DATABASE

Pada Sistem Operasi WINDOWS

FORENSIK
DIGITAL DJP
2020
 Pengertian

Database
• Kumpulan dari data-data yang membentuk suatu file yang saling
berhubungan (relation) dengan tata cara yang tertentu untuk
membentuk data atau informasi baru, atau
• kumpulan dari data yang saling berhubungan (relasi) antara satu dengan
yang lainnya yang diorganisasikan berdasarkan skema atau struktur
tertentu.
• disimpan dalam perangkat hardware penyimpan dan dimanipulasi
dengan software tertentu untuk kegunaan tertentu
• Hubungan atau relasi data biasanya ditunjukkan dengan kunci (key)
• Data dalam database berupa fakta atau nilai (value) yang tercatat atau
merepresentasikan deskripsi dari suatu objek
• Data dalam database bersifat integrated dan shared
• Terpadu (integrated), file-file yang ada pada database saling terkait
(terjadi dependensi data)
• Berbagi data (shared), data yang sama dapat dipakai oleh sejumlah
pengguna dalam waktu yang bersamaan. Sering dinamakan sebagi
sistem multiuser
https://id.wikipedia.org/wiki/Pangkalan_data
 Struktur Database
• Karakter, merupakan bagian data terkecil yang berupa angka, huruf, atau
karakter khusus yang membentuk sebuah field. Contoh A,B,X,Y,1,2,9,0,=,<,>
dll.
• Field/item, merupakan representasi suatu atribut dan record yang sejenis
yang menunjukkan suatu item dari data. Contoh field nama (berisi data
nama-nama pegawai), field departemen (berisi data bagian atau spesifikasi
pekerjaan), dan lain sebagainya.
• Record: Kumpulan dari field yang menggambarkan suatu unit data individu
tertentu. Contoh: file pegawai, dimana tiap-tiap recordnya berisi kumpulan
data nama, alamat, departemen, yang dapat mewakili tiap-tiap data.
• File / Tabel, merupakan kumpulan dari record-record yang menggambarkan
satu kesatuan data yang sejenis. Contoh file pegawai berisi data tentang
semua yang berhubungan dengan pegawai seperti nama pegawai, alamat
pegawai, departemen.
• Database, merupakan kumpulan dari file atau tabel yang membentuk suatu
database. Contoh database pegawai PT Maju Terus terdiri atas file pegawai,
file gaji, file golongan, dan sebagainya.

https://id.wikipedia.org/wiki/Pangkalan_data
https://image.slidesharecdn.com/chapter6databasesc02520172018-171212021509/95/chapter-6-database-
sc025-20172018-27-638.jpg?cb=1513044952
 Database Relationships
Primary Key vs Foreign Key
▪ Primary Key = Field yang menjadi identitas unik setiap record pada tabel
▪ Foreign Key = Field yang menghubungkan suatu record pada tabel dengan record pada tabel lainnya

https://www.lifewire.com/database-relationships-p2-1019758
https://database.guide/the-3-types-of-relationships-in-database-design
 Database Relationships
Relasi Database

▪one-to-one
▪many-to-one
▪many-to-many

https://www.lifewire.com/database-relationships-p2-1019758
https://database.guide/the-3-types-of-relationships-in-database-design
 Database Relationships
Relasi Database (one-to-one)
▪ One-to-one: satu record terhubung dengan satu record pada setiap tabel yang berelasi. Masing-masing field
harus berupa data unik (tidak boleh dobel)
▪ Contoh: Database Seleksi Program Beasiswa untuk PNS Kemenkeu
▪ Satu ID Peserta di Tabel Pendaftar hanya bisa terhubung dengan satu ID Peserta di Tabel Penerima Beasiswa
 Database Relationships
Relasi Database (many-to-one)
▪ many-to-one atau one-to-many: satu record dari suatu tabel bisa terhubung ke lebih dari satu record pada
tabel lain.
▪ Contoh: tabel penduduk dengan tabel kota pada database kependudukan
▪ Satu kota bisa terdiri dari banyak penduduk, namun satu penduduk hanya diperbolehkan terdaftar pada satu
kota
 Database Relationships
Relasi Database (many-to-many)
▪ many-to-many: Lebih dari satu
record pada suatu tabel bisa
terhubung dengan lebih dari
satu record pada tabel lain.
▪ Contoh: tabel pelanggan dan
tabel barang.
▪ Satu pelanggan bisa memesan
beberapa barang, dan satu
barang bisa dipesan oleh
beberapa pelanggan yang
berbeda.
Software Database
 dBASE
• Diperkenalkan oleh Ashton-Tate untuk komputer
CP/M (Control Program for Microcomputers)
• Populer di era 80-an pada perangkat lunak Apple II,
Apple Macintosh dan IBM PC dengan DOS
• Microsoft Windows pada akhirnya membuat
penggunaan dBASE tergantikan oleh produk-produk
lainnya yang lebih baru seperti Paradox, Clipper,
FoxPro, dan Microsoft Access
• Kepemilikan dBASE dijual ke Borland pada tahun
1991 dan pada tahun 1999 Borland menjual hak atas
jajaran produk dBASE pada sebuah perusahaan baru
dBASE Inc (www.dbase.com)
• Produk terbarunya adalah dBase Plus 12
https://id.wikipedia.org/wiki/DBase
 Karakteristik dBASE

• Tipe Server: Serverless / File base

• Default Port TCP : TIDAK ADA
• Ekstensi file: *.DBF (index = MDX atau NDX atau IDX/CDX, memo = DBT atau FPT)
• FilePath: Satu folder berisi seluruh file database (tabel+index+memo) → satu file per
tabel/index/memo. Folder bisa dicopy
• File data binary: TIDAK (berupa text dan konten bisa dilihat langsung dengan
program sederhana)
• Aplikasi Client: Tersedia DBF Viewer. Butuh Client khusus agar file database bisa
dikelola dengan perintah QUERY (SQL).
 Microsoft Access
• Merupakan sebuah program aplikasi basis data komputer
(DBMS) dari Microsoft yang menggabungkan antara
relational Microsoft Jet Database Engine dengan
graphical user interface (GUI) dan software-development
tools.
• Merupakan anggota dari beberapa aplikasi Microsoft
Office, selain tentunya Microsoft Word, Microsoft Excel,
dan Microsoft PowerPoint.
• Dapat menggunakan data yang disimpan di dalam format
Microsoft Access, Microsoft Jet Database Engine,
Microsoft SQL Server, Oracle Database, atau semua
kontainer basis data yang mendukung standar ODBC.
• Didiukung oleh bahasa pemrograman berorientasi objeck
Visual Basic for Applications (VBA).
• Produk versi terbarunya adalah Access 2019
https://en.wikipedia.org/wiki/Microsoft_Access
 Karakteristik Ms Access
• Tipe Server: tidak / file base
• Default port TCP: -
• Ekstensi file: *.mdb atau *.accdb
• Lokasi tabel: terdapat pada masing-masing file nya.
• File data binary: YA (gunakan viewer atau program office )
• Aplikasi Client: 1. Native Client (Ms Access, Excel, dll)
2. Via JDBC dan ODBC Connector
 SQLite
• Merupakan sebuah sistem manajemen basis data
relasional (RDBMS) yang bersifat ACID-compliant
(Pustaka SQLite mengimplementasikan hampir
seluruh elemen standar SQL-93, termasuk
transaksi yang bersifat atomic, konsistensi basis
data, isolasi, dan durabilitas).
• SQLite bukan merupakan client–server database
engine melainkan terintegrasi ke dalam
(embedded) suatu program/aplikasi.
• SQLite cukup popular sebagai embedded database
pada aplikasi web browser dan telepon genggam.

https://en.wikipedia.org/wiki/SQLite
 Karakteristik SQLite
• Tipe Server: Tidak / Single File base
• Default port TCP: <tidak ada>
• Ekstensi file: *.sqlite / *.db
• Lokasi tabel: terdapat pada satu file db nya
• File data binary: YA (gunakan viewer khusus SQLite)
• Aplikasi Client: 1. Native Client (Sqlite db Browser, sqilte3.exe, dll)
2. Via JDBC dan ODBC Connector
 Oracle Database
• Disebut juga sebagai Oracle RDBMS atau Oracle saja,
merupakan multi-model database management system
yang diproduksi dan dipasarkan oleh Oracle Corporation
• Pertama kali dikembangkan oleh Larry Ellison, Bob Miner
dan Ed Oates lewat perusahaan konsultasinya bernama
Software Development Laboratories (SDL) pada tahun
1977. Pada tahun 1983, perusahaan ini berubah nama
menjadi Oracle Corporation sampai sekarang.
• Oracle sering digunakan untuk menjalankan online
transaction processing (OLTP), data warehousing (DW)
and gabungan keduanya (OLTP & DW)
• Terdiri dari beberapa edisi: Oracle Database Enterprise
Edition (EE), Oracle Database Standard Edition (SE),
Oracle Database Personal Edition (PE), dan Oracle
Database Express Edition (XE) (Versi Gratis).
• Produk versi terbarunya adalah Oracle Database 18c.
https://id.wikipedia.org/wiki/Basis_data_Oracle
 Karakteristik ORACLE
• Tipe Server: Server (memiliki fitur CONTAINER & PLUGGABLE untuk versi 12c ke atas)
• Default port TCP: 1521
• Ekstensi file: *.DBF (struktur tidak sama dgn file dbase), *.DAT (file SQL loader)
• FilePath: terdapat pada Datafile (tablespace) berukuran tertentu yang tersegmentasi.
(bisa dilihat via query SYSTEM TABLE nya)
• File data binary : YA (File ter-encode khusus → gunakan prosedur backup/ekspor untuk
menyalin file database
• Aplikasi Client: 1. Native Client (SQLplus/SQL cmd, SQL Developer, dll)
2. Via JDBC dan ODBC Connector
 Microsoft SQL Server
• Merupakan sistem manajemen basis data relasional
(RDBMS) produk dari Microsoft. Bahasa Query nya
dikenal dengan Transact-SQL
• Terdiri dari beberapa edisi: Enterprise, Standard,
Web, Business Intelligence, Workgroup, Express
(versi gratis) dan edisi khusus (Azure, Compact,
Developer, Embedded (SSEE), Evaluation, Fast Track,
LocalDB, dll)
• Produk versi terbarunya adalah SQL Server 2017,
yang mendukung platform Linux : Red Hat
Enterprise Linux, SUSE Linux Enterprise Server,
Ubuntu & Docker Engine. Selain itu, versi ini
terdapat fitur Machine Learning Services (R, Python)
https://en.wikipedia.org/wiki/Microsoft_SQL_Server
 Karakteristik Ms. SQL SERVER
• Tipe Server: Server dan Embedded (portable)
• Default port TCP: 1433
• Ekstensi file: *.MDF (file utama), *.NDF (file skunder), *.LDF (log file)
• Lokasi tabel: terdapat pada Filegroups (root server secara logical). (Path
bisa dilihat via query SYSTEM TABLE nya)
• File data binary: YA (copy file skunder dan log sekaligus untuk menyalin
data)
• Aplikasi Client: 1. Native Client (SQL Server Management Studio, dll)
2. Via JDBC dan ODBC Connector
 MySQL
• Merupakan sistem manajemen basis data relasional
(RDBMS) yang open source dengan lisensi GNU
General Public License (GPL).
• Banyak digunakan pada database-driven web
applications seperti Drupal, Joomla, dan WordPress
serta beberapa website popular seperti Google,
Facebook, Twitter, dan Flickr.
• MySQL dimiliki dan disponsori oleh sebuah
perusahaan komersial Swedia MySQL AB, tanggal 16
Januari 2008 diakuisisi oleh Sun Microsystems, Inc
dan tanggal 20 April 2009 diakuisisi Oracle.
• MySQL termasuk salah satu database utama yang
digunakan di Indonesia terutama di kalangan
developer PHP.
• Versi terbarunya adalah MySQL Server 8.0 (ada fitur
NoSQL)
https://id.wikipedia.org/wiki/MySQL
 MariaDB
• Merupakan sistem manajemen basisdata relasional
(RDBMS) yang didistribusikan secara gratis dibawah
lisensi GPL (General Public License).
• Merupakan versi pengembangan terbuka dan mandiri
(open-source) dari MySQL.
• Sejak diakuisisinya MySQL oleh Oracle pada September
2010, Monty Program sebagai penulis awal kode sumber
MySQL memisahkan diri dari pengembangan dan
membuat versi yang lebih mandiri yakni MariaDB.
• Secara teori semua program yang dibangun
menggunakan MySQL bisa berjalan pula dengan
MariaDB. MariaDB 10.0 kompatibel dengan MySQL 5.6
dan MariaDB 10.2 kompatibel dengan MySQL 5.7.
• Produk versi terbarunya adalah MariaDB 10.3.13
• Situs resmi: https://mariadb.org/. Komunitas MariaDB
Indonesia: http://www.facebook.com/groups/mariadb
https://id.wikipedia.org/wiki/MariaDB
 Karakteristik MySQL & MariaDB
• Tipe Server: Server
• Default port TCP: 3306 / 3307
• Ekstensi file: *.MYD (MyISAM), *.IBD (InnoDB)
• Lokasi tabel: terdapat pada folder instalasi (root server).
• File data binary: YA (copy file data dan file index serta log nya)
• Aplikasi Client: 1. Native Client (MySQL Workbench, HeidiSQL, dll)
2. Via JDBC dan ODBC Connector
 Firebird
• Firebird (juga disebut FirebirdSQL) adalah
sistem manajemen basisdata relasional
(RDBMS) yang menawarkan fitur-fitur yang
terdapat dalam standar ANSI SQL-99 dan SQL-
2003.
• Tersedia di Linux, Windows, maupun pada
sejumlah platform Unix. Fitur utama: Full ACID
compliant, External Functions (UDFs),
Incremental backups, dll.
• Firebird dikelola oleh FirebirdSQL Foundation
dan merupakan turunan dari Interbase versi
open source milik Borland.
• Situs resmi: http://www.firebirdsql.org/. Produk
versi terakhir (stabil): Firebird 3.0
https://id.wikipedia.org/wiki/Firebird
 Karakteristik Firebird
• Tipe Server: Server
• Default port TCP: 3050
• Ekstensi file: *.fdb atau *.gdb
• Lokasi tabel: terdapat pada single file db nya
• File data binary: YA
• Aplikasi Client: 1. Native Client (ISSQL, Flamerobin, dll)
2. Via JDBC dan ODBC Connector
 PostgreSQL
• PostgreSQL, biasa disingkat Postgres, merupakan open
source object-relational database management system
(ORDBMS). Tersedia secara gratis dengan lisensi
PostgreSQL License.
• Merupakan database default dari macOS Server. Tersedia
juga untuk versi Windows dan Linux.
• Dikembangkan oleh PostgreSQL Global Development
Group, yang terdiri dari gabungan beberapa perusahaan
dan banyak kontribusi individu.
• Fitur unggulan: concurrency model (PostgreSQL server
merupakan process-based (bukan threaded), dan
menggunakan satu operating system process per sesi
database. Multiple sessions secara otomatis tersebar pada
setiap CPUs yang ada) dan foreign data wrappers (dapat
mengambil data dari sumber lain seperti file system,
RDBMS lain, atau web service).
• Situs resmi: https://www.postgresql.org/. Versi terbaru: 11
https://en.wikipedia.org/wiki/PostgreSQL
 Karakteristik PostgreSQL
• Tipe Server: Server
• Default port TCP: 5432
• Ekstensi file: -
• Lokasi tabel: terdapat pada folder instalasi (root server).
• File data binary: YA (copy file data dan file index serta log nya)
• Aplikasi Client: 1. Native Client (pgadmin, dll)
2. Via JDBC dan ODBC Connector
Identifikasi
Server Database
Cara Identifikasi:
• Wawancara
• Assessment teknis
- Cek Listening Port pada Aplikasi Resource Monitor
- Cek Process & Windows Service dengan Task Manager
- Cek User Group di Aplikasi Computer Management
- Menggunakan aplikasi Port Scanner
Identifikasi Database - Listening Port
• Cek Listening Port pada Aplikasi Resource Monitor
Identifikasi Database – Windows Processes & Service
• Cek Windows Process & Windows Service dengan Task Manager
Identifikasi Database – User Group
• Cek User Group di Aplikasi Computer Management
Identifikasi Database – Port Scanner
• Menggunakan aplikasi Port Scanner (dapat juga menemukan Remote Address &
Remote Port)
Penyajian
Database via
QUERY (SQL)
SQL SELECT STATEMENT
• Digunakan untuk memilih data dari database. Hasilnya disimpan dalam tabel hasil yang disebut sebagai
result-set
• Gunakan nama field untuk memilih data. Jika semua field dipilih gunakan tanda wildcard (*)
• Gunakan WHERE jika ingin memfilter data

https://www.w3schools.com/sql/sql_select.asp
 SQL SELECT... FROM WHERE… GROUP BY…
HAVING… ORDER BY...
▪ SELECT = Digunakan untuk memilih data
▪ DISTINCT = memunculkan hanya data yang unik
▪ FROM tablename = Sumber data
▪ WHERE = Memfilter record tunggal
▪ GROUP BY = Menggabungkan data yang sama
▪ HAVING = Memfilter gabungan data
▪ ORDER BY = Mengurutkan data

https://searchsqlserver.techtarget.com/feature/How-to-use-the-SELECT-statement-in-SQL https://dev.mysql.com/doc/refman/8.0/en/select.html
 SQL FUNCTION MIN, MAX, COUNT, AVG, SUM

▪ MIN = memilih data terkecil

▪ MAX = memilih data TERBESAR

▪ COUNT = menghitung jumlah row/record

▪ AVG = Menghitung rata-rata dari nilai numerik
▪ SUM = Menghitung total dari nilai numerik

https://www.w3schools.com/sql/sql_min_max.asp https://www.w3schools.com/sql/sql_count_avg_sum.asp
 SQL LIKE
▪ LIKE digunakan untuk mencari data dengan
pola tertentu (wildcard) pada field/kolom
▪ % mewakili nilai kosong, satu atau lebih
▪ _ mewakili nilai tunggal (single)

https://www.w3schools.com/sql/sql_like.asp
 SQL WILDCARDS
▪ Karakter wildcard digunakan untuk mewakili satu atau lebih karakter dalam STRING (bukan numerik)

https://www.w3schools.com/sql/sql_wildcards.asp
 SQL BETWEEN
▪ BETWEEN digunakan untuk menentukan kriteria dalam rentang nilai tertentu.
▪ nilai dapat berupa angka, teks, atau tanggal

https://www.w3schools.com/sql/sql_between.asp
 SQL AND, OR, NOT
▪ AND menampilkan record jika semua kondisi yang dipisahkannya adalah BENAR / TRUE
▪ OR menampilkan record jika salah satu kondisi yang dipisahkannya adalah BENAR / TRUE
▪ NOT menampilkan record jika kondisi tidak benar

https://www.w3schools.com/sql/sql_and_or.asp
 SQL JOIN
▪ SQL JOIN digunakan untuk menggabungkan
beberapa record dari dua tabel atau lebih
berdasarkan field yang berelasi.

https://www.w3schools.com/sql/sql_join.asp
Instalasi & Konversi
DATABASE
SQLITE dan MYSQL
pada Sistem Operasi WINDOWS
 Membaca file SQLite (*.db / *.sqlite)

1. Menggunakan SQLite DB Browser (graphical)

2. Menggunakan SQLite Command Line Apps
3. Menggunakan aplikasi via ODBC & JDBC connector
 Membaca file SQLite (DB Browser for SQLite)
• Open database → browse ke file SQLite

• Ekspor ke CSV → Tentukan delimiter

 Membaca file SQLite (SQLite CMD)
• Buka sqlite3.exe
• Ketik .help untuk menampilkan petunjuk
• Masukkan file db SQLite ke dalam folder sqilte (misal hr.db)
• Ketik .open hr.db untuk membuka file database
• Ketik .databases untuk melihat db yg aktif
• Ketik .tables untuk menampilkan daftar tabel
• Ketik .mode tabs untuk mengubah delimiter dari “|” menjadi tab
• Ketik .headers on untuk mengaktifkan header (secara default off)
• Secara default app ini akan menampilkan query ke layar, untuk menyimpan
ke text files gunakan .output <filename> misalnya .output “employes.txt”
• Ketik perintah SELECT misal: SELECT * FROM employees;
• Ketik .exit
• Konten dari tabel employees akan tersimpan di employees.txt dengan
delimiter TAB
Terima kasih