sebagai berikut:

39
a. Securing The Scene: Investigator dan pihak berwenang melaksanakan
proses penjagaan dan pengamanan tempat kejadian perkara agar dalam
keadaan sebenarnya seperti saat dilihat dan ditemukan petugas yang
melaksanakan tindakan pertama di tempat kejadian perkara agar barang
bukti tidak hilang, rusak dan tidak berubah seperti adanya pengurangan
atau penambahan dan letak keberadaan barang bukti tidak berubah agar
tidak mempengaruhi proses investigasi dan mengubah hasil investigasi
agar tidak bisa disangkal oleh orang lain.
b. Documentation The Scene: Investigator melakukan dokumentasi di
tempat kejadian perkara dengan cara memfoto tempat kejadian perkara
dan memfoto barang bukti yang ditemukan di tempat kejadian perkara.
Barang bukti yang berhasil ditemukan seperti pada Table 4.1
Tabel 4.1 Barang bukti yang di temukan di Tempat Kejadian Perkara
No Nama Gambar Keterangan

Barang Bukti
1. Smartphone Smartphone
Huawei honor 4C
Dalam keadaan
hidup,
terhubung
dengan jaringan,
dan dalam
keadaan telah di
Root.
c. Event Trigering: jika tahap Securing The Scene yaitu investigator
mengamankan TKP telah dilaksanakan, setelah itu investigator
melaksanakan proses analisa awal pada kasus tersebut dan mencari

40
penyebab terjadinya tindak kejahatan di TKP agar investigator dapat
menyimpulkan sementara jenis kejahatan yang dilakukan sesuai tidak
dengan laporan yang masuk ke pihak berwajib untuk selajutnya di proses
lebih lanjut di laboratorium digital forensic. Spesifikasi barang bukti yang
di temuakan yaitu pada Table 4.2.
Tabel 4.2 Spesifikasi Barang bukti yang di temukan di TKP
Evidence Merek Seri & CPU Model Imei & RAM Versi OS
Smartphone Huawei Seri : CHM- 8667780202013 Android
A8K4C15 001 19 Lolipop
604002501 RAM : 2 GB 5.1.1
CPU :
Octa-core
1.2Ghz
d. Proactive Preservation: Investigator mengamankan barang bukti
Smartphone yang di temukan di TKP sehingga barang bukti tersebut dapat
tejaga integritas data yang ada didalamnya hingga analisis di laboratorium
digital forensic.
1) Plug in portable power supply: Investigator melakukan pengamanan
terhadap barang bukti digital pada smartphone dengan melakukan
proses charging pada barang bukti smartphone dengan menggunakan
portable power supply karena kondisi daya baterai smartpone yang di
dapat di tempat kejadian perkara tidak selalu terisi penuh maka
diperlukan proses pengisian daya baterai menggunakan portable
power supply agar menjaga kondisi barang bukti smartphone dalam
kondisi “on” hingga ke laboratorium digital forensic untuk di lakukan

41
investigasi lebih lanjut untuk mendapatkan informasi tentang barang
bukti transaksi narkoba melalui aplikasi WhatsApp.
2) Communication shielding: Pada tahap ini Investigator melakukan
pengamanan pada barang bukti smartphone yang ditemukan di
tempat kejadian perkara dengan melakukan pemutusan jaringan
terhadap smartphone agar tidak mengalami perubahan data pada
barang bukti, dan barang bukti yang di temukan dalam keadaan tidak
tersambung dengan jaringan manapun.
e. Seize: investigator melakukan tindakan penyitaan barang bukti yang di
temukan di tempat kejadian perkara.
f. Transportation: Investigator melakukan prosedur pemindahan barang
bukti yaitu perangkat smartphone pelaku dari tempat kejadian perkara ke
laboratorium forensic digital untuk dilakukan proses investigasi lebih
lanjut. Dalam proses ini, smartphone harus dijaga dan simpan dalam
keadaan aman sampai ke laboratorium forensic digital agar barang bukti
smartphone tetap dalam keadaan baik dan terjaga kondisinya.
3. Laboratorium Process merupakan tahapan inti dari proses investigasi
smartphone. Pada tahapan ini, smartphone yang telah didapatkan pada
proses sebelumnya dilakukan analisa untuk mendapatkan bukti-bukti yang
terkait dengan kejahatan yang terjadi. Smartphone tersebut dibawa dan di
analisa di laboratorium digital forenic. Tahapan ini dibagi menjadi beberapa
tahapan yaitu:
42
a. Preservation: Investigator melakukan proses pengamanan barang
bukti smartphone. Kondisi smartphone ketika dalam proses akuisisi
harus dalam keadaan terputus dari komunikasi data jaringan yang
ada. Sebelum investigator melakukan akuisisi data, investigator
mengaktifkan usb write blocker pada laptop yang digunakan untuk
melakukan akuisisi seperti dapat dilihat pada Gambar 4.4
Gambar 4.4 Aktivasi Usb Write Blocker
Gambar 4.4 diatas dapat dilihat bahwa usb write blocker pada laptop
yang digunakan untuk akuisi barang bukti telah on atau telah aktif.
USB write blocker berfungsi sebagai proteksi pada saat proses akuisisi
data ke barang bukti. Write blocker diperlukan karena sifat dari
sistem operasi komputer yang secara otomatis mengubah metadata
file pada media penyimpanan, dan selain itu untuk mencegah proses
penulisan akuisisi data dari aplikasi-aplikasi berbahaya seperti virus
dan spyware.
1) Acquicition: Investigator melakukan pengambilan bukti data
digital dari perangkat Smarphone yang ditemukan di TKP.

43
a) Akuisisi menggunakan aplikasi Oxygen Forensic Suite
Acquicition Smartphone dilakukan imaging internal
memory untuk proses akuisisi menggunakan aplikasi Oxygen
Forensic Suite yaitu mengimaging data pada internal memory
untuk menemukan percakapan WhatsApp untuk mengetahui
profil identitas pelaku, informasi pesan dan waktu percakapan.
Adapun awal tampilan proses akuisisi menggunakan aplikasi
Oxygen pada Gambar 4.5
Gambar 4.5. Tampilan Awal Aplikasi Oxygen Forensic
Gambar 4.5. proses akuisisi menggunakan aplikasi Oxygen
Forensic ini adalah tahapan awal untuk mengimaging
smartphone pelaku.
44
Gambar 4.6. Pilihan Akuisisi
Gambar 4.6. adalah pilihan akuisisi barang bukti menggunakan
live device acquisition karena pada saat barang bukti
smartphone ditemukan dalam keadaan on atau aktif.
Gambar 4.7. Pilihan Mode Koneksi

45
Gambar 4.7. adalah gambar pilihan mode koneksi yang akan
digunakan. Investigator memilih auto device connection karena
pada saat barang bukti ditemukan investigator tidak
mengetahui merk smartphone dan smartphone tersebut sudah
dalam keadaan di root. Jika merk smartphone telah diketahui
oleh investigator maka pilihlah manual device selection. Jika
smartphone belum dalam keadaan di root maka pilih MTK
android device connection agar smartphone di root sementara
selama proses akuisisi.
Gambar 4.8. Merk Smartphone Terdeteksi
Gambar 4.8. aplikasi oxygen berhasil mendeteksi merk
smartphone, nomor IMEI, hardware revision, dan software

46
revision. Setelah aplikasi oxygen berhasil mendeteksi jenis
smartphone tahapan selanjutnya adalah pengisian informasi
investigasi yang akan dilakukan oleh investigator dapat dilihat
seperti pada Gambar 4.9.
Gambar 4.9. Data Investigasi
Gambar 4.9. investigator mengisi data-data tentang investigasi
smartphone seperti nomor kasus, nomor barang bukti, nama
inspector atau investigator, nomor hash algorithm, nama
pemilik barang bukti, email pemilik barang bukti (jika
diperlukan), dan nomor telepon pemilik barang bukti.
Selanjutnya pada Gambar 4.10. pilihan mode ekstaksi data

47
Gambar 4.10. Pilihan Mode Ekstaksi Data
Gambar 4.10. pilihan mode ekstraksi data investigator default
mode karena barang bukti smartphone telah di root.
Gambar 4.11. Review Data Investigasi

48
Gambar 4.11. review data menjelaskan tentang data investigasi
seperti retail name, device allias, case number, evidence
number, inspector, dan device owner.
Gambar 4.12. Proses Akuisisi Smartphone
Gambar 4.12. menjelaskan tentang proses akuisisi data dari
smartphone ke laptop investigator. Jumlah data yang diakuisi
adalah 5,46 GigaByte.
Gambar 4.13. Proses Akuisisi Data Selesai

49
Gambar 4.13. menjelaskan tentang proses akuisi data yang
telah selesai dilakukan oleh aplikasi Oxygen. Gambar 4.14.
dibawah menjelaskan tentang hasil dari akuisisi
menggunakan aplikasi Oxygen Forensic Suite 2014.
Gambar 4.14. Hasil Akuisisi Smartphone
Gambar 4.14. menjelaskan tentang hasil akuisisi smartphone
terlihat secara detail informasi yang terdapat pada
smartphone yaitu merk smartphone, jenis platform, IMEI,
software revision, rooted, IMSI, S/N (serial number), nama
inspector, nomor kasus, nomor barang bukti, nama pemilik
barang, terdeteksi juga nomor sim card dan email yang
digunakan pada barang bukti smartphone.
b) Akuisisi menggunakan aplikasi Andriller
Akuisisi Smartphone dilakukan dengan meng-imaging seluruh
memori smartphone, proses akuisisi menggunakan aplikasi
Andriller yaitu meng-imaging data pada memory untuk

50
menemukan percakapan WhatsApp untuk mengetahui profil
identitas pelaku, informasi pesan dan waktu percakapan.
Gambar 4.15. Akuisisi menggunakan Andriller
Gambar 4.15. menjelaskan tentang proses akuisisi data yang
telah selesai dilakukan oleh aplikasi Andriller. Hasil awal
akuisisi smartphone terlihat informasi yang terdapat pada
smartphone yaitu Serial ID.
c) Akuisisi menggunakan aplikasi MOBILedit Forensic Express
Akuisisi Smartphone dilakukan dengan meng-imaging seluruh
memori smartphone, proses akuisisi menggunakan aplikasi

51
MOBILedit Forensic Express yaitu meng-imaging data pada
memory untuk menemukan percakapan WhatsApp untuk
mengetahui profil identitas pelaku, informasi pesan dan
waktu percakapan. Gambar 4.16 menjelaskan proses akuisi
menggunakan MOBILedit Forensic Express.
Gambar 4.16. Akuisisi menggunakan MOBILedit Forensic
Gambar 4.16. menjelaskan tentang proses akuisisi data yang
telah selesai dilakukan oleh aplikasi MOBILediti Forensic
Express. Hasil awal akuisisi smartphone terlihat informasi
yang terdapat pada smartphone yaitu IMEI, IMSI dan status
smartphone yang telah di root.
2) Storage: Investigator menyiapkan penyimpanan di directory
laptop investigator yang telah ditentukan untuk menyimpan
backup data barang bukti digital yang berasal dari smartphone
yang telah di backup. Pada penelitian ini investigator telah
menyiapkan direktori khusus untuk menyimpan barang bukti

52
digitan yaitu disk E:\backup digital evidence\ pada Laptop
investigator. Isi dan bentuk barang bukti digital akan disimpan
dalam tempat yang aman dan steril, untuk memastikan barang
bukti digital yang di dapat tidak mengalami perubahan-
perubahan, karena jika barang bukti digital mengalami sedikit saja
perubahan maka akan merubah hasil dari penyelidikan.
b. Examinitation: Investigator melakukan pemeriksaan untuk
menemukan barang bukti yang terkait dengan kasus yang sedang di
tangani pada perangkat smartphone pelaku. Pemeriksaan barang
bukti digital terhadap smartphone dengan mengeksplorasi barang
bukti digital agar dapat menemukan barang bukti yaitu percakapan
transaksi jual beli narkoba pada database WhatsApp pada perangkat
smartphone pelaku. Untuk tahap berikutnya yaitu eksplorasi pada
perangkat yaitu :
1) Eksplorasi barang bukti digital
Pada tahap eskplorasi barang bukti digital yaitu
menemukan database WhatsApp pada smartphone, percakapan
transaksi jual beli narkoba, waktu percakapan, dan identitas
kedua pelaku yang ditemukan di dalam database WhatsApp
pada perangkat smartphone dapat di lihat pada Gambar 4.17.

53
Gambar 4.17. Bukti digital WhatsApp menggunakan Oxygen
Forensic
Gambar 4.17. aplikasi Oxygen berhasil menemukan percakapan
transaksi jual beli narkoba yang ada pada database aplikasi
WhatsApp. Hasil pencarian barang bukti digital menggunakan
aplikasi Andriller dapat dilihat pada Gambar 4.18.
Gambar 4.18. Bukti digital WhatsApp menggunakan Andriller
Gambar 4.18. aplikasi Andriller berhasil menemukan percakapan
transaksi jual beli narkoba yang ada pada database aplikasi
WhatsApp. Hasil pencarian barang bukti digital menggunakan
aplikasi MOBILedit Forensic Express dapat dilihat pada Gambar
4.19.
54
Gambar 4.19. Bukti digital WhatsApp menggunakan MOBILedit
Forensic
Gambar 4.19. aplikasi MOBILedit Forensic Express berhasil
menemukan percakapan transaksi jual beli narkoba yang ada pada
database aplikasi WhatsApp.
c. Analysis: Investigator melakukan kajian teknis dan merangkai
keterkaitan antara temuan-temuan yang ada antara pelaku dengan
smartphone yang di dapat. Dalam beberapa kasus, terkadang
memerlukan pengumpulan bukti fisik dan logis berupa ekstaksi data,
namun dalam kasus ini, bukti-bukti yang diperlukan yaitu percakapan
antara pelaku (bandar narkoba) dan pembeli, waktu percakapan, dan
identitas profil pelaku yang terletak di penyimpanan internal

55
smartphone. Pembeli menanyakan kepada pelaku apakah ada
barang (narkoba), lalu pelaku dan pembeli tersebut merencanakan
sebuah pertemuan disuatu tempat untuk melakukan transaksi jual
beli narkoba.
1) Analisis barang bukti menggunakan aplikasi Oxygen Forensic Suite.
Hasil pencarian barang bukti menggunakan aplikasi Oxygen
Forensic Suite 2014 berhasil di temukan barang bukti pesan
WhatsApp seperti pada Gambar 4.20.
Gambar 4.20. Bukti Isi Percakapan yang terdeteksi Oxygen Forensic
Gambar 4.20. dapat dilihat bukti percakapan antara pelaku (bandar
narkoba) dengan pembeli. Seperti gambar diatas telah diketahui
pesan tersebut berjenis pesan private, dapat dilihat juga telah
diketahui ID pesan, direction pesan, remote party (nomor pembeli),
remote party name (nama kontak pembeli), text (isi pesan), time
stamp UTC (waktu percakapan), shared coordinates (titik koordinat
lokasi). Percakapan antara pelaku (bandar narkoba) dan pembeli

56
terdeteksi oleh aplikasi Oxygen adalah jenis pesan private karena
hanya dilakukan oleh dua orang saja. Nomor WhatsApp pembeli
berhasil terdeteksi dapat dilihat pada kolom remote party. Nama
kontak pembeli juga berhasil terdeteksi dapat dilihat pada kolom
remote party name. Seluruh isi percakapan antara pelaku (bandar
narkoba) dan pembeli dapat dilihat pada kolom text. Kolom time
stamp(UTP) dapat dilihat kapan waktu pecakapan terjadi. Kolom
shared coordinates dapat dilihat jika pelaku berbagi pesan lokasi
dengan pembeli. Tabel 4.3 menjelaskan tentang isi pesan percakapan
antara penjual (bandar narkoba) dan pembeli setelah diurutkan
berdasarkan waktu percakapan yang berhasil terdeteksi oleh aplikasi
Oxygen .
Tabel 4.3. Isi Percakapan WhatsApp
Pj = Penjual (Bandar Narkoba)

Pm = Pembeli
Pm Bang?
Ada barang?
Gw butuh banget ini
Pj Pesan gambar dengan nama IMG-
20181014-WA0000
Pm Berapa duit bang?
Pj Biasa 2,5 gram 5jt
Pm Angkut bang
Tar sore bisa bang?
Pj Bisa
Pm Dimane bang?
Pj Tempat biasa
(Mengirimkan Shared locations)
Pm Oke bang
57
Pesan dengan nomor ID 373 terlihat bahwa pelaku (bandar narkoba)
mengirimkan sebuah pesan gambar yang terdeteksi oleh aplikasi
Oxygen dengan nama IMG-20181014-WA0000. Isi pesan gambar
tersebut dapat dilihat pada Gambar 4.21. dibawah
Gambar 4.21. Isi Pesan Gambar
Gambar 4.21. terlihat bahwa ada gambar sebuah tangan yang diatas
tangan tersebut terdapat satu lembar obat yang dapat dipastikan
berdasarkan bentuknya adalah obat-obatan terlarang. Isi pesan
gambar dengan ID 373 yang berupa pesan gambar tersebut dibuka
oleh investigator dengan menggunakan aplikasi yang sama yaitu
Oxygen Forensic SQLite Viewer. Pesan dengan ID 381 pada kolom
share coordinates dapat dilihat pada gambar 4.20. pelaku
mengirimkan pesan lokasi. Pesan koordinat lokasi dapat dilihat

58
menggunakan Google Maps yang terintegrasi dengan aplikasi
Oxygen dapat dilihat pada Gambar 4.22. dibawah
Gambar 4.22. Isi Pesan Lokasi
Gambar 4.22. menjelaskan tentang koordinat yang bisa dilihat pada
Google Maps dimana lokasi tersebut berada.
2) Analisis barang bukti menggunakan aplikasi Andriller.
Hasil pencarian barang bukti menggunakan aplikasi Andriller
berhasil di temukan barang bukti pesan WhatsApp seperti pada
Gambar 4.23.
Gambar 4.23. Bukti Isi Percakapan WhatsApp yang terdeteksi
Andriller
59
Gambar 4.23. dapat dilihat bukti percakapan antara pelaku (bandar
narkoba) dengan pembeli. Gambar diatas telah diketahui ID pesan,
sender, recipients, message, type, dan time. Kolom # berisi ID
pesan. Kolom sender berisi nomor telepon pengirim pesan. Kolom
recipients berisi nomor penerima pesan. Kolom message berisi isi
percakapan WhatsApp. Kolom type berisi jenis pesan yaitu pesan
masuk dan pesan terkirim. Kolom time berisi tentang waktu
percakapan.
3) Analisis barang bukti menggunakan aplikasi MOBILedit Forensic
Express
Hasil pencarian barang bukti menggunakan aplikasi
MOBILedit Forensic Express berhasil di temukan barang bukti pesan
WhatsApp seperti pada Gambar 4.24.
Gambar 4.24. Bukti Isi Percakapan WhatsApp yang terdeteksi
MOBILedit Forensic Express

60
Gambar 4.24. dapat dilihat bukti percakapan antara pelaku
(bandar narkoba) dengan pembeli. Gambar diatas telah diketahui isi
pesan, nomor telepon pelaku, waktu percakapan, dan jenis pesan.
Hasil dari analisis pesan barang bukti yang berhasil terdeteksi
dari tiga aplikasi dapat di lihat pada Tabel 4.4.
Tabel 4.4. Hasil analisis forensic WhatsApp
Perangkat Lunak Forensic

Bukti digital dari
No. Oxygen Forensic MOBILedit
WhatsApp Andriller
Suite 2014 Forensic Express
1 Profil v v v
2 Chat v v v
3 Waktu percakapan v v v
Prosentase hasil ekstraksi 100% 100% 100%
Tabel hasil analisis forensic WhatsApp di atas di buat dalam
bentuk diagram yang dapat dilihat seperti Gambar 4.25.
Prosentase Hasil Analisis Forensik WhatsApp

120%
100%
80%
60%
40%
20%
0%
Oxygen Forensic Suite 2014 Andriller MOBILedit Forensic Express
Prosentase Hasil Analisis Forensik WhatsApp
Gambar 4.25 Diagram Prosentase Hasil Analisis Forensic WhatsApp

61
Gambar 4.25 menjelaskan tentang diagram prosentase hasil
analisis forensic WhatsApp yang di lakukan menggunakan 3 aplikasi
yaitu Oxygen Fornsic Suite 2014, Andriller, dan MOBILedit Forensic
Express berhasil di dapatkan 3 bukti digital berupa profil, isi pesan, dan
waktu percakapan.
d. Documentation: Setelah tahap analisa terhadap barang bukti digital
smartphone yang di temukan di tempat kejadian perkara, tahapan
berikutnya investigator merangkai semua data dan informasi yang di
temukan pada tahap analysis untuk diproses menjadi barang bukti
pada sebuah kasus kejahatan yang memiliki informasi yang cukup
untuk diserahkan kepada pihak pihak yang memiliki kewenangan
dalam bidang hukum. Data dan informasi disajikan dalam bentuk
informasi yang dapat dipahami dan didukung dengan barang bukti
yang sesuai dengan tindak kejahatan yang cukup dan dapat diterima.
Report data kasus dapat dilihat pada bagian lampiran.
4. Presentation adalah tahap akhir dari proses investigasi. Pada tahapan ini
penanganan barang bukti yang telah dilakukan sebelumnya, mengamankan
barang bukti pada tempat yang aman dan tahap review pada investigasi
barang bukti tindak kejahatan yang telah dilakukan untuk perbaikan pada
proses penyelidikan selanjutnya.
a. Conclusion: Barang bukti digital dan informasi yang di dapat pada proses
penyidikan oleh investigator yaitu berupa percakapan transaksi jual beli

62
narkoba melalui media WhatsApp dapat memasukkan pelaku ke dalam
tahanan dengan barang bukti yang telah di investigasi pada tahap
laboratorium process.
b. Recontruction: Pada tahap ini investigator melakukan rekontruksi ulang
berdasar hasil temuan dari analisa investigasi yang dilakukan sehingga
aktivitas pelaku dapat di ketahui dalam melakukan percakapan transaksi
jual beli narkoba melalui media WhatsApp.
c. Dissemination: Pada tahapan akhir ini adalah proses pencatatan pada
tahap investigasi sehingga apabila peneliti atau investigator medapatkan
kasus yang serupa, peroses investigasi ini dapat menjadi rujukan dalam
proses analisis investigasi WhatsApp forensic smartphone.
E. Pengujian User Acceptance Test
User Acceptance Testing (UAT) merupakan proses verifikasi bahwa solusi
yang dibuat dalam sistem sudah sesuai untuk pengguna. Proses ini berbeda
dengan pengujian sistem (memastikan software tidak crash dan sesuai dengan
dokumen permintaan pengguna), melainkan memastikan bahwa solusi dalam
sistem tersebut akan bekerja untuk pengguna (yaitu, tes bahwa pengguna
menerima solusi di dalam sistem). (wikipedia, 2018)
User Acceptance Test (UAT) atau Uji Penerimaan Pengguna adalah suatu
proses pengujian oleh pengguna yang dimaksudkan untuk menghasilkan
dokumen yang dijadikan bukti bahwa software yang telah dikembangkan telah
63
dapat diterima oleh pengguna, apabila hasil pengujian (testing) sudah bisa
dianggap memenuhi kebutuhan dari pengguna.(Vijay, 2018)
Sasaran responden pengujian User Acceptance Test pada penelitian ini
adalah para penggiat digital forensic di lingkungan Universitas Ahmad Dahlan
(UAD) yang langsung memberikan penilaian terhadap pengimplementasian
integrated digital forensic investigation framework v2 (IDFIF V2) pada aplikasi
WhatsApp berbasis android untuk mengetahui seberapa tepat
pengimplementasian IDFIF V2 untuk investigasi WhatsApp. Jumlah responden
ada 10 orang dengan 10 pertanyaan. Daftar nama responden User Acceptance
Test dapat dilihat pada Tabel 4.5.
Tabel 4.5 Daftar Nama Responden User Acceptance Test
No. Nama Identitas

1 Andwiki Novrizon Putra Mahasiswa TIF UAD Angkatan 2014
2 Anang Marfianto Mahasiswa TIF UAD Angkatan 2014
3 Nila Hutami Putri Mahasiswa TIF UAD Angkatan 2014
4 Zaqy Yamini Mahasiswa TIF UAD Angkatan 2014
5 Rizky Yogatama Mahasiswa TIF UAD Angkatan 2014
6 Aulia Naufal Afif Mahasiswa TIF UAD Angkatan 2014
7 Syahrul Mahasiswa TIF UAD Angkatan 2014
8 Ahmad Muhammad Ridho Mahasiswa TIF UAD Angkatan 2014
9 Helmy Trisna Senjaya Mahasiswa TIF UAD Angkatan 2014
10 Bery Actoriano Mahasiswa TIF UAD Angkatan 2014
Pengujian dengan melakukan proses investigasi menggunakan
pengimplementasian integrated digital forensic investigation framework v2

64
(IDFIF V2) apakah sesuai dengan hasil investigasi peneliti. Sudah disediakan 10
daftar pertanyaan sederhana terkait kesesuaian hasil investigasi pengujian
dan memberikan 5 pernyataan dimana dari pernyataan tersebut terdiri dari
tingkatan yang di pilih seperti pada Tabel 4.6.
Tabel 4.6 Pilihan Bobot Pernyataan User Acceptance Test (UAT)
Bobot Penjelasan
1 Sangat Tidak Setuju
2 Tidak Setuju
3 Netral
4 Setuju
5 Sangat Setuju
Responden di berikan 10 pertanyaan dari pengujian kesesuaian tersebut
dengan bobot sesuai dengan tabel 4.6, hasil dari pengujian kesesuaian
tersebut dapat dilihat pada Table 4.7. Kategori penilaian yang digunakan
untuk kuesioner pengujian antara lain:
Tabel 4.7 Pengujian User Acceptance Test (UAT)
No Pertanyaan 1 2 3 4 5
1 Framework IDFIF V2 dapat melakukan olah TKP. 5 2 3
2 Framework IDFIF v2 dapat menangani barang bukti di 1 1 8

TKP.
3. Framework IDFIF v2 dapat menangani pengamanan data 3 7

barang bukti.
4. Framework IDFIF V2 dapat melakukan analisa awal di 7 3

TKP.
5. Framework IDFIF v2 dapat melakukan akuisisi pada 5 2 3
smartphone.
65
6. Framework IDFIF v2 mendapatkan barang bukti digital 3 1 6

dari hasil eksplorasi pada smartphone.
7. Framework IDFIF v2 dapat menganalisis hasil temuan 2 7 1
barang bukti digital WhatsApp pada smartphone.
8. Framework IDFIF v2 dapat melakukan dokumentasi 1 9
pada kegiatan investigasi dari awal proses hingga akhir
proses analisis di laboratorium forensic.
9. Framework IDFIF v2 dapat memproses laporan 7 3
kesimpulan terkait hasil investigasi.
10. Framework IDFIF V2 dapat merekonstruksi ulang 5 1 4
berdasarkan hasil analisa investigasi.
Data yang didapat dari pengujian responden di atas diolah dengan cara
mengalikan setiap poin jawaban dengan bobot yang sudah ditentukan sesuai
dengan tabel bobot nilai jawaban. Hasil perhitungan dengan mengalikan
setiap jawaban bobot yang sudah ditentukan maka didapat hasil tersebut
dapat dilihat pada Table 4.8.
Tabel 4.8 Skor Pengujian User Acceptance Test (UAT)
Nilai
No Pertanyaan (1)* (2)* (3)* (4)* (5)* Skor
1 2 3 4 5
1 Framework IDFIF V2 dapat 15 8 15 38
melakukan olah TKP.
2 Framework IDFIF v2 dapat 3 4 40 47

menangani barang bukti di TKP.
3. Framework IDFIF v2 dapat 9 28 37

menangani pengamanan data
barang bukti.
4. Framework IDFIF V2 dapat 21 12 33

melakukan analisa awal di TKP.
5. Framework IDFIF v2 dapat 15 8 15 38
melakukan akuisisi pada
smartphone.
66
6. Framework IDFIF v2 mendapatkan 9 4 30 43

barang bukti digital dari hasil
eksplorasi pada smartphone.
7. Framework IDFIF v2 dapat 6 28 5 39
menganalisis hasil temuan barang
bukti digital WhatsApp pada
smartphone.
melakukan dokumentasi pada
kegiatan investigasi dari awal
proses hingga akhir proses analisis
di laboratorium forensic.
memproses laporan kesimpulan
terkait hasil investigasi.
10. Framework IDFIF V2 dapat 5 4 20 29
merekonstruksi ulang berdasarkan
hasil analisa investigasi.
Rata-Rata Skor 38,6
Setelah disiapkan pertanyaan seperti diatas, responden diminta untuk
menjawab semua butir pertanyaan yang diisi setelah responden selesai
menerapkan framework IDFIF V2 pada forensic WhatsApp berbasis
smartphone secara keseluruhan. Hasil rata-rata skor dari 10 butir pertanyaan
yaitu 38,6. Berdasarkan hasil dari penilaian responden terhadap pengujian
IDFIF V2, maka selanjutnya dilakukan perhitungan berdasarkan rata-rata skor
untuk mendapatkan hasil penilaian User Acceptance Test apakah IDFIF V2
dapat di terima atau tidak. Dari hasil penilaian pengujian User Acceptance Test
dapat diambil kesimpulan yaitu:
1. Analisa pertanyaan pertama

Tabel 4.8 dapat dilihat bahwa skor nilai dari 10 responden untuk
pertanyaan pertama adalah 38 Nilai rata-ratanya adalah 38/10 = 3,8
Prosentase nilainya adalah 3,8/5 x 100 = 76%.
67
2. Analisa pertanyaan kedua

pertanyaan kedua adalah 47 Nilai rata-ratanya adalah 47/10 = 4,7
3. Analisa pertanyaan ketiga
pertanyaan ketiga adalah 37 Nilai rata-ratanya adalah 37/10 = 3,7
4. Analisa pertanyaan keempat
pertanyaan keempat adalah 33 Nilai rata-ratanya adalah 33/10 = 3,3
5. Analisa pertanyaan kelima
pertanyaan kelima adalah 38 Nilai rata-ratanya adalah 38/10 = 3,8
6. Analisa pertanyaan keenam
pertanyaan keenam adalah 43 Nilai rata-ratanya adalah 43/10 = 4,3
7. Analisa pertanyaan ketujuh
pertanyaan ketujuh adalah 39 Nilai rata-ratanya adalah 39/10 = 3,9
8. Analisa pertanyaan kedelapan
pertanyaan kedelapan adalah 39 Nilai rata-ratanya adalah 39/10 = 3,9
68
9. Analisa pertanyaan sembilan

pertanyaan kesembilan adalah 43 Nilai rata-ratanya adalah 43/10 = 4,3.
10. Analisa pertanyaan sepuluh
pertanyaan kesepuluh adalah 29 Nilai rata-ratanya adalah 29/10 = 2,9.
11. Analisis Pernyataan rata-rata skor nilai total UAT
Tabel 4.8 di atas dapat di lihat bahwa skor nilai rata-rata jumlah
dari 10 responden adalah 38,6 Nilai rata-ratanya adalah 38,6/10 = 3,86.
Prosentase nilainya adalah 3,86/5 x 100 = 77,2%.
Data diatas dapat disimpulkan bahwa penerapan framework IDFIF V2
dapat di implementasikan untuk investigasi forensic WhatsApp, hasil total
prosentase yang di dapatkan dari hasil pengujian menggunakan User
Acceptance Test seperti pada Tabel 4.9. berikut:
Tabel 4.9 Nilai Pengujian Investigasi UAT
Penguji Nilai Total UAT Interpretasi
Uji dari 10 penguji 77,2% Sesuai
Tabel 4.9. menjelaskan tentang hasil nilai pengujian investigasi
menggunakan User Acceptance Test dengan nilai yang didapatkan adalah
77,2% dari 10 penguji menyatakan dapat diterima dan cocok untuk
diimplementasikan pada proses investigasi forensic WhatsApp. Berikut Grafik
hasil pengujian Acceptance testing dengan menggunakan metode User
Acceptance Test (UAT) seperti pada Gambar 4.26.

69
User Acceptance Test

58%; 7% 1
76%; 10%
2
86%; 11%
94%; 12% 3
4
78%; 10% 74%; 10%
5
78%; 10% 6
66%; 9%
7
86%; 11% 76%; 10% 8
Gambar 4.26 Diagram User Acceptance Test
Gambar 4.26 diatas menjelaskan tentang diagram prosentase hasil
penghitungan analisis menggunakan pengujian user acceptance test dengan 10
butir pertanyaan. Tahap pengujian acceptance testing dengan 10 penguji nilai
bobot dari nilai total skor UAT yaitu 77,2%, framework IDFIF V2 dapat di terima
dan sesuai untuk di implementasikan dalam proses investigasi forensic WhatsApp
berbasis android.
BAB V
PENUTUP
A. Kesimpulan
Berdasarkan hasil penelitian “Analisis Framework IDFIF V2 pada
Proses Investigasi WhatsApp Berbasis Smartphone Adroid” dapat ditarik
kesimpulan sebagai berikut :
1. Penerapan Integrated Digital Forensic Investigation Framework V2
(IDFIF V2) menghasilkan pengamanan barang bukti yang di dapat di TKP
dan mendapatkan barang bukti digital pada aplikasi WhatsApp
berbasis smartphone yang menghasilkan informasi terkait aktifitas
tindak kejahatan yang di lakukan yaitu transaksi jual beli narkoba.
2. Barang bukti kasus kejahatan didapatkan dengan cara meakuisi
smartphone kemudian dilakukan proses identifikasi aplikasi WhatsApp
guna mendapatkan isi pesan WhatsApp yang mengandung tidak
kejahatan.
3. Analisis barang bukti berupa data dalam bentuk report yang berisi
tentang informasi aktifitas pelaku kejahatan transaksi narkoba berupa
isi percakapan, identitas pelaku, dan waktu percakapan dalam
menggunakan aplikasi WhatsApp berbasis smartphone. Hasil analisis
yang berupa report kasus tersebut bisa memperkuat barang bukti di
persidangan.
70
71
B. Saran
1. Pada penelititan tidak membahas terkait pecakapan yang telah
dihapus atau recovery percakapan, harapannya dapat dikembangkan
penelitian terkait kondisi percakapan yang terhapus tetapi untuk
history pesan masih tersimpan didalam database.
2. Penelitian ini tidak mendefinisikan fitur keamanan enkripsi End-to-End
pada WhatsApp untuk semua pesan. Perlu diadakan penelitian yang
lebih lanjut mengenai forensik percakapan yang memanfaatkan fitur
keamanan enkripsi End-to-End dalam penelitian pada pesan
percakapan aplikasi WhatsApp.

DAFTAR PUSTAKA
Andriller (2018) Andriller | Android Forensic Tools. Available at:

https://www.andriller.com/ (Accessed: 29 November 2018).
Anwar, N. and Riadi, I. (2017) ‘Analisis Investigasi Forensik WhatsApp Messenger

Smartphone Terhadap WhatsApp Berbasis Web’, 3(1), pp. 1–10.
Farjamfar, A. et al. (2014) ‘A Review on Mobile Device â€TM s Digital Forensic

Process Models’, 8(3), pp. 358–366.
Goel, A. (2012) ‘Smartphone Forensic Investigation Process Model’, 6(5), pp. 322–
341.
Ikhsani, S. and Hidayanto, B. C. (2016) ‘Analisa Forensik Whatsapp dan LINE

Messenger Menyediakan Barang Bukti yang Kuat dan Valid di Indonesia’,
5(2).
Kunang, Y. N. and Khristian, A. (2016) ‘Implementasi Prosedur Forensik untuk

Analisis Artefak Whatsapp pada Ponsel Android’, in, pp. 59–68.
MOBILedit Forensic (2018) Forensic Express — MOBILedit. Available at:

www.mobiledit.com/forensic-express/ (Accessed: 29 November 2018).
Mohtasebi, S., Dehghantanha, A. and Broujerdi, H. G. (2011) ‘Smartphone

Forensics:A Case Study with Nokia E5-00 Mobile Phone’, International
Journal of Digital Information and Wireless Communications (IJDIWC), 1(3),
pp. 651–655.
Nugraha, B., Alaydrus, M. and Alaydrus, M. (2016) ‘WhatsApp Forensics Pada

Android Smartphone : A Survey’, 20. doi: 10.22441/sinergi.2016.3.006.
Pratama, A. M. (2017) Perjalanan Kasus ‘Chat’ WhatsApp yang Menjerat Rizieq

dan Firza. Available at:http://megapolitan.kompas.com/ read/2017/ 05 /30
/05422381/perjalanan.kasus.chat.whatsapp.yang.menjerat.rizieq.dan.firza
(Accessed: 2 December 2017).
Pratama, A. R. (2014) ‘Whatsapp forensics : eksplorasi sistem berkas dan basis

data pada aplikasi android dan ios’, 20, pp. 1–11.
72
73
Pratomo, Y. (2018) Bandar Narkoba Diringkus setelah Kirim Foto Telapak Tangan
diWhatsApp. Available at:https://tekno.kompas.com/ read/ 2018/04/16/
20280017/bandar-narkoba-diringkus-setelah-kirim-foto-telapak-tangan di
whatsapp (Accessed: 28 October 2018).
Raharjo, B. (2013) ‘Sekilas mengenai forensik digital’, sosioteknologi, 29, pp. 384–
387.
Riadi, I. and Prayudi, Y. (2016) ‘Analisis Kelayakan Integrated Digital Forensics

Investigation Framework Untuk Investigasi Smartphone’, pp. 265–274.
Riadi, I., Prayudi, Y. and Ruuhwan (2016) ‘Penerapan Integrated Digital Forensic
Investigation Framework v2 ( IDFIF ) pada Proses Investigasi Smartphone’, 2.
Vijay (2018) What is User Acceptance Testing (UAT) A Complete Guide — Software
Testing Help. Available at: https://www.softwaretestinghelp.com/what-is-
user-acceptance-testing-uat/ (Accessed: 1 November 2018).
WhatsApp Inc (2018) Tentang WhatsApp. Available at: https://www.whatsapp

.com/about/?l=id (Accessed: 2 December 2017).
wikipedia (2018) Forensika Komputer. Available at:https://id.wikipedia.org/ wiki/

Forensika_komputer (Accessed: 2 November 2018).
wikipedia (2018) Acceptance testing. Available at: https://en.wikipedia.org/wiki

/Acceptance_testing (Accessed: 4 November 2018).
LAMPIRAN
LAMPIRAN 1
Report Kasus
Nomor Kasus : 001
Nama Kasus : Transaksi Jual Beli Narkoba
Investigator : Rahadhian Dinnur Rahman
Barang Bukti : Smartphone Huawei Honor 4c
Nomor IMEI : 866778020201319
Nomor Seri : A8K4C15604002501
Pemilik Barang bukti : Penjual Narkoba
Berdasarkan dengan investigasi yang di lakukan oleh investigator
menggunakan 3 aplikasi yaitu Oxygen Forensic, Andriller, dan MOBILedit Forensic
Express, maka berhasil di temukan adanya indikasi transaksi jual beli narkoba
melalui aplikasi chatting yaitu aplikasi WhatsApp. Hasil isi pesan WhatsApp yang
berhasil di temukan dapat di lihat pada Tabel 1.
Tabel 1. Isi Pesan WhatsApp
Tipe
No. Pesan Isi Pesan Waktu Nomor Pengirim Nomor Penerima
Pesan
Pesan 2018-10-14
370 Bang +6281316026669 -
masuk 10:31:33
Pesan 2018-10-14
371 Ada barang? +6281316026669 -
masuk 10:31:43
Gw Butuh Pesan 2018-10-14
372 +6281316026669 -
banget ini masuk 10:31:59
Path:
Media/WhatsA
pp
Pesan 2018-10-14
373 Images/Sent/I - +62859160001367
Terkirim 10:34:36
MG-20181014-
WA0000.jpg
Size: 24.7KB
Berapa duit Pesan 2018-10-14
374 +6281316026669 -
bang masuk 10:35:18
Biasa 2,5 gram Pesan 2018-10-14
375 - +62859160001367
5jt Terkirim 10:36:04
Pesan 2018-10-14
376 Angkut bang +6281316026669 -
masuk 10:36:12
Tar sore bisa Pesan 2018-10-14
377 +6281316026669 -
bang? masuk 10:36:33
Pesan 2018-10-14
378 Bisa - +62859160001367
Terkirim 10:38:43
Pesan 2018-10-14
379 Dimane bang? +6281316026669 -
masuk 10:38:52
Pesan 2018-10-14
380 Tmpt biasa - +62859160001367
Terkirim 10:39:04
-7.80963°, Pesan 2018-10-14
381 - +62859160001367
110.39059 ° Terkirim 10:39:45
Pesan 2018-10-14
382 Oke bang +6281316026669 -
masuk 10:40:02
Tabel 1 menjelaskan tentang isi pesan whatsapp yang berhasil
teridentifikasi yang mengandung cybercrime yaitu transaksi jual beli narkoba.
Pesan dengan nomor 373 berisi pesan gambar dapat di lihat pada Gambar 1.
Gambar 1. Isi Pesan Gambar

Gambar 1 menjelaskan tentang isi dari pesan gambar yaitu berisi foto tangan yang
diatasnya terdapat obat yang di duga narkoba. Pesan dengan nomor 381 berisi
pesan koordinat share location yang bila koordinat tersebut di buka menggunakan
google maps maka akan muncul sebuah lokasi yang di duga di jadikan sebagai
tempat transaksi jual beli narkoba. Lokasi tersebut dapat dilihat pada Gambar 2.
Gambar 2. Lokasi Transaksi Jual Beli Narkoba

Gambar 2. Menjelaskan tentang titik lokasi transaksi jual beli narkoba dilakukan.
Lokasi transaksi jual beli narkoba di lakukan di titik koordinat -7.80963°,
110.39059 °.

ANALISIS IDFIF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

ANALISIS IDFIF

Diunggah oleh

Hak Cipta:

Format Tersedia

ANALISIS FRAMEWORK IDFIF V2 PADA PROSES INVESTIGASI

WHATSAPP BERBASIS SMARTPHONE ANDROID

Untuk Memenuhi Sebagian Persyaratan

PROGRAM STUDI TEKNIK INFORMATIKA

nikmat kekuatan, kemudahan, kelancaran yang telah Engkau berikan. Shalawat

serta salam bagi junjunganku, Nabi Muhammad SAW atas teladannya.

Dengan ini saya persembahkan karya ini untuk :

tak henti-henti selalu memberikan doa, nasehat, inspirasi, semangat, dan

sehingga dapat menyelesaikan pendidikan dengan baik.

Saudara-saudara ku tercinta yang selalu Memberi suport dalam hal apapun

terutama dalam hal pendidikan.

bimbingan dan motivasinya sejak semester 1 hingga semester 8.

motivasinya dan revisi laporan skripsi saya.

tercapai untuk niat baik yang direncanakan.

C atas kebersamaan selama saya berada di Teknik Informatika. Terimakasih telah

menjadi teman-teman yang selalu menghibur, menyemangati dan telah

membantu saya dalam menyelesaikan skripsi.

Teman-teman dari Sneker Jogja Lintang, Pinta, Tuti, Suhendri, Mimin,

sekali hiburan, dan semangat dalam menyelesaikan skripsi.

Desa Kemiri, Kec Tanjungsari, Gunungkidul terimakasih bisa bersama kalian

Dan semua pihak yang tidak bisa disebutkan satu persatu.

“Pelajarilah olehmu ilmu pengetahuan dan pelajarilah pengetahuan itu dengan

(H.R Abu Nu’aim)

“Orang-orang yang berilmu kemudian dia memanfaatkan ilmu tersebut (bagi

terletak pada murka orang tua”

fisabilah hingga kembali.”

(annas bin malik)

hidayah-Nya kepada penulis, sehingga penulis dapat menyelesaikan skripsi

dengan judul “ANALISIS FRAMEWORK IDFIF V2 PADA PROSES INVESTIGASI

WHATSAPP BERBASIS SMARTPHONE ANDROID.”. Skripsi ini disusun untuk

memenuhi sebagian persyaratan menyelesaikan derajat Sarjana Komputer di

Program Studi Teknik Informatika Fakultas Teknologi Industri Universitas Ahmad

Dalam penyusunan skripsi ini tentunya penulis menyadari banyak pihak

telah memberikan bantuannya. Oleh karena itu, penulis mengucapkan

Universitas Ahmad Dahlan Yogyakarta.

Informatika, Fakultas Teknologi Industri, Universitas Ahmad Dahlan

memberikan pengarahan pada skripsi ini.

telah memberikan bimbingan dan motivasinya.

bimbingan dan arahan untuk menyelesaikan skripsi ini.

6. Segenap dosen Teknik Informatika Universitas Ahmad Dahlan, yang telah

membagikan ilmunya sehingga skripsi ini dapat selesai

7. Pihak- pihak yang belum tersebutkan satu- persatu.

bermanfaat untuk penulis khususnya, dan pembaca pada umumnya.

Yogyakarta, 5 November 2018

BAB II KAJIAN PUSTAKA........................................................................................... 7

BAB IV Analisis dan Hasil ....................................................................................... 31

BAB V Penutup ...................................................................................................... 70

Tabel 2.1. Perbandingan Kajian Terdahulu ............................................ ...............10

Tabel 2.1. Penyesuaian Interpretasi UAT ............................................... ...............19

Tabel 2.1. Interval Skala Likert ............................................................... ...............19

Tabel 3.1. Hardware dan Software ........................................................ ...............21

Tabel 4.1. Barang Bukti Yang Di Temukan Di TKP .................................. ...............39

Tabel 4.3. Isi Percakapan WhatsApp ...................................................... ...............56

Tabel 4.4. Hasil Analisis Forensik WhatsApp ......................................... ...............60

Tabel 4.7. Pengujian User Acceptance Test (UAT) ................................. ...............64

Tabel 4.9. Nilai Pengujian UAT ............................................................... ...............68

Gambar 3.1. Tahapan Singkat ............................................................... ............... 23

Gambar 3.2. Framework IDFIF V2 ......................................................... ............... 24

Gambar 4.1. Skenario Percakapan ........................................................ ............... 33

Gambar 4.2. Flowchart Penyitaan Barang Bukti ................................... ............... 35

Gambar 4.3. Tahapan IDFIF V2.............................................................. ............... 37

Gambar 4.4. Aktivasi USB Write Blocker............................................... ............... 42

Gambar 4.5. Tampilan Awal Oxygen Forensic ...................................... ............... 43